Hallo liebes Trojaner-Board-Team,

leider hat nun der AKM-Trojaner/Virus auch den PC meiner Eltern erwischt.
Da sie, wie ich hier bereits gelesen habe, nicht die einzigen mit diesem Problem sind, hoffe ich nun auf eure Hife.

Beim Starten des PC erscheint kein Desktop, sondern ein bunt verzierter Screen (weißer Hintergrund) auf dem steht, dass über diesen PC illegal Musik geladen wurde und nun 100€ zu zahlen wären.

Da ich beim ersten Starten des PCs kein Internet oder zweiten Rechner zur Verfügung hatte, habe ich mir die Kaspersky Rescue CD geschnappt und gescannt. 3 Trojaner konnten entfernt werden.
Leider blieb diese Meldung jedoch. Darauf hin habe ich mich bei euch schlau gemacht.

Nun habe ich aber mit OTL das selbe Problem wie dieser Kollege hier:
http://www.trojaner-board.de/122049-...-erwischt.html

"framedyn.dll" fehlt auch bei mir, wenn ich eine neue OTL.exe auf den Desktop von Reatogo kopiere.

Aber: es gibt ja auf der CD auch ein OTLPE File das ich ausfühlen kann. Ich habe zwar den Reatogo-X-Pe-Desktop vor mir, starte die OTLPE.exe, jedoch kommt dann die Meldung: "Choose Windows directory". Hier ist es egal was ich auswähle. Es kommt immer die darauffolgende Meldung "Target is not Windows 2000 or later".

Was mache ich falsch? Bitte um eure Unterstützung!

Besten Dank bereits vorab!

Mfg Daniel

Kannst du versuchen dieses FIX It auszufuehren: Fehlermeldung "Anwendung konnte nicht gestartet werden, weil 'framedyn.dll' nicht gefunden wurde" beim Öffnen des Dialogfelds "Systemeigenschaften"

und mit OTL scannen.

Ich habe das Fixit runtergeladen und konnte es nach 25 Minuten auch starten, jedoch wird es nicht ausgeführt.

Gibt es eine Version von OTL die komplett autark funktioniert?

Danke für die Antworten.

MfG Daniel

Ja:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Wie bereits im ersten Eintrag beschrieben verwende ich bereits die OTLPE-Boot-CD. Nur leider kann ich auf keine Unterordner von C: zugreifen. Diesbezüglich habe ich ein paar Bilde beigefügt.

Wie darauf zu erkennen ist, habe ich nicht die Möglichkeit die Unterordner von C: zu öffnen (Pfeil links fehlt). Auch die Variante mit "Rechtsklick" -> "Explore" oder "Open" funktioniert nicht.

Langsam beschleicht mich das Gefühl, dass irgendetwas mit Windows nicht mehr stimmt..

Kann man noch was versuchen?

Danke schon mal für die Antworten.

MfG Daniel

Im abgesicherem Modus:

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte fragen.

• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

• Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
• Während des Laufs von Combofix nichts anderes am Computer machen!
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

• Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
• Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
• Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
• Bitte nicht in dieses Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es wird ein Backup Deiner Registry erstellt.
• Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

• Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
• Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
• Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

• Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
• Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Sry für die späte Antwort, war von der Firma aus 2 Tage weg.

Vor meiner Abreise habe ich jedoch noch versucht Combofix auszuprobieren.
Leider ohne Erfolg. Grund dafür ist, das ich weder den "Abgesicherten Modus", noch den "abgesicherten Modus mit Netzwerktreibern", noch den "abgesicherten Modus mit Eingabeaufforderung" starten konnte..

Doch zum krönenden Abschluss meiner gefühlsmäßigen Talfahrt konnte ich Windows nicht einmal normal starten um die Meldung mit dem zu überweisenden Betrag zu sehen. In allen vier Fällen startete der PC kurz nach der Auswahl neu..

Leider oder zum Glück (ist Ansichtssache), hat mein Vater den PC wieder mitgenommen und ihn neu aufgesetzt. Somit hat sich die Sache auf andere Art und Weise erledigt. Seine gesamten Dateien sind zwar den Bach runter, aber er hat seinen PC wieder.

Nichts desto Trotz möchte ich mich für eure Unterstützung bedanken!
Ich hoffe nicht allzu schnell wieder in eine Solche unter die Nase zu bekommen.
Trotzdem finde ich es beruhigend zu wissen, dass es Leute da draussen gibt, die sich freiwillig für die gute Sache einsetzen!

Danke!

MfG
Daniel

Neuaufsetzen war eine richtige Entscheidung.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?