Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Ok, hier nun das nächste Logfile. Dieses erhielt ich nach einem Neustart.
Ich dachte zunächst, dass es nicht klappt, da, nachdem ich auf Fix geklickt hatte, auf einmal die Taskleiste und alle Symbole auf dem Desktop weg waren, aber es lief dann doch durch.
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\FRITZ!protect not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Melanie
->Temp folder emptied: 30292004 bytes
->Temporary Internet Files folder emptied: 55563547 bytes
->Java cache emptied: 590954 bytes
->FireFox cache emptied: 242732522 bytes
->Flash cache emptied: 40004 bytes
User: Melli
->Temp folder emptied: 69824603 bytes
->Temporary Internet Files folder emptied: 73378541 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 214978738 bytes
->Flash cache emptied: 4515 bytes
User: Nicole
->Temp folder emptied: 1182705 bytes
->Temporary Internet Files folder emptied: 834362 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 224408196 bytes
->Flash cache emptied: 2153 bytes
User: Public
User: Thorsten
->Temp folder emptied: 4972605 bytes
->Temporary Internet Files folder emptied: 816893 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 568561983 bytes
->Flash cache emptied: 5274 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27521462 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1.445,00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 11152011_172620
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\mctadmin.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Themen zu EXP/CVE-2010-0840.AH und EXP/2010-0840.AN
Zum Thema EXP/CVE-2010-0840.AH und EXP/2010-0840.AN - Ok, hier nun das nächste Logfile. Dieses erhielt ich nach einem Neustart.
Ich dachte zunächst, dass es nicht klappt, da, nachdem ich auf Fix geklickt hatte, auf einmal die Taskleiste - EXP/CVE-2010-0840.AH und EXP/2010-0840.AN...
15.11.2011, 17:45
Baum-Darstellung