| |
| |||||||
Log-Analyse und Auswertung: Infektion mit diverser MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
29.05.2011, 11:00
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Infektion mit diverser MalwareZitat:
Mach danach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
[2011.05.27 21:32:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Gutscheinmieze
[2010.05.01 15:29:31 | 000,000,000 | -HSD | M] -- C:\Users\***\AppData\Roaming\lowsec
[2011.05.27 22:18:43 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2010.05.20 12:36:28 | 000,000,016 | ---- | C] () -- C:\Users\***\AppData\Roaming\qvjsge.dat
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:C10F9B26
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.05.2011, 15:20
| #2 |
 | Infektion mit diverser Malware Zunächst mal: Der Registry-Booster war nur eine Testversion und hat, meines Wissens, nichts an der Registry verändert. Habe ich aber jetzt deinstalliert.
__________________Hier das neue OTL-Log: Code:
ATTFilter ========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
C:\Users\***\AppData\Roaming\Gutscheinmieze folder moved successfully.
C:\Users\***\AppData\Roaming\lowsec folder moved successfully.
C:\Windows\System32\acovcnt.exe moved successfully.
C:\Users\***\AppData\Roaming\qvjsge.dat moved successfully.
ADS C:\ProgramData\Temp:C10F9B26 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.23.0 log created on 05292011_161307
|
|
| Themen zu Infektion mit diverser Malware |
| 32 bit, alternate, antivir, audacity, autorun, avira, bho, c:\windows\system32\rundll32.exe, calculator, error, fehler, firefox, flash player, google, google earth, heuristics.shuriken, hijack, hijackthis, home, iexplore.exe, installation, malwar, malware, mozilla, ntdll.dll, nvlddmkm.sys, oldtimer, plug-in, realtek, registry, safer networking, scan, searchplugins, security, software, start menu, studio, svchost.exe, system, usb, usb 2.0, vista, {dfefcdee-cf1a-4fc8-88ad-48514e463b27} |
Hybrid-Darstellung
