|
Problem Ukash Hallo Habe das Problem mit dem Virus U kash.Habe mich bei Google schlau gemacht und bin hier gelandet in der hoffnung geholfen zu werden. Habe otl Bootdisc erstellt und alles so gemacht wie beschrieben.Nun wie sol ich weiter vorgehen? Danke |
hi, günstig wäre es, auch otl.txt zu posten :-) ist leider nur extras.txt |
ja hier.muste zipen. |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz , öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
soweit alles klar.bis auf 2mal auf butten fix tut sich nichts. |
ich verstehe nciht was du meinst, was ist butten... drück dich bitte deutlicher aus :-) |
sorry.ich meinte fix button.nachdem ich fix.txt geladen habe tut sich nichts mehr.zeigt zwar unten im fenster den text an das wars dann. |
steht doch da was du machen sollst wenns nicht klappt, den fix manuell eintragen :-) |
jo.manuell war gut.rechner ist neu gestartet.bild von ukash ist weg aber nur der mouszeiger ist zu sehen.an die datei kamich nur mit neuem task öffnen in explorer.exe ran.hoffe du kannst damit was anfangen. |
warum hängst du die datei hier an, was steht oben. willst du das sich leute deine malware einhandeln? weiter hiermit. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
So da bin ich wieder. die beiden dateien.hoffe es sind die richtigen.bin total nervös.zuviel kaffee. danke füreure gedult. |
kein grund dazu... arbeite lieber in ruhe, sonst gibts vllt noch probleme. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
es ist geschaft.danke,danke,danke.ihr seid spitze.nun wo soll ich den text reinkopieren? möchte da nichts falsch machen.:party::abklatsch: |
den text einfach ins text feld hier reinkopieren. danach gehts weiter: bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\DOKUME~1\Ulf\LOKALE~1\Temp\90.tmp deleted successfully. File C:\Dokumente und Einstellungen\Ulf\Lokale Einstellungen\Temp\90.tmp not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService ->Flash cache emptied: 0 bytes User: Ulf ->Flash cache emptied: 289 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 3322880 bytes User: All Users User: Default User ->Temporary Internet Files folder emptied: 134 bytes ->Java cache emptied: 3322880 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Ulf ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 212227 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 7,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05202011_043632 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board