Hallo Leute,

ich habe mir auch den Ukash Trojaner eingefangen, und alles nach anleitung gemacht und poste jetzt den Log des Scans
wär schön wenn ihr mir helft.

LG FIRESTORM

Zitat:

Drive C: | 73.05 Gb Total Space | 0.72 Gb Free Space | 0.99% Space Free | Partition Type: FAT32

Wer hat diesen Rechner mit FAT32 als Dateisystem für die Systempartition installiert?
FAT32 ist sch.. Dateisystem, FAT wurde damals schon von DOS benutzt!!
Wenn wir durch sein sollten, lässt sich das aber eigentlich problemlos auf NTFS stellen. Mehr dazu später.


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe) - C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe (Jjwblwxw Usxxiowb)
O32 - AutoRun File - [2003/01/01 00:43:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{21f459b8-3d92-11de-a1da-00038a000015}\Shell\AutoRun\command - "" = K:\setupSNK.exe
O33 - MountPoints2\{e1ad2fcc-c85e-11dd-a13d-00038a000015}\Shell\AutoRun\command - "" = G:\Menu.exe
[2011/04/17 21:32:20 | 000,000,000 | -HSD | C] -- C:\FOUND.000
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

hallo cosinus, ich komme nicht weiter als das reinkopieren, des Fix textes.
Wenn ich auch Fix klicke steht da :
"Cannot crate file C:\Windows\System32\drivers\etc\hosts"
?????
bin ratlos

gruß FIRESTORM

Probiers mit diesem Script, ansonsten alles wie o.g.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe) - C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O0HSQBH8\contacts[1].exe (Jjwblwxw Usxxiowb)
O32 - AutoRun File - [2003/01/01 00:43:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{21f459b8-3d92-11de-a1da-00038a000015}\Shell\AutoRun\command - "" = K:\setupSNK.exe
O33 - MountPoints2\{e1ad2fcc-c85e-11dd-a13d-00038a000015}\Shell\AutoRun\command - "" = G:\Menu.exe
[2011/04/17 21:32:20 | 000,000,000 | -HSD | C] -- C:\FOUND.000
:Files
C:\Dokumente und Einstellungen\Lotta\Lokale Einstellungen\Temporary Internet Files\Content.IE5