Trojaner-Board - Bundespolizei Trojaner + infizoertes exporer.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundespolizei Trojaner + infizoertes exporer.exe (https://www.trojaner-board.de/113728-bundespolizei-trojaner-infizoertes-exporer-exe.html)

Bundespolizei Trojaner + infizoertes exporer.exe

hallo habe folgendes problem.
seit einigen tagen kommt bei mir die meldung das ich eine gefälschte software habe und immer beim neustart kommt die meldung.
anfangs habe ich es beseitigen können indem ich es beim autostart ausgestellt habe aber seit heute geht das nicht mehr und auch den fand konnt ich bei der shell datei nicht nach voll ziehen.
das heißt die explorer.exe datei ist auch beschädigt.

bitte um hilfe

hi
bei otl, wenn du browse for folder siehst, alles aufklappen und den windows ordner wählen dann gehts weiter

Was meist du mit alles aufklappen? Es sind sehr viele Ordner da und ich weiß echt nicht wo Windows ist. Sorry das ich mich so dumm stelle aber weiß echt nicht was ich machen soll.

dann musst halt nach lesen, steht ja windows drann. klappe erst mal nacheinander die laufwerke auf da findest dus

ok das hat geklappt nur wie soll ich jetzt den text kopieren weil hab ja kein i-net verbindung bei dem "infizierten" computer?

über nen usb stick, hatte ich dir doch geschrieben, lesen musst halt schon mal...

ja sorry vergessen zu erwehnen aber der pc liest iwie meinen usb stick auch nicht...

ja, das musst schon sagen, du sitzt ja vor dem pc.
nimm den stick raus, starte neu von der cd, stecke den stick wieder rein, dann sollte es gehen

da kam jetzt eine fehler meldung und da steht out of memory

versuchs ohne mein script

oke hat jetzt geklappt

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

F3 - HKU\Mahir_ON_C WinNT: Load - (C:\Users\Mahir\LOCALS~1\Temp\msuuayny.scr) - C:\Users\Mahir\Local Settings\Temp\msuuayny.scr (Sun Microsystems, Inc.)

:Files

C:\Users\Mahir\Local Settings\Temp\msuuayny.scr

:Commands

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

so habs hochgeladen wie beschrieben
danke für die nette und ausführliche hilfe

navigiere zu:
c:\Users\Mahir\AppData\LocalLow\Sun\Java\Deployment\
rechtsklick auf
cache
ebenfalls packen und im upload channel hochladen, danke