|
Windows wurde aus sicherheitsgründen gesperrt. Trojaer -.- Auch mich hats erwischt ich habe otl schon durchlaufen lassen und freue mich auf einemögliche lösung denke das alle details im otl report stehen. ^^ |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html danach: |
Danke für die schnelle antwort habe die schritte auch befolgt und den log auch bekommen allerdings aht sich der virus sobald ich mich angemeldet hab wieder geöffnet.Allerdings steht wenn ich den log hochladen will immer "ungultige Datei" dort :/ |
All processes killed ========== OTL ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default ->Flash cache emptied: 56468 bytes User: Default User ->Flash cache emptied: 0 bytes User: Freak User: Helena ->Flash cache emptied: 909912 bytes User: John ->Flash cache emptied: 242178 bytes User: Public Total Flash Files Cleaned = 1,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 63695 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Freak ->Temp folder emptied: 32675 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Helena ->Temp folder emptied: 202055552 bytes ->Temporary Internet Files folder emptied: 50925857 bytes ->Java cache emptied: 156619 bytes ->FireFox cache emptied: 202522332 bytes ->Flash cache emptied: 0 bytes User: John ->Temp folder emptied: 45984370 bytes ->Temporary Internet Files folder emptied: 29140844 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 352222521 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes |
tut mir leid hier der rest User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 63677933 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85029 bytes RecycleBin emptied: 2863241795 bytes Total Files Cleaned = 3.634,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01112012_194752 Files\Folders moved on Reboot... File move failed. C:\Users\Helena\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... |
danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
ich bin mir niccht sicher ob es geklappt nach dem hochfahren spackt es ruum es öffnet und schließt sich diie ganze zeit.O.o |
hiier villt hilft dies |
tut mir leid für die Tip fehler aber durch das ständige auf und zu konnte man nichtrichtig tippen ich hab ihn jetzt beendet indem ich den pc runterfahren wollte diesen vorgang aber abgebrochen habe wie gesagt öffnet und schließt sich das programm in höchst geschwindigkeit.... |
Liste der Anhänge anzeigen (Anzahl: 1) ich hab es geschafft einen screenshot davon zu ergattern :S |
wenn das problem noch immer auftritt, melde dich mal im selben modus und konto an, wo du combofix ausgeführt hast. falls es dann noch läuft, dann lasse es zuende prüfen, falls nicht, versuche dich dann mal wieder normal anzumelden |
also es öffnet sich immer wieder und spackt dann so rum ich habe es jetzt einfach aus dem Autorun entfernt. Der Pc weißt auch keine virus oder trojaner symptome auf. Vielen Dank für die kompetente Hilfe ^^ |
naja das programm war nicht fertig, und wir sinds auch nicht. führe combofix noch mal im abgesicherten modus aus, wenn der pc neustartet, starte im abgesicherten modus, lasse es dort fertig durchlaufen und poste das log. |
Das mit dem abgesichertem modus wird nicht klappen da sobald ich mich im abgesichertem Modus anmelde ich sofort wieder abgemeldet werde und der Pc automatisch herunterfährt. Hatte es schon ausprobiert um zu Testen ob der Trojaner auchim abgesichertem Modus auftaucht. |
dann versuche es im normalen modus erneut, unter einem admin konto bitte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board