Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Dringende OTL Auswertung benoetigt

Dringende OTL Auswertung benoetigt


Log-Analyse und Auswertung: Dringende OTL Auswertung benoetigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.06.2012, 09:01   #2
kira
/// Helfer-Team
 
Dringende OTL Auswertung benoetigt - Standard

Dringende OTL Auswertung benoetigt


Hallo und Herzlich Willkommen!

Mit diesem Rechner nicht weiter arbeiten, da Vista ist total veraltet:
Zitat:
Windows Vista (TM) Home Premium (Version = 6.0.6000) - Type = System
Internet Explorer (Version = 7.0.6000.17037)
Es macht hier eine Systemreinigung so auch keinen Sinn!
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Kann ich Dir einen Zugriff auf deine Daten ermöglichen, aber danach sollst deine wichtige pers. Daten sichern und Vista neu aufsetzen und beide Servicepack (SP1 u. SP2 von Microsoft) gleich drauf installieren!

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTLPE
  • Starte die OTLPE
  • Kopiere folgendes Skript (unverändert inkl. :OTL, also - nach dem "Code", alles was in der Codebox steht - - (also beginnend mit :OTL und am Ende [emptytemp] ohne "code"!)
    :
Code:
ATTFilter
:OTL
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://blekko.com/ws/?source=c3348dd4&toolbarid=blekkotb_031&u=A827A78C55D55F810EC3DD4FD9A96684&tbp=homepage
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\Alex_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Alex_ON_C\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=26fdec5d-f9bd-11e0-b622-001d60f1b6ec&q="
[2011/07/11 14:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6l5ge16d.default\searchplugins\startsear.xml
O4 - HKU\Alex_ON_C..\Run: [otxuz.exe]  File not found
O4 - HKU\Alex_ON_C..\Run: [pseuyzwjydltsfa] C:\ProgramData\pseuyzwj.exe ()
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5ee3d444-fe52-11e0-a605-001d60f1b6ec}\Shell\AutoRun\command - "" = G:\CD_Start.exe
O33 - MountPoints2\{d50fd84c-0bc1-11dd-a1fa-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{d50fd84c-0bc1-11dd-a1fa-00038a000015}\Shell\AutoRun\command - "" = D:\pushinst.exe
O33 - MountPoints2\{d84a8e15-913f-11dc-b5b0-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d84a8e15-913f-11dc-b5b0-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{df7be0d2-e490-11dc-8d3b-00038a000015}\Shell\1\Command - "" = .\recycled\info.exe
O33 - MountPoints2\{df7be0d2-e490-11dc-8d3b-00038a000015}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\CD_Start.exe

:Files
C:\ProgramData\pseuyzwj.exe
C:\ProgramData\dtakdtpg.exe
C:\ProgramData\lujaubkt.exe
C:\ProgramData\gpanjhyffiqfoqo
C:\ProgramData\azwcihfotueacga

ipconfig /flushdns /c

:Commands
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Run Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen, oder manuell aufstarten!
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst?
wenn ja, so geht es weiter:

3.
Kontrolliere deine eigene Dateien (wie Dokumente, Musik, Bilder etc), ob der Trojaner sie nicht eventuell verschlüsselt hat?!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
 

Themen zu Dringende OTL Auswertung benoetigt
ad-aware, adobe, antivir, audiograbber, automatischen informationskontrolle, autorun, avira, bho, bonjour, computer, defender, desktop, error, firefox, flash player, home, informationskontrolle, install.exe, logfile, mozilla, object, plug-in, realtek, registry, rundll, security, software, system, tarma, version=1.0, virus, vista, yontoo


« Suisa Virus | Verschlüsselungstrojaner »


Ähnliche Themen: Dringende OTL Auswertung benoetigt


  1. AKM - Trojaner - Fix-File benoetigt
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (7)
  2. Bitte um dringende Hilfe!!!
    Mülltonne - 07.12.2008 (0)
  3. Dringende Hilfe benötigt
    Alles rund um Windows - 24.11.2008 (12)
  4. Bitte um dringende Auswertung
    Log-Analyse und Auswertung - 11.09.2008 (4)
  5. Dringende Hilfe!!!
    Log-Analyse und Auswertung - 29.05.2008 (1)
  6. AW: Dringende Hilfe!!!
    Mülltonne - 29.05.2008 (0)
  7. dringende AM2 Meinboardsuche
    Netzwerk und Hardware - 20.11.2007 (16)
  8. Bitte um dringende Hilfe - Auswertung Logfile
    Log-Analyse und Auswertung - 24.11.2006 (1)
  9. bitte um dringende Hilfe
    Log-Analyse und Auswertung - 11.08.2006 (3)
  10. Dringende Analyse!!
    Log-Analyse und Auswertung - 27.07.2006 (1)
  11. Dringende Hilfe
    Log-Analyse und Auswertung - 26.02.2006 (7)
  12. 2 Pc´s im ***** bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2005 (2)
  13. Erbitte dringende Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (2)
  14. Dringende Hilfe
    Log-Analyse und Auswertung - 10.12.2004 (12)
  15. Dringende Frage !!
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (8)
  16. Dringende Anfrage
    Plagegeister aller Art und deren Bekämpfung - 18.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dringende OTL Auswertung benoetigt - Hallo und Herzlich Willkommen! Mit diesem Rechner nicht weiter arbeiten, da Vista ist total veraltet: Zitat: Windows Vista (TM) Home Premium (Version = 6.0.6000) - Type = System Internet Explorer - Dringende OTL Auswertung benoetigt...
Archiv
Du betrachtest: Dringende OTL Auswertung benoetigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20