Mein Vater hat sich den vielzitierten AKM 50€-Trojaner eingefangen.
Es kommt ein großes Popup-Fenster kam mit dem Text "Verbindung wird hergestellt".
Ich hab mit meinem 32-Bit XP Laptop von der CD mit Reatogo-x-pe gebootet und ein otl.txt erstellt.
Bitte um Unterstützung! Merci vielmals ...

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [yCtJmFuxrMKCWF.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\yCtJmFuxrMKCWF.exe ( )
O4 - HKU\Silke_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O7 - HKU\Silke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Silke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Silke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\Silke_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\Silke_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva)
:Files
C:\Dokumente und Einstellungen\Silke\Anwendungsdaten\bstr55uhjzd.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Danke soweit einmal für die Hilfe. Upload dürfte geklappt haben. Die Situation ist jetzt die, dass ich starten kann, jedoch keine icons am Desktop habe und im Startmenu keine Programme enthalten sind. Weiters kann ich keine Icons auf den Desktop verfrachten. Excel starten (zum Beispiel) funktioniert.

downloade das folgende programm, führe es aus, taskmanager, anwendung, neuer task, durchsuchen, in den download ordner navigieren. (natürlcih vorher downloaden)
taskmanager öffnen, neuer task, firefox.exe
bzw iexplore.exe
eingeben
wenn das programm durch ist, startest du neu, und machst dann einen rechtsklick, ansicht, symbole einblenden, danach log posten.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ich hab das Avira deinstalliert und lasse jetzt Combofix einen AutoScan machen. Es scheint dann: "Suche nach infizierten Dateien .... Dies dauert normalerweise nicht länger als 10 Minuten. die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln". Nach etwas mehr als einer halben Stunde reagiert der Computer auf keine Eingabe mehr .... Maus bewegt sich nicht mehr, Systemuhr steht (2 Mal probiert mit selben Ergebnis)

... ist dem Computer noch zu helfen?

hi
starte mal neu, drücke f8 wähle abgesicherter modus mit netzwerk, melde dich im betroffenen konto an, und probiers noch mal

danke für den tipp .. hängt sich aber trotzdem in gleicher weise auf

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.