Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
IE öffnete Werbung - nun verschiedene Trojaner im System
Da ich das erste Mal vergessen habe, "Vorname" durch "Chris" zu ersetzen, habe ich OTL zwei Mal ausgeführt. Es lief beides Mal ohne Probleme durch, der PC startet nun deutlich schneller als z.B. gestern. Hier sind die Log-Files:
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hhpsdoll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\msywdo32.exe deleted successfully.
File move failed. C:\WINDOWS\system32\msywdo32.exe scheduled to be moved on reboot.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Anwendungsdaten\opkrgkctm not found.
File move failed. C:\WINDOWS\system32\msywdo32.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Vorname
->Temp folder emptied: 48668650 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85512336 bytes
->Flash cache emptied: 638 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3676247 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2167231 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 269251 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 137,00 mb
OTL by OldTimer - Version 3.2.5.0 log created on 05252010_154600
Files\Folders moved on Reboot...
C:\WINDOWS\system32\msywdo32.exe moved successfully.
Registry entries deleted on Reboot...
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hhpsdoll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\msywdo32.exe deleted successfully.
File C:\WINDOWS\system32\msywdo32.exe not found.
========== FILES ==========
C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Anwendungsdaten\opkrgkctm folder moved successfully.
File\Folder C:\WINDOWS\system32\msywdo32.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Vorname
->Temp folder emptied: 1917 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3172992 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 3,00 mb
OTL by OldTimer - Version 3.2.5.0 log created on 05252010_155402
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Themen zu IE öffnete Werbung - nun verschiedene Trojaner im System
Zum Thema IE öffnete Werbung - nun verschiedene Trojaner im System - Da ich das erste Mal vergessen habe, "Vorname" durch "Chris" zu ersetzen, habe ich OTL zwei Mal ausgeführt. Es lief beides Mal ohne Probleme durch, der PC startet nun deutlich - IE öffnete Werbung - nun verschiedene Trojaner im System...
25.05.2010, 15:07
Baum-Darstellung