|
Der nächste mit dem Metropolitan Police Hallo, ich habe ein Netbook einer Kollegin in Arbeit. Samsung N110 -> OTLPE USB Stick habe ich gemacht, bin gerade beim scannen. Sie hat sich am Wochenende den Metropolitan Police eingefangen Wollte noch darauf hinweisen, daß die Ertellung des bootfähigen Sticks mit Windows 7 64bit nicht geklappt hat - musste auf einen Windows XP Rechner zurückgreifen, dann ging es. Im Anhang findet Ihr die OTL.txt vom Scan -> wie soll ich jetzt weiter vorgehen? Danke für Eure Hilfe! Schöne Grüße |
Ist das der nächste Schritt? Wie unter http://www.trojaner-board.de/100560-...t-otl-txt.html eine fix.txt Datei mit folgenden Inhalt erzeugen und dann auf dem betroffenen Rechner mit otlpe anwenden? :OTL HKLM Winlogon: Shell - (C:\DOKUME~1\MICHIK~1\LOKALE~1\Temp\0.6924972545460251.exe) - C:\Dokumente und Einstellungen\XX XX\Lokale Einstellungen\Temp\0.6924972545460251.exe (BitDefender) :Files C:\DOKUME~1\MICHIK~1\LOKALE~1\Temp\0.6924972545460251.exe \0.6924972545460251.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] |
hi, passe das script an, du musst deinen usernamen einfügen auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Leider bekomme ich jetzt beim erneuten Starten mit OTLPE leider einen Bluescreen 0x00000071 wie ich den schonmal gesehen habe im Forum..... Mal schauen, was ich jetzt tue Danke erstemals - das mit dem Benutzernamen anpassen ist mir klar...wollte nur nicht einen ganzen namen ins Forum schreiben.... |
was für festplatten nutzt du Sata? |
Ja SATA - nach jedem Start muss ich den USB Stick wieder herrichten, da sonst der Bluescreen kommt - aber gut, das ist ja erledigt vorerst - habe die movedfiles wie beschrieben hochgeladen... |
ok dann brauchen wir den usb stick nicht mehr und machen weiter. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Im Anhang die log datei von COMBOFIX |
download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Die Logdatei von Malwarebyte... |
ok. - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP |
alles klar - wollte ich jetzt sowieso machen, alle updates einspielen, gerät ist nicht von mir - sonst noc hweitere aktionen fällig? Oder wars das dann? Jedenfalls danke für die Hilfe! |
ne, wir machen noch "frühjahrs putz" mit updates, und noch sicherheitseinstellungen |
regcleaner und so? ist das notwendig? mit den dingern macht man mehr kaputt wie ganz kommt mir manchmal vor. Bin selbst sysadmin - und die beste lösung wär einfach alle neu zu installieren, es sind sogar zwei virenscanner drauf.... aber Du kannst gerne vorschläge machen, nur würde ich darauf verzichten, wenn es nichts mit dem trojaner direkt zu tun hat. Temporäre Verzeichnisse leeren, defgramentieren, neueste browser, anwendungsupdates und systemupdates mache ich sowieso..... |
es geht nicht um reg cleaner.. 2 antiviren scanner gehören sowieso nicht auf ein system. und was ich meine zeige ich dir nach den windows updates. |
alles klar - hab grad einen virenscanner gelöscht - updates werden dauern...meld mich danach wieder - danke! |
Alle Updates drauf, defragmentiert, temporäre Dateien gelöscht - BIOS ist aktualisiert - was soll ich jetzt noch machen? |
vllt musst das mit der besitzerin abarbeiten lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, danke - es sind 10 nicht standardmässige Anwendungen installiert, Office, ein Druckertreiber, skype, dropbox, google earth, virenscanner, pdfcreator, real player, irgendein modem kommunikationprogramm (mobile partner), thunderbird, und das malware zeugs das ich installiert habe. sonst nichts. Zum löschen gibt es da bestimmt nichts, was sie nicht braucht. Soll ichs trotzdem machen? |
dropbox sollte man nicht nutzen ist sehr unsicher. ist es skype 5.x, falls nicht öffnen, updaten. |
ja klar - aber die dropbox verwendet sie halt - und wird sie auch wollen - skype ist aktuell - genauso wie der firefox, den ich nicht erwähnt habe - soll ich das maleware tool löschen? läuft nach 30 tagen eh aus, die funktion, oder? |
kannst du löschen. ja, bei diesem programm sind nutzerdaten einsehbar gewesen, dann gab es einen bug, wo sogar nach passort enderung, wenn man die entsprechenden daten geklaut hatte, trotzdem man sich in fremde accounts einloggen konnte etc. dieser müll ist nicht empfehlenswert. malwarebytes kann runter |
wenn Du es empfiehlst, kann ich den ccleaner gerne laufen lassen - ansonsten würde ich die geschichte einfach beenden und mich bedanken. Malware ist deinstalliert - das mit der dropbox frage ich nach, ob das wirklich notwendig ist. Schöne Grüße aus Innsbruck! |
mit dem ccleaner kannst noch temp dateien löschen lassen, endert alle passwörter |
passwort ist keines drauf, dropbox lösche ich mit erlaubnis und die tempdateien dürfte ich zum größten teil weg haben (bei den benutzern, wie auch im windows verzeichnis...) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board