Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizei Trojaner - Abgesicherter Modus funktioniert nicht (https://www.trojaner-board.de/106290-bundespolizei-trojaner-abgesicherter-modus-funktioniert.html)

Bertie_Boo 15.12.2011 21:58
Bundespolizei Trojaner - Abgesicherter Modus funktioniert nicht
 
Hallo,

bin beim Surfen dem Trojaner auf den Leim gegangen. Erbitte Hilfe.
OLT-Logfile anbei.

markusg 16.12.2011 11:55
hallo
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.4699174885723013.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
[2011/12/14 17:41:03 | 000,277,456 | ---- | C] (Adobe Systems, Incorporated) -- C:\WINDOWS\System32\AcroIEHelpe.dll
[2011/12/14 17:40:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5059
[2011/12/14 17:40:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011/12/14 17:40:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
:Files
C:\WINDOWS\system32\appconf32.exe
C:\WINDOWS\system32\0.4699174885723013.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls alles geklappt hatt:
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Bertie_Boo 16.12.2011 18:57
Hallo markusg,

danke für die schnelle Antwort. Ich hab den fix auf einen Stick gezogen und eingespielt wie vorgegeben, aber dann schein sich OTLPE aufzuhängen. Die Daten der Fix Datei werden unten im Custom Scans/Fixes Feld angezeigt, aber nichts passiert dann. "Run Fix" wieder anklicken geht nicht. Aufgehängt! Task Manager sagt OLTPE is running...
Ich hab den Rechner noch mal starten lassen und von CD booten lassen, mit dem gleichen Ergebnis.

Bitte um Rückmeldung.

markusg 16.12.2011 19:08
versuch mal wieder normal zu starten.
falls das nicht geht den fix manuell eintragen und ausführen.

Bertie_Boo 16.12.2011 19:53
Wow, s´klappt!!!:rofl:

Ich weiß zwar nicht was ihr macht, aber ihr habts drauf!
Es funktioniert.

Vielen, vielen DANK!

:dankeschoen:

Logfile ist im Anhang.

markusg 16.12.2011 20:04
hi aber noch im upload channel moved files gepackt hochladen bitte

Bertie_Boo 16.12.2011 20:19
Es wird angezeigt, dass das ganze zip-File zu groß ist.

markusg 16.12.2011 20:20
du sollst es nicht hier im forum sondern im upload channel hochladen link lesen bitte.
steht unterm scrip


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19