Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   logfile bka trojaner (https://www.trojaner-board.de/98328-logfile-bka-trojaner.html)

aaronfs 27.04.2011 18:09
logfile bka trojaner
 
hallo leute,

ich habe ein problem und hoffe das mir jemand von euch weiterhelfen kann.

wenn ich meinen pc starte sehe ich nichts anderes als eine meldung vom bka :daumenrunter:.

in eurem forum habe ich mir schon mehrere beiträge zu dem thema durchgelesen und habe mir auch schon die otlpen.exe mit dem isoburner auf eine cd gebrannt.

damit habe ich meinen laptop starten lassen und ein logfile erstellt den ich hier posten wollte.

ich habe leider wenig ahnung was computer angeht daher weiß ich nicht 100% was ihr für angaben braucht. ich hoffe das logfile hilft jemandem von euch weiter =)

markusg 27.04.2011 18:12
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:
:OTL
O20 - HKU\Frank_ON_D Winlogon: Shell - (C:\Users\Frank\AppData\Local\Temp\0.29509219653936636.exe) - D:\Users\Frank\AppData\Local\Temp\0.29509219653936636.exe (UKMWHHTXSXVZLCAKW)

:Files
D:\Users\Frank\AppData\Local\Temp\0.29509219653936636.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne computer, öffne d: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

aaronfs 27.04.2011 18:49
ok ich hab den text manuell eingegeben und dann auf fixen lassen. ich habe aber das problem das mein laptop keinen neustart durchführt. jetzt habe ich einen neustart durch langes gedrückthalten der powertaste erzwungen.

die cd ist aus dem laufwerk genommen und wenn ich den laptop jetzt neu starten möchte bekomm ich eine meldung das windows nicht gestartet werden kann weil veränderungen an der hardware vorgenommen wurden.

ich kann also nur mit starthilfe starten und dort kommt eine meldung mit "System Recovery Options" wo ich auswählen soll welche "sprache" meine tastatur annehmen soll ?!?! hilft dir das weiter?

markusg 27.04.2011 18:50
hast du im bios die boot reihenfolge verstellt?

aaronfs 27.04.2011 18:53
an das bios trau ich mich garnicht ran :/

also dort habe ich noch nie etwas eingestellt oder verstellt :(

markusg 27.04.2011 18:55
kannst du erneut neustarten und schauen ob das problem noch auftritt? evtl. mal die fehlermeldung posten, war diese genau abgeschrieben?

aaronfs 27.04.2011 19:00
ok ich schreib den text jetzt einfach mal ab

Windows Fehlermeldung

Windows konnte nicht gestartet werden. Dies kann auf eine kürzlich durchgeführte hardware oder softwareänderung zurückzuführen sein.
wenn windowsdateien beschädigt oder falsch konfiguriert wurden, kann die starthilfe zum diagnostizieren und beheben des problems verwendet werden. wählen sie windows normal starten wenn die stromversogung während des startes unterbrochen wurde

das mit dem strom war nicht der fall... und wenn ich versuche windows normal zu starten komme ich nach ein paar sekunden genau wieder bei dem text an :/

markusg 27.04.2011 19:02
kannnst du die start hilfe mal ausprobieren
dort müsste ne fehlerdiagnose möglich sein

aaronfs 27.04.2011 19:07
bei der starthilfe bekomm ich eine meldung :

"do you want to restore your computer using system restore?

startup repair can try do restore your computer to an earlier point in time when it worked correctly.

This repair will not change personal data , but it might remove remove some programs that were installet recently. you cannot undo this restoration"

und halt den restore / cancel button

ich geh davon aus das ich auf restore klicken sollte oder?

markusg 27.04.2011 19:09
ja, du verlierst vllt programme, aber keine bilder usw.

aaronfs 27.04.2011 19:13
ok da ich nich weiß wie lange das dauert und ob du danach noch hier bist sage ich einfach schonmal danke für die bisherige hilfe =)

ich schreib hier wieder rein sobald "startup repair" durchgeführt wurde.

markusg 27.04.2011 19:16
das dauert nicht so lange meistens, vllt 20 min

aaronfs 27.04.2011 19:24
ich habe jetzt eine meldung bekommen :

Startup Repair cannot repair this computer automatically.

sending more inforations can help microsoft create solotions.

dann hab ich die auswahl zwischen "send more informations....." oder halt "dont send"

ganz unten ist noch die option "show problem details"

markusg 27.04.2011 19:35
don't send.ok dann nutze noch mal die otl cd und erstelle ein neues log

aaronfs 27.04.2011 19:52
ok hier das ergebnis vom zweiten scan


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27