|
ist nur eins, falls zu groß packe es mit winrar oder zip und lads hoch |
Habe sie in 2 Logs geteilt. |
edit, sorry |
Gibt es eine möglichkeit, die Ordner wieder nutzen zu können? Und was ist mit den Trojanern in der Malware Quaratäne? Soll ich die einfach drin lassen oder löschen etc.? |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL [2011/05/14 12:11:46 | 000,274,432 | RHS- | M] () -- C:\Users\Basti\xaiabox.exe :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Datei hochgeladen. Folgendes kam bei dem OTL heraus: All processes killed ========== OTL ========== C:\Users\Basti\xaiabox.exe moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Basti ->Flash cache emptied: 5289 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Basti ->Temp folder emptied: 1957 bytes ->Temporary Internet Files folder emptied: 478248 bytes ->Java cache emptied: 10304108 bytes ->FireFox cache emptied: 176875066 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 88064 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes RecycleBin emptied: 8020066 bytes Total Files Cleaned = 187.00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05152011_210104 Files\Folders moved on Reboot... C:\Users\Basti\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
klappt es jetzt wieder? |
DIe Viren sind noch nicht Weg. Ich habe soeben versucht ein Ordner in Eigene Dateien zu öffnen (Documents), schon kamen wieder diese anzeigen mit dem Setup(ZAHL).exe. Fast 15 mal musste ich klicken. Ich verstehe das nicht. Malware zeigt aber nichts an. Als ich auf den Ordner geklickt habe, kamen 3 neue Dateien kurzzeitig in den Ordner, wo direkt hinauf diese Meldungen kamen. Eine dazu gekommene Datei hatte das Icon von Adobe. Adobe habe ich jedenfalls schon deinstalliert und neu installiert. Daran liegt es schonmal nicht. Also muss irgendwo noch etwas sitzen, das die Virenmeldungen anzeigen, wenn ich auf ein Ordner in Eigene Dateien klicke. |
lade cureit: http://www.trojaner-board.de/59299-a...eb-cureit.html anders als beschrieben im normalen modus laufen lassen, erst mal den schnell scan, zum scannen trenne die internet verbindung, schalte alle aktieven programme ab. log, falls zu groß, packen und hochladen: File-Upload.net - Ihr kostenloser File Hoster! link posten. |
2 Trojaner wurden gefunden. 1 gelöscht und einer verschoben. Die 2 gefundenen Tojaner im log zu sehen: hxxp://www.file-upload.net/download-3436110/DrWeb.csv.html |
jetzt update mal drweb und mache nen kompletten scan, wieder die csv datei hochladen bitte. scan kann ne weile dauern, 3 4 stunden, also wenn du ihn nicht laufen lassen willst, scanne morgen. aber wie gesagt nach update. |
Der Laptop lief die ganze Nacht. Dr Web hat 25 Viren/Trojaner gefunden. Das Programm ist noch offen. Ich kann vor beenden des Programms jetzt aussuchen zwischen, Umbenennen, verschieben oder löschen. DrWeb Report: hxxp://www.file-upload.net/download-3437797/DrWeb.csv.html |
kannst du alle löschen. neustarten berichten wie das system läuft. |
es haben sich nur knapp die hälfte löschen lassen. Die Ordner kann ich auch noch nicht öffnen, da die Datei Xaiabox.exe immer noch "gesucht" wird. |
Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool zu starten. user von windows seven und vista rechtsklick und als admin ausführen. kopiere ein: :filefind Xaiabox.exe Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten. download regsearch RegSearch suche nach folgendem string Xaiabox log posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board