Hallo! Ich hoffe, es kann mir wer helfen. Ich bin wie in anderen posts in diesem Forum geschildert auch vom AKM Trojaner befallen worden (Weißer Bildschirm verlangt die Zahlung von 50 Euro). Den Anweisungen in den anderen posts folgend habe ich einen Scan mit OTLPE gemacht. Bitte dringend um Hilfe!

Hi,

Fix für OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\Innerhofer_ON_H..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O4 - HKU\LocalService_ON_H..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_H..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKLM Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKU\Innerhofer_ON_H Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKU\Innerhofer_ON_H Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O32 - AutoRun File - [2010/04/14 22:54:30 | 000,000,166 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell - "" = AutoRun
O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell\AutoRun\command - "" = G:\AutoRun.exe

:Commands
[emptytemp]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

edit.........

@Markus: Erster
chris

ich gebe mich ja schon geschlagen hehe

Hallo Chris!

Vielen Dank für die schnelle und professionelle Hilfe, es war eine große Erleichterung, als Windows wieder gestartet ist!

Ich habe die logs in der zip-Datei zusammengefasst. Da anstatt dem fix log die Meldung "the filename, directory name, or volume label syntax is incorrect" kam, habe ich den gesamten OTL-Ordner miteingepackt.

Hi,

poste bitte noch das Log von MAM und TDSS...

chris

Hier das Log von MAM und TDSS:

Hi,

sieht beides gut aus, noch den MBR prüfen:

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.

• Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Das Tool braucht nur eine Sekunde.

• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

Poste abschließend noch mal ein neues OTL-Log (mit Extras)...

chris