Hey, ich bin auch ein Opfer des Trojaners geworden...ich weiß es muss euch mittlerweile aufn sack gehen..aber wäre nett wenn ihr helfen könntet.

Der Log ist von gestern abend...hoffe das macht nichts...

hi, leider ist die eine zeile zu lang, ich poste dir einen screen, wie es in otl aussehen muss.
kopiere das script so, wie ichs poste, in das eingabefeld von otl.
dort wo zu früh umgebrochen wird, stelle dich ans ende der zeile und drücke auf entf.
<a href="http://www.file-upload.net/view-3358707/Unbenannt.jpg.html" target="_blank"><img src="http://www12.file-upload.net/thumb/14.04.11/quw8pxsk9bla.jpg"
border="1" alt="Gehostet bei File-Upload.net"></a>

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

:OTL
O20 - HKLM Winlogon: Shell - (C:\Programme\Mozilla Firefox\null0.9102147107052039.exe) - C:\Programme\Mozilla Firefox\null0.9102147107052039.exe (Eipunrwaso Ensmw)
:files
C:\Programme\Mozilla Firefox\null0.9102147107052039.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt auf deinem stick.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


öffne arbeitsplatz, öffne c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

danach:

ersatmal danke für die schnelle antwort.

also der otl preozess ist complete und er hat mich gefragt ob er rebooten soll hab ich ha gemacht...aber jetzt startet er nicht neu...soll ich von alleine neu starten...?

ja mach mal.

habs hochgeladen..

startet der pc wieder ohne cd?

jap startet ohne cd...bin aufm desktop..

hast du die Rar. datei schon gesehen..? oder wurde die garnicht hochgeladen..? stand eig das der vorgang erfolgreich abgeschlossen war über das upload tool..:P

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6362

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14.04.2011 20:36:09
mbam-log-2011-04-14 (20-36-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 352105
Laufzeit: 1 Stunde(n), 32 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\programme\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.
c:\programme\VVSN\URL1 (Adware.WhenU) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Jonas\Desktop\klick mich!\alte daten\ICQ\204830082\receivedfiles\336804029 olle - pimp\praktisch.tjp.exe (PUP.Joke.Geschenk) -> Not selected for removal.
c:\dokumente und einstellungen\Jonas\Desktop\klick mich!\mozilla downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jonas\Desktop\klick mich!\mozilla downloads\soundcloud\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\jonas\eigene dateien\downloads\bf2\ea games keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\programme\daemon tools\setupdtsb.exe (Adware.WhenU) -> Quarantined and deleted successfully.
c:\programme\VVSN\vvsn.cfg (Adware.WhenU) -> Quarantined and deleted successfully.
c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\jonas\eigene dateien\downloads\bf2\ea games keygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
keygens sind illegal, deswegen gibts hier nur suport zum formatieren und neu aufsetzen.