Trojaner-Board - 50 Euro Virus Nummer 1001

Hi,

habe gerade wenig Zeit, daher Eilverfahren ;o)...

Fix für OTL:

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:



:OTL

O4 - HKCU..\Run: [SkypeM] C:\Users\Schatzi\AppData\Local\Skype\Skype.exe (PT. Binusatika)

O33 - MountPoints2\{2bb7a522-b3ca-11e0-9b8b-001fc609682e}\Shell\AutoRun\command - "" = D:\.\Autorun.exe AUTORUN=1

O33 - MountPoints2\{3e18b2cf-b8c8-11df-8509-001fc609682e}\Shell - "" = AutoRun

O33 - MountPoints2\{3e18b2cf-b8c8-11df-8509-001fc609682e}\Shell\AutoRun\command - "" = D:\Startme.exe

O33 - MountPoints2\{5e11ac3f-7f6e-11de-a67f-001fc609682e}\Shell - "" = AutoRun

O33 - MountPoints2\{5e11ac3f-7f6e-11de-a67f-001fc609682e}\Shell\AutoRun\command - "" = D:\DPFMate.exe

O33 - MountPoints2\{aae9fd1d-841e-11de-b16b-001fc609682e}\Shell - "" = AutoRun

O33 - MountPoints2\{aae9fd1d-841e-11de-b16b-001fc609682e}\Shell\AutoRun\command - "" = D:\DPFMate.exe

O33 - MountPoints2\{f77e25ea-2baf-11e1-86f8-001fc609682e}\Shell - "" = AutoRun

O33 - MountPoints2\{f77e25ea-2baf-11e1-86f8-001fc609682e}\Shell\AutoRun\command - "" = J:\LGAutoRun.exe

O33 - MountPoints2\{faca055f-f196-11df-b9c1-001fc609682e}\Shell - "" = AutoRun

O33 - MountPoints2\{faca055f-f196-11df-b9c1-001fc609682e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\Start.hta
 

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = dword:0x01

"UacDisableNotify" = dword:0x00

"InternetSettingsDisableNotify" = dword:0x00

"AutoUpdateDisableNotify" = dword:0x00
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

"DisableMonitoring" = dword:0x00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

"DisableMonitoring" = dword:0x00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

"DisableMonitoring" = dword:0x00
 

:Commands

[emptytemp]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris