| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AKM-Virus 2012Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.03.2012, 19:39
| #1 |
 |  AKM-Virus 2012 AKM-Virus auf Computer OLT-File folgt gleich |
|
05.03.2012, 19:57
| #2 |
| |  AKM-Virus 2012 OTL File von meinem Computer
__________________ |
|
05.03.2012, 20:01
| #3 |
| /// Malware-holic   | AKM-Virus 2012 hiho
__________________auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKLM..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O4 - HKU\Grabner_J_ON_C..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Grabner J\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O4 - HKU\Maria_ON_C..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O7 - HKU\Grabner_J_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Grabner_J_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Grabner_J_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Maria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Maria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Maria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Grabner_J_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Grabner J\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Grabner J\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Grabner_J_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Grabner J\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Grabner J\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Maria_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Maria_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
:Files
C:\Dokumente und Einstellungen\Maria\Anwendungsdaten\h6s5ruij653.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
06.03.2012, 08:25
| #4 |
| | AKM-Virus 2012 ich kann die zip datei nicht hochladen könntest du mir bitte eine anleitung dazu schreiben danke im voraus |
|
06.03.2012, 11:33
| #5 |
| /// Malware-holic | AKM-Virus 2012 versuchs mal hier: File-Upload.net - Ihr kostenloser File Hoster! und sende mir den download link als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.03.2012, 12:01
| #6 |
| | AKM-Virus 2012 habe dir den link geschickt |
|
06.03.2012, 12:05
| #7 |
| /// Malware-holic | AKM-Virus 2012 danke dir befor wir weiter reinigen: - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows wenn fertig, melden bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu AKM-Virus 2012 |
| akm-virus, compu |
Linear-Darstellung
