|
Wie Speicher ich das denn als Fix.txt |
auf nem stick, wie das log auch... oder falls du inet über die cd hast, hier aus dem beitrag kopieren |
also ich habs einfach in nem Textdokument (log) hierher kopiert also gehts dann so auch nach den verseuchten pc ?! ... oh man da sieht man mal das ich keinen blassen schimmer habe :D nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. - soll ich das auf den 2t rechner machen oder auf dem verseuchten ?! |
na, auf welchem schon, auf dem versäuchtem, alles andere hätt ja nicht viel sinn. wie gesagt, einfach text in otl reinkopieren, fix klicken neustarten, änderung im bios rückgängig machen, windows starten, upload machen. |
okay :) sorry für meine Begriffstutzigkeit ... Auf Run Fix ?! |
ja, run fix |
Error: Unable to interpret <:BOT> in the current context! Error: Unable to interpret <O4 - HKU\Nico_ON_E..\RunOnce: [5450A45EF6884EC80000545050135375] E:\ProgramData\5450A45EF6884EC80000545050135375\5450A45EF6884EC80000545050135375.exe ()> in the current context! Error: Unable to interpret <O20 - HKU\Nico_ON_E Winlogon: Shell - (D:\Users\Nico\AppData\Roaming\skype.dat) - E:\Users\Nico\AppData\Roaming\skype.dat ()> in the current context! ========== FILES ========== File\Folder E:\ProgramData\5450A45EF6884EC80000545050135375 not found. File\Folder D:\Users\Nico\AppData\Roaming\skype.dat not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Nico ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Nico ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public Ist was schief gelaufen ?? |
du hast das script nicht ganz kopiert, kopiere alles aus der code box und versuchs noch mal |
========== OTL ========== Registry key HKEY_USERS\Nico_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found. File E:\ProgramData\5450A45EF6884EC80000545050135375\5450A45EF6884EC80000545050135375.exe not found. Registry value HKEY_USERS\Nico_ON_E\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:D:\Users\Nico\AppData\Roaming\skype.dat deleted successfully. E:\Users\Nico\AppData\Roaming\skype.dat moved successfully. ========== FILES ========== File\Folder E:\ProgramData\5450A45EF6884EC80000545050135375 not found. File\Folder D:\Users\Nico\AppData\Roaming\skype.dat not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Nico ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Nico ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes Total Files Cleaned = 0.00 mb Den Smilie hoben hab ich nicht dahin gemacht :D |
bitte weiter mit dem upload, wie, steht unter dem Script auf der vorhergehenen Seite |
Hab den "verseuchten" Rechner jetzt umgestellt auf AHCI und ganz normal gestartet Die CD hab ich jetzt rausgenommen Der Startbildschirm ist wieder Sauber also keine Anzeichen mehr von dem Virus Dann hab ich das mit der Windowstaste + E gemacht und hab nach _OTL gesucht aber nichts weiter gefunden Mein PC schaltet jetzt ein Fenster offen und Fragt mich ob ich den zugriff von Jucheck.exe Oracle America,Inc. zulassen möchte ... hab aber nichts weiter gemacht und ist von alleine wieder weg gegangen wie weiter vorgehen :) |
der ordner den wir suchen liegt auf e: evtl. ist das auch der stick. klicke bei dem Update erst mal auf nein. |
Sooo der Upload hat geklappt hat er zum mindest angezeigt :) |
danke, hat er. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Hab mir den TDSS Killer geloadet hat aber nichts gefunden ?! was nun ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board