Hallo,

auch mich hat es erwischt mit diesem akm trojaner, habe auf dem betroffnen rechner mit der oltpe den quickscan durchgeführt und die 2 files otl.txt und extra.txt erhalten und diese in diesem thread angehängt

vielen dank im voraus für eure analyse

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [5kS43ADO0bzprWo] C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O4 - HKU\Janice_ON_C..\Run: [5kS43ADO0bzprWo] C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Janice_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKU\Janice_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
O20 - HKU\Janice_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe) - C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe (QRPU)
:Files
C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\soundblaster_fx648.exe
C:\Dokumente und Einstellungen\Janice\Anwendungsdaten\Sun\Java\Deployment\cache
:Commands
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus