Moin moin!
Ich werde grad vom BKA Trojaner genervt. Habe Reatogo X PE gestartet und die OTL software durchlaufen lassen, hier die Logfile.

OTL.txt

Gibt es eigentlich eine Möglichkeit die logfile automatisch online auswerten zu lassen ?


Liebe Grüße
Paddel

Zitat:

Gibt es eigentlich eine Möglichkeit die logfile automatisch online auswerten zu lassen ?

Nein gibt es nicht und selbst wenn würde ich davon abraten, da eine automatische Auswertung immer Unzulänglichkeiten hat.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

:OTL
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Olaf_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Olaf_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\Administrator_ON_C..\Run: [AOLMIcon]  File not found
O4 - HKU\Olaf_ON_C..\Run: [Registry Reviver]  File not found
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-TKBEU.exe ()
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Olaf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PCLS3LR8\info[1].exe) -  File not found
[2011/08/19 06:07:05 | 000,709,968 | ---- | M] () -- C:\WINDOWS\is-TKBEU.exe
[2011/08/19 06:07:05 | 000,012,782 | ---- | M] () -- C:\WINDOWS\is-TKBEU.msg
[2011/08/19 06:07:05 | 000,000,333 | ---- | M] () -- C:\WINDOWS\is-TKBEU.lst
[2011/08/19 06:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/07/13 15:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Olaf\Anwendungsdaten\AskToolbar
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => Anleitung: UploadChannel - Trojaner-Board
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten