Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
OTLPE.txt wie geht es nun weiter?

OTLPE.txt wie geht es nun weiter?


Log-Analyse und Auswertung: OTLPE.txt wie geht es nun weiter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.02.2012, 21:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
OTLPE.txt wie geht es nun weiter? - Standard

OTLPE.txt wie geht es nun weiter?


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKU\christoph.utess_ON_D..\Run: [m29dAlvRev1yx2E] D:\Users\christoph.utess\AppData\Roaming\hw654ustqq.exe (Cutting Edge Software Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\christoph.utess_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\christoph.utess_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\christoph.utess_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\christoph.utess_ON_D Winlogon: Shell - (C:\Users\christoph.utess\AppData\Roaming\hw654ustqq.exe) - D:\Users\christoph.utess\AppData\Roaming\hw654ustqq.exe (Cutting Edge Software Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{5736d7b1-850c-11e0-9c12-88ae1d7eea68}\Shell - "" = AutoRun
O33 - MountPoints2\{5736d7b1-850c-11e0-9c12-88ae1d7eea68}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{722a70e6-20a8-11e1-bd00-88ae1d7eea68}\Shell - "" = AutoRun
O33 - MountPoints2\{722a70e6-20a8-11e1-bd00-88ae1d7eea68}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{c5752c14-b07c-11df-b8aa-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c5752c14-b07c-11df-b8aa-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Autorun.exe
O33 - MountPoints2\{e449e5f8-d92d-11df-8e0e-88ae1d7eea68}\Shell - "" = AutoRun
O33 - MountPoints2\{e449e5f8-d92d-11df-8e0e-88ae1d7eea68}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{f9cfe870-594c-11e1-b020-88ae1d7eea68}\Shell - "" = AutoRun
O33 - MountPoints2\{f9cfe870-594c-11e1-b020-88ae1d7eea68}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
@Alternate Data Stream - 144 bytes -> D:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 143 bytes -> D:\ProgramData\Temp:CDFF58FE
:Files
D:\Users\christoph.utess\AppData\Roaming\*.exe
D:\Users\christoph.utess\AppData\Local\76561198058820333
:Commands
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
Logfiles bitte immer in CODE-Tags posten

 

Themen zu OTLPE.txt wie geht es nun weiter?
alternate, antivir, autorun, avira, bho, bildschirm, bonjour, converter, defender, desktop, deutsche bank, disabletaskmgr, entfernen, error, excel, explorer, firefox, format, google earth, helper, home, launch, locker, logfile, mbamservice.exe, mp3, mywinlocker, nvidia, plug-in, pmmupdate.exe, realtek, registry, software, starmoney, studio, system, version=1.0, windows xp


« Windows blockiert 50 Euro Fenster | Rechner spinnt, kann nicht runterfahren musik hören, kein Internet etc. »


Ähnliche Themen: OTLPE.txt wie geht es nun weiter?


  1. Bundes Trojaner, abgesicherter Modus geht nicht, OTLPE Scan durchgefuehrt
    Log-Analyse und Auswertung - 17.02.2014 (9)
  2. Bundes Trojaner, abgesicherter Modus geht nicht, OTLPE Scan durchgefuehrt
    Log-Analyse und Auswertung - 04.11.2013 (3)
  3. Hallo ich komme mit otlpe wieder an meinen Rechner, aber wie geht es weiter
    Log-Analyse und Auswertung - 17.06.2013 (5)
  4. OTLPE.TEX erstellt - wie weiter?
    Log-Analyse und Auswertung - 14.03.2013 (12)
  5. GVU Trojaner, Booten nur noch über REATOGO, OTLPE ist gelaufen, wie gehts weiter?
    Log-Analyse und Auswertung - 26.01.2013 (11)
  6. Virenprotokoll - Wie geht es weiter?
    Log-Analyse und Auswertung - 27.07.2012 (1)
  7. PC sauber? Wie geht´s weiter?
    Log-Analyse und Auswertung - 28.06.2012 (1)
  8. OTLPE scan durchgeführt wie gehts weiter
    Log-Analyse und Auswertung - 04.05.2012 (5)
  9. BKA Trojaner - OTLPE geht irgendwie nicht
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (18)
  10. BKA/Virus/OTLPE installiert wie gehts weiter
    Log-Analyse und Auswertung - 02.04.2012 (1)
  11. GEMA Trojaner - OTLPE Logs erstellt - wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  12. OTLPE.txt wie geht es nun weiter?
    Mülltonne - 27.02.2012 (1)
  13. 50 euro trojaner :-( und wie geht es weiter?
    Mülltonne - 20.02.2012 (1)
  14. sbcvvhost win86 OTLPE läuft, wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (8)
  15. BKA-Trojaner - Eilig Abschlussarbeit in Gefahr - OTLPE geht nicht
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (40)
  16. Escan Log - Wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (1)
  17. Wie Geht´s Weiter? - Problem mit Viren
    Log-Analyse und Auswertung - 03.02.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema OTLPE.txt wie geht es nun weiter? - Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: Alles auswählen Aufklappen ATTFilter :OTL - OTLPE.txt wie geht es nun weiter?...
Archiv
Du betrachtest: OTLPE.txt wie geht es nun weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132