|
Akm virus eingefangen Hallo erstmal / bin aus oesterreich und brauche dringend eure hilfe war noch nie in foren angemeldet hoffe denoch das ich alles richtig mache.kann leider kein englisch und finde auch auf der tastatur keine richtigen zeichen.nach euren erklaerungen mit booten usw. habe ich es zumindest bis hierher geschaft 1. mein pc win xp home hat sich den AKM virus eingefangen 2.beim surfen auf einen anderen rechner nach der ursache wurde ich auf eure seite aufmerksam und habe eure anweisungen befolgt. 3.DEFOGGER FEHLERMELDUNG 4.OTL.txt gefunden 5.OTL EXTRA nicht gefunden 6. systemtyp nicht gefunden windows cannot find msinfo32... DANKE ERSTMAL IM VORRAUS WEIL NUR IHR MIR HELFEN KOENNT und warte auf eure anweisungen mfg. dastorchi |
:hallo: Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code: :OTL
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread. nicht lachen aber wo , was oder wie mache ich das ? habe soviel ahnung wie eine kuh beim eierlegen mfg. dastorchi |
Das sind CODE-Tags: http://www.trojaner-board.de/images/editor/code.gif Mir gehts um den Inhalt des Fix-Logs. |
nicht verzweifeln mit mir , CODE TAGS gefunden aber wo sind die Inhalte des Fix-Logs ? mfg. dastorchi |
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log> |
========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\syshost32 deleted successfully. C:\WINDOWS\Installer\{E1257EB2-F342-86A6-DCF4-6E74BCDD8A5A}\syshost.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WDICA deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRFRAME deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDRELI deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDFRAME deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PDCOMP deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCIDump deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lbrtfdc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i2omgmt deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Changer deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AMDMSRIO deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fd58c02b57b98ba3 deleted successfully. C:\WINDOWS\system32\drivers\fd58c02b57b98ba3.sys moved successfully. HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Unable to set value : HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E! Unable to set value : HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E! Unable to set value : HKU\Robert_ON_C\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E! Unable to set value : HKU\Robert_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Programme\Ask.com\GenericAskToolbar.dll not found. Registry key HKEY_USERS\Robert_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully. C:\Programme\Google\GoogleToolbar2.dll moved successfully. Registry key HKEY_USERS\Robert_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Programme\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\54B8847F8867BD deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\54B8847F8867BD\54B8847F8867BD.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\54B8847F888B62 deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\54B8847F888B62\54B8847F888B62.exe moved successfully. Registry key HKEY_USERS\Robert_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\54B8847F8867BD\54B8847F8867BD.exe not found. Registry key HKEY_USERS\Robert_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\54B8847F888B62\54B8847F888B62.exe not found. C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\Explorer.lnk moved successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\54B8847F888B62\54B8847F888B62.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found. Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found. Registry key HKEY_USERS\Robert_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found. Registry key HKEY_USERS\Robert_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{38E51477-DDB4-4aed-9D61-D0C193E10749}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38E51477-DDB4-4aed-9D61-D0C193E10749}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{38E51477-DDB4-4aed-9D61-D0C193E10749}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38E51477-DDB4-4aed-9D61-D0C193E10749}\ not found. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} C:\WINDOWS\Downloaded Program Files\jinstall-6u7.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:D1B5B4F1 deleted successfully. C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully. C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully. ========== FILES ========== hast du das gemeint ? mfg. dastorchi |
ja. Sehr gut! :daumenhoc Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Code: # AdwCleaner v1.801 - Logfile created 08/20/2012 at 19:32:11vielen vielen dank , rechner läuft wieder brauche ich die malwarebytes noch oder kann ich sie wieder deinstalieren ? ebenso den AdwCleaner mfg. dastorchi hallo nochmal rechner funktioniert wieder einwandfrei nur ich kann am desktop keine verknüpfungen mehr erstellen mfg. dastorchi kommando zurück , habs selbst geschaft , icons wieder sichtbar mfg. dastorchi |
Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) |
Code: Malwarebytes Anti-Malware (Test) 1.62.0.1300mfg. dastorchi |
Sehr gut! :daumenhoc
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
hallo ich habe im 6 ten beitrag ( gestern ) adwarecleaner schon gepostet , nochmal prüfen ?? mfg datorchi Code: Emsisoft Anti-Malware - Version 6.6mfg. dastorchi |
Zitat:
Zitat:
Gabs ein Log? |
Code: # AdwCleaner v1.801 - Logfile created 08/22/2012 at 16:20:57 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board