probleme bei akm50 bekämpfung
 

hallo zusammen,

hab gerade einen lapi vor mir mit dem genannten trojaner.
nun hab ich mir die anleitung von "markusg" durchgelesen und versucht sie genau so auszuführen.

das lief anfangs alles super, jedoch ab dem punkt wo ich die frage ""Do you wish to load the remote registry", läuft es bei mir iwie anders. die fragen bekomm ich nicht gestellt, den code kann ich jedoch eintippen und auch scannen. danach bleibt jedoch alles wie gewohnt und die txt lässt sich nicht kopieren...

hätte da jemand nen vorschlag? :kaffee:

hi, wieso lässt sie sich nicht kopieren? bitte etwas genauer :-)

zum einen kann ich keinen editor öffnen und 2. muss ich auch den quellcode selbst eintippen!?

du meinst den am anfang oder wolltest du schon irgend nen fix ausprobieren, was man ja nicht tun soll.
schon mal versucht neu zu starten, häufig löst das einige probleme.

noch was!!
schon beim punkt "Mache einen doppel Klick auf das OTLPE Icon." muss ich anders vorgehen. klicke ich aufs icon am desktop, kommt ein fenster mit "Browser for Folder", da kommt dann nur ne fehlermeldung. muss also auf arbeitsplatz > suche > otlpe > und dann doppelklick...

bzgl neustart > ja, schon mehrmals versucht!

ja, na das musst du mir schon sagen, sitze ja nicht an dem pc :-)
klappe mal die ordner auf, und klicke dann auf windows.
dann sollte es gehen.

sry, schlafdefizit oder hirnschwund, jedoch finde ich nichts mit windows... ;-(
aber blöde fragen nebenbei - was hat ein i386 ordner mit dem ding zu tun!? ^^

welche ordner sind da bei durchsuchen, er könnte auch wind heißen. alles aufgeklappt?

zuerst sind i386, programs und sfx. finde aber in keinem windows, win, wind, o.ä. ... nur einen winsxs file folder.

starte mal neu, drücke f8 wähle abgesicherter modus mit eingabeaufforderung, geht der?
falls ja auf nem zweiten pc folgendes auf nen usb stick kopieren:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stick an den pc, dann tippe:
d:\combofix.exe
enter
falls das nicht geht
e:\combofix.exe
enter
bis du das richtige laufwerk hast.
falls nen aktieves antimalware angezeigt wird, mit ok bestätigen, wenn combofix fertig ist, neustarten und log posten

mist mist mist!! sry für die späte rückmeldung!
ich habe das nun gemacht und alles funktioniert wunderbar - also mal ein dickes DANKE!!!

allerdings war ich so blöd und hab einen neustart ohne der codecopy gemacht... :(
würd das ganz gern trotzdem online stellen!?

die textdatei müsste eig auf c: liegen als combofix.txt