Hallo,
habe mir tatsächlich auch den GVU Trojaner eingefangen. Ich schaff es aber wohl nicht den alleine runterzubekommen. Somit sitz ich nun am 2ten, nicht verseuchtem PC, und hoffe auf eure Hilfe.
Ich habe bereits gelesen das man ein OTL log posten soll, damit einem geholfen werden kann.
Leider komme ich nichtmal bei OTL weit. Der erste Durchlauf funktionierte nicht, da OTL bei "Scanning FireFox Settings" nicht mehr reagierte.
Was nun?
Danke für eure Hilfe!
----------------------------
Edit: Habe jetzt den Fix, der hier (
http://www.trojaner-board.de/96951-k...-kollegen.html) vorgeschlagen wird, benutzt.
Zitat:
:files
C:\Users\Admin\AppData\Local\Temp\Pzi.exe
:Commands
[purity]
[emptytemp]
[resethosts]
|
Nach dem dann folgenden Neustart erreichte mich folgende RunDLL-Fehlermeldung:
Zitat:
Problem beim Starten von C:\Users\Olli\AppData\Local\Temp\wgsdgsdgdsgsd.exe
Das angegebene Modul wurde nicht gefunden
|
Von der Aktion habe ich auch noch ein Logfile:
Zitat:
All processes killed
========== FILES ==========
File\Folder C:\Users\Admin\AppData\Local\Temp\Pzi.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bollerwagen
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Gast
->Temp folder emptied: 244135 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Olli
->Temp folder emptied: 88075875 bytes
->Temporary Internet Files folder emptied: 35777091 bytes
->Java cache emptied: 4510105 bytes
->FireFox cache emptied: 60528080 bytes
->Google Chrome cache emptied: 170528282 bytes
->Flash cache emptied: 47939 bytes
User: Public
User: Silverjuke
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
->Flash cache emptied: 38784 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2710136 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 1561903476 bytes
Total Files Cleaned = 1.835,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.61.3 log created on 09112012_114543
Files\Folders moved on Reboot...
C:\Users\Olli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Olli\AppData\Local\Temp\wgsdgsdgdsgsd.exe moved successfully.
File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot.
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2424.log moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
Problem: Selbst nach dem Fix hängt sich OTL bei "Scanning FireFox Settings" auf.
11.09.2012, 10:44
Baum-Darstellung