|
Ok, I did it. Jetzt steht unten dran: Processing complete! Aber einen Neustart gibt es nicht. Soll ich manuell neu starten? Habe gestern schon versucht den PC herunterzufahren, was aber nicht funktioniert hat, weil er nicht reagiert hat. Was wenn ich nicht neu starten kann, soll ich dann einfach wieder böse Sekunden auf den Power-Knopf drücken? |
wenn er nicht hören will, dann ja :-) |
Also CD hab ich raus genommen und da er nicht hören wollte, hab ich den bösen Finger eingesetzt. Er startet zwar Windows, es kommt aber nur das Bild von meinem Desktop und die Maus, sonst ist nichts sichtbar... |
öffne mal den taskmanager, meist mit strg+alt+entf dort klicke auf neuer task und tippe explorer.exe enter dann ist der desktop wieder da. dann lad das archiv, wie beschrieben hoch, und dann müssen wir ihm wohl noch n paar manieren beibringen. |
soweit so gut, aber ich häng schon wieder. verstehe nicht ganz, was ich mit diesen moved files jetzt machen soll. wenn ich rechtsklicke, erscheinen nur die üblichen Optionen (Explorer, Öffnen, Add to VLC media player´s Playlist, Suchen..., Freigabe und Sicherheit..., Ausgewählte Dateien mit AntiVir überprüfen, Senden an, Ausschneiden, Kopieren, Verknüpfung erstellen, Löschen, Umbenennen, Eigenschaften) Die Einstellungen habe ich bereits so verändert, wie es in der Upload Anleitung steht. |
bitte mal 7zip laden: Download instalieren, und dann wieder auf moved files mit rechtsklick, da gibts nen menü 7zip und dort dann packen. das 7zip archiv hochladen |
ist hochgeladen... |
danke. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
ok, erledigt chef! Hier kommen die Logs |
achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O20 - HKLM Winlogon: Shell - (C:\Programme\Mozilla Firefox\0.7517621830571692.exe) - File not found :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. danach gibts wieder nen desktop von allein denke ich. |
so, bin wieder da. War für ein paar Tage unterwegs. Hier kommt der LOG und Halleluja der Desktop erscheint ganz normal!!!! |
hiho was ein paar manieren nicht alles bewirken. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Markus, anbei der Combofix Log. Habe momentan noch nicht die Wiederherstellungskonsole, weil mein infizierter Rechner keine Internetverbindung herstellen kann. Werde versuchen, die Konsole irgendwie anders herunter zu laden und über Stick zu transportieren. Alternativ könnte ich mir vorstellen, dass die Internetverbindung nach einen Neustart wieder funktionsfähig ist (hatte WLAN die ganze Zeit auf aus). Neustarten ist aber zu diesem Zeitpunkt wahrscheinlich schlecht, oder? LG |
nö starte mal neu und guck obs läuft das wlan |
Laut der Anleitung soll ich eine Setup-Diskette!!! erstellen. Gibt es da vielleicht eine Anleitung auf VHC? *Scherz* Das geht bestimmt auch analog mit CD, oder? Sorry für die doofe Frage, aber bei diesen vielen Warnungen davor, den Prozess als Laie durchzuführen, geh ich lieber auf Nummer sicher... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board