hi
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.
Code:
:OTL
PRC - [2012.01.23 21:27:02 | 000,277,504 | ---- | M] () -- C:\Program Files\LP\8AFA\E01.exe
PRC - [2012.01.23 21:19:43 | 000,168,448 | ---- | M] () -- C:\Users\veronika\AppData\Roaming\AED0E\EF0DD.exe
PRC - [2012.01.23 19:29:57 | 000,183,296 | ---- | M] () -- C:\Program Files\0E4CB\lvvm.exe
MOD - [2012.01.23 21:27:02 | 000,277,504 | ---- | M] () -- C:\Program Files\LP\8AFA\E01.exe
MOD - [2012.01.23 21:19:43 | 000,168,448 | ---- | M] () -- C:\Users\veronika\AppData\Roaming\AED0E\EF0DD.exe
MOD - [2012.01.23 19:29:57 | 000,183,296 | ---- | M] () -- C:\Program Files\0E4CB\lvvm.exe
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:51758
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=aed0e4cb0000000000000025d3083c2a&tlver=1.4.19.19&ss=1&affID=17395"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=aed0e4cb0000000000000025d3083c2a&tlver=1.4.19.19&ss=1&affID=17395"
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51758
FF - prefs.js..network.proxy.type: 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [A76.exe] C:\Program Files\LP\7D4A\A76.exe ()
O4 - HKLM..\Run: [AA1.exe] C:\Program Files\LP\C84A\AA1.exe ()
O4 - HKLM..\Run: [DisableS3S4] c:\DisableS3S4.cmd File not found
O4 - HKLM..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart File not found
O4 - HKLM..\Run: [F2B.exe] C:\Program Files\LP\763A\F2B.exe ()
O4 - HKCU..\Run: [{FFCB8F4A-35EC-2F71-2B0B-1B012456EE49}] C:\Users\veronika\AppData\Roaming\Ixtew\gyuvdo.exe (Корпорация Майкрософт)
O4 - HKCU..\Run: [22B.exe] C:\Users\veronika\AppData\Roaming\Microsoft\7CEA\22B.exe ()
O4 - HKCU..\Run: [50A.exe] C:\Users\veronika\AppData\Roaming\Microsoft\6D2A\50A.exe ()
O4 - HKCU..\Run: [6F3.exe] C:\Users\veronika\AppData\Roaming\Microsoft\ACBA\6F3.exe ()
O4 - HKCU..\Run: [8AD.exe] C:\Users\veronika\AppData\Roaming\Microsoft\ECAA\8AD.exe ()
O4 - HKCU..\Run: [E87.exe] C:\Users\veronika\AppData\Roaming\Microsoft\3DAA\E87.exe ()
O4 - HKCU..\Run: [F9D.exe] C:\Users\veronika\AppData\Roaming\Microsoft\4CFA\F9D.exe ()
O4 - HKCU..\Run: [F9D.exe] C:\Users\veronika\AppData\Roaming\Microsoft\4CFA\F9D.exe ()
O4 - HKCU..\Run: [Firefox helper] C:\Users\veronika\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
F3 - HKCU WinNT: Load - (C:\Users\veronika\AppData\Roaming\0E4CB\lvvm.exe) -C:\Users\veronika\AppData\Roaming\0E4CB\lvvm.exe ()
O20 - HKCU Winlogon: Shell - (C:\Users\veronika\AppData\Roaming\AED0E\ECA8A.exe) -C:\Users\veronika\AppData\Roaming\AED0E\ECA8A.exe ()
:Files
C:\Program Files\LP
C:\Users\veronika\AppData\Roaming\Mozilla\Firefox\firefox.exe
C:\Users\veronika\AppData\Roaming\Microsoft\3DAA
C:\Users\veronika\AppData\Roaming\Microsoft\ECAA
C:\Users\veronika\AppData\Roaming\Microsoft\ACBA
C:\Users\veronika\AppData\Roaming\Microsoft\6D2A
C:\Users\veronika\AppData\Roaming\Microsoft\7CEA
C:\Users\veronika\AppData\Roaming\Ixtew
C:\Users\veronika\AppData\Roaming\AED0E
C:\Program Files\0E4CB
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.
bitte öffne den internet explorer, extras internet optionen, verbindung, lanverbindung.
eintrag bei proxy und port löschen, haken bei proxy verwenden raus.
übernehmen ok.
ie schließen
öffne firefox, extras, optionen, erweitert, netzwerk.
eintrag bei port und proxy löschen. keinen proxy verwenden auswählen.
übernehmen ok.
firefox schließen und neu starten
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
Drücke bitte die
http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
- Öffne dein Systemlaufwerk ( meistens C: )
- Suche nun
folgenden Ordner: _OTL und öffne diesen. - Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen- Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)
