Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{fd6b7140-1abc-11de-8c15-000000000000}\Shell\AutoRun\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
O33 - MountPoints2\{fd6b7140-1abc-11de-8c15-000000000000}\Shell\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne,

vielen Dank für den Befehl für OTL. Ich möchte nicht zu neugierig erscheinen, aber was bewirkt dieser Befehl in OTL ? Fällt Dir bei den Logs etwas Auffälliges auf?

Für Deine Antwort vielen Dank im Voraus
und einen schönen Sonntag

Marie

Es werden Einträge gefixt und u.a. die Temps geleert, nach purity gesucht und entfernt und die hosts Datei wird resettet. Alles klar?

Hallo Arne,

nein, ich verstehe nicht, was darunter gemeint ist.

Vielen Dank für Deine Antwort und im Voraus

und viele Grüße

Marie

Willst du bereinigen oder tiefer in die materie einsteigen?
Mach den OTL-Fix oder lass es sein und ich bin raus...

hier ist er:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd6b7140-1abc-11de-8c15-000000000000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd6b7140-1abc-11de-8c15-000000000000}\ not found.
File G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd6b7140-1abc-11de-8c15-000000000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fd6b7140-1abc-11de-8c15-000000000000}\ not found.
File G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mustermann
->Temp folder emptied: 5612020 bytes
->Temporary Internet Files folder emptied: 4449103588 bytes
->Java cache emptied: 26070776 bytes
->FireFox cache emptied: 122147975 bytes
->Apple Safari cache emptied: 12907520 bytes
->Flash cache emptied: 629833 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 164766122 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4.560,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02112011_221541

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.