AKM Trojaner auf Vista
 

Hab seit heute den AKM Trojaner auf meinem Asus. Betriebs. VISTA
Seither funktioniert nichts mehr. Ich bitte euch um Hilfe.

Hi,

definier mal bitte "nichts mehr". Bootet der Rechner noch? Normal Modus? Safe Mode?

Das Notebook fährt hoch und dann kommt diese AKM Seite, das dein PC gesperrt wurde, wegen ilegalen Musikdownload.
lg

Rechner neustarten, schnell paar mal F8 drücken. Kannst Du in den Abgesicherten Modus mit Netzwerktreibern booten?

Ja kann ich

Ok.

ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Hallo
Wenn ich "Abgesicherter Modus mit Netzbetreibern " boote, dann kommt das Fenster "Dieses Programm kann die Webseite nicht anzeigen " und ich komme nicht weiter.
lg

Kannst Du jetzt in den Safe Mode booten oder nicht? :)

Entschuldigung, anscheinend nicht. Ich kann die Variante auswählen aber dann komme ich gleich auf die Seite wo eben steht " Diese Programm kann die Webseite nicht anzeigen ".

Kenn mich nicht wirklich aus.
Danke lg

Für 64 bit Systeme bitte diesen Link nehmen.
Downloading Farbar Recovery Scan Tool

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Ich habe nun ein großes Problem. Ich habe keine Windows CD.
lg

Was für ein betriebssystem?

Windows Vitsta Home Premium

Hi,

Kannst Du in den Abgesicherten Modus mit Eingabeaufforderung booten?

Dann kommt ein Fenster : Administrator:cmd.exe
und darunter
C:\Windows\system32>