|
Windows wurde gesperrt, bitte 50 Euro zahlen, Thema wurde schon häufig angesprochen Hallo, ich muss es leider kurz machen, da ich immer nur ca. 3 min habe, bis mein PC gesperrt wird. Hänge Euch die beiden Textdokumente an und bitte um Eure Hilfe. Habe bald Klausuren und brauche meinen Laptop. Vielen Dank und Grüße Oliver89 |
Hi, here we go... Fix für OTL
Code:
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris |
Leider fehlgeschlagen... Moment ich hänge etwas an! All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{EF1786C4-0FF8-11DE-BE9F-806E6F6E6963} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF1786C4-0FF8-11DE-BE9F-806E6F6E6963}\ not found. C:\Users\Oliver Ruberg\AppData\Roaming\Microsoft\dllhsts.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Oliver Ruberg ->Temp folder emptied: 73847 bytes ->Temporary Internet Files folder emptied: 2659979 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 841 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 524288 bytes RecycleBin emptied: 115467810 bytes Total Files Cleaned = 113,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12202011_214840 Files\Folders moved on Reboot... C:\Users\Oliver Ruberg\AppData\Local\Temp\ehmsas.txt moved successfully. Registry entries deleted on Reboot... |
Hi, nach Reboot solltes Du eigentlich normal starten können, bitte gleich MAM laufen lassen... chris |
was heisst MAM? |
Ich lass das Programm übrigens im normalen Modus laufen und nicht im gesicherten Modus, da der Trojaner nicht tätig wird wenn ich das WLAN aussschalte. Ist das ok oder? |
Hi, ja, mach das... Malwarebytes Antimalware <-(MAM) chris |
sorry wenn ich so "dumm" frage, aber was soll ich nach dem Reboot machen? |
Hi, Antimalewarebytes im Fullscanmode laufen lassen, das müsste noch was rumhängen... chris So, nachdem ich jetzt die halbe Packung Chips weg habe, werde ich mich mal ausklinken... bis morgen... |
Mal ne Frage, wieso hab ich davor eigentlich dieses OTL durchlaufen lassen? Wenn ich docj jetzt dieses Malware durchlaufen lasse... |
deswegen, das ist dein freund: C:\Users\Oliver Ruberg\AppData\Roaming\Microsoft\dllhsts.exe moved successfully. chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board