Wie Speicher ich das denn als Fix.txt

auf nem stick, wie das log auch...
oder falls du inet über die cd hast, hier aus dem beitrag kopieren

also ich habs einfach in nem Textdokument (log) hierher kopiert also gehts dann so auch nach den verseuchten pc ?! ...
oh man da sieht man mal das ich keinen blassen schimmer habe

nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
- soll ich das auf den 2t rechner machen oder auf dem verseuchten ?!

na, auf welchem schon, auf dem versäuchtem, alles andere hätt ja nicht viel sinn.
wie gesagt, einfach text in otl reinkopieren, fix klicken neustarten, änderung im bios rückgängig machen, windows starten, upload machen.

okay
sorry für meine Begriffstutzigkeit ...

Auf Run Fix ?!

ja, run fix

Error: Unable to interpret <:BOT> in the current context!
Error: Unable to interpret <O4 - HKU\Nico_ON_E..\RunOnce: [5450A45EF6884EC80000545050135375] E:\ProgramData\5450A45EF6884EC80000545050135375\5450A45EF6884EC80000545050135375.exe ()> in the current context!
Error: Unable to interpret <O20 - HKU\Nico_ON_E Winlogon: Shell - (D:\Users\Nico\AppData\Roaming\skype.dat) - E:\Users\Nico\AppData\Roaming\skype.dat ()> in the current context!
========== FILES ==========
File\Folder E:\ProgramData\5450A45EF6884EC80000545050135375 not found.
File\Folder D:\Users\Nico\AppData\Roaming\skype.dat not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Nico
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Nico
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public


Ist was schief gelaufen ??

du hast das script nicht ganz kopiert, kopiere alles aus der code box und versuchs noch mal

========== OTL ==========
Registry key HKEY_USERS\Nico_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
File E:\ProgramData\5450A45EF6884EC80000545050135375\5450A45EF6884EC80000545050135375.exe not found.
Registry value HKEY_USERS\Nico_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:\Users\Nico\AppData\Roaming\skype.dat deleted successfully.
E:\Users\Nico\AppData\Roaming\skype.dat moved successfully.
========== FILES ==========
File\Folder E:\ProgramData\5450A45EF6884EC80000545050135375 not found.
File\Folder D:\Users\Nico\AppData\Roaming\skype.dat not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Nico
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User

User: Nico
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

Total Files Cleaned = 0.00 mb



Den Smilie hoben hab ich nicht dahin gemacht

bitte weiter mit dem upload, wie, steht unter dem Script auf der vorhergehenen Seite

Hab den "verseuchten" Rechner jetzt umgestellt auf AHCI und ganz normal gestartet
Die CD hab ich jetzt rausgenommen
Der Startbildschirm ist wieder Sauber also keine Anzeichen mehr von dem Virus
Dann hab ich das mit der Windowstaste + E gemacht und hab nach _OTL gesucht aber nichts weiter gefunden

Mein PC schaltet jetzt ein Fenster offen und Fragt mich ob ich den zugriff von
Jucheck.exe
Oracle America,Inc.
zulassen möchte ...
hab aber nichts weiter gemacht und ist von alleine wieder weg gegangen
wie weiter vorgehen

der ordner den wir suchen liegt auf e: evtl. ist das auch der stick. klicke bei dem Update erst mal auf nein.

Sooo der Upload hat geklappt hat er zum mindest angezeigt

danke, hat er.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

Hab mir den TDSS Killer geloadet hat aber nichts gefunden ?!
was nun ...