Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AKM 50-Euro Virus (https://www.trojaner-board.de/111462-akm-50-euro-virus.html)

micker 14.03.2012 14:47
AKM 50-Euro Virus
 
Hallo!

Auch mich hat es leider mit diesem Virus erwischt und ich weiß nicht mehr weiter.

Während dem Surfen im Internet tauchte plötzlich ein weißer Bildschirm auf, wo ich 50 Euro zahlen solle. Ich konnte dann nix mehr machen an meinem PC. Dann habe ich den Computer aus- und wieder eingeschalten. Kaum habe ich mich wieder angemeldet, kam wieder der weiße Bildschirm. Ich habe dann den WLAN-Stick entfernt und es kam nur noch: Bitte warten Sie während die Verbinfung hergestellt wird.

Als ich dann den PC wieder neu starten wollte, erschien : flint.4ytw reagiert nicht mehr. Nach dem Neustart wieder der weiße Bildschirm.

Ebenfalls im Abgesicherten Modus nur weiß. Der Taskmanager funktioniert auch nicht.

Nun zu meiner Frage: wie mache ich meinen PC wieder funktionstüchtig?


lg micker

cosinus 14.03.2012 16:16
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

micker 14.03.2012 20:08
Vielen, vielen dank für die schnelle Antwort.

Ich habe mir die CD gebrannt und wollte dann wie beschrieben vorgehen. Stattdessen landete ich aber im BIOS unter Systemwiederherstellung. Muss wohl am PC liegen.

Nun habe ich einfach mal versucht, das alles rückgängig zu machen. Es hat anscheinend funktioniert. Ich bin wieder bei Windows reingekommen. Ich hab dann sofort mein Antivirenprogramm durchlaufen lassen. Die Programme, welche zuvor den Fehler verursacht haben sind verschwunden.

Im Anhang der Bericht des AV-Programms

cosinus 14.03.2012 21:40
Wie jetzt, es funktioniert wieder alles von allein und AntiVir hat nichts gefunden?

micker 17.03.2012 11:30
Ja genau! Der PC funktioniert wieder wie immer. Wie dem auch sei: Vielen Dank nochmal für die schnelle Hilfe.

lg micker

cosinus 17.03.2012 15:11
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19