Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Shield auf dem Laptop (Win XP) eingefangen (https://www.trojaner-board.de/116218-security-shield-laptop-win-xp-eingefangen.html)

cosinus 21.06.2012 14:07
Zitat:
Scan Mode: Current user
Hast du das zuerst falsch erstellt?
Du hast den Haken bei scanne alle Benutzer vergessen

Aber schon gut, das untere Log ist ja richtig :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O4 - HKU\S-1-5-21-377479947-3017876055-1120108505-500..\Run: [Skype] "E:\Skype.exe" /nosplash /minimized File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: nologoff = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: noclose = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKU\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 14:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell - "" = AutoRun
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell - "" = AutoRun
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\Shell\AutoRun\command - "" = E:\setup.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

viperman666 22.06.2012 07:20
So hab ich gemacht. Jedoch funktioniert jetzt weder W-Lan noch Lan!!!
Wenn ich auf meine W-LAN Karte gehe wird angezeigt nicht aktiviert Code 22.
Der Aktivierungsbutton ist aber ausgegraut.
Bei anklicken der diversen Verbindungen kommt ein Fenster: Einige Steuerelemente deaktiviert,da nicht genügend Rechte vorhanden.

Würd gerne ein Screenshot posten,hab aber keine Ahnung wie das geht????:headbang:

Hier das Log:

Code:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\Software\Microsoft\Windows\CurrentVersion\Run\\Skype deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\nologoff deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\noclose deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation deleted successfully.
Registry value HKEY_USERS\S-1-5-21-377479947-3017876055-1120108505-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c9f50dc-7a10-11df-99bc-001e3799b90a}\ not found.
File E:\StartPortableApps.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba6aca84-f3b6-11df-9a3a-001f3a077ab1}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbbe544f-303e-11e0-9a6d-001c232cbc28}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fdd8cbca-bca4-11df-99fc-001f3a077ab1}\ not found.
File E:\setup.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 12114407 bytes
->Temporary Internet Files folder emptied: 4515867 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: DGeist
->Temp folder emptied: 3022157 bytes
->Temporary Internet Files folder emptied: 61163662 bytes
->Java cache emptied: 1730392 bytes
 
User: hommelit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3012278 bytes
RecycleBin emptied: 254472 bytes
 
Total Files Cleaned = 82,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
 
User: DGeist
 
User: hommelit
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.48.0 log created on 06212012_162316

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 22.06.2012 10:43
Du hast Windows auch neu gestartet?

viperman666 22.06.2012 11:37
Jepp,wurde ja angeraten und nach bestätigen mit OK auch automatisch ausgeführt!
Jedoch hab ich kurz nach dem Neustart wieder heruntergefahren,da ich noch weg musste.
Heute morgen ging dann garnix mehr! Nur noch über UMTS.

cosinus 22.06.2012 12:39
Hatte ich nach einem OTL-Fix noch nie
Du hast das Gerät mal aus dem Gerätemanager rausgeschmissen und Windows neu gestartet?
Warum geht LAN nicht? Der kabelgebundene Netzwerkadapter hat auch so einen Fehlercode?


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131