Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: akm_trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.04.2012, 18:01   #1
hate_akm
 
akm_trojaner - Standard

akm_trojaner



Hallo,

auch mich hat es erwischt mit diesem akm trojaner, habe auf dem betroffnen rechner mit der oltpe den quickscan durchgeführt und die 2 files otl.txt und extra.txt erhalten und diese in diesem thread angehängt

vielen dank im voraus für eure analyse

Alt 17.04.2012, 18:09   #2
markusg
/// Malware-holic
 
akm_trojaner - Standard

akm_trojaner



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O4 - HKU\Janice_ON_C..\Run: [5kS43ADO0bzprWo] C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKU\Janice_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKU\Janice_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
:Files
C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe
C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\Sun\Java\Deployment\cache
:Commands
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Antwort

Themen zu akm_trojaner
akm trojaner, analyse, durchgeführt, erhalte, erhalten, erwischt, files, otl.txt, rechner, thread, troja, trojane, trojaner




Zum Thema akm_trojaner - Hallo, auch mich hat es erwischt mit diesem akm trojaner, habe auf dem betroffnen rechner mit der oltpe den quickscan durchgeführt und die 2 files otl.txt und extra.txt erhalten und - akm_trojaner...
Archiv
Du betrachtest: akm_trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.