Hallo zusammen,

wie im Titel beschrieben: habe den GEMA-Trojaner. Hab mir eine bootfähige OTLPE-CD erstellt und OTLPE ausgeführt. Die otl.txt habe ich angehängt.
Wäre nett, wenn mir jemand sagt, wie es weitergeht.

Gruß und danke vorab!
Stephan

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKU\Carola_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Carola\Anwendungsdaten\gema\gema.exe ()
O4 - HKU\Administrator_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\gema.exe) - C:\WINDOWS\system32\gema.exe ()
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe ()
O20 - HKU\Carola_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Carola\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Carola\Anwendungsdaten\gema\gema.exe ()
:Files
C:\Dokumente und Einstellungen\Carola\Anwendungsdaten\gema
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hi,

erstmal danke für deine schnelle Hilfe!
Also: nachdem ich die Zeilen aus der fix.txt händisch eingetragen habe, wurden sie von der otlpe abgearbeitet. Dann kam die Abfrage, ob ich den PC neu starten will und das habe ich bejaht. Nach 20 Minuten, wo nix passiert ist, habe ich den PC hardresetted (mir fällt kein brauchbares deutsches Wort ein).
Er startet Windows jetzt ganz normal ohne die "GEMA-Abfrage". Das Hochladen funktioniert allerdings nicht - ich bekomme diese Fehlermeldung:

Zitat:

Bad Request

Your browser sent a request that this server could not understand.
Apache Server at vs161155.vserver.de Port 80

Gruß
Stephan

EDIT: habe ich diesen Satz richtig verstanden, dass sich die otl.txt von selbst öffnen müsste nach dem Neustart?

Zitat:

windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Tut sie nicht. Ich lad mal die aktuelle otl.txt noch hoch. Muss mich irritieren, dass da "geändert am 24.03.2012, 23:23 Uhr" steht?

Aktuelle otl.txt angehängt.

File-Upload.net - Ihr kostenloser File Hoster!
dort das moved archiv hochladen und per privater nachicht den link an mich senden