Autor: Der Leo
OTL Custom Scan
Diese Anleitung hilft Ihnen einen Custom Scan mit OTL zu erstellen.
OTL hilft dem PPF-Malware Team u.a Malware aufzuspüren und zu Beseitigen.
Wenn Sie einen Verdacht auf Malware haben, können Sie das Log von uns hier auswerten lassen.
Hinweis: Wenden Sie bitte keine anderen Scripte an, auch wenn die Symptome ähnlich sind.
Jedes Script wurde für den jeweiligen User in dieser Situation angepasst. Falsche Scripte können das System schädigen und unbrauchbar machen.
- Laden Sie OTL von hier herunter und speichern Sie es auf dem Desktop
- Starten Sie die OTL.exe mit einem Doppelklick.
- Hinweis: User von Windows Vista und 7 starten die OTL.exe per Rechtsklick und wählen "als Administrator ausführen"
- Oben finden Sie ein Kästchen mit Ausgabe. Wählen Sie bitte Minimal-Ausgabe
- Setzen Sie oben einen Haken bei "Scanne alle Benutzer"
- Unter "Extra Registrierung" wählen Sie "Benutze SafeList" aus
- Setzen sie rechts unten einen Haken bei "LOP Prüfung" und "Purity Prüfung "
- Ihre Einstellung sieht nun wie folgt aus:
- Kopieren Sie folgendes in die Textbox (ohne das Wort Code: )
Code
netsvcs
msconfig
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
Alles anzeigen
- Klicken Sie oben auf "Scan"
- Nach dem Scan befinden sich 2 Textdatein auf Ihren Desktop
- OTL.txt sowie Extras.txt
- Laden Sie bitte beide Logs bei http://speedyshare.com/ hoch und posten die Downloadlinks hier im Forum.