| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme nach Trojaner und SystemwiederherstellungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.03.2011, 19:05
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme nach Trojaner und Systemwiederherstellung Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:CB0AACC9
[2011.03.24 02:26:59 | 000,000,128 | -H-- | C] () -- C:\ProgramData\~41213704r
[2011.03.24 02:26:59 | 000,000,096 | -H-- | C] () -- C:\ProgramData\~41213704
[2011.03.24 02:17:56 | 000,000,384 | -H-- | C] () -- C:\ProgramData\41213704
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\Shell - "" = AutoRun
O33 - MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\Shell - "" = AutoRun
O33 - MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.03.2011, 19:26
| #2 |
 | Probleme nach Trojaner und Systemwiederherstellung So:
__________________All processes killed ========== OTL ========== Unable to delete ADS C:\ProgramData\TEMP:CB0AACC9 . File C:\ProgramData\~41213704r not found. File C:\ProgramData\~41213704 not found. File C:\ProgramData\41213704 not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File C:\autoexec.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75b-0204-11df-bde4-001f1607322f}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39a6d75c-0204-11df-bde4-001f1607322f}\ not found. File F:\setup_vmc_lite.exe /checkApplicationPresence not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: *** ->Temp folder emptied: 65076 bytes ->Temporary Internet Files folder emptied: 35720 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 19984546 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 19,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03242011_192048 Files\Folders moved on Reboot... Registry entries deleted on Reboot... übrigens hab ich jetzt noch was und zwar kommt ständig diese Fehlermeldung auf den Bildschirm: Catalyst Control Centre: Host application funktioniert nicht mehr Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist. |
|
| Themen zu Probleme nach Trojaner und Systemwiederherstellung |
| dateien, desktop, error, folge, folgende, hören, icons, internet, klicke, leer, meldung, neu, nicht mehr, plötzlich, probleme, programm, ram memory failure, recovery, server, software, systemwiederherstellung, trojaner, version, vorschaubilder, windows, überhaupt, öffnen |
Hybrid-Darstellung
