|
AKM 50€ Virus eingefangen Hallo. Meine Schwester hat sich gestern beim Surfen den AKM Virus, bei dem man zur Entsperrung 50€ zahlen soll, eingefangen (Windows 7-Laptop, 64-Bit). Der Computer lässt sich weder weder im normalen, noch im Abgesicherten Modus (auch mit Eingabeaufforderung/Netzwerktreibern) benutzen. Nach der Anmeldung erscheint so ein Fenster: http://www.wkt.at/wp-content/uploads...ro-640x480.jpg Nun wollte ich die Logfiles in eurem Forum posten. Habe also OTL-CD gebrannt und auf Laptop gebootet. Wenn ich auf dem Reatogo-X-PE-Desktop auf das OTLPE-Icon doppelklicke, erscheint ein Fenster: "Browse For Folder" (angewählt ist My Computer), bei Klick auf OK, erscheint ein kleines Fenster (mit Überschrift "RunScanner ...): "No windows installations found". Wie bekomme ich also die Logfiles? Wie kann ich den Virus loswerden bzw. die Daten retten? Vielen Dank für die Hilfe schon im Voraus! |
:hallo: waehle dein Windows-Verzeichniss aus! |
Ok danke :) Nun hat sich das Notepad geöffnet mit "OTL.Txt". (Aber kein Extras.txt) Was soll ich als nächstes machen? |
Haenge die OTL.txt hier an (Bueroklammer-Symbol) |
Eine Frage: Ist es gefährlich, das Textfile per USB-Stick vom Laptop auf den 2. Computer zu tun? Komme mit dem Laptop nicht ins Internet... |
Nein, das ist hier kein Problem. |
Gut. Hier das File. |
Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
|
Und das alles (die Bereinigung) auf der OTLPE-CD des Laptops? Oder funktioniert der normale Modus wieder? |
Schritt 1 unter OTLPE danach normal starten und weitermachen! |
Beim staren von otl: OTL.exe - This application has failed to start because framedyn.dll was not found. Reinstalling the application may fix this problem. Überschrift: Unable to locate Component. Bei der suche nach framedyn.dll gibt es aber mehrere treffer: in System 32, sysWOW64 etc. |
Schritt 1 unter OTLPE (von CD booten) danach normal starten und weitermachen! http://www.trojaner-board.de/124928-...tml#post928429 |
Sorry, wusste nicht dass OTL und OTLPE dasselbe ist.. Schritt 1 ausgeführt, beim Normalstarten kommt nun die Meldung, dass Windows nicht gestartet werden konnte. Starthilfe (Systemstartreparatur) ist auch nicht erfolgreich. :( -> Nachdem bei OTL der Neustart beim Klicken von "Neu starten" nicht funktioniert hat (Status vom Fix war Abgeschlossen), habe ich manuell (per Startknopf) ausgeschaltet und neu gestartet. Inhalt des Logfiles: Code: ========== OTL ========== |
Geht der normale Modus? Geht der abgesicherte Modus? |
Beides geht nicht. (auch nicht Eingabeaufforderung/mit Netzwerktreibern) Kurzer Bluescreen, dann Windows-Fehlerbehebung-Bildschirm. |
Kannst du die Starthilfe starten? |
Ja, er versucht den Computer zu reparieren, dann: "Möchten Sie den Computer mit der Systemwiederherstellung wiederherstellen? (auf früheren Status) Soll ich das bestätigen? |
Ja, versuchs. |
Geht leider auch nicht: "Die Starthilfe kann diesen Computer nicht automatisch reparieren." |
Was steht genau in dem Bluescreen? Bei den Optionen zum abgesicherten Modus kann man den Neustart bei BSOD ausschalten, mache das bitte. |
"A problem has benn detected and Windows has been shut down to prevent damage to your computer. If this is the first time you've seen this Stop error screen, restart your computer. If this screen appears again, follow these steps: Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corruption, and then restart your computer. Technical information: *** STOP: 0x0000007B (0xFFFFF880009A9928, 0xFFFFFFFFC0000034, 0x0000000000000000,0x0000000000000000)" |
OK, verusuche im BIOS (starten) "SATA-Gerätemodus" statt AHCI auf IDE setzen oder umgekehrt. Danach booten. |
Hier die Logs. |
Sehr gut! :daumenhoc Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
Läuft wieder einwandfrei :) Log im Anhang. |
Sehr gut! :daumenhoc Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
Gut, hier das Logfile. Kann ich adwcleaner und Malwarebytes wieder löschen? |
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
"Plugin-Check: Internet Explorer 9.0 ist aktuell Flash 11,1,102,55 ist veraltet! Aktualisieren Sie bitte auf die neueste Version! Java (1,7,0,7) ist aktuell. Adobe Reader 9,1,0,0 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3" Java deaktivieren: "Wer den Internet Expoplorer einsetzt, sollte Java daher besser vollständig über Systemsteuerung/Software deinstallieren, da das reine Deaktivieren des Plug-ins keine Wirkung hatte." Soll ich also Java wieder deinstallieren?? |
Wenn du es nicht brauchst, besser deinstallieren. Sehr gut! :daumenhoc damit bist Du sauber und entlassen! :) adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Ok, alles ausgeführt wie beschrieben. Vielen Dank für die tolle Hilfe! :) Ich hoffe mal, dass ich sie nicht noch einmal benötige.. ;) |
wuensche eine virenfreie Zeit ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board