Hallo könnt ihr mir bitte beim bereinigen des AKM Trojaner helfen?

Anbei das aufgrund der Größe geteilte OTL file.

Danke !

Hi,

ggf. Script auf USB-Stick kopieren (falls von Disk gebootet)...

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKLM..\Run: [c4dU5nsvHkbsaiW] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\43euyh45wsuw.exe ()
O3 - HKU\scanricoh_ON_C\..\Toolbar\WebBrowser: (no name) - {6CD56C02-CB4D-41B5-A0FE-B479061CCB41} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\Administrator_ON_C..\Run: [c4dU5nsvHkbsaiW] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\43euyh45wsuw.exe ()
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O32 - AutoRun File - [2004/04/30 13:01:00 | 000,000,053 | -HS- | M] () - H:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\AutoRun\command - "" = F:\bzqkuh.exe
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\explore\Command - "" = F:\bzqkuh.exe
O33 - MountPoints2\{53e035af-f0f2-11dd-91f1-001e0b9ee768}\Shell\open\Command - "" = F:\bzqkuh.exe
[2011/02/21 12:58:27 | 000,007,660 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3201077253
[2011/02/21 12:58:27 | 000,007,660 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\3201077253
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\ANWEND~1\MACROM~1\SwUpdate\swupdate.dll) -  File not found

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Danach:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

Servus Cris4You

Vielen Dank für die schnelle Antwort auf mein Problem
Hab das alles so gemacht
Der Computer läuft wieder aber mit dem kleinen Problem das alles am Desktop weg ist und ich auch keine Symbole mehr anzeigen lassen kann!?!?!?
Kann man da was machen??

Anbei auch das Log-File vom Maleware-Scan

Danke nochmals

Hi,

Unhide
Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen:
http://filepony.de/download-unhide/
Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eigenschaften->versteckt)

Poste auch noch ein neues OTL-Log...

chris

wow

echt geil, dass das alles so spitze funktioniert!!

vielen dank

Hi,

bitte noch ein neues OTL-Log posten!

chris

Hallo

tschuldige, das das so lange gedauert hat, war am we weg!!

anbei der neue log-file von heute

lg andi

Hi,

sieht ok aus...

Du hast die Ask-Bar drauf (wird mit Avira installiert), die ist zumindest "Diskussionswuerdig"...

chris

Servus Chris

Danke noch mal für die fantastische Hilfe

Andi