Mal wieder der GVU Trojaner auf einem XP rechner .
 

Hallo,

Jetz hat es auch mich erwischt . Das letze mal ging es noch über den Abgesicherten Modus ,das klappt jetzt leider nicht mehr. Es ist ein Windows XP professinal installiert.

Ich habe mit der OTLPE CD ein Scan gemacht und dabei kam folgendes:
(Extras.txt ist nicht vorhanden ? )

Bitte um Hilfe !:confused:

Fix mit OTLpe

Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.

• Starte den infizierten Rechner mit der OTLpe-CD und starte OTLpe.
• Falls du keine Internetverbindung hast:
  1. Drücke Windows-Taste + R > notepad (reinschreiben) > OK
  2. Kopiere das Fixskript in den Editor und speichere die Datei als Fix.txt
  3. Kopiere dir die Fix.txt auf einen USB-Stick.
  4. Schliesse den Stick an den infizierten Rechner an und kopiere dir die Datei auf den Desktop.
• Füge das Skript in das Feld Custom Scans / Fixes ein:

Code:

---


:OTL
SRV - [2012/11/20 09:09:00 | 000,188,760 | ---- | M] () [Auto] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (IB Updater)
O4 - Startup: C:\Dokumente und Einstellungen\Klaus Kral\Startmenü\Programme\Autostart\0.4790695284057721.exe.lnk
O20 - HKU\Klaus_Kral_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Klaus Kral\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Klaus Kral\Anwendungsdaten\skype.dat ()
O33 - MountPoints2\{c387aeb2-fcf1-11dd-abb8-001731734a67}\Shell - "" = Autorun
O33 - MountPoints2\{c387aeb2-fcf1-11dd-abb8-001731734a67}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c387aeb2-fcf1-11dd-abb8-001731734a67}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com c:
O33 - MountPoints2\{c387aeb2-fcf1-11dd-abb8-001731734a67}\Shell\Open\command - "" = F:\resycled\ntldr.com c:
[2013/02/21 06:20:04 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Kral\Anwendungsdaten\skype.ini
[2006/02/28 07:00:00 | 000,114,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Kral\Anwendungsdaten\skype.dat

---

• Schliesse bitte nun alle anderen Programme.
• Klicke nun bitte auf den Fix Button.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. (Auch zu finden unter C:\OTLpe\MovedFiles\<datum_nummer.log>)
• Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTLpe scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein! :kaffee:

Fragen:

• Kannst du jetzt wieder in den normalen Modus booten?

So normaler Modus geht ! Danke für den fixen FIX ;-)
Habe anschliessend Malwarebytes laufen lassen und ncoh ca 20 Überltäter mitentfernt. Zusätzlich adaware drüber laufen lassen und alles Temporären Daten gelöscht.
Hoffe jetzt werde ich ruhe haben...Danke nochmal !

Wir sind noch nicht fertig!

Bitte das MBAM log hier posten.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen