Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AKM Trojaner (https://www.trojaner-board.de/118170-akm-trojaner.html)

piadacia 28.06.2012 19:06
AKM Trojaner
 
Hallo könnt ihr mir bitte beim bereinigen des AKM Trojaner helfen?

Anbei das aufgrund der Größe geteilte OTL file.

Danke !

Chris4You 28.06.2012 20:04
Hi,

ggf. Script auf USB-Stick kopieren (falls von Disk gebootet)...
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:
:OTL
O4 - HKLM..\Run: [c4dU5nsvHkbsaiW] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\43euyh45wsuw.exe ()
O3 - HKU\scanricoh_ON_C\..\Toolbar\WebBrowser: (no name) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\Administrator_ON_C..\Run: [c4dU5nsvHkbsaiW] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\43euyh45wsuw.exe ()
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2004/04/30 13:01:00 | 000,000,053 | -HS- | M] () - H:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\AutoRun\command - "" = F:\bzqkuh.exe
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\explore\Command - "" = F:\bzqkuh.exe
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\open\Command - "" = F:\bzqkuh.exe
[2011/02/21 12:58:27 | 000,007,660 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3201077253
[2011/02/21 12:58:27 | 000,007,660 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\3201077253
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\MACROM~1\SwUpdate\swupdate.dll) -  File not found

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Danach:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

piadacia 29.06.2012 07:28
Servus Cris4You

Vielen Dank für die schnelle Antwort auf mein Problem
Hab das alles so gemacht
Der Computer läuft wieder aber mit dem kleinen Problem das alles am Desktop weg ist und ich auch keine Symbole mehr anzeigen lassen kann!?!?!?
Kann man da was machen??

Anbei auch das Log-File vom Maleware-Scan

Danke nochmals

Chris4You 29.06.2012 10:03
Hi,

Unhide
Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen:
http://filepony.de/download-unhide/
Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eigenschaften->versteckt)

Poste auch noch ein neues OTL-Log...

chris

piadacia 29.06.2012 13:16
wow

echt geil, dass das alles so spitze funktioniert!!

vielen dank

Chris4You 29.06.2012 16:14
Hi,

bitte noch ein neues OTL-Log posten!

chris

piadacia 02.07.2012 17:38
Hallo

tschuldige, das das so lange gedauert hat, war am we weg!!

anbei der neue log-file von heute

lg andi

Chris4You 03.07.2012 06:54
Hi,

sieht ok aus...

Du hast die Ask-Bar drauf (wird mit Avira installiert), die ist zumindest "Diskussionswuerdig"...

chris

piadacia 06.07.2012 12:48
Servus Chris

Danke noch mal für die fantastische Hilfe

Andi


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131