|
Please wait while the connection is being established Hallo zusammen, folgendes Problem habe ich: Ich habe gerade im Netz gesurft und plötzlich wurde mein Bildschirm weiß. Dort stand dann etwas wie " Sie haben Raubkopien auf Ihrem Rechner. - Ihr Rechner wurde gesperrt" Als ich versuchte den Rechner neu zu starten, erschien lediglich ein weißer Bildschirm und der Schriftzug, : "Bitte warten während die Verbindung wieder hergestellt wird" Ich habe sihcerheitshalber die LAn-Verbindung unterbrochen. Nun habe ich, wie in vorherigen Beiträgen beschrieben, OTPLNet.exe heruntergeladen, es auf eine CD gebrannt, den Rechner damit gebootet und weiß nun nicht weiter. Habe versucht das Programm "testdisk" auszuführen. Es hat sich auch geöffnet. Nun muss ich einen "logfile" erstellen. Habe auch die entsprechende Option ausgewählt, -> "Create". Nun will das Programm den kompletten (full log filename) wissen. Allerdings weiß ich jetzt nicht wie dieser lautet. Könnte mir bitte jemand erklären wie es weiter geht? Vielen Dank! |
hi otl anleitung: • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox. Code: activex• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
OK, danke schon mal für diese rasche Antwort. Allerdings öffnet sich nach dem Doppelklick auf das Icon ein Browser Fenster "Browse for Folder" Es wurden vorher keinerlei Fragen gestellt oder andere Fenster geöffnet. Auch weiß ich leider nicht welchen Ordner hier nun suchen soll oder wo und wie ic den Scan starten kann. Tut mir leid, dass meine Fragen so kleinschrittig sind. Aber ich kenne mich nicht sehr gut aus. |
klappe dort mal alles auf, suche den ordner windows, klicke drauf, und weiter gehts. |
Hey, ja das hat so alles funktioniert. Der Scan startet, allerdings kommt dann die Meldung "No Memory". Ich habe darauf hin auf der C PArtion platzgemacht. Das Ganze noch einmal gestartet und das gleiche Problem trat wieder auf. Weißt du zufällig was ich da noch machen kann? Vielen Dank! |
hi, mal ohne mein script probieren, dann sollte es gehen. |
OTL Logfile: Code: OTL logfile created on: 3/21/2012 3:46:55 PM - Run <Ich hoffe, dass das so in Ordnung ist!> |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hi nochmal, hat alles geklappt. Bis zum wiederherstellen des Desktops. Wenn ich einen Rechtsklick mache passiert nichts. Habe versucht einfach mal eine Verknüpfung durch "drag and drop" anzulegen dann wird der Kursor zum "Kreis mit Balken". |
versuch mal folgendes: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hier die Datei: Combofix Logfile: Code: ComboFix 12-03-21.02 - Philip 21.03.2012 23:14:06.1.2 - x64 |
will der rechtsklick wieder? |
Ja, super! Vielen DAnk! Was genau brauchst du jetzt noch von mir? |
dann mal weiter :-) malwarebytes: Downloade Dir bitte Malwarebytes
|
Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.22.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Philip :: PHILIPS-PC [Administrator] 22.03.2012 13:29:59 mbam-log-2012-03-22 (13-29-59).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 469444 Laufzeit: 1 Stunde(n), 44 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlls.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\components\rlxg.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\components\rlxh.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\components\rlxi.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\components\rlxj.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\RelevantKnowledge\components\rlxk.dll.vir (Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Philip\Desktop\ADLSoft_UnCompressor.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
@BIOS GIGABYTE 01.02.2012 1.20 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 31.01.2012 6,00MB 11.1.102.55 notwendig Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 14.03.2012 6,00MB 11.1.102.63 notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 31.01.2012 121,0MB 10.1.2 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 30.01.2012 11.5.1.601 notwendig Advanced Grapher 2.2 Alentum Software, Inc. 05.02.2012 2.2 Unbekannt Apple Application Support Apple Inc. 31.01.2012 61,2MB 2.1.6 notwendig Apple Mobile Device Support Apple Inc. 31.01.2012 24,9MB 4.0.0.97 notwendig Apple Software Update Apple Inc. 31.01.2012 2,38MB 2.1.3.127 notwendig Assassin's Creed Brotherhood Ubisoft 14.03.2012 1.03 notwendig Assassin's Creed II Ubisoft 05.03.2012 1.01 notwendig Avira Free Antivirus Avira 21.03.2012 109,5MB 12.0.0.898 notwendig Bonjour Apple Inc. 31.01.2012 2,04MB 3.0.0.10 notwendig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 31.01.2012 1.5.0.3 Canon Internet Library for ZoomBrowser EX Canon Inc. 31.01.2012 1.6.1.6 Canon RAW Image Task for ZoomBrowser EX Canon Inc. 31.01.2012 3.2.0.10 Canon Utilities CameraWindow Canon Inc. 31.01.2012 7.1.0.2 Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 31.01.2012 6.4.2.16 Canon Utilities Digital Photo Professional 3.3 Canon Inc. 31.01.2012 3.3.0.0 Canon Utilities EOS Utility Canon Inc. 31.01.2012 2.3.0.2 Canon Utilities MyCamera Canon Inc. 31.01.2012 6.4.0.5 Canon Utilities PhotoStitch Canon Inc. 31.01.2012 3.1.21.45 Canon Utilities Picture Style Editor Canon Inc. 31.01.2012 1.2.0.1 Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 31.01.2012 1.7.1.9 Canon Utilities ZoomBrowser EX Canon Inc. 31.01.2012 6.1.1.21 Canon ZoomBrowser EX Memory Card Utility Canon Inc. 31.01.2012 1.1.0.8 CCleaner Piriform 22.03.2012 3.16 DAEMON Tools Lite DT Soft Ltd 05.02.2012 4.45.1.0236 Die Sims 2 18.02.2012 Unbekannt DMIView B06.1227.01 Gigabyte 31.01.2012 1.00.0000 notwendig Dropbox Dropbox, Inc. 22.02.2012 1.2.52 EasyTune5 31.01.2012 ExtremeCopy Easersoft 05.02.2012 6,25MB 1.00.0000 FIFA 11 EA Sports 05.02.2012 1.0 FIFA 12 (c) EA version 1 04.03.2012 1 FreePDF (Remove only) 05.02.2012 Gigabyte Raid Configurer Gigabyte Technology Corp. 31.01.2012 1.00.0000 GPL Ghostscript Artifex Software Inc. 05.02.2012 9.04 unbekannt i-Cool GIGABYTE 31.01.2012 1.00.000 notwendig Intel(R) Active Client Manager 2.0 HECI Driver 31.01.2012 iTunes Apple Inc. 31.01.2012 172,5MB 10.5.3.3 Java(TM) 6 Update 17 Sun Microsystems, Inc. 30.01.2012 97,7MB 6.0.170 Java(TM) 6 Update 17 (64-bit) Sun Microsystems, Inc. 30.01.2012 90,8MB 6.0.170 KODAK All-in-One Software Eastman Kodak Company 06.02.2012 7.3.8.20 Last.fm 1.5.4.27091 Last.fm 31.01.2012 Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 21.03.2012 17,4MB 1.60.1.1000 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 01.02.2012 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 01.02.2012 2,94MB 4.0.30319 Microsoft IntelliType Pro 8.1 Microsoft 05.02.2012 8.15.406.0 Microsoft Office Enterprise 2007 Microsoft Corporation 05.02.2012 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 30.01.2012 14,9MB 3.0.40818.0 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 05.03.2012 2,69MB 8.0.59193 Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 30.01.2012 0,61MB 8.0.59192 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 30.01.2012 0,77MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.03.2012 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.01.2012 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.01.2012 11,1MB 10.0.40219 MKV Player 2.0 vsevensoft.com 31.01.2012 14,1MB Mozilla Firefox 11.0 (x86 de) Mozilla 17.03.2012 35,9MB 11.0 Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 16.02.2012 37,3MB 10.0.2 Need for Speed™ Undercover Electronic Arts 26.02.2012 6.493MB 1.0.1.0 Nero 7 Ultra Edition Nero AG 05.02.2012 1.456MB 7.02.9888 NVIDIA Grafiktreiber 275.33 NVIDIA Corporation 06.02.2012 275.33 NVIDIA Update 1.3.5 NVIDIA Corporation 06.02.2012 1.3.5 Picasa 3 Google, Inc. 31.01.2012 3.8 PunkBuster Services Even Balance, Inc. 14.03.2012 0.990 unnötig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 31.01.2012 6.0.1.6526 notwendig RedMon - Redirection Port Monitor 05.02.2012 unbekannt RUBICon RUB 07.02.2012 13,1MB 2.0.25 notwendig SCR3xxx Smart Card Reader SCM Microsystems 07.02.2012 5,05MB 8.45 Skype™ 5.5 Skype Technologies S.A. 31.01.2012 19,1MB 5.5.124 Ubisoft Game Launcher UBISOFT 05.03.2012 1.0.0.0 UxStyle Core Beta The Within Network, LLC 30.01.2012 38,00KB 0.2.1.1 unbekannt VLC media player 1.1.11 VideoLAN 31.01.2012 1.1.11 notwendig Winamp Nullsoft, Inc 31.01.2012 5.623 Winamp Erkennungs-Plug-in Nullsoft, Inc 31.01.2012 75,00KB 1.0.0.1 Windows XP Mode Microsoft Corporation 30.01.2012 1.161MB 1.3.7600.16422 WinPcap 4.1.2 CACE Technologies 01.02.2012 4.1.0.2001 unbekannt WinRAR archiver win.rar GmbH 05.02.2012 4.10.0 notwendig P.S.: Da wo keine Bemerkung hintersteht gilt das zuletzt angegebene Kriterium! Vielen Dank noch mal für die professionelle und rasche Hilfe. Falls du sonst noch irgendetwas benötigst, lass es mich wissen! Gruß und Dank! Philip |
wieso ist nur die hälfte beschriftet? |
Ich hatte doch druntergeschrieben, dass im Fall wo nichts steht, dass gilt was zuletzt angegeben ist! |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Die Sims Java beide Download der kostenlosen Java-Software downloade java jre, instalieren deinstaliere: Microsoft Silverlight falls du es nicht nutzt UxStyle öffne ccleaner analysieren bereinigen neustart, testen wie der pc läuft |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board