Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gema Trojaner.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.11.2011, 20:10   #1
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Hallo ich hab mir ebenfalls am 25.11. den GEMA-TOJANER eingefangen.
Ich bin bereits ueber Reatogo-X-PE hier online. Wof[r ich sehr dankbar bin das ich das hier finden konnte.

Ich habe den Scan mit OTLEP bereits duchgefuehr das ergebnis befindet sich im Anhang.

Vielen Dank im voraus.
Thomas H.

Alt 28.11.2011, 20:20   #2
markusg
/// Malware-holic
 
Gema Trojaner. - Standard

Gema Trojaner.



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) -  File not found
O20 - HKU\Thomas_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) -  File not found
O4 - HKU\Thomas_ON_C..\Run: [djkti756dt66]  File not found
O4 - HKU\Thomas_ON_C..\Run: [TomTomHOME.exe]  File not found
O4 - HKU\Thomas_ON_C..\Run: [zC1tx7LKsdR39Qk]  File not found
O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
:Files
C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls alles geklappt hatt:

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 28.11.2011, 21:25   #3
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Ich habe leider im moment keinen yweiten PC geht das nicht auch mit Reatogo-X-PE ?
__________________

Alt 29.11.2011, 12:34   #4
markusg
/// Malware-holic
 
Gema Trojaner. - Standard

Gema Trojaner.



verstehe ich nicht was geht mit nem zweiten pc? das kopieren des fixes? dass kannst du von mir aus auch über den pc machen an dem du sitzt.
ich schreibe das immer dazu für leute die da kein internet haben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.11.2011, 18:49   #5
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Ach so ich hatte das so verstanden, das es wohl wichtig sei das man es mit dem Editor macht. Denn den habe ich ja bei Reatogo-X-pe nicht. Aber egal ich habe mir heute einen Zweiten PC besorgt. Trotz dem danke, jetzt muss es nur noch klappen.


Alt 29.11.2011, 18:53   #6
markusg
/// Malware-holic
 
Gema Trojaner. - Standard

Gema Trojaner.



ne ist eig egal, du kannst den fix manuell eingeben, oder halt automatisch rein laden lassen
__________________
--> Gema Trojaner.

Alt 29.11.2011, 19:15   #7
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Ups mir ist gerade was aufgefallen, als ich das system ausgelesen habe hatte ich den ersten Haken nicht entfernt. Aber beim reinladen der Datei habe ich es dann gemacht. Ich hoffe dass das jetzt keine probleme macht.

Naja ich starte erst mal neu.

Alt 29.11.2011, 19:25   #8
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Super der Rechner ist erst mal ganz normal hochgefahren. Das einziger was mir jetzt noch fehlt sind meine Icon's, kann ich die i-wie wiederherstellen? Oder muss ich die neu sammeln?

Muss ich das auslesen eigentlich für den Admin. auch noch mal machen? Mir wurden auch von OTL. noch zwei weiter benutzer angezeigt, die mir aber unbekannt sind. Ist das normal?

Alt 29.11.2011, 19:38   #9
markusg
/// Malware-holic
 
Gema Trojaner. - Standard

Gema Trojaner.



öffne mal den taskmanager, neuer task,
tippe
explorer.exe
enter
sind die icons wieder da, dann bitte erst mal den upload in den upload channel machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.11.2011, 19:46   #10
Laser-85
 
Gema Trojaner. - Standard

Gema Trojaner.



Ok also im Explorer-Desktop sind die Icon hinterlegt. Aber leider sind sie nicht sichtbar und auch nicht anklickbar.

Alt 29.11.2011, 20:32   #11
markusg
/// Malware-holic
 
Gema Trojaner. - Standard

Gema Trojaner.



erstelle mit der otl cd ein neues log bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gema Trojaner.
befindet, bereits, dankbar, ebenfalls, ergebnis, gema trojaner, reatogo-x-pe, scan, troja, trojaner




Ähnliche Themen: Gema Trojaner.


  1. Gema-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (30)
  2. GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (5)
  3. gema Trojaner
    Log-Analyse und Auswertung - 13.06.2012 (1)
  4. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  5. GEMA-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (43)
  6. Gema trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (4)
  7. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  8. Gema-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (13)
  9. Gema Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (3)
  10. Gema Trojaner
    Mülltonne - 20.03.2012 (2)
  11. GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (8)
  12. Gema.exe Trojaner
    Log-Analyse und Auswertung - 09.03.2012 (22)
  13. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  14. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (20)
  15. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  16. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  17. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (4)

Zum Thema Gema Trojaner. - Hallo ich hab mir ebenfalls am 25.11. den GEMA-TOJANER eingefangen. Ich bin bereits ueber Reatogo-X-PE hier online. Wof[r ich sehr dankbar bin das ich das hier finden konnte. Ich habe - Gema Trojaner....
Archiv
Du betrachtest: Gema Trojaner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.