Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AKM Trojaner 50 Euro

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.03.2012, 09:56   #1
pablo-jill
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hallo! Ich hoffe, es kann mir wer helfen. Ich bin wie in anderen posts in diesem Forum geschildert auch vom AKM Trojaner befallen worden (Weißer Bildschirm verlangt die Zahlung von 50 Euro). Den Anweisungen in den anderen posts folgend habe ich einen Scan mit OTLPE gemacht. Bitte dringend um Hilfe!

Alt 13.03.2012, 10:49   #2
Chris4You
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\Innerhofer_ON_H\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\Innerhofer_ON_H..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O4 - HKU\LocalService_ON_H..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_H..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Innerhofer_ON_H\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKLM Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKU\Innerhofer_ON_H Winlogon: Shell - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O20 - HKU\Innerhofer_ON_H Winlogon: UserInit - (C:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe) - H:\Users\Innerhofer\AppData\Roaming\flint4ytw.exe (SearchHelp, Inc)
O32 - AutoRun File - [2010/04/14 22:54:30 | 000,000,166 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{572c13f8-9716-11e0-aa2f-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{5732a793-a7dc-11e0-beca-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{91997672-9006-11e0-be37-00262d47605f}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{c33a9213-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell - "" = AutoRun
O33 - MountPoints2\{c33a9220-8b9e-11e0-b7f5-00262d47605f}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell - "" = AutoRun
O33 - MountPoints2\{f79220d7-9010-11e0-b026-8fe5a369199b}\Shell\AutoRun\command - "" = G:\AutoRun.exe

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: http://www.trojaner-board.de/82358-t...tml#post640150
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris
__________________

__________________

Alt 13.03.2012, 10:51   #3
markusg
/// Malware-holic
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



edit.........
__________________
__________________

Alt 13.03.2012, 10:54   #4
Chris4You
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



@Markus: Erster
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 13.03.2012, 10:55   #5
markusg
/// Malware-holic
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



ich gebe mich ja schon geschlagen hehe

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.03.2012, 12:19   #6
pablo-jill
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hallo Chris!

Vielen Dank für die schnelle und professionelle Hilfe, es war eine große Erleichterung, als Windows wieder gestartet ist!

Ich habe die logs in der zip-Datei zusammengefasst. Da anstatt dem fix log die Meldung "the filename, directory name, or volume label syntax is incorrect" kam, habe ich den gesamten OTL-Ordner miteingepackt.

Alt 13.03.2012, 14:04   #7
Chris4You
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hi,

poste bitte noch das Log von MAM und TDSS...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 13.03.2012, 14:20   #8
pablo-jill
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hier das Log von MAM und TDSS:

Alt 13.03.2012, 14:49   #9
Chris4You
 
AKM Trojaner 50 Euro - Standard

AKM Trojaner 50 Euro



Hi,

sieht beides gut aus, noch den MBR prüfen:

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

Poste abschließend noch mal ein neues OTL-Log (mit Extras)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu AKM Trojaner 50 Euro
50 euro, akm trojaner, andere, anderen, befallen, bildschirm, dringend, euro, folge, forum, gen, hilfe!, hoffe, otlpe, posts, scan, troja, trojaner, verlangt, weißer, weißer bildschirm, zahlung




Ähnliche Themen: AKM Trojaner 50 Euro


  1. 100 Euro Trojaner WIN xp 64 bit
    Log-Analyse und Auswertung - 28.06.2012 (1)
  2. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  3. 5O euro Trojaner
    Log-Analyse und Auswertung - 22.04.2012 (48)
  4. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (6)
  5. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.04.2012 (3)
  6. 50 euro trojaner
    Log-Analyse und Auswertung - 03.04.2012 (21)
  7. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (4)
  8. 50 Euro Trojaner
    Log-Analyse und Auswertung - 27.03.2012 (10)
  9. 50 Euro Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (21)
  10. 50 euro trojaner
    Log-Analyse und Auswertung - 10.03.2012 (1)
  11. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  12. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  13. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  14. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.01.2012 (9)
  15. 50 Euro Trojaner
    Log-Analyse und Auswertung - 03.01.2012 (1)
  16. BKA-Trojaner 100 Euro
    Log-Analyse und Auswertung - 27.07.2011 (5)
  17. BKA Trojaner 100 Euro..
    Log-Analyse und Auswertung - 05.06.2011 (1)

Zum Thema AKM Trojaner 50 Euro - Hallo! Ich hoffe, es kann mir wer helfen. Ich bin wie in anderen posts in diesem Forum geschildert auch vom AKM Trojaner befallen worden (Weißer Bildschirm verlangt die Zahlung von - AKM Trojaner 50 Euro...
Archiv
Du betrachtest: AKM Trojaner 50 Euro auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.