Trojaner-Board - GEMA-Trojaner schwarzer Desktop OTLPE out of memory

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GEMA-Trojaner schwarzer Desktop OTLPE out of memory (https://www.trojaner-board.de/106123-gema-trojaner-schwarzer-desktop-otlpe-out-of-memory.html)

GEMA-Trojaner schwarzer Desktop OTLPE out of memory

Hallo liebe Helfer,

ich habe mir vorhin beim surfen den GEMA Trojaner eingefangen.
Habe in der Forensuche gleich auch schon etwas gefunden, komme nun aber nichtmehr weiter.

Denn: Ich kann auf nichts zugreifen da mein Desktop schwarz ist.
Ich habe über otlpe im laufwerk gebootet und soweit alles erledigt wie es in dem thread stand, bis ich auf die meldung beim scan out of memory kam. nun benötige ich betreute hilfe, ich lade gleich einmal eine von OTLPE erstellte TEXTDATEI hoch, die infolge eines quickscan entstand.

ich brauche nun die Textdatei anhand der Meldung für den Fix-Run

Danke für die Hilfe
- Maximilian

Hi,

script auf USB-Stick kopieren über notepad in OTL einfügen und abfahren....

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif

Code:

:OTL

O4 - HKLM..\Run: [Vp8VykqmSuJMWPi] C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe (JeSbtXZG)

O4 - HKU\maxi_computer_ON_C..\Run: [Vp8VykqmSuJMWPi] C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe (JeSbtXZG)

O7 - HKU\maxi_computer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1

O7 - HKU\maxi_computer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

O7 - HKU\maxi_computer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1

O20 - HKLM Winlogon: Shell - (C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe) - C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe (JeSbtXZG)

O20 - HKU\maxi_computer_ON_C Winlogon: Shell - (C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe) - C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe (JeSbtXZG)

[2011/12/11 13:49:14 | 000,376,832 | ---- | C] (JeSbtXZG) -- C:\Users\maxi computer\AppData\Roaming\e476yexdjs.exe
 

:Commands

[emptytemp]

[CREATERESTOREPOINT]

[EMPTYFLASH]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

chris

Danke für die Hilfe, werde es gleich probieren und meine Erfahrung posten

Danke noch einmal

- Maximilian

Hi,

danach dann noch:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

ich mach schluß für heute, bis morgen Abend....
chris