Schritt 1

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Schritt 2

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O33 - MountPoints2\{b0bb9616-c416-11df-af39-0021978e01d4}\Shell - "" = AutoRun
O33 - MountPoints2\{b0bb9616-c416-11df-af39-0021978e01d4}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b0bb9616-c416-11df-af39-0021978e01d4}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE 
[2011.05.21 02:15:26 | 000,016,104 | -HS- | M] () -- C:\Dokumente und Einstellungen\Weber\Lokale Einstellungen\Anwendungsdaten\p01i1trwodu647uj8iie7k1wlox8m26e343gx64up4x
[2011.05.21 02:15:26 | 000,016,104 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\p01i1trwodu647uj8iie7k1wlox8m26e343gx64up4x
[2011.05.21 01:22:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\7235496.exe
[2011.05.21 01:22:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\2874791.exe
[2011.05.21 01:22:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\1279607.exe
[2011.05.21 01:22:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Weber\Anwendungsdaten\112175.exe
:Commands
[purity]
[emptytemp]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schon mal Danke vorweg.

Frage 1:
An den Rechner waren seit mindestens zwei Wochen keine externen Datenspeicher angeschlossen. Entfällt damit Schritt 1?

Frage 2:
Gibt es ungefähre Schätzungen, wie lange die einzelnen Scans benötigen? Das wäre sehr hilfreich zu wissen, ob es überhaupt sinnvoll ist, den Scan zu starten, wenn ich beispielsweise nur eine Stunde Zeit habe.