GEMA-Trojaner auf Asus Netbook mit XP ohne Disc-Laufwerk

Deistergirl

So lieber Helfer, hab Deine Anleitung mit Geduld durchgeführt. Problematisch war nur das richtige Laufwerk zu finden, hab das Alphabet zweimal durchlaufen müssen. Der Rechner hat neu gestartet und der GEMA Hinweis ist wech, allerdings auch alle Icons! Hier nun die geforderte Datei:

WIN_XP X86 Service Pack 3
Running from E:\

Modified HKLM shell extension. Current Shell File = C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe
.
.
File C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe moved to E:\\infected or not found
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe


HKLM\..\Run [RTHDCPL] = RTHDCPL.EXE
HKLM\..\Run [Alcmtr] = ALCMTR.EXE
HKLM\..\Run [IgfxTray] = C:\WINDOWS\system32\igfxtray.exe
HKLM\..\Run [HotKeysCmds] = C:\WINDOWS\system32\hkcmd.exe
HKLM\..\Run [Persistence] = C:\WINDOWS\system32\igfxpers.exe
HKLM\..\Run [AsusTray] = C:\Programme\EeePC\ACPI\AsTray.exe
HKLM\..\Run [AsusACPIServer] = C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
HKLM\..\Run [AsusEPCMonitor] = C:\Programme\EeePC\ACPI\AsEPCMon.exe
HKLM\..\Run [ETDWare] = C:\Programme\Elantech\ETDCtrl.exe
HKLM\..\Run [avgnt] = "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [Adobe Reader Speed Launcher] = "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\..\Run [AVMWlanClient] = C:\Programme\avmwlanstick\FRITZWLANMini.exe
HKLM\..\Run [SunJavaUpdateSched] = "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
HKLM\..\Run [QuickTime Task] = "C:\Programme\QuickTime\QTTask.exe" -atboottime
HKLM\..\Run [AppleSyncNotifier] = C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
HKLM\..\Run [APSDaemon] = "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
HKLM\..\Run [iTunesHelper] = "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\..\Run [rBMCQKITTiB.exe] = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rBMCQKITTiB.exe
HKLM\..\Run [IjmrHbDDJ3PyrXc] = C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe

HKCU\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKCU\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\..\Run [IjmrHbDDJ3PyrXc] = C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe

HKU\.DEFAULT\..\Winlogon; Shell = C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\5suxrt589cxuftg.exe
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-20_Classes\..\Winlogon; Shell =
HKU\S-1-5-21-1343521980-1863175459-1341148298-1006\..\Winlogon; Shell = C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe
HKU\S-1-5-21-1343521980-1863175459-1341148298-1006_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell = C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\5suxrt589cxuftg.exe

HKU\.DEFAULT\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\.DEFAULT\..\Run [IjmrHbDDJ3PyrXc] = C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\5suxrt589cxuftg.exe
HKU\S-1-5-20\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1343521980-1863175459-1341148298-1006\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1343521980-1863175459-1341148298-1006\..\Run [msnmsgr] = "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1343521980-1863175459-1341148298-1006\..\Run [IjmrHbDDJ3PyrXc] = C:\Dokumente und Einstellungen\steffi\Anwendungsdaten\5suxrt589cxuftg.exe
HKU\S-1-5-18\..\Run [CTFMON.EXE] = C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\..\Run [IjmrHbDDJ3PyrXc] = C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\5suxrt589cxuftg.exe

==== FINISH 28.11-22.39 ====

Ich bin ja so begeistert von Eurem Trojaner-Board, was würden wir Dummy-User nur Euch tun :-))