Ergebnis 1 bis 7 von 7

Thema: AKM Trojaner

  1. #1
    Stammgast
    Registriert seit
    16.04.2012
    Beiträge
    13

    AKM Trojaner

    Hi,

    bitte um Hilfe - habe mir anscheinend den AKM 50€ Trojaner eingefangen und brauche Tips zur Entfernung.

    Danke!!
    Angehängte Dateien Angehängte Dateien

  2. #2
    RM
    Gast
    Hallo SpeG,

    willkommen in unserem Forum!
    1. Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:



    Code:
    :OTL
    O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
    O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O4 - HKU\User_ON_C..\Run: [5kS43ADO0bzprWo] C:\Dokumente und Einstellungen\User\Anwendungsdaten\soundblaster_fx648.exe (Programma Gestionale)
    
    :Files
    C:\Dokumente und Einstellungen\User\Anwendungsdaten\soundblaster_fx648.exe
    
    
    :Commands
    [PURITY]
    [EMPTYTEMP]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


    2.
    Mache bitte im Anschluss einen vollständigen Scan mit Malwarebytes und poste hier das Logfile. Anleitung und Download hier.

    3.
    Deinstalliere bitte alle Toolbars wie z.B. von ebay, Ask, MSN, Conduit, Yahoo, SweetIM, Bandoo, iLivid usw. unter Systemsteuerung - Programme.

    4.
    Du hast eine veraltete Java Version installiert. Bitte unter Systemsteuerung - Programme (Software) deinstallieren und von Java neu laden und installieren.

    5.
    Prüfe hier deine Plugins auf Aktualität und mache updates wenn dies angezeigt wird.

    Welches Betriebssystem nutzt Du? Um welchen Trojaner > s. www.bka-trojaner.de handelt es sich denn?

  3. #3
    Stammgast
    Registriert seit
    16.04.2012
    Beiträge
    13

    AKM Trojaner

    Hallo,

    die Situation hat sich nach OTL fix verbessert - log attached

    1.) Ich kann meinen PC wieder starten, sehe jedoch keine Desktop Symbole. Irgendeine Idee?
    2.) Malwarebytes läuft gerade - logs folgen asap
    3.) werde ich machen
    4.) werde ich machen
    5.) ich verwende WinXP SP3, Trojaner Screenshot attached

    Danke für die rasche Hilfe !!

    lg, SpeG
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien

  4. #4
    Stammgast
    Registriert seit
    16.04.2012
    Beiträge
    13

    AKM trojaner - Malewarebytes log

    Hallo,

    Malewarebytes log attached. Scheint sowei alles OK zu sein nur sehe ich keine Desktop Symbole und kein Start Menü.

    - Desktop Symbole können via rechter Maustaste nicht aktiviert werden

    LG,
    SpeG
    Angehängte Dateien Angehängte Dateien

  5. #5
    RM
    Gast
    Dass Du das Startmenü und die Desktopsysmbole nicht siehst, liegt wahrscheinlich am Registryeintrag unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    In dem Schlüssel "Shell" muss explorer.exe stehen. Prüf das bitte mal
    Mit regedit (Start> Ausführen > regedit schreiben) kommst Du in die Registry.

  6. #6
    Stammgast
    Registriert seit
    16.04.2012
    Beiträge
    13
    Unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" war "c:\Dokumente und Einstellungen\User\Anwendungsdaten\soundblaster_fx648.exe eingetragen. Ich habe den Eintrag durch explorer.exe ersetzt und konnte trotzdem keine Desktop-Symbole sehen.

    Danach habe ich die Registry nach "soundblaster_fx648.exe" durchsucht und mehrer Einträge gefunden. Nachdem ich alle "soundblaster_fx648.exe" Einträge aus der Registry gelöscht habe und mit der rechten Maustaste die Desktop Symbole aktiviert habe, scheint jetzt alles zu funktionieren.

    Gibt es noch irgendetwas dass ich kontrollieren sollte?

    Danke!!!

  7. #7

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S