Hallo zusammen,

muss auf dem Rechner meines Chef diesen Virus entfernen...

Achja...

Laut meines Chefs ist alles viel langsamer als vorher. Mehr weiss ich leider nicht... :-(

Danke an alle

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [mapue.exe] C:\Users\Bert\AppData\Roaming\Buaqvu\mapue.exe ()
 :Files
C:\Users\Bert\AppData\Roaming\Buaqvu
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mapue.exe deleted successfully.
C:\Users\Bert\AppData\Roaming\Buaqvu\mapue.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Bert
->Flash cache emptied: 57186 bytes

User: Default
->Flash cache emptied: 56502 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: All Users

User: Bert
->Temp folder emptied: 373031 bytes
->Temporary Internet Files folder emptied: 13205636 bytes
->Java cache emptied: 4148681 bytes
->FireFox cache emptied: 38513052 bytes
->Google Chrome cache emptied: 256450733 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

Hoffe das war richtig... mit der .rar datei hat anscheinend nicht geklappt...

Bin etwas überfordert....

du sollst die rar datei nicht hier anhängen sondern im upload channel,
da drinn sind malware dateien, du willst ja sicher nicht das sich damit jemand infiziert der das hier downloaden kann, dafür ist der upload channel, da hat nicht jeder zugriff

Zitat:

Zitat von markusg

du sollst die rar datei nicht hier anhängen sondern im upload channel,
da drinn sind malware dateien, du willst ja sicher nicht das sich damit jemand infiziert der das hier downloaden kann, dafür ist der upload channel, da hatt nicht jeder zugriff

Das habe ich auch gemacht... Und der hat mir auch gesagt das das geklappt hat...

nutzt ihr das system für onlinebanking, einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges?
die rar datei ist angekommen, thx

Ja das System wird für alles genutzt.. Online banking aber per mobile tan

hi,
bitte trotzdem die bank anrufen, onlinebanking sperren lassen.
mobile tan ist auch nicht grad das gelbe vom ei
der pc muss neu aufgesetzt werden, aufgrund des zbot trojaners
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.