|
Log-Analyse und Auswertung: Gema Trojaner.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2011, 20:10 | #1 |
| Gema Trojaner. Hallo ich hab mir ebenfalls am 25.11. den GEMA-TOJANER eingefangen. Ich bin bereits ueber Reatogo-X-PE hier online. Wof[r ich sehr dankbar bin das ich das hier finden konnte. Ich habe den Scan mit OTLEP bereits duchgefuehr das ergebnis befindet sich im Anhang. Vielen Dank im voraus. Thomas H. |
28.11.2011, 20:20 | #2 |
/// Malware-holic | Gema Trojaner. auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
__________________rein: Code:
ATTFilter :OTL O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) - File not found O20 - HKU\Thomas_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) - File not found O4 - HKU\Thomas_ON_C..\Run: [djkti756dt66] File not found O4 - HKU\Thomas_ON_C..\Run: [TomTomHOME.exe] File not found O4 - HKU\Thomas_ON_C..\Run: [zC1tx7LKsdR39Qk] File not found O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Files C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls alles geklappt hatt: öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
28.11.2011, 21:25 | #3 |
| Gema Trojaner. Ich habe leider im moment keinen yweiten PC geht das nicht auch mit Reatogo-X-PE ?
__________________ |
29.11.2011, 12:34 | #4 |
/// Malware-holic | Gema Trojaner. verstehe ich nicht was geht mit nem zweiten pc? das kopieren des fixes? dass kannst du von mir aus auch über den pc machen an dem du sitzt. ich schreibe das immer dazu für leute die da kein internet haben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.11.2011, 18:49 | #5 |
| Gema Trojaner. Ach so ich hatte das so verstanden, das es wohl wichtig sei das man es mit dem Editor macht. Denn den habe ich ja bei Reatogo-X-pe nicht. Aber egal ich habe mir heute einen Zweiten PC besorgt. Trotz dem danke, jetzt muss es nur noch klappen. |
29.11.2011, 18:53 | #6 |
/// Malware-holic | Gema Trojaner. ne ist eig egal, du kannst den fix manuell eingeben, oder halt automatisch rein laden lassen
__________________ --> Gema Trojaner. |
29.11.2011, 19:15 | #7 |
| Gema Trojaner. Ups mir ist gerade was aufgefallen, als ich das system ausgelesen habe hatte ich den ersten Haken nicht entfernt. Aber beim reinladen der Datei habe ich es dann gemacht. Ich hoffe dass das jetzt keine probleme macht. Naja ich starte erst mal neu. |
29.11.2011, 19:25 | #8 |
| Gema Trojaner. Super der Rechner ist erst mal ganz normal hochgefahren. Das einziger was mir jetzt noch fehlt sind meine Icon's, kann ich die i-wie wiederherstellen? Oder muss ich die neu sammeln? Muss ich das auslesen eigentlich für den Admin. auch noch mal machen? Mir wurden auch von OTL. noch zwei weiter benutzer angezeigt, die mir aber unbekannt sind. Ist das normal? |
29.11.2011, 19:38 | #9 |
/// Malware-holic | Gema Trojaner. öffne mal den taskmanager, neuer task, tippe explorer.exe enter sind die icons wieder da, dann bitte erst mal den upload in den upload channel machen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.11.2011, 19:46 | #10 |
| Gema Trojaner. Ok also im Explorer-Desktop sind die Icon hinterlegt. Aber leider sind sie nicht sichtbar und auch nicht anklickbar. |
29.11.2011, 20:32 | #11 |
/// Malware-holic | Gema Trojaner. erstelle mit der otl cd ein neues log bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Gema Trojaner. |
befindet, bereits, dankbar, ebenfalls, ergebnis, gema trojaner, reatogo-x-pe, scan, troja, trojaner |