Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AKM - Trojaner - Fix-File benoetigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2012, 00:12   #1
dadogda
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hi,
ich habe auf einem System den AKM Trojaner erwischt.
Der Scanner von OTLPE ist schon gelaufen - im Anhang findet ihr das OTL.Txt File (ich musste es in OTL.Txt und OTL2.Txt aufsplitten).
Was muss ich nun tun, um den Trojaner wieder loszuwerden?

Vielen Dank fuer Eure Hilfe.

lg
da dogda

Alt 06.06.2012, 07:07   #2
Chris4You
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hi,

wow...

Uno Momento please...

chris
__________________

__________________

Alt 06.06.2012, 07:20   #3
Chris4You
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hi,

hmm ziemlich zu die Kiste...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Klapa_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O20 - HKU\Klapa_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe) - C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O7 - HKU\Klapa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Klapa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Klapa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O4 - HKU\Administrator_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKU\Klapa_ON_C..\Run: [C0mDiXEtF1yrWmk] C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKU\Klapa_ON_C..\Run: [MsnMsgr]  File not found
O4 - HKLM..\Run: [sdfsdfsdf]  File not found
O4 - HKU\.DEFAULT..\Run: [Microsoft Update]  File not found
O4 - HKLM..\Run: [msbb]  File not found
O4 - HKLM..\Run: [C0mDiXEtF1yrWmk] C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe (SEIKO EPSON CORP.)
O4 - HKLM..\Run: [Drag'n Drop CD+DVD]  File not found
O4 - HKLM..\Run: [DRdABv]  File not found
O4 - HKLM..\Run: [DRdABvàëõš/‚²“ÆßXÏFC:\Programme\ISTsvc\istsvc.exe]  File not found
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Klapa_ON_C\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\Klapa_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O2 - BHO: (BAHelper Class) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} -  File not found
O2 - BHO: (BHObj Class) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -  File not found
[2012/06/04 10:11:18 | 000,244,736 | ---- | C] (SEIKO EPSON CORP.) -- C:\Dokumente und Einstellungen\Klapa\Anwendungsdaten\TarArchiver.exe
[2012/06/05 13:44:27 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2012/06/05 13:44:25 | 000,244,736 | ---- | C] (SEIKO EPSON CORP.) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TarArchiver.exe

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Der Rechner sollte jetzt wieder normal booten können...

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
__________________

Alt 07.06.2012, 01:20   #4
dadogda
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hallo,
anbei findet Ihr die Datei aus c:\_OTL\Moved_Files ....

Das System bootet jetzt wieder ganz normal. Ich habe jetzt mal den sowieso installierten Avira auf den neuesten Stand gebracht und lasse jetzt eine vollständige Prüfung laufen.

Danke für die rasche Hilfe

da dogda

Alt 07.06.2012, 10:37   #5
dadogda
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hallo,
hier nun das mbam logfile.
der PC lässt sich nun wieder normal verwenden.
lg
da dogda


Alt 07.06.2012, 19:57   #6
Chris4You
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hi,

poste noch ein neues OTL-Log File inkl. den Extras...

chris
__________________
--> AKM - Trojaner - Fix-File benoetigt

Alt 08.06.2012, 00:10   #7
dadogda
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hallo,
das ist nun das Ergebnis von jetzt eben.
Heisst das, das wir immer noch nicht ganz vom Übel befreit sind?

Avira hat in der Zwischenzeit ein paar Varianten des Trojaners in einem Wiederherstellungspunkt gefunden - ich hab die einträge mit avira gelöscht.

Was meinst Du im Detail mit "Extras"?
lg
da dogda

Alt 08.06.2012, 08:01   #8
Chris4You
 
AKM - Trojaner - Fix-File benoetigt - Standard

AKM - Trojaner - Fix-File benoetigt



Hi,

OTL erstellt eine "EXTRA.TXT", die bitte ebenfalls posten...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\System32\CddbCdda.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Rest sind bei einem User ebenfalls noch da:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O20 - HKU\S-1-5-21-976721149-1105973918-1219662431-1005 Winlogon: Shell - (c:\dokumente und einstellungen\klapa\anwendungsdaten\tararchiver.exe) -  File not found

:Commands
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu AKM - Trojaner - Fix-File benoetigt
akm trojaner, anhang, file, gelaufen, loszuwerden, otl.txt, otlpe, scan, scanner, system, troja, trojaner



Ähnliche Themen: AKM - Trojaner - Fix-File benoetigt


  1. Trojaner File is encrypted
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (3)
  2. GVU Trojaner LOG-File
    Log-Analyse und Auswertung - 08.07.2013 (4)
  3. gvu trojaner - otl log file analysieren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (7)
  4. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  5. Dringende OTL Auswertung benoetigt
    Log-Analyse und Auswertung - 15.06.2012 (1)
  6. AKM Trojaner LOG File
    Log-Analyse und Auswertung - 13.05.2012 (1)
  7. Log File Verschlüsselungs-Trojaner
    Log-Analyse und Auswertung - 07.05.2012 (1)
  8. Log-File auswerten. Trojaner!
    Log-Analyse und Auswertung - 02.04.2012 (9)
  9. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  10. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  11. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  12. HiJackThis Log-File für Trojaner
    Log-Analyse und Auswertung - 20.02.2009 (23)
  13. Trojaner in rar-file
    Diskussionsforum - 23.10.2008 (2)
  14. Log File - Trojaner?
    Mülltonne - 02.06.2008 (1)
  15. Log-file Trojaner?
    Log-Analyse und Auswertung - 18.05.2008 (5)
  16. HiJackThis Log-File Trojaner usw.
    Log-Analyse und Auswertung - 15.03.2006 (1)
  17. hilfe bei trojaner (log file)
    Log-Analyse und Auswertung - 21.05.2005 (8)

Zum Thema AKM - Trojaner - Fix-File benoetigt - Hi, ich habe auf einem System den AKM Trojaner erwischt. Der Scanner von OTLPE ist schon gelaufen - im Anhang findet ihr das OTL.Txt File (ich musste es in OTL.Txt - AKM - Trojaner - Fix-File benoetigt...
Archiv
Du betrachtest: AKM - Trojaner - Fix-File benoetigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.