| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gema Trojaner, bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.04.2012, 13:44
| #1 |
| |  Gema Trojaner, bitte um Hilfe Guten tag. Ich habe hier den Laptop eines Arbeitskollegen, der völlig verzweifelt ist und sich den Gema Trojaner gefangen hat. Da er wichtige Dateien auf diesem hat kann ich ihn auch nicht einfach plätten und neu aufsetzen. Ich bitte um Hilfe. Anbei ist hier das OTL log: |
|
02.04.2012, 14:23
| #2 |
  | Gema Trojaner, bitte um Hilfe Hi,
__________________eigentlich ist für geschäftliche Rechner der Admin zuständig... chris
__________________ |
|
02.04.2012, 14:27
| #3 |
| | Gema Trojaner, bitte um Hilfe Hi,
__________________Fix für OTL:
 Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\Kolbe_ON_C..\Run: [4rJHeEXlxs54kFa] C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O4 - HKU\Kolbe_ON_C..\Run: [Getdo] File not found
O7 - HKU\Kolbe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Kolbe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Kolbe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Kolbe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
O20 - HKU\Kolbe_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe) - C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe (lpsjJ)
[2012/03/20 06:23:46 | 000,323,584 | ---- | M] (lpsjJ) -- C:\Dokumente und Einstellungen\Kolbe\Anwendungsdaten\gw45u45111.exe
:Commands
[emptytemp]
[Reboot]
Nachdem Reboot sollte der Rechner wieder normal booten.... Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ |
|
02.04.2012, 14:32
| #4 |
| | Gema Trojaner, bitte um Hilfe Danke für die schnelle Hilfe werde den fix gleich probieren. Der laptop ist kein geschäftlicher sondern ein privater, wir haben bei uns im betrieb mit computern in dem bereich nichts am hut, einen admin haben wir auch nicht. So, fix wurde durchgeführt, laptop startet normal wieder. Vielen herzlichen dank für die schnelle und kompetente Hilfe. Anbei das Log vom fix: Geändert von Kuemmerlich (02.04.2012 um 14:56 Uhr) |
|
| Themen zu Gema Trojaner, bitte um Hilfe |
| bitte um hilfe, dateien, einfach, gefangen, gema trojaner, guten, laptop, log, neu, troja, trojaner, verzweifel, verzweifelt, wichtige |
Linear-Darstellung
