Trojaner-Board - Antivirus Blocking Rules

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Antivirus Blocking Rules (https://www.trojaner-board.de/140157-antivirus-blocking-rules.html)

da gibts 6 mal none bei otlpe, welche hättest den gern *g
IM angebot hab ich : Services , Drivers, standart Regestry , extra Re4gistry.
Sowie rechts bei File scans
files createt within
und files modified within
das mit dem Internet funktioniert leider noch nicht , ist übrigens der explorer drauf nicht mozilla ; seis drum , auf jeden Fall wäühlt der sich nicht rein.

hehe, ich will nicht die "none" als auswahloptionen, sondern den "none"-button oben links

hier im bild heisst er deutsch "nichts" und ist neben dem "fix"-button (beachte die pfeile und angaben im bild nicht!):

http://img.trojaner-board.de/OTL.png

*ggg* sag das doch gleich
soll ich die anderen einstellungen so lassen ?
Die weichen aber von obigen ab

Ja, der Rest ist egal. Den Button None drücken und dann Scan drücken, das ist alles.

Vom Log brauch ich dann den Teil, der unterhalb von
[color=#E56717]========== Custom Scans ==========[/color]
steht.

OTL Logfile:

Code:

OTL logfile created on: 8/23/2013 5:53:40 PM - Run 

OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE

Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System

Internet Explorer (Version = 9.10.9200.16660)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free

Paging file location(s): C:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = E: | %SystemRoot% = E:\windows | %ProgramFiles% = E:\Program Files

Drive C: | 200.00 Mb Total Space | 170.28 Mb Free Space | 85.14% Space Free | Partition Type: NTFS

Drive D: | 30.25 Gb Total Space | 29.83 Gb Free Space | 98.62% Space Free | Partition Type: NTFS

Drive E: | 252.89 Gb Total Space | 195.22 Gb Free Space | 77.19% Space Free | Partition Type: NTFS

Drive G: | 7.31 Gb Total Space | 7.31 Gb Free Space | 99.99% Space Free | Partition Type: FAT32

Drive X: | 3.76 Gb Total Space | 3.36 Gb Free Space | 89.34% Space Free | Partition Type: FAT

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

Using ControlSet: ControlSet001

 
 ========== Custom Scans ==========

 

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7986d495-ce42-4926-8afc-26dfa299cadb} /s >

"" = Authentication UI Logon UI

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7986d495-ce42-4926-8afc-26dfa299cadb}\InProcServer32]

"" = authuitu.dll

"ThreadingModel" = Apartment

"{00711705-12C5-420B-A4E5-6413F2AB3C7B}" = authui.dll -- [2013/02/27 00:49:24 | 001,796,096 | ---- | M] (Microsoft Corporation)

< End of report >

--- --- ---

hoff mal das war richtig so??

Nachdem ich gesehen hab du bist offline, geh ich hier mal raus , seh ja wenn ich ne mail von dir bekomme....

einstweilen erstmal danke
Liebe Grüsse Marion

Hallo Marion,

perfekt, genau richtig gemacht. :daumenhoc

Jetzt kommt der Fix. Teste danach, ob sich der Rechner wieder ganz normal starten lässt (allenfalls musst du dann die Bootreihenfolge wieder in den Zustand bringen, in welchem er zuvor war.).

Starte den infizierten Rechner wieder mit der OTLpe-CD und öffne OTLpe.
Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7986d495-ce42-4926-8afc-26dfa299cadb}\InProcServer32]

""="authui.dll"

"{00711705-12C5-420B-A4E5-6413F2AB3C7B}"=-

Klicke jetzt auf den Fix Button.
Starte danach neu, entferne den USB-Stick und versuche wieder in den normalen Modus von Windows zu booten.
Wenn das klappt, findest du nach dem Neustart findest du ein Textdokument auf deinem Desktop.
(Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
Kopiere nun dessen Inhalt hier in deinen Thread.

:bussi:ja genial mein Rechner läuft wieder Dicken Kusss

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7986d495-ce42-4926-8afc-26dfa299cadb}\InProcServer32\\""|"authui.dll" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7986d495-ce42-4926-8afc-26dfa299cadb}\InProcServer32\\{00711705-12C5-420B-A4E5-6413F2AB3C7B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00711705-12C5-420B-A4E5-6413F2AB3C7B}\ deleted successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 08232013_203244

Prima. :)
Und sonst ist alles in Ordnung oder bleibt noch was zu tun?

Soll ich das mit den einstellungen wieder rückgängig machen bei F12 Boot???
oder kanns so bleiben wies ist??

Ich würd die Reihenfolge wieder in den Normalzustand bringen - ist ja schnell gemacht.

okay mach ich beim nächsten Hochfahren , wenns denn sein muss .
hoffentlich passiert nichts mehr .
Jetzt geniesse ich erstmal meinen Laptop mit nem Monitor wo ich auch was seh .
Der asus war ne Katastrophe mit dem Mini Bildschirm.

Du hast soeben eine Frau glücklich gemacht *ggg*
Lieben Dank nochmal für deine unerschöpfliche Geduld,

Marion

Bei meinem nächsten Problem schick ich dir eine Pn wenn ich darf,
wird hoffentlich nicht allzu bald sein:rolleyes:

Klar, einfach wieder eine PN schicken, wenn wieder was schief läuft.. ;)

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.