| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Notepad wird immer wieder geöffnet - Windows7 - 64 - Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.11.2011, 14:05
| #1 |
| /// Malware-holic   |  Notepad wird immer wieder geöffnet - Windows7 - 64 - Virus? hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
PRC - C:\Users\Stephan\AppData\Roaming\notepad.exe ()
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [notepad] C:\Users\Stephan\AppData\Roaming\notepad.exe ()
O4 - HKCU..\Run: [Windows Audio HDi Driver] C:\Users\Stephan\AppData\Roaming\audiohd.exe ()
O4 - Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Add to Playlist - res://C:\Program Files (x86)\PacketVideo\TwonkyBeam\TwonkyIEPlugin.dll/314 File not found
O8:64bit: - Extra context menu item: An OneNote senden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Nach Microsoft Exel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Add to Playlist - res://C:\Program Files (x86)\PacketVideo\TwonkyBeam\TwonkyIEPlugin.dll/314 File not found
O8 - Extra context menu item: An OneNote senden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft Exel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\TING.EXE
MOD - C:\Users\Stephan\AppData\Roaming\notepad.exe ()
:Files
C:\Users\Stephan\AppData\Roaming\notepad.exe
C:\Users\Stephan\AppData\Roaming\audiohd.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.11.2011, 15:30
| #2 |
| | Notepad wird immer wieder geöffnet - Windows7 - 64 - Virus? Hallo anbei das Script:
__________________All processes killed Error: Unable to interpret <Code:> in the current context! Error: Unable to interpret <---------> in the current context! ========== OTL ========== No active process named notepad.exe was found! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\notepad deleted successfully. C:\Users\Stephan\AppData\Roaming\notepad.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Audio HDi Driver deleted successfully. C:\Users\Stephan\AppData\Roaming\audiohd.exe moved successfully. C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Protect.lnk moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Playlist\ deleted successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote senden\ not found. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Excel exportieren\ not found. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Exel exportieren\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Playlist\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote senden\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Excel exportieren\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Excel exportieren\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft Exel exportieren\ not found. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully. File E:\TING.EXE MOD - C:\Users\Stephan\AppData\Roaming\notepad.exe () :Files C:\Users\Stephan\AppData\Roaming\notepad.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Stephan ->Flash cache emptied: 503 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32969 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Stephan ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 614818403 bytes ->Java cache emptied: 20678 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 1526784 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 104062940 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67497 bytes RecycleBin emptied: 12105850 bytes Total Files Cleaned = 699,00 mb Error: Unable to interpret <---------> in the current context! OTL by OldTimer - Version 3.2.31.0 log created on 11242011_151438 Files\Folders moved on Reboot... File\Folder C:\Users\Stephan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{4E0C4F28-CDBA-4D60-AEB3-7236EDDBAD14}.tmp not found! File\Folder C:\Users\Stephan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{06A82552-D76A-4761-B269-BD6B8B2E9E02}.tmp not found! File\Folder C:\Users\Stephan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3368A251-D579-4A05-ADD2-07840D74149D}.tmp not found! File\Folder C:\Users\Stephan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{6B4155AC-A119-4C9E-B9EB-BC1C8993E4C9}.tmp not found! File\Folder C:\Users\Stephan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B5D4901F-2952-4275-A6D1-65F384340A8D}.tmp not found! File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot. C:\Windows\temp\JET5C52.tmp moved successfully. C:\Windows\temp\JET64CA.tmp moved successfully. Registry entries deleted on Reboot... Ich habe das mit dem hochladen auch gemacht. Nur drei Fragen hätte ich noch: Was hab ich da eigentlich gemacht? Und warum? Und was war denn los mit meinem PC? Aber schon jetzt hezlichen Dank! |
|
| Themen zu Notepad wird immer wieder geöffnet - Windows7 - 64 - Virus? |
| .dll, automatisch, dateien, dll, einträge, folge, folgende, gesucht, infizierte, leer, programm, regedit, removal, rundll, rundll32.exe, schliesst, shell, shell32.dll, start, start von windows, symantec, system32, tool, virus, virus?, windows, öffnet |
Hybrid-Darstellung
