Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner - Eilig Abschlussarbeit in Gefahr - OTLPE geht nicht (https://www.trojaner-board.de/100362-bka-trojaner-eilig-abschlussarbeit-gefahr-otlpe-geht.html)

Schmiddi60 16.06.2011 15:57

HEllo,

ich hab das jetzt manuell eingegeben und es läuft aber es läuft jetzt schon ne ganze Weile unter dem Punkt EMPTYFLASH. Läuft jetzt schon gute 10 min. Gestern hat das noch nicht so lange gedauert. Abbrechen???

hat sich erledigt...Reboot läuft..hoffentlich ..dauert auch schon wieder :D

markusg 16.06.2011 16:03

immer mit der ruhe, dann mit nem ruck :-)

Schmiddi60 16.06.2011 16:10

Das erinnert mich jetzt an was ganz anderes :knuddel: aber lassen wir das

Wie lange soll ich eigentlich auf den Reboot warten? Weill irgendwie hab ich das gefühl da passiert nix

markusg 16.06.2011 16:21

dann machs mal manuell

Schmiddi60 16.06.2011 16:27

Okay ich hab manuell neu gestartet also unter dem Betreibssystem auf der CD. Ich muss leider sagen dass der Virus immer noch drauf ist.

Kann es daran liegen dass in der Fix.txt die Dateien in der ersten Zeile andere sind als unten? Bei meiner letzten Fix war das anders

markusg 16.06.2011 16:31

versuchs noch mal
mit folgendem
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL
O20 - HKU\Daniel_ON_C Winlogon: Shell - (C:\Users\Daniel\AppData\Local\Temp\0.9174180207262921.exe) - C:\Users\Daniel\AppData\Local\Temp\0.9174180207262921.exe (cp)
:Files
C:\Users\Daniel\AppData\Local\Temp\0.9174180207262921.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Schmiddi60 16.06.2011 16:59

So neuer Versuch und es hat geklappt....

Danke dir...In der Danksagung meiner Thesis stehst du übrigens schon drin

Anbei erhälst du noch die OTL
Die movedfiles muss ich dir heute abend schicken da die vom System hier sinnigerweise als Virus abgelehnt wird. :p


PN mit der Seite bekommst du gleich. Will mir die Chance offen halten zu heulen falls ich den Virus wieder habe ;)

So drück mir die Daumen ich öffne jetzt den Firefox

markusg 16.06.2011 17:05

na wlan abschalten vorher, seite speichern und dann schließen und seite senden, seite natürlich in nem word dokument oder so speichern.
moved files brauch ich net noch mal

Schmiddi60 16.06.2011 17:09

Ich war sogar noch besser: Hab es im Editor gespeichert weil keine Verlinkung...weniger Gefahr und ich hab mich an einen Ort verzogen an dem es kein WLAN gibt. Nur LAN

man bin ich kluk :D :D

Siehe PN

markusg 16.06.2011 17:10

weiter gehts :-)
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Schmiddi60 16.06.2011 17:15

Ja das mach ich dann wenn ich zu Hause bin. Ich hab ja iwe gesagt hier kein WLAN und ans LAN kann ich mich hier net einloggen. Wenn es gut läuft hast du das Zeug dann heute abend.

Avira ist auch schon voll am Arbeiten...

Mal ne andere Frage: Was macht ihr mit den gesammelten Daten eigentlich?

markusg 16.06.2011 17:40

an antiviren hersteller einsenden.

Schmiddi60 16.06.2011 17:45

Sowas dachte ich mir schon...dafür können sie gerne meine Daten haben. Jetzt hoff ich mal dass nichts hängen geblieben ist. Aber das wirst du mir sicherlich nach der Combofix sagen

markusg 16.06.2011 17:47

ja werde ich.

Schmiddi60 20.06.2011 20:16

So hat ein bisschen länger gedauert....Irgendwie war die Hochzeit meines Bruders wichtiger :p

Anbei die Log datei


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19