AKM 50 Euro

stubaijoe · 07.03.2012, 00:07

Hallo Leute,
kann mir jemand bitte helfen mein Bruder hat sich den AKM Virus eingefangen.
Habe nach Anleitung im Forum den PC mit der Boot fähigen CD und fix.txt gestartet und Sende im Anhang die Otl.txt mit.
Bin kein Profi habe den PC zum laufen gebracht und nach Anweisung auf C: die OTL.txt kopiert.

Wäre sehr Dankbar wenn mir jemand helfen könnte.
Danke im Voraus
stubaijoe

stubaijoe · 07.03.2012, 07:25

Habe den Anhang mit einer zip Datei hochladen müssen.
Sori bin eben kein Profi

markusg · 07.03.2012, 12:15

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\Administrator_ON_C..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O4 - HKU\Franz_ON_C..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O4 - HKU\Kinder_ON_C..\Run: [VX2bt1oYNKCLnkO] C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Franz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Franz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Franz_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Kinder_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Kinder_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Kinder_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Administrator_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Franz_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Franz_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Kinder_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Kinder_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\h6s5ruij653.exe) - C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\h6s5ruij653.exe (Cutting Edge Software Inc.)
:Files
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\h6s5ruij653.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

stubaijoe · 07.03.2012, 18:31

Hallo markusg,

alles super geklapt.

Beim öffnen der fix.txt vom Stick hat er sich aufghängt. Habe es reincopiert und es ging.
Den Neustart muste ich noch machen und die Symbole auf dem Desktop einblenden.
Bis jetzt ist mir nichts aufgefallen. Wenn ich den PC wieder bei meine Bruder an das Netz anschließe werde noch AVAST überprüffen.
Ich hoffe ich habe mit dem Hochladen alles richtig gemacht.

Danke vielmals für deine Hilfe.

lg stubaijoe

markusg · 07.03.2012, 18:49

danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

stubaijoe · 07.03.2012, 22:59

Hallo markusg,
das mach ich wenn ich den PC bei meinen Bruder wieder in betrieb nehme.
Das wird die nächsten Tage gemacht.

In zwischen noch mals Danke für deine Hilfe.

Lg. stubaijoe

markusg · 08.03.2012, 11:35

wir sind dann aber längst noch nicht durch, nur mal als info.

08.03.2012, 11:35	#7
markusg /// Malware-holic	AKM 50 Euro wir sind dann aber längst noch nicht durch, nur mal als info. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

AKM 50 Euro

Plagegeister aller Art und deren Bekämpfung: AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

AKM 50 Euro

Ähnliche Themen: AKM 50 Euro

07.03.2012, 07:25	#2
stubaijoe	AKM 50 Euro Habe den Anhang mit einer zip Datei hochladen müssen. Sori bin eben kein Profi __________________

07.03.2012, 22:59	#6
stubaijoe	AKM 50 Euro Hallo markusg, das mach ich wenn ich den PC bei meinen Bruder wieder in betrieb nehme. Das wird die nächsten Tage gemacht. In zwischen noch mals Danke für deine Hilfe. Lg. stubaijoe