|
Plagegeister aller Art und deren Bekämpfung: Wo finde ich Markus Post zu OTLPEN.exe?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2011, 20:17 | #1 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo, vielleicht eine blöde Frage, aber ich suche den oben genannten Post. Hat jemand einen Link? MfG Björn |
09.06.2011, 10:20 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe? Meinst du eine Anleitung für OTLPE über USB-Stick oder normal über CD?
__________________
__________________ |
10.06.2011, 09:20 | #3 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo Cosinus,
__________________Markus schrieb in so ziemlich allen Beiträgen zu BKA Virus diesen Text: "dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist." Also nachdem ich über CD den Rechner gestartet habe. Suche den von Markus gemeinten Post. Björn |
10.06.2011, 10:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe? Hm meinst du das? Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2011, 13:27 | #5 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo Cosinus, ja, genau das, Danke. Ich hab auch den BKA Virus aufm Laptop, hatte den Scan mit OTLpe durchgeführt und war mir über die nächsten Schritte nicht sicher. MfG Björn |
11.06.2011, 11:53 | #6 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo, also nochmal hier. Ich habe den Scan von OTLPEN von meinem Bruder auswerten lassen. Leider funktionierte die von Ihm erstellte Textdatei nicht. Im Anhang das Ergebnis des Scan. MfG Björn |
11.06.2011, 17:20 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKU\ulla_ON_C..\Run: [361WRGcsC] File not found O4 - HKU\ulla_ON_C..\Run: [8zaaygLfoOnCQQ] File not found O4 - HKU\ulla_ON_C..\Run: [jDt0ucED6Uv] File not found O4 - HKU\ulla_ON_C..\Run: [n2GkVAXnRI] File not found O4 - HKU\ulla_ON_C..\Run: [ReanSoQr9yl] File not found O4 - HKU\ulla_ON_C..\Run: [VtEBhBGvHKFVrdI.exe] File not found O4 - HKU\ulla_ON_C..\Run: [vXKIZsv5OZB09] File not found O4 - HKU\ulla_ON_C..\Run: [xH3CIGK9G] File not found O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe (Wxpekwgc Nfnsy) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/01/03 20:11:50 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] :Files C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5 :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2011, 19:36 | #8 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo Arne, das hat jetzt endlich geklappt. Vielen Dank. MfG Björn Hier noch das Ergebnis: ========== OTL ========== Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\361WRGcsC deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\8zaaygLfoOnCQQ deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\jDt0ucED6Uv deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\n2GkVAXnRI deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ReanSoQr9yl deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\VtEBhBGvHKFVrdI.exe deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\vXKIZsv5OZB09 deleted successfully. Registry value HKEY_USERS\ulla_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\xH3CIGK9G deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe deleted successfully. C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHETLLFK\setup[1].exe) - C:\Dokumente und Einstellungen\ulla\Lokale Einstellungen\Temporary Internet Files\Content.IE5 not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.46.0 log created on 06122011_022223 Files\Folders moved on Reboot... File\Folder X:\AUTORUN.INF not found! Registry entries deleted on Reboot... |
11.06.2011, 19:43 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe? Ok. Startet Windows wieder normal? Wenn ja: Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom aus dem normalen Windows-Modus: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2011, 21:10 | #10 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hier dir Logdatei vom Malwarescan. Das Program hat vier Funde, gemacht habe ich noch nichts. Gruß Björn |
11.06.2011, 22:53 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.06.2011, 13:05 | #12 |
| Wo finde ich Markus Post zu OTLPEN.exe? Hallo, die Funde habe ich gestern noch mit Malwarebytes gelöscht. Im Anhang noch die letzte Logdatei vom OTL Quick Scan. Vielen Dank für die Hilfe MfG Björn |
13.06.2011, 18:51 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo finde ich Markus Post zu OTLPEN.exe? Wieso denn schon wieder mit OTLPE? Ich wollte eins aus dem normalen Windowsmodus!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Wo finde ich Markus Post zu OTLPEN.exe? |
.exe, blöde, frage, link, otlpe, otlpen.exe, suche |