|
GEMA Virus // Logfile fix Hallo, ich kämpfe gerade mit einem "GEMA"? Virus und habe bereits eine OTL.txt und eine extra.txt erstellt, weiss nun aber nicht weiter. Evntl kann jemand mal reinschaun.. Ich bekam eine Trojaner Meldung und konnte Windows u.a. den Abgesicherten Modus nicht mehr starten. 50EUR Per Ukash oder Paysafe wurden mir angeboten :( danke |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo, Windows startete wieder normal. Es hat sich allerdings keine OTL.txt geöffnet. Kann ich einfach wieder die unter C:/ im Root nehmen und hier posten?? grüsse |
ne, mach mal den upload von moved files, da finde ich alles was ich brauch :-) |
hi, sorry hab gerade wohl nicht richtig nachgedacht. Hoffe das ist die richtige log datei´ cu+thx |
bitte noch moved files in den upload channel hochladen, danke |
okay, danke. dann sollte alles wieder in Ordnung sein? |
nein, danach gehts noch weiter, aber erst alles abarbeiten, also den upload. |
Movedfiles Upload done Musste den Ordner als .rar Packen. Hoffe das war richtig. grüsse |
passt, danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Combofix Log im Anhang |
push Combofix log im vorletzen post |
was soll das, bist du der einzige hier oder wie? ist dir bewusst, das du die hilfe hier kostenlos bekommst? wenn du sofortige hilfe willst, geh in ein pc geschäft, und zahle. ansonsten richte dich nach der zeit, die wir kostenlos für euch hier aufbringen |
wieso wurde malwarebytes instaliert, und wo ist das log |
Sorry, das Push war nicht unfreundlich gemeint. Kenne das nur so aus andern Foren. Malwarebytes ist installiert, wurde aber nie ausgeführt. Dies war der versuch noch etwas zu retten als der PC anfing zu spinnen. grüsse |
aso, dann mal bitte updaten, und nen vollständigen scan machen, log posten bitte. |
Hallo markusg, Malwarebytes führt gerade den Scan durch. Leider wurden sehr viele Dateien auf dem betroffenem System und auch an dem angeschlossenen Server in bsp.: "locked-XXXXXX.doc.dask" umbenannt. Gibt es eine Chance das diese umbennung wieder rückgänig gemacht werden kann? Es handelt sich um bestimmt... ca.. 10 000 Dateien mit denen ich zum grossteil täglich arbeite. grüsse |
hi, danke für die info. meld mich da noch mal. |
Hallo markusg, hier nun die Log-Datei von Malwarebytes. Die übersicht zum löschen der infizierten dateien lasse ich vor mir geöffnet grüsse |
alles löschen. danach: lade den CCleaner standard: CCleaner Download - CCleaner 3.18.1707 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, hier die List vom CCleaner. Ich habe die List absichtlich nicht bearbeitet, da mir alle Programme bekannt sind und ich Sie mind alle 2 Tage nutze. Von Windows Zugehörigkeiten abgesehen. grüsse |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Google Toolbar zusätzliches risiko, macht den browser langsam Java alle Download der kostenlosen Java-Software downloade java jre instalieren. deinstaliere: klickTel Toolbar Spelling öffne ccleaner, analysieren ccleaner starten pc neustarten, testen wie der pc läuft |
Hallo markusg, ich habe alle Punkte erledigt. Computer macht nun keinerlei Probleme, abgesehen von dem bereits erwähnten umbenannten Dateien auf dem PC und Teilweise Server. Ich sende schon Stossgebete das es dafür eine Lösung gibt. viele Grüsse und noch viele mehr danke Hallo, ich habe mal angefangen die dateien manuell umzubennen. Vermutlich werd ich da aber ne woche brauchen... Gibt es denn keine möglichkeit? grüsse |
nicht umbenennen, lass die finger von den dateien, sie sind verschlüsselt, bis da nen tool raus kommt, wirds dauern, der trojaner ist neu. |
hi mache ein backup deiner dateien die verschlüsselt sind dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html teile mir mit obs geklappt hatt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board