| |
| |||||||
Log-Analyse und Auswertung: Zustand nach BKA-Scheiß - kein vertrauen ins system mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.01.2012, 20:22
| #5 |
| |  Zustand nach BKA-Scheiß - kein vertrauen ins system mehr Hier der OTL Log mit deinem Script, leider ist Vidalia nach dem Neustart wieder angesprungen. Startet aus diesem Verzeichnis: C:\Program Files (x86)\Vidalia Bundle Da gibt es dann die Unterordner Torbutton (eine App für Firefox mit der man Zwischen Tor on / Tor off umschalten kann) und ein Ordner namens Vidalia. Im Ordner Vidalia Bundle selber liegt eine Uninstall.exe, diese bringt mich aber nicht weiter. Starte ich sie, kann ich auswählen was ich alles Deinstallieren will. Ich wähle Tor, Vidalia und Polipo aus, klicke weiter, Fenster sagt mir es wurde erfolgreich deinstalliert, dabei ist Vidalia noch da. Code:
ATTFilter All processes killed
========== OTL ==========
No active process named vidalia.exe was found!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
Prefs.js: "127.0.0.1" removed from network.proxy.no_proxies_on
Prefs.js: "127.0.0.1" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll not found.
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll not found.
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll not found.
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll not found.
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll not found.
File C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll not found.
File C:\Program Files (x86)\Google\Update\1.3.21.57\npGoogleUpdate3.dll not found.
C:\Users\Dennis\AppData\Roaming\Vidalia folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Dennis
->Temp folder emptied: 41541 bytes
->Temporary Internet Files folder emptied: 1286270 bytes
->Java cache emptied: 2023 bytes
->FireFox cache emptied: 50217327 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7246 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50233 bytes
RecycleBin emptied: 1708482560 bytes
Total Files Cleaned = 1.679,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 01242012_133554
Files\Folders moved on Reboot...
C:\Users\Dennis\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\2554[1].htm moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\bct[1].htm moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\bct[2].htm moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\bct[3].htm moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\url[1].gif moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\url[2].gif moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5VVYFXU\url[3].gif moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLVWLBG8\ct=y_ref=http%253A%252F%252Fcocotiers.curse.com%252Faddons-v4[1].txt moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLVWLBG8\px[1].txt moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OLVWLBG8\tpid=E0[1].gif moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39P737PQ\addons-v4[1].html moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VG4C354\acb[1].txt moved successfully.
C:\Users\Dennis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2VG4C354\addons-tracker-v4[1].htm moved successfully.
Registry entries deleted on Reboot...
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/24/2012 at 02:35 PM
Application Version : 5.0.1142
Core Rules Database Version : 8159
Trace Rules Database Version: 5971
Scan type : Complete Scan
Total Scan Time : 00:34:30
Operating System Information
Windows 7 Ultimate 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 748
Memory threats detected : 0
Registry items scanned : 42655
Registry threats detected : 0
File items scanned : 60788
File threats detected : 7
Adware.Tracking Cookie
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Cookies\IZ2F7XD9.txt [ /imrworldwide.com ]
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Cookies\KC9G4Y41.txt [ /doubleclick.net ]
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Cookies\5K4QXZCM.txt [ /adserver.adtechus.com ]
C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Cookies\T0UY4T8R.txt [ /serving-sys.com ]
C:\USERS\DENNIS\Cookies\IZ2F7XD9.txt [ Cookie:dennis@imrworldwide.com/cgi-bin ]
C:\USERS\DENNIS\Cookies\KC9G4Y41.txt [ Cookie:dennis@doubleclick.net/ ]
C:\USERS\DENNIS\Cookies\T0UY4T8R.txt [ Cookie:dennis@serving-sys.com/ ]
Noch einmal vielen Dank! Wenn du noch eine Idee zum Thema Vidalia hast, meine Ohren stehen offen  ) naja besser gesagt meine Augen! |
| Themen zu Zustand nach BKA-Scheiß - kein vertrauen ins system mehr |
| antivir, aufrufe, avg, avira, bho, bonjour, converter, ebay, error, firefox, frage, google, google earth, helper, infizierte, langs, logfile, mp3, plug-in, problem, programm, realtek, registry, required, ruhemodus, scan, security, software, sperrbildschirm, system, taskmanager, webcheck, windows |
Baum-Darstellung