Trojaner-Board - Loesegeldtrojaner sperrt mich aus. Windows XP

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Loesegeldtrojaner sperrt mich aus. Windows XP (https://www.trojaner-board.de/115382-loesegeldtrojaner-sperrt-mich-windows-xp.html)

Loesegeldtrojaner sperrt mich aus. Windows XP

Hallo!

Bei meiner Bekannten ist auch nach dem Oeffnen einer E-Mail der Loesegeldtrojaner aufgetaucht. Ich habe jetzt die OTL-Datei hier und haenge diese an.

Die Datei extras.txt habe ich leider nicht gefunden. Ich wuerde mich ueber schnelle Hilfe freuen.

Vielen Dank!

PS: Sollte noch mehr benoetigt werden, einfach nachfragen. Hoffe aber, dass alles dabei ist.

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - HKU\Sandra_ON_C..\Run: [240337EF] C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe (The Code::Blocks Team)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1

O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O7 - HKU\Sandra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe) - C:\WINDOWS\system32\DB9AD4E5240337EFAE75.exe (The Code::Blocks Team)

O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found

O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found

[2012/05/18 04:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Paylndmuzqf

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hallo Markus,

ich hab jetzt versucht, den Fix zu installieren. Ich kann ihn zwar auf OTL einspielen, aber wenn ich den nochmals versuche Run Fix zu machen, passiert nichts. Mach ich da was falsch?

Markus

steht ja da, dann mit hand eintragen

Hallo Markus,

habe jetzt endlich Zeit gefunden, das Programm zu fixen. Windows läuft wieder, aber es wurde nicht automatisch die otl.txt geöffnet. Es gibt eine otl.txt; die sieht aber so aus wie die alte. Ich poste sie jetzt mal trotzdem.

Danke schonmal für die Hilfe.

Markus