Wurde denn was gefunden?
Wie verhält sich der Rechner, gabs noch Funde außer die aus dem letzten Log?

Also der Rechner verhält sich normal, es wurde nichts gefunden und trotzdem wird beim Start von BMG von Avira angezeitangezeigt

Zitat:

:In der Datei 'C:\Users\pc\AppData\Local\Temp\gm_ttt_11105\GifProp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:Files
C:\Users\pc\AppData\Local\Temp\gm_ttt_11105
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hier:



All processes killed
========== FILES ==========
File\Folder C:\Users\pc\AppData\Local\Temp\gm_ttt_11105 not found.
========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: pc
->Temp folder emptied: 13777189 bytes
->Temporary Internet Files folder emptied: 7023840 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 83044091 bytes
->Flash cache emptied: 7502 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98798 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 338103774 bytes

Total Files Cleaned = 422,00 mb


OTL by OldTimer - Version 3.2.3.0 log created on 05032010_153604

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...




// Interessant... beim Start des Programms wird nun angezeigt:

Zitat:

In der Datei 'C:\Users\pc\AppData\Local\Temp\gm_ttt_50874\GifProp.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Edit: Ich habe gerade den Pfad "C:\Users\pc\AppData\Local\Temp\gm_ttt_50874\GifProp.exe" gesucht und erstaunlicher weise gibt's den anscheinend nicht...

Probier mal bitte OTLPE wenn OSAM nicht will (oder will es jetzt?)

Systemscan mit OTLPE

• Lade Dir zuerst ISOBurner herunter und installiere es.
• Lade Dir dann OTLPE.iso von Oldtimer und brenne sie per Imagebrennfunktion auf eine leere CD-R.
• Bei Verwendung von ISOBurner reicht ein Doppelklick auf OTLPE.iso.
• Boote nun den infizierten Rechner von der OTLPE-CD (evtl. Reihenfolge im BIOS umstellen).
• Dein System sollte nun einen REATOGO-X-PE Desktop anzeigen.
• Starte OTLPE mit einem Doppelklick auf das OTLPE Icon.
• "Do you wish to load the remote registry" und "Do you wish to load remote user profile(s) for scanning" mit Yes beantworten.
• Entsichere die Box "Automatically Load All Remaining Users" wenn sie gewählt ist und drücke OK.
• Im Block "Drivers" Use SafeList auswählen und dann mit Run Scan den Scan starten.
• Nach dem Scan wird ein Logfile erstellt (C:\OTL.txt)
• Kopiere dieses auf einen USB-Stick und poste es hier.

Hi leider ist meine Brenner im ***rsch, aber vielleicht kriege ich von Freunen einen Brenner ausgeliehen.

Jeah, nun hab ich endlich vom Freund einen Brenner bekommen werde gleich erstmal das machen, was du mir gesagt hast hoffentlich funktioniert es...

Hallo nochmal,

nun habe ich OTLPE.iso auf eine DVD gebrannt(Ist das weiter schlimm, ddass es keine CD ist?).

Aber eine Frage habe ich noch:
Wie boote ich den Rechner von der DVD aus?
Du sagtest, dass ich dazu im BIOS etwas umstellen muss, aber was genau, im BIOS bin ich lieber etwas vorsichtiger...

LG Rocket11

Ok, ich habe es hinbekommen, dass der Rechner von der DVD bootet. Allerdings habe ich ein weiteres Problem: Immer wenn ich auf den OLTPE Button klicke, erscheint ein kleines Fenster, wo ich Laufwerke auswählen kann. Wenn dann ich OK drücke, wird angezegt: "Version is not 2000 or higher"(Ich kann mich nichtmehr genau erinnern; so in der Art stand es dort) .
Bitte um Hilfe

Du wählst auch das Laufwerk aus wo Windows installiert ist? Sry, mit der Fehlermeldung kann ich sonst nichts anfangen. Du kannst das betriebssystem aber von der CD starten?

Also im BIOS habe ich als first priority CD-Rom gewählt, als zweites habe ich harddisk gewählt.

Und Du siehst auch, dass der Computer das Betriebssystem von der CD lädt?
Ganz auschließen, dass es an der DVD liegt, würd ich nicht, weil es ein CD- und kein DVD-Image ist.

Ich werde es nochmal mit einer CD versuchen