![]() |
|
Plagegeister aller Art und deren Bekämpfung: AKM Trojaner 50 EuroWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() AKM Trojaner 50 Euro Hallo! Ich hoffe, es kann mir wer helfen. Ich bin wie in anderen posts in diesem Forum geschildert auch vom AKM Trojaner befallen worden (Weißer Bildschirm verlangt die Zahlung von 50 Euro). Den Anweisungen in den anderen posts folgend habe ich einen Scan mit OTLPE gemacht. Bitte dringend um Hilfe! |
![]() | #2 |
![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro Hi,
__________________Fix für OTL:
![]() Code:
ATTFilter :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\Innerhofer_ON_H..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O4 - HKLM..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O4 - HKU\LocalService_ON_H..\RunOnce: [mctadmin] File not found O4 - HKU\NetworkService_ON_H..\RunOnce: [mctadmin] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O20 - HKLM Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O20 - HKU\Innerhofer_ON_H Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O20 - HKU\Innerhofer_ON_H Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc) O32 - AutoRun File - [2010/04/14 22:54:30 | 000,000,166 | ---- | M] () - F:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell - "" = AutoRun O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell - "" = AutoRun O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell - "" = AutoRun O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell - "" = AutoRun O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell\AutoRun\command - "" = G:\AutoRun.exe :Commands [emptytemp] [Reboot]
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. TDSS-Killer Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150 Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: ![]() Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________ |
![]() | #3 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro edit.........
__________________
__________________ |
![]() | #4 |
![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro @Markus: Erster ![]() chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #5 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro ich gebe mich ja schon geschlagen hehe
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #6 |
| ![]() AKM Trojaner 50 Euro Hallo Chris! Vielen Dank für die schnelle und professionelle Hilfe, es war eine große Erleichterung, als Windows wieder gestartet ist! Ich habe die logs in der zip-Datei zusammengefasst. Da anstatt dem fix log die Meldung "the filename, directory name, or volume label syntax is incorrect" kam, habe ich den gesamten OTL-Ordner miteingepackt. |
![]() | #7 |
![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro Hi, poste bitte noch das Log von MAM und TDSS... chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() | #8 |
| ![]() AKM Trojaner 50 Euro Hier das Log von MAM und TDSS: |
![]() | #9 |
![]() ![]() ![]() ![]() ![]() | ![]() AKM Trojaner 50 Euro Hi, sieht beides gut aus, noch den MBR prüfen: MBR-Check Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
Poste abschließend noch mal ein neues OTL-Log (mit Extras)... chris
__________________ ![]() ![]() Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ![]() |
![]() |
Themen zu AKM Trojaner 50 Euro |
50 euro, akm trojaner, andere, anderen, befallen, bildschirm, dringend, euro, folge, forum, gen, hilfe!, hoffe, otlpe, posts, scan, troja, trojaner, verlangt, weißer, weißer bildschirm, zahlung |