Trojaner- Befall: AKM, bezahlen Sie 50 Euro...
 

Hallo Trojaner-Board- Team!
Leider hab ich mir heut über ein pop-up einen virus eigfangen!
Immer wenn ich den Laptop starte (Windows XP- Rechner mit Servicepack3) erscheint sofort eine Anzeige auf dem ganzen Bildschirm auf der irgendwas von AKM und "bitte zahlen sie 50 Euro ein" steht.. Hab in den anderen Posts zu diesem Thema schon gelesen, dass man das olt- Programm installieren soll und einen Scan ausführen, leider erscheint bei mir aber auch im abgesicherten Modus mit Netzwerktreibern der oben beschriebene Screen und in den Modus mit Eingabeaufforderung komme ich schon gar nicht.. (muss ich bei dieser Startoption was eingeben damit er den Systemstart durchführt? Hab mich leider noch nie mit dem Modus beschäftigt..) Aus diesem Grund kann ich leider auch kein Programm installieren. Wie kann ich vorgehen bzw. welche möglichkeiten gibt es um wieder Programme installieren und ausführen zu können und den Scan durchzuführen?
Backup ist leider schon wieder ein paar tage her deswegen kommt neuaufsetzen leider nicht in frage.. Hab meine Uni sachen und sonstige daten da drauf..
danke im voraus für eure Hilfe!
mfg
Lukssss

hi,
naja, erst mal sehen was der scan aussagt, dann kann man sich erst überlegen ob ein neu install nötig ist.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hallo markusg!
Danke vorab für deine Antwort.
Hab deine Liste abgearbeitet und folgendes file erhalten.. :)
Hab das file gezippt weils sonst zu gross war.. hoffe das passt trotzdem.
habe aber nur einen log erhalten (otl.txt). ist das richtig? meine Frage deswegen, weil du in deinem post von "poste beide logs" sprichst.. sry wenn ich da auf der Leitung steh..
Danke!
grüsse
lukssss

P.s.: ich wurde nicht gefragt "Do you wish to load the remote registry"...

hi sind normalerweise 2, otl.txt reicht jetzt aber erst mal.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Hallo nochmal Markusg!
Hab das file über den Uploadchannel raufgeladen.
Es stand dass es funktioniert hat.. :) da es hier nicht angezeigt wird bin ich zwar grad ein bisschen unsicher, hoffe aber das beste...
Bin jetzt wieder "normal" im xp. Kann ich schon freudenschreie aussstossen oder muss ich noch was fixen?
lg und danke

is angekommen
danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Hab den ComboFix- log gerade wie vorher beschrieben hochgeladen und angeschickt.
hat alles wie beschrieben funktioniert.. :)
danke
lukssss

logs bitte hier im thema hochladen, danke.

anbei die ComboFix- logs..

sieht gut aus.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Soo vollständiger Scan von Malwarebytes is gemacht..
Programm sagt dass nichts gefunden wurde.. also auch keine Funde zu löschen..
anbei die Log- Datei...
danke derweil.

- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte.

Ok, hab alles installiert und auf automatisch..
So wies ausschaut passts wieder, oder freu ich mich zu früh?? :)

hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

anbei die erstellte Liste!
lg