Hi,

Der PC meines Vaters ist mit dem bekannten Trojaner infiziert. Ich habe OTLPEN nach Anleitung vom Image gestartet und den Scan ausgeführt.

Es wäre nett, wenn Ihr mir den Inhalt der fix.txt erstellen/generieren könntet.

Vielen Dank.
Frank

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Fixen mit OTLpe

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.
• Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :OTL
  O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Günter\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Günter\Anwendungsdaten\jashla.exe (Rudy Haney Pauline Sinbad Prescott Borg)
  O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
  [2011/08/05 21:55:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
  [2010/12/05 11:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
  :Commands
  [purity]
  [emptytemp]
           

• Sollte das mangels Internet-Verbindung nicht möglich sein,
• kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
• Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
• Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Schritt 2

Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Danke Swisstreasure für Deine Antwort.

Es kommt die angehängte Fehlermeldung beim Ausführen der fix.txt:
"Unable to interpret.."

Die fix.txt habe ich hier erneut hochgeladen, sie wurde so genutzt wie im Anhang.

Vielen Dank.

Und vor dem OTL ist wirklich nur : und nicht noch ein < nachdem Du es reinkopiert hast in das Textfeld?

Ich denke ja. Leider bin ich seit Sonntag nicht mehr direkt vor Ort sondern dirigiere per Telefon.. die fix.txt wurde sowohl direkt als Datei wie auch per copy&paste verwendet mit jeweils dem gleichen Ergebnis.

Ist es möglich die Änderungen der fix.txt Datei einfach manuell über den Explorer der erstellen Boot-CD durchzuführen?
Was wird durch die fix.txt im System geändert?

Gruß
Frank

Mach es einfach nochmals genau nach Anleitung und achte das NUR das was im Code Tag steht auch kopiert wird.