Hallo liebes Trojaner-board team,

auf meinem pc kam letzte nacht ein gvu trojaner. Ich hatte diesen Virus schonmal, konnte das problem aber mithilfe von meiner g-data boots cd beseitigen.
Ich habe gestern Abend auch schon eine systemwiederherstellung durchgeführt und das System mit meiner Avira Internet Security nochmal durchgecheckt.
Zwar blockiert die gvu seite meinen desktop nicht mehr, jedoch wird mein rechner funktionsunfähig wenn ich den w-lan einschalte. Alles was dann noch zu sehen ist, ist der Hintergrund meines Desktops ohne Symbole und ohne Reaktion.

Zudem habe ich mir jetzt ein neues Konto mithilfe des abgesichterten Modus angelegt, von wo aus ich jetzt ins Internet gehen kann.
Aber damit ist das Problem ja nicht gelöst.
Es wäre schön wenn ihr mir helfen könntet.

Hier im Anhang noch die Ergebnisse meiner Malwarebytes Systemanalyse


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.07.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Rejuan :: ALI-VAIO [Administrator]

Schutz: Aktiviert

08.07.2012 09:22:53
mbam-log-2012-07-08 (10-46-41).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 398696
Laufzeit: 1 Stunde(n), 23 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\ali\Downloads\SoftonicDownloader_fuer_tubebox.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.322841658356804.exe.lnk (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Users\ali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.36647769216359527.exe.lnk (Backdoor.Agent) -> Keine Aktion durchgeführt.

(Ende)

bitte im abgesicherten modus im infiziertem account anmelden
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread