hi
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox. Code:
:OTL
F3 - HKCU WinNT: Load - (C:\Users\carsten\AppData\Roaming\70752\lvvm.exe) -C:\Users\carsten\AppData\Roaming\70752\lvvm.exe ()
F3:64bit: - HKCU WinNT: Load - (C:\Users\carsten\AppData\Roaming\70752\lvvm.exe) - C:\Users\carsten\AppData\Roaming\70752\lvvm.exe ()
O4 - HKCU..\Run: [Microsoft® Windows Manager] C:\Users\carsten\M-1-25-5432-6437-5685\winmgr.exe ()
O4 - HKCU..\Run: [iexploer.exe] C:\Users\carsten\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe ()
O4 - HKCU..\Run: [F78.exe] C:\Users\carsten\AppData\Roaming\Microsoft\E2ED\F78.exe ()
O4 - HKCU..\Run: [0F4.exe] C:\Users\carsten\AppData\Roaming\Microsoft\7D8D\0F4.exe ()
O4 - HKLM..\Run: [0F4.exe] C:\Program Files (x86)\LP\7D8D\0F4.exe ()
PRC - [2012.01.01 23:51:45 | 000,193,024 | ---- | M] () -- C:\Program Files (x86)\70752\lvvm.exe
PRC - [2012.01.01 23:51:01 | 000,293,376 | ---- | M] () -- C:\Program Files (x86)\LP\E2ED\F78.exe
PRC - [2011.12.30 16:51:06 | 000,176,640 | ---- | M] () -- C:\Users\carsten\AppData\Roaming\D8C70\E6C7D.exe
MOD - [2012.01.01 23:51:01 | 000,293,376 | ---- | M] () -- C:\Program Files (x86)\LP\E2ED\F78.exe
MOD - [2011.12.30 16:51:06 | 000,176,640 | ---- | M] () -- C:\Users\carsten\AppData\Roaming\D8C70\E6C7D.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - HKCU Winlogon: Shell - (C:\Users\carsten\AppData\Roaming\D8C70\2BDE2.exe) -C:\Users\carsten\AppData\Roaming\D8C70\2BDE2.exe ()
[2012.01.01 23:51:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\70752
[2011.12.25 17:59:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LP
[2011.12.24 19:35:19 | 000,000,000 | ---D | C] -- C:\Users\carsten\AppData\Roaming\70752
[2011.12.24 19:35:07 | 000,000,000 | ---D | C] -- C:\Users\carsten\AppData\Roaming\D8C70
[2011.12.24 19:34:42 | 000,000,000 | RHSD | C] -- C:\Users\carsten\M-1-25-5432-6437-5685
:Files
C:\Users\carsten\AppData\Roaming\70752
C:\Users\carsten\M-1-25-5432-6437-5685
C:\Users\carsten\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
C:\Users\carsten\AppData\Roaming\Microsoft\E2ED
C:\Users\carsten\AppData\Roaming\Microsoft\7D8D
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html | 