Trojaner-Board - Gema Virus hartnäckig!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Gema Virus hartnäckig! (https://www.trojaner-board.de/113884-gema-virus-hartnaeckig.html)

Hallo Daniel

Super es hat geklappt

Also ich habe alles so wie du mir in der letzen antwort geschrieben hast erledigt,Schritt für Schritt deine Anleitung durchgearbeitet.

Das einzigste was nicht geklappt hat ist als der Scan mit otlpe fertig war hat er mir nur die C:\OTL.Txt aber keine C:\Extras.Txt erstellt.

Ich habe jetzt nur ein problem ich wie kopiere ich die otl.txt datei in meine antwort rein?
ich habe es schon so versucht: im editor auf anhänge geklickt nur steht da das die max. txt grösse nur 97,7kb gross sein darf meine otl.txt ist aber 102kb gross

wie mache ich das ?

Kannst du die log auf 2 Antworten aufteilen ?

Hier sind die log files

Got it.

Ganz interesante Version was du da hast. Werd ich dich dann ein paar Dateien hochladen lassen :D

Melde mich um 8 wieder mit weiterem.
Btw, hast du mit OTLPE Zugriff aufs Internet ?

Ja ich hab zugriff aufs internet mit OTLPE

Das macht die Sache um einiges einfacher.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

:otl

O4 - HKU\Phillip.PSN_ON_C..\Run: [4Y3Y0C3A0F7XZE6EMASI] C:\Recycle.Bin\B6232F3A958.exe (SiComponents)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1

O20 - HKLM Winlogon: Shell - (C:\WINDOWS\Temp\simhpb\setup.exe) - C:\WINDOWS\Temp\simhpb\setup.exe ()

O31 - SafeBoot: AlternateShell - C:\WINDOWS\Temp\simhpb\setup.exe

:files

C:\WINDOWS\tasks\At*.job

C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\7ge3Sr3a.exe

:commands

[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
Kopiere nun den Inhalt hier in Deinen Thread

Starte den Rechner wieder in Windows und berichte obs geklappt hat ( wir sind noch nicht durch )

Hallo Daniel

Also ich habe deine Anleitung Schritt fur Schritt wieder ausgefuehrt

Hier die otl.txt ich hoffe das ist die richtige

Eine Frage gibt es einen Unterschied zwischen OTLPE.exe und OTL.exe

ich habe naemlich den inhalt in die Benutzerdefinierte Scans/fixes Textbox von
OTLPE eingefuegt und dann auf Run fixes

Eine frage noch> kann ich meine Beitraege wieder loeschen wenn ja wie geht das genau.wei das ja vertrauliche daten [ber mein system sind die ich hier gepostet habe

Windows normal starten geht immer noch nicht er bricht dann immer wenn er windows lädt ab

Dafür komme ich jetzt wieder in den Abgesicherten Modus das ist schon mal ein guter Fortschritt den ich durch dich erreicht habe

Geht der abgesicherte Modus mit Netzwerktreibern ?

Ja der abgesicherte modus mit netzwerktreibern funktioniert auch. noch ein fortschritt.
halt stopp funktioniert doch nicht alles ich komme über den abgesicherten modus nicht ins internet

Kannst du mir sagen wie ich beiträge wieder löschen kann ?

Und was sind das für persönliche Details über deinen Rechner ?
Die, welche mehrere Millionen Leute auch haben auf ihren Rechnern ? Nämlich Systemdateien ?

http://www.trojaner-board.de/108422-...-anfragen.html

Nutze bitte einen USB Stick, um die Tools auf den infizierten Rechner zu bekommen.

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

Downloade dir bitte Farbar's Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Hallo Daniel

hier meine log files

Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Drücke auf Start Scan.
Mache während dem Scan nichts am Rechner
Gehe sicher das Cure ( default ) angehackt ist !
Drücke Continue --> Reboot.

TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Berichte, ob du wieder in den Normalmodus booten kannst.

hallo daniel

ich habe deine anleitung befolgt
ich habe TDSSkiller.exe gestartet,dann auf scan,dann hat er 5 threats detectet
dann wollte ich über all auf cure machen es geht aber nur bei 2.
Bei den anderen 3 steht nur skip,copy to quarantine,delete

was soll ich machen? kann nicht bei allen cure einstellen

sptd --> Skip
redbook --> Cure oder Skip
FET5X86V --> Delete
db2governor --> Delete
ACPI --> Cure