Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gema Virusbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.01.2012, 20:44   #1
Pesmerga
 
Gema Virusbefall - Standard

Gema Virusbefall



Hallo Trojaner-Board-Team,

Ich hab mir wohl den GEMA-Virus eingefangen. Und wenn ich mir die Logs von Malwarebytes so anschaue dann nicht nur den...
Nach selbstrecherche habe in mein PC im abgesicherten Modus und mit Eingabeaufforderung geöffnet.
Mit Malwarebytes hab ich dann erstmal ein Quickscan gemacht und die gefundenen Schädlinge entfernt Log folgt sogleich.
Nach einem Neustart war schonmal wenigstens der Hintergrund meines Desktops zu erkennen... leider nur der Hintergrund und ich kann auch nichts weiter machen.
Nach erneutem diesmal aber vollständigem Suchlauf mit Malwarbytes im Abgesicherten Modus mit Eingabeaufforderung hab ich auch diesmal die gefundenen Dateien gelöscht.
Nunja jetzt ist die Frage was kann ich machen damit wenn ich meinen PC starte alles so ist wie es früher mal war?

Vielen Dank im voraus!


Log Quickscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.02.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 6.0.2900.5512
Mike Corhsen :: MIKE-5BC3D5B838 [Administrator]

10.01.2012 19:29:26
mbam-log-2012-01-10 (19-29-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185589
Laufzeit: 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|olmwKSKlNdgCU6b (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\ActiveX32_64lo.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|olmwKSKlNdgCU6b (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\ActiveX32_64lo.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\ActiveX32_64lo.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator.MIKE-5BC3D5B838\Anwendungsdaten\ActiveX32_64lo.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mike Corhsen\Lokale Einstellungen\Temp\0.4427210939649836.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Log Vollscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.02.04

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 6.0.2900.5512
Mike Corhsen :: MIKE-5BC3D5B838 [Administrator]

10.01.2012 19:46:22
mbam-log-2012-01-10 (19-46-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313311
Laufzeit: 28 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\7a3e4fe2-79ae2463 (Trojan.Downloader.bh) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\23a8f79-7b831c8b (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mike Corhsen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\2aa9b1b9-7d6af2d9 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mike Corhsen\Desktop\wpepro09x\WPE PRO.exe (HackTool.Sniffer.WpePro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mike Corhsen\Desktop\wpepro09x\WpeSpy.dll (HackTool.Sniffer.WpePro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2C210B81-19E1-48AD-A2A9-6B0A38836C22}\RP255\A0056986.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2C210B81-19E1-48AD-A2A9-6B0A38836C22}\RP273\A0076293.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2C210B81-19E1-48AD-A2A9-6B0A38836C22}\RP273\A0076294.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

 

Themen zu Gema Virusbefall
administrator, anti-malware, autostart, cache, code, dateien, dateisystem, eingabeaufforderung, explorer, frage, hack, hacktool.sniffer.wpepro, heuristiks/extra, heuristiks/shuriken, hintergrund, java, malware.gen, malwarebytes, microsoft, neustart, quarantäne, schädlinge, service pack 3, software, speicher, system volume information, temp, trojan.agent, version, _restore




Ähnliche Themen: Gema Virusbefall


  1. sm.de virusbefall
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (19)
  2. Erneuter Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (18)
  3. virusbefall
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  4. Ihavenet-Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (37)
  5. GVU oder BKA Virusbefall
    Log-Analyse und Auswertung - 23.05.2013 (6)
  6. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  7. explorer.exe Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  9. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  10. BKA Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (3)
  11. Wahrscheinich ein Virusbefall
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (1)
  12. iexplore.exe virusbefall ?
    Log-Analyse und Auswertung - 09.07.2010 (16)
  13. Akut Virusbefall ! :/
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (1)
  14. Probleme nach Virusbefall
    Log-Analyse und Auswertung - 14.07.2009 (2)
  15. Plötzlicher Virusbefall
    Log-Analyse und Auswertung - 22.08.2008 (4)
  16. Virusbefall smitfraud
    Log-Analyse und Auswertung - 16.12.2005 (10)
  17. HJT Log 28.11.05 nach Virusbefall
    Log-Analyse und Auswertung - 05.12.2005 (13)

Zum Thema Gema Virusbefall - Hallo Trojaner-Board-Team, Ich hab mir wohl den GEMA-Virus eingefangen. Und wenn ich mir die Logs von Malwarebytes so anschaue dann nicht nur den... Nach selbstrecherche habe in mein PC im - Gema Virusbefall...
Archiv
Du betrachtest: Gema Virusbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.