![]() |
AKM-Virus hat noch ein Opfer... Auch ich bin Opfer dieses blöden AKM-Virus geworden. Habe dabei nicht einmal gemerkt, wie, wann, wodurch...etc.. Mein PC lässt sich bei keinem der zu Verfügung stehenden Sicherheits-Modi starten. Egal, ob ich mich als Administrator oder Benutzer mit meinem bisherigen Passwort anmelde - es erscheint ein weißer Bildschirm (dieser hat sich gegenüber der vorigen Woche, wo sich das AKM-Virus mit seiner 50.-€ Aufforderung gemeldet hatte, mittlerweile auch geändert), in dem in etwa steht: "Bitte warten Sie, bis die Verbindung hergestellt wird." Nachdem ich hier beim trojaner-board.de etliche haargenau gleiche Fälle durchstudiert und letzendlich auch Eure anfänglichen Standard-Anweisungen ausgeführt habe (ich muss dazu gestehen, unter kalten Schweißausbrüchen und fast einem Herzinfarkt... da ich sowas von einem Computerbanause bin..) sende ich Euch die Datei "OTL.txt" und bitte Euch, mir die weiteren Schritte - möglichst Dummie-sicher - zu erklären, da ich momentan auch niemanden habe, der mir übers Telefon beistehen könnte!.. Vielen Dank im Voraus - Ihr seid echt spitze! grammar |
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Lieber cosinus !!! Vielen, herzlichen Dank! Es scheint alles wieder zu funktionieren... Ich habe die gewünschte _OTL.rar upgeloadet (ich hoffe, ich hab' alles richtig gemacht, mit dem Verpacken und dem Virenscannerausschalten und so...) Bitte lass mich wissen, ob noch etwas zu tun ist. Vielen Dank nochmal - Ihr seid einsame Klasse. Hätte nie gedacht, dass das so schnell gehen würde! Liebe Grüße :dankeschoen: grammar |
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Vielen Dank für die ausführlichen Beschreibungen! Ich werde die nötigen Schritte so bald wie möglich durchführen, doch diese Woche geht es sich bei mir nicht aus, da ich aus beruflichen Gründen ständig unterwegs und somit nicht bei meinem PC bin. Ich melde mich ganz sicher in etwa einer Woche (nächstes Wochenende) wieder. Bis dahin bitte ich um etwas Geduld und vielen herzlichen Dank nochmals für die rasche Hilfe Eurerseits! Grammar |
Hallo lieber Cosinus, also, ich habe sämtliche Deiner Anleitungen befolgt. Die Scans mit Malwarebytes und ESET brachten neue Funde. Bei dem Eset-Scan ist mir jedoch ein kleines Missgeschick passiert. Ich habe leider vergessen, das Kästchen „Remove Found Threats“ zu deaktivieren, bin aber nach ca. 2 Minuten draufgekommen und habe den Scanvorgang gestoppt. (da waren aber bereits 2 Dateien als „infiziert“ erkannt). Die daraus resultierende Log-Datei habe ich später im Programmordner unter „Eset\Eset Online Scanner\log.txt“ gefunden und sie umbenannt in „Log1.txt“. Dann habe ich einen neuerlichen Scanprozess mit ESET gestartet, diesmal ohne „Remove Found Threats“. Dieser zweite Durchlauf brachte etliche infizierte Dateien, mehr als 10, und nachdem der Scan beendet war, habe ich die jetzt neuerlich erstellte Logdatei „Log.txt“ auf dem Desktop gespeichert. Ich poste die die zwei Log-Dateien jetzt hier weiter unten. Die erste Log-Datei (Log1.txt) beinhaltet die zwei Dateien, welche durch mein Missgeschick vermutlich „bereinigt“ sein dürften. Die danach erstellte „Log.txt“ beinhaltet diejenigen infizierten Dateien, die sich weiterhin auf meinem PC befinden, da das Programm sie offensichtlich nicht angetastet hat. Ich hoffe sehr, dass dieses Missgeschick von mir keine fatalen Folgen für Deine Anweisungen bringt!.. Die von Malwarebytes gefundenen infizierten Dateien habe ich lt. Deinen Anweisungen entfernt. Also, wie gesagt, hier alle Logs, die Du haben wolltest, wie folgt: 1. Malwarebytes-Scan: Log-Datei "mbam-log-2012-05-26 (17-52-02).txt": Code: Malwarebytes Anti-Malware 1.61.0.1400 Code: log1.txt: Code: ESETSmartInstaller@High as downloader log: Code: ESETSmartInstaller@High as downloader log: Code: C:\Dokumente und Einstellungen\ZekiBAKTIR\Lokale Einstellungen\Temp\plugtmp\plugin-ap1.php JS/Exploit.Pdfka.PIN trojan Liebe Grüße grammar |
Zitat:
|
Also ich habe sehr lange suchen müssen und bin dann zum Schluss fündig geworden: H:\ das ist die zweite externe Festplatte, die mir ein Bekannter vor sehr langer Zeit geschenkt hatte und die ich sehr selten, fast nie verwende. Ich habe sie mit meiner eigentlichen externen Festplatte (ich habe 2) zusammen durchscannen lassen, da du angewiesen hattest, "sämtliche externen Festplatten mitscannen lassen". Ich habe keine Ahnung, was das für eine Datei sein könnte, stammt höchstwahrscheinlich von dem Vorbesitzer. Da es eine *.rar-Datei ist und ich jetzt zumindest von dem Dateinamen her verunsichert bin ("Hacking" ??? - das zweite Wort "Dokumanlar" ist auf Türkisch und bedeutet "Dokumente"), habe ich sie jetzt mal gelassen. Soll ich diese Datei löschen? Mir bedeutet sie nichts. Außerdem: was mache ich mit den restlichen ESET-Fünden? Auch alle löschen? Vielen Dank für die rasche Antwort und liebe Grüße! grammar |
Die Datei und die anderen Objekte löschen wir nachher Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? |
Also, es scheint alles normal zu funktionieren, der normale Modus von Windows geht uneingeschränkt weiter, mir ist nichts aufgefallen. Auch unter Start-Menü: keine leeren Ordner. Allerdings glaube ich, bilde ich mir ein, dass ich früher den Ordner Mozilla Firefox (>> darunter die Datei Mozilla Firefox (Safe -Mode) ) nicht gehabt habe. Aber wie gesagt, ich kann mich auch irren. |
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OK. Vielen Dank !!! Muss aber jetzt dringend was anderes machen, und dann noch zur Arbeit, ich melde mich dann wieder! |
So, es hat ein wenig noch gedauert in dieser Woche, aber hier bin ich wieder. Ich habe die gewünschten Scan-Logs OTL.txt und Extras.txt und poste den Inhalt dieser Dateien als zip, da sie viel zu groß sind. (im Anhang) Ich hoffe, dass ist OK so und das Anhängen der beiden zips funktioniert. Warte auf weitere Anweisungen und bedanke mich sehr herzlich für die Bemühungen und für die Hilfe! Liebe Grüße grammar |
Mit deiner OTL.txt stimm was nicht. Jeder Texteditor stürzt bei mir ab, wenn ich die OTL.txt von dir öffne und etwas runterscrolle :balla: |
Lieber cosinus, ich weiß auch nicht, was los ist. Die eigentliche Log-Datei war so immens groß, dass sie von Eurer Seite blockiert wurde, mit dem Hinweis auf Verpacken in eine zip-Datei. Ich habe das Ganze dann unter Verwendung des empfohlenen zip-Programms (7... irgendwas) verpackt (genau nach der Anleitung, welche -nach meinem Geschmack- aber ein wenig knapp war), deshalb kann ich einen Fehler nicht ausschließen. Ich bitte deshalb um Verzeihung. Wenn du es für richtig und notwendig und unumgänglich hältst und eine genauere Anleitung zum Verpacken hast, mache ich das Ganze gerne noch einmal. Allerdings muss ich gestehen, dass mir aus beruflichen Gründen einfach die Zeit fehlt, mit diesen (immer kompliziereter werdenden) Maßnahmen Schritt zu halten, so dass ich ernsthaft zu überlegen begonnen habe, die verdammte Kiste einfach zu formatieren, nach der Rettung der Dateien. Ohne Eure Hilfe und akribische Genauigkeit und Kompetenz in diesen Dingen infrage stellen zu wollen und im Bewusstsein tiefster Schätzung und Dankbarkeit bitte ich um Deine Stellungnahme, bzw um die Einschätzung, wie lange diese ganzen Prozedere dauern werden, ob noch sehr viel zu tun ist, und ob es dazu steht, ein "bis in die Knochen erkranktes Medium" noch retten zu müssen und ob es doch nicht vielleicht besser ist, damit kurzen Prozess zu machen. Denn wie schon erwähnt, möchte ich ehrlich gesagt niemanden unnötig belästigen, und vor allem Eure und meine Nerven damit schonen. Vielen Dank nochmals und herzliche Grüße grammar p.s.: Ich habe noch einen anderen Computer (Laptop) und bin nicht wirklich um jeden Preis auf den infizierten PC angewiesen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board