Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bundespolizei Virus - Abgesicherter Modus nicht möglich (https://www.trojaner-board.de/104613-bundespolizei-virus-abgesicherter-modus-moeglich.html)

Risu 12.11.2011 15:30
So, ich hab es jetzt geschafft, die OTL.txt zu erstellen... Sie befindet sich im Anhang. (Ich habe die Ordnernamen der Benutzer noch nicht geändert, falls das noch geschehen soll, einfach bescheid sagen ;) )

markusg 12.11.2011 17:32
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.9690424578356256.exe ()
:Files
C:\WINDOWS\system32\0.9690424578356256.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Risu 12.11.2011 19:18
Hallo!

Ich habe jetzt alle Anweisungen befolgt, konnte aber den Pc nicht normal neu starten, weil die Symbolleiste nach der Frage, ob ich jetzt rebooten will, einfach mal festgefroren ist. Hab den Pc deswegen unelegant mit dem Stromschalter hinten aus und wieder angemacht.

Jetzt startet der Pc wieder normal, die Symptone des Trojaners oder was das war sind verschwunden.
Allerdings ist das Passwort, womit ich normalerweise den Pc erstmal hochfahre jetzt verschwunden, ist das normal? Es neu einzustellen wäre jetzt kein Problem, frage mich trotzdem nur, ob das am fix liegt oder nicht...

Jetzt frage ich mich nur noch, warum Windows die OTL.txt öffnen soll und vor allem woher, etwa vom Stick?

markusg 12.11.2011 19:26
nein die sollte eig automatisch geöffnet werden.
nein der fix dürfte nichts mit der passwort abfrage zu tun haben.
schaun wir mal weiter:
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Risu 12.11.2011 20:01
Alles klar, wird durchgeführt. Ich habe aber davor schon 2 Logfiles erstellt und poste sie mal hier im Anhang, falls sie schon von Nutzem sein könnten.

Risu 12.11.2011 20:10
Hier ist die Log-Datei von Combofix.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55