|
Hallo, scheint wieder nicht geklappt zu haben. das logfile von OTL ========== OTL ========== ========== FILES ========== File move failed. F:\SYSTEM.EXE scheduled to be moved on reboot. OTL by OldTimer - Version 3.2.31.0 log created on 12152011_102011 |
Ich habs eben nochmal versucht und vorher Antivirscanner ausgeschaltet, dann kam dieses logfile. Scheint nun doch weg zu sein. ========== OTL ========== ========== FILES ========== File\Folder F:\SYSTEM.EXE not found. OTL by OldTimer - Version 3.2.31.0 log created on 12152011_110046 |
Darf der Rycycler Ordner bleiben? Ich habe da vor ein paar Tagen mal reingeschaut. Da schien auch eine exe-Datei drin zu sein. |
Der normale DCIM Ordner auf der FLashkarte ist aber immer noch unsichtbar. Er wird erst angezeigt, wenn man den Haken bei "geschützte Systemdatei ausblenden (empfohlen)" wegmacht. Darauf zugreifen kann ich dann aber. Den Schreibschutz kann ich beim DCIM Ordner auch noch nicht wegmachen. Wenigstens kommt keine Meldung mehr von Antivir, wenn ich auf die Flashkarte zugreife. |
Hi, dann würde ich jetzt die Fotos auf die Festplatte kopieren und anschließend die Flashkarte formatieren... chris |
Hab eben nochmal einen Vollscan mit Malwarebytes gemacht. Malewarebytes hat nichts gefunden, jedoch hat Antivir während Malewarebytes den Scan gemacht hat 3 Meldungen gegeben: In der Datei 'C:\System Volume Information\_restore{E5814648-6952-4C8C-BACA-C34166C2FA69}\RP53\A0011049.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\System Volume Information\_restore{E5814648-6952-4C8C-BACA-C34166C2FA69}\RP55\A0012068.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\_OTL\MovedFiles\12152011_102011\F_\SYSTEM.EXE' wurde ein Virus oder unerwünschtes Programm 'TR/Injector.253953' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
Hi, OTL hat die Datei tatsächlich erwischt, das andere sind Sicherungen von Windows (SystemRestore), d.h. er wurde mit gesichert... Gehst Du auf einen Wiederherstellungspunkt zurück, dann hast Du Ihn wieder ;o)... Daher: ystemwiederherstellung löschen BSI-Faltblattt (https://www.bsi.bund.de/cln_134/Cont...irenundCo.html) und dort unter Viren entfernen Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Vista etc.: Computer->rechts anklicken->Eingenschaften->Computerschutz->Alle Häkchen an den Fesplatten entfernen->Übernehmen->Ok & neue Booten; Dann das gleiche nur diesmal für das Laufwerk auf dem Windows liegt anhaken->Übernehmen->Erstellen und den Anweisungen folgen chris |
Hallo, ich habe nun die Widerherstellung wie beschrieben deaktiviert und wieder neu aktiviert. scheint alles funktioniert zu haben. Aber was mache ich nun mit dem OTL Ordner in dem die System.exe ist. Einfach löschen kann ich den Ordner nicht. |
Hi, Killbox, macht das was der Name sagt... ;o).. http://www.chip.de/downloads/Pocket-..._20730776.html chris |
Hallo, vielen herzlichen Dank für Deine Tolle Arbeit. Bis hier hin schien alles gut zu laufen. Nun lasse ich gerade nochmal Malwarebytes das System prüfen. Dabei kamen schon wieder MEldungen von Antivir, die Die Systemwiderherstellung betreffen. Alles Meldungen in diesem Verzeichnis: 'C:\System Volume Information\_restore{E5814648-6952-4C8C-BACA-C34166C2FA69}..... Dabei habe ich das mit der Systemwiderherstellungs-Deaktivierung eigentlich gemacht. Habe ich was falsch gemacht? Oder ist es eh nicht sooo wichtig, diese Sachen zu löschen? |
Hi, nochmal bitte löschen lassen bzw. Systemwiederherstellung ausschalten neu Booten und wieder einrichten. Kann sein, dass es sich mit der Killbox überschnitten hat... chris |
Hallo, nun kam keine Meldung mehr von Antivir. Mein System scheint bereinigt zu sein. Herzlichen Dank für Deine Hilfe. Ich wurde echt großartig durch die Prozeduren geführt. Ich wünsche Dir und Deinen Lieben ein frohes Fest und einen guten Rutsch. Gruß Gradesbrett |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board