Trojaner-Board - TR/Ag.210944 Internet Explorer öffnet sich von selbst

Hi,

du hast einige seltsame Bilder/Programme auf dem Desktop:
[2010.04.13 20:05:21 | 000,939,956 | ---- | M] () -- C:\Users\Nils\Desktop\7z465.exe
[2010.04.17 12:59:38 | 000,073,986 | ---- | C] () -- C:\Users\Nils\Desktop\bla.jpg
[2010.04.13 21:18:28 | 000,004,559 | ---- | C] () -- C:\Users\Nils\.recently-used.xbel
[2010.04.13 20:55:12 | 000,001,381 | ---- | C] () -- C:\Users\Nils\Desktop\dfb.gif
[2010.04.13 20:29:45 | 000,001,422 | ---- | C] () -- C:\Users\Nils\Desktop\fcs.gif
[2010.04.13 20:27:39 | 000,001,531 | ---- | C] () -- C:\Users\Nils\Desktop\bvb.gif
[2010.04.13 20:00:01 | 000,001,698 | ---- | C] () -- C:\Users\Nils\Desktop\index.gif

Sonst sehe ich ausser ein paar ADS nichtst, die können wir aber noch entfernen...

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

:OTL

@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:861A898F

@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:580E04D8

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:8AB6C1D7

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:8173A019

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:B623B5B8

@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:4CF61E54

@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:793F316E

@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:4F636E25
 

:Commands

[emptytemp]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Wenn GMER nicht läuft, im abgesicherten Modus probieren!

Cureit:
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

Java unbedingt mal updaten...

Bin die nächsten zwei Tage unterwegs, d.h. frühestens am Samstag wieder online...

chris