Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?

Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?


Log-Analyse und Auswertung: Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2012, 19:59   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? - Standard

Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
FF - user.js - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.21 14:21:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\WINDOWS\$968930Uinstall_KB968930$
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{*
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl
D:\Uniblue SpeedUpMyPC
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.09.2012, 21:37   #2
J_Clouseau
 
Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? - Standard

Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?


Nachfolgend der Text des Logfile nach dem Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-439864693-2116388890-45660807-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\WINDOWS\$968930Uinstall_KB968930$\spuninst folder moved successfully.
C:\WINDOWS\$968930Uinstall_KB968930$ folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ofuclo folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Owosl folder moved successfully.
File\Folder D:\Uniblue SpeedUpMyPC not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 82753 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 41135111 bytes
 
User: ***
->Temp folder emptied: 18449182 bytes
->Temporary Internet Files folder emptied: 8659406 bytes
->Java cache emptied: 244459667 bytes
->FireFox cache emptied: 66981275 bytes
->Flash cache emptied: 781 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 103 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2128971 bytes
RecycleBin emptied: 279620764 bytes
 
Total Files Cleaned = 631,00 mb
Das Programm Uniblue SpeedUpMyPC hatte ich bereits am 13. oder 14.09. deinstalliert, so dass sich unser Vorgehen in diesem Fall überschnitten hat.
__________________
Antwort

Themen zu Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?
abgesicherte, abgesicherten, anderer, aufspielen, befindet, canon, e-banking, entferne, entfernen, entfernung, erfolg, exp/cve-2012-4681, exp/java.ternub.gen, frage, gen, hotspot, komplett, langs, laptop, mehreren, modus, neu, nicht sicher, nutze, nutzen, olympus, online-banking, plug-in, pup.smspay.pgen, reinigung, schädlinge, schädlingen, sensible, tr/crypt.xpack.gen, tr/medfos.a.1757, tr/psw.zbot.aj.307, vorgänge, windows internet, ändern


« Blabbers auf meinem Rechner gefunden, wie entferne ich den richtig? | Bundespolizei - Trojaner - Windows 7 64 Bit »


Ähnliche Themen: Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?


  1. Avira und SuperAntispyware finden Schädlingen
    Log-Analyse und Auswertung - 11.10.2015 (7)
  2. BProtector.gen in Quarantäneordner
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (3)
  3. Windows 7: Befall von Schädlingen - Avira entdeckt Trojaner plus Adware
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (11)
  4. Windows7/64 von div. Schädlingen infiziert
    Log-Analyse und Auswertung - 25.02.2014 (22)
  5. Laptop W7 voller Schädlingen
    Log-Analyse und Auswertung - 16.01.2014 (16)
  6. Onlinebanking und Prävention vor Schädlingen
    Log-Analyse und Auswertung - 23.11.2013 (3)
  7. eFax Corporate - pdf mit Schädlingen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (17)
  8. Avira-Quarantäneordner mit EXP/JAVA.Ternub.Gen und EXP/08-5353.AJ
    Log-Analyse und Auswertung - 28.09.2012 (9)
  9. Suche Leute die an Schädlingen Interesse haben
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  10. Nach 'TR/Dropper.Gen' eine Flut an Schädlingen
    Log-Analyse und Auswertung - 25.07.2010 (15)
  11. Vermeidung von Virenbefall und anderen Schädlingen
    Diskussionsforum - 18.01.2010 (17)
  12. Neue Installation von Lidl-Laptop mit Schädlingen
    Log-Analyse und Auswertung - 20.10.2009 (1)
  13. Kaspersky 2010 patzt bei Wildlist-Schädlingen
    Nachrichten - 29.06.2009 (0)
  14. Seltsames Problem mit Schädlingen in C:/windows/temp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (4)
  15. Brauche Hilfe beim entfernen von Schädlingen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (14)
  16. Probleme mit Schädlingen
    Log-Analyse und Auswertung - 28.07.2007 (1)
  17. Hijacker: Schädlingen auf der Spur
    Archiv - 27.07.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? - Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert - Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun?...
Archiv
Du betrachtest: Avira-Quarantäneordner mit 8 Schädlingen -> was ist zu tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131