| |
| |||||||
Log-Analyse und Auswertung: Roter Bildschirm nach Hochfahren! OTL.txt erstellt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.08.2011, 13:54
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Roter Bildschirm nach Hochfahren! OTL.txt erstellt... Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\Christian_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Christian_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKU\Christian_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Christian_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 47 4C 8D 84 8A CB 01 [binary data]
IE - HKU\Christian_ON_D\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Christian_ON_D\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Christian_ON_D\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
[2011/04/12 18:58:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- D:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\fzk89nmz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/11/25 09:47:48 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\fzk89nmz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/13 17:34:59 | 000,000,873 | ---- | M] () -- D:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\fzk89nmz.default\searchplugins\conduit.xml
[2011/08/02 10:14:17 | 000,001,056 | ---- | M] () -- D:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\fzk89nmz.default\searchplugins\icqplugin.xml
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - D:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\Christian_ON_D\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - D:\Program Files\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Cmiboot] D:\Windows\cmiboot.exe ()
O4 - HKLM..\Run: [NvCplDaemonTool] File not found
O4 - HKLM..\Run: [TaskTray] File not found
O4 - HKLM..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\Christian_ON_D..\Run: [{05592DE0-F66F-11DF-849A-806E6F6E6963}] D:\Users\Christian\AppData\Roaming\Identities\{05592DE0-F66F-11DF-849A-806E6F6E6963}\svghost.exe (Aeiou Swing)
O4 - HKU\Christian_ON_D..\Run: [NvCplDaemonTool] D:\Users\Christian\mloadxCA.dll (?????????? ??????????)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\Autorun.exe
:Files
D:\Users\Christian\AppData\Local\{*
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Roter Bildschirm nach Hochfahren! OTL.txt erstellt... |
| .com, adobe, antivir, autorun, avira, bho, bildschirm, bonjour, conduit, converter, defender, desktop, download, error, explorer, fehler, firefox, format, google earth, helper, langs, logfile, mp3, nvidia, nvlddmkm.sys, object, otl.txt, plug-in, realtek, reatogo, registry, roter bildschirm, scan, sched.exe, software, start menu, version=1.0, webcheck, windows |
Hybrid-Darstellung
