|
Ukash - Bundeskriminalamt virus; Windows XP SP3; OTL.TXT Hallo Liebe Community, Habe seit gestern der berüchtigten Bundeskriminalamt Virus der sich nach der Anmeldemaske von Windows XP (SP3) öffnet und keine weiteren Handlungen zulässt. AntiVir sowie Spybot haben wohl bei dieser art von Trojaner versagt :( Nachdem ich mit der Kaspersky Rescue Disc 10 erfolglos blieb wand ich mich der 2. Möglichkeit hin einen Scan durchzuführen und mir hilfe zu holen. hxxp://www.file-upload.net/download-3464140/OTL.Txt.html Ich hoffe jm kann diese OTL.txt Datei entschlüsseln und eine Anleitung zur FIX.txt Datei online stellen. Als relativer Computerboon ;) bitte ich euch um hilfe da ich mich noch nicht mit einer kompletten neuinstallation des pcs abgefunden hab. Es wäre schön wenn sich einer die Zeit nehemen kann mir detailliert zu helfen sodass es auch für mich verständlich ist. Ich bedanke mich schon im vorraus für jegliche HILFE :) MFG manu90 |
aloa auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
oh man ich bin glaub ich zu blöd das ärgert mich selber :( ich find den post nich wo alles über OTLPENet.exe erklärt ist (welche häckchen man setzten muss.. das man fixen kann)-.- |
hätte ich auch besser erklären können. einfach otl so starten, wie du es gemacht hast, um die logs zu erstellen, nur diesmal keinen scan ausführen sondern das script. |
So vllt der erste erfolg?! Windows startet.. automatisch hat sich jedoch die OTL.txt datei nicht geöffnet hab sie aber im Verzeichnis C:\ gefunden.. hoffe das kommt aufs gleiche raus.. hxxp://www.file-upload.net/download-3464374/OTL.Txt.html hab auch die MovedFiles Datei als RAR verpackt und mit dem Board-Uploader hochgeladen.. hat das funktioniert weil ich seh bisher nix.. hab ich bisher alles richtig befolgt? UNd nochmal vielenvielen DANK das du dir zeit nimmst :) |
hatt geklappt. währe ja auch blöd wenn das jeder laden und noch ausführen könnte, wir haben wohl noch nicht genug arbeit hehe. da ist ja die malware drinnen, deswegen ist das in nem geschütztem bereich bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
so hab combofix durchlafen lassen und auf die gleiche weise den log hochgeladen hoffe passt so ansonsten lad ich en manuell hoch :) |
hi, der upload bereich ist nicht für logs, nur das forum. der upload bereich ist nur für malware dateien, diesmal ists aber ok. |
sieht gut aus. download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
die zeit während das antimalware programm durchläuft möchte ich für ne kurze frage nutzen.. wenn das antimalwareprogramm oder auch nicht anschlägt kann ich dann trotzdem beruhigt meinen pc heut abend ausschalten und morgen früh problemlos starten? oder verkompliziert das die ganze sache wenn eine unterbrechung der schritte erfolgt? Is es dann besser des pc in einen ruhezustand zu versetzen? mfg manu |
nein, kannst du, sieht alles bisher gut aus. wir sollten evtl. schon heute fertig werden, falls nichts mehr weiter kommt, wo von ich ausgehe. |
sodele.. 3 infizierte Meldungen bekommen.. Gelöscht und Neugestartet wie vom programm befohlen.. PC Neustart lief ohne Probleme Log1 vor dem Löschen der infizierten Meldungen hxxp://www.file-upload.net/download-3464675/mbam-log-2011-05-28--17-44-22-.txt.html Log2 nach dem Löschen! hxxp://www.file-upload.net/download-3464676/mbam-log-2011-05-28--17-44-52-.txt.html toitoitoi :) |
ok sieht gut aus lade den CCleaner slim: CCleaner - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
sodele :) hxxp://www.file-upload.net/download-3464740/install.txt.html |
deinstaliere: Adobe Reader 9 Adobe - Adobe Reader herunterladen - Alle Versionen ohne mc affe instalieren (haken weg) öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Alien Swarm ArcSoft Audacity Auto Movie Bonjour Call of Duty CD-LabelPrint CloneDVD2 Dealio Debut DivX Free FLV Freemake Google Chrome Heimspiel ICQ Toolbar ICQ-Tools Java Java SE Downloads klicke download jre LogMeIn Magic DVD MySQL Nokia alle Oxygen PC Connectivity PS3 QIP SearchAnonymizer Skype Toolbars wsicherheitsrisiko, weg. öffne skype, updaten. Steam Spybot kann man auch drauf verzichten, update malwarebytes und scanne von zeit zu zeit TuneUp solche programme sind müll, verzichte drauf, sie können dir das system kaputt machen TVAnts VLC öffnen, updaten! VoiceOver Kit VSO Worms bereinige mit dem ccleaner. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board