Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wo finde ich Markus Post zu OTLPEN.exe?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.06.2011, 20:17   #1
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo,
vielleicht eine blöde Frage, aber ich suche den oben genannten
Post. Hat jemand einen Link?

MfG Björn

Alt 09.06.2011, 10:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Meinst du eine Anleitung für OTLPE über USB-Stick oder normal über CD?
__________________

__________________

Alt 10.06.2011, 09:20   #3
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo Cosinus,

Markus schrieb in so ziemlich allen Beiträgen zu BKA Virus diesen Text:

"dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist."

Also nachdem ich über CD den Rechner gestartet habe.
Suche den von Markus gemeinten Post.

Björn
__________________

Alt 10.06.2011, 10:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hm meinst du das?


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.06.2011, 13:27   #5
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo Cosinus,

ja, genau das, Danke.

Ich hab auch den BKA Virus aufm Laptop,
hatte den Scan mit OTLpe durchgeführt und war mir über die nächsten
Schritte nicht sicher.

MfG Björn


Alt 11.06.2011, 11:53   #6
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo,

also nochmal hier.
Ich habe den Scan von OTLPEN von meinem Bruder auswerten lassen.
Leider funktionierte die von Ihm erstellte Textdatei nicht.

Im Anhang das Ergebnis des Scan.

MfG Björn

Alt 11.06.2011, 17:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\ulla_ON_C..\Run: [361WRGcsC]  File not found
O4 - HKU\ulla_ON_C..\Run: [8zaaygLfoOnCQQ]  File not found
O4 - HKU\ulla_ON_C..\Run: [jDt0ucED6Uv]  File not found
O4 - HKU\ulla_ON_C..\Run: [n2GkVAXnRI]  File not found
O4 - HKU\ulla_ON_C..\Run: [ReanSoQr9yl]  File not found
O4 - HKU\ulla_ON_C..\Run: [VtEBhBGvHKFVrdI.exe]  File not found
O4 - HKU\ulla_ON_C..\Run: [vXKIZsv5OZB09]  File not found
O4 - HKU\ulla_ON_C..\Run: [xH3CIGK9G]  File not found
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe (Wxpekwgc Nfnsy)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/03 20:11:50 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
:Files
C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2011, 19:36   #8
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo Arne,

das hat jetzt endlich geklappt.

Vielen Dank.

MfG Björn

Hier noch das Ergebnis:

========== OTL ==========
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\361WRGcsC deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\8zaaygLfoOnCQQ deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\jDt0ucED6Uv deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\n2GkVAXnRI deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ReanSoQr9yl deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\VtEBhBGvHKFVrdI.exe deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\vXKIZsv5OZB09 deleted successfully.
Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\xH3CIGK9G deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe deleted successfully.
C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5 not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.46.0 log created on 06122011_022223

Files\Folders moved on Reboot...
File\Folder X:\AUTORUN.INF not found!

Registry entries deleted on Reboot...

Alt 11.06.2011, 19:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Ok. Startet Windows wieder normal?

Wenn ja: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom aus dem normalen Windows-Modus:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2011, 21:10   #10
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hier dir Logdatei vom Malwarescan.
Das Program hat vier Funde,
gemacht habe ich noch nichts.

Gruß Björn

Alt 11.06.2011, 22:53   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.06.2011, 13:05   #12
2ventiler
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Hallo,
die Funde habe ich gestern noch mit Malwarebytes gelöscht.
Im Anhang noch die letzte Logdatei vom OTL Quick Scan.

Vielen Dank für die Hilfe

MfG Björn

Alt 13.06.2011, 18:51   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wo finde ich Markus Post zu OTLPEN.exe? - Standard

Wo finde ich Markus Post zu OTLPEN.exe?



Wieso denn schon wieder mit OTLPE? Ich wollte eins aus dem normalen Windowsmodus!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Wo finde ich Markus Post zu OTLPEN.exe?
.exe, blöde, frage, link, otlpe, otlpen.exe, suche




Ähnliche Themen: Wo finde ich Markus Post zu OTLPEN.exe?


  1. US-Post gehackt
    Nachrichten - 11.11.2014 (0)
  2. Post- Trojaner
    Log-Analyse und Auswertung - 25.09.2012 (1)
  3. Post von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (20)
  4. MARKUS hxxp://ikredyty.waw.pl/llindex.php MARKUS
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (11)
  5. BKA Trojaner - OTLPEN Probleme
    Log-Analyse und Auswertung - 21.06.2011 (7)
  6. Hijackthis Log post
    Log-Analyse und Auswertung - 13.03.2010 (1)
  7. HiJackThis Log post
    Log-Analyse und Auswertung - 13.03.2010 (17)
  8. Pc Hat Viren Die Ich Net Finde :(
    Mülltonne - 15.06.2007 (4)
  9. Finde den trojaner net
    Log-Analyse und Auswertung - 29.01.2006 (6)
  10. Finde ihn nicht
    Plagegeister aller Art und deren Bekämpfung - 13.01.2006 (1)
  11. Wo finde ich......
    Log-Analyse und Auswertung - 03.01.2006 (1)
  12. wo finde ich CleanUp?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.06.2005 (3)
  13. Hijackthis post
    Log-Analyse und Auswertung - 01.03.2005 (6)
  14. Post von HiJackThis
    Log-Analyse und Auswertung - 23.10.2004 (6)
  15. Tach Post!
    Überwachung, Datenschutz und Spam - 27.06.2004 (2)
  16. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)
  17. wo ist meine post hin?
    Alles rund um Windows - 08.02.2003 (3)

Zum Thema Wo finde ich Markus Post zu OTLPEN.exe? - Hallo, vielleicht eine blöde Frage, aber ich suche den oben genannten Post. Hat jemand einen Link? MfG Björn - Wo finde ich Markus Post zu OTLPEN.exe?...
Archiv
Du betrachtest: Wo finde ich Markus Post zu OTLPEN.exe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.