|
:OTL O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH) PRC - C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH) O4 - HKLM..\Run: [winprxrev06] C:\WINDOWS\system32\winprxrev06.exe (Gandke & Schubert GmbH) O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) [2010.06.15 17:51:03 | 000,345,600 | ---- | C] (Gandke & Schubert GmbH) -- C:\WINDOWS\System32\winprxrev06.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] drücke fix |
das Log: Code: All processes killedCode: Lg |
neuer scan, nun isses ein trojaner! Code: http://www.virustotal.com/de/analisi...29d-1276863705 Lg |
jo hab sie ja auch eingesendet. ok, jetzt, um sicher zu gehen, poste eine neue otl.txt. also die extra.txt benötige ich nicht. |
otl ohne skript? |
jo, wie in meinem ersten post in diesem thread. die extras.txt kannst du dir sparen :-) |
hier ist der log! http://www.file-upload.net/download-2608683/OTL.Txt.html Lg |
ok, 3 einträge fehlen noch. noch mal bitte versuchen: Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O4 - HKU\S-1-5-21-1085031214-492894223-839522115-1003..\Run: [HKCU] C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) O7 - HKU\S-1-5-21-1085031214-492894223-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\winsrv (Gandke & Schubert GmbH) :Files C:\WINDOWS\system32\install\winsrv :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten danach neu starten und neue otl.txt hochladen. |
Code: All processes killed |
ok jetzt nach neustart ne neue otl.txt erstellen und diese hier anhängen. einfach auf run scan klicken, nichts einfügen. |
auch nicht die einstellungen ändern? LOP Prüfung, Purity Prüfung, alle Benutzer usw. ? wenn ja dann ist das hier das log: http://www.file-upload.net/download-...3/OTL.Txt.html Lg |
reinige mit otcleanit: http://oldtimer.geekstogo.com/OTM.exe Klicke cleanup! dein pc wird evtl. neu starten programm löscht sich selbst, + die verwendeten tools um dein system aktuell zu halten, nutze secunia. http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html nutze den ccleaner, bereinige auch die registry. rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, klicke übernehmen. warte bis der pc fertig ist mit arbeiten und schalte sie wieder ein, klicke übernehmen /ok dann endere alle passwörter, nun haben wirs. |
OTM ist fertig! Statt Secunia PSI nehm ich lieber SUMo, weil die Datenbank einfach riiiiiesig ist ;) über 90000 programme laut chip! secuia psi meines wissens nur 5000 programme! Aber bei suno ist relevantknowledge dabei, adware! kann man aber bei der installation abwählen! systemwiederherstellung ist schon deaktiviert...haste mir schon mal befohlen ;) was bringt es eigentlich wenn man die systemwiederherstellung deaktiviert, ausser speicherplatz? Lg |
ich hab ein problem! mei cd-rom-laufwerk funktioniert seit der bereinigung nicht mehr! im geräte-manager ist da ein gelbes ausrufezeichen, wenn ich auf eigenschaften drücke steht da: Code: Dieses Hardwaregerät kann nicht gestartet werden, da dessen Konfigurationsinformationen (in der Registrierung) unvollständig oder beschädigt sind. (Code 19)Bitte um hilfe! Lg |
versuche mal folgendes: Tipparchiv - CD-ROM verschwunden oder Code 19 im Gerätemanager - WinTotal.de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board