Trojaner-Board - Gema Trojaner.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Gema Trojaner. (https://www.trojaner-board.de/105531-gema-trojaner.html)

Hallo ich hab mir ebenfalls am 25.11. den GEMA-TOJANER eingefangen.
Ich bin bereits ueber Reatogo-X-PE hier online. Wof[r ich sehr dankbar bin das ich das hier finden konnte.

Ich habe den Scan mit OTLEP bereits duchgefuehr das ergebnis befindet sich im Anhang.

Vielen Dank im voraus.
Thomas H.

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) -  File not found

O20 - HKU\Thomas_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe) -  File not found

O4 - HKU\Thomas_ON_C..\Run: [djkti756dt66]  File not found

O4 - HKU\Thomas_ON_C..\Run: [TomTomHOME.exe]  File not found

O4 - HKU\Thomas_ON_C..\Run: [zC1tx7LKsdR39Qk]  File not found

O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\Thomas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

:Files

C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\hw45esi4ss.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls alles geklappt hatt:

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe leider im moment keinen yweiten PC geht das nicht auch mit Reatogo-X-PE ?

verstehe ich nicht was geht mit nem zweiten pc? das kopieren des fixes? dass kannst du von mir aus auch über den pc machen an dem du sitzt.
ich schreibe das immer dazu für leute die da kein internet haben.

Ach so ich hatte das so verstanden, das es wohl wichtig sei das man es mit dem Editor macht. Denn den habe ich ja bei Reatogo-X-pe nicht. Aber egal ich habe mir heute einen Zweiten PC besorgt. Trotz dem danke, jetzt muss es nur noch klappen.

ne ist eig egal, du kannst den fix manuell eingeben, oder halt automatisch rein laden lassen

Ups mir ist gerade was aufgefallen, als ich das system ausgelesen habe hatte ich den ersten Haken nicht entfernt. Aber beim reinladen der Datei habe ich es dann gemacht. Ich hoffe dass das jetzt keine probleme macht.

Naja ich starte erst mal neu.

Super der Rechner ist erst mal ganz normal hochgefahren. :D Das einziger was mir jetzt noch fehlt sind meine Icon's, kann ich die i-wie wiederherstellen? Oder muss ich die neu sammeln?

Muss ich das auslesen eigentlich für den Admin. auch noch mal machen? Mir wurden auch von OTL. noch zwei weiter benutzer angezeigt, die mir aber unbekannt sind. Ist das normal?

öffne mal den taskmanager, neuer task,
tippe
explorer.exe
enter
sind die icons wieder da, dann bitte erst mal den upload in den upload channel machen

Ok also im Explorer-Desktop sind die Icon hinterlegt. Aber leider sind sie nicht sichtbar und auch nicht anklickbar.

erstelle mit der otl cd ein neues log bitte