Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Halt! Erst GEMA Gebühr bezahlen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.11.2011, 19:19   #1
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Icon23

Halt! Erst GEMA Gebühr bezahlen!



Guten Abend und ein freundliches

ARSCHLOCHALAAAAAAAAAAAAAAAAAARM!

Da reinigt mir der Arne den Reserverechner in mühevoller Kleinarbeit und beim Aktualisieren auf SP3 und dem darauf folgendem Upgraden auf Avira12 ist mir der GEMA-Trojaner zwischengeschossen! Unglaublich, aber wahr!

Habe OTLPE und IsoBurner runtergeladen und hoffe die richtigen Files erstellt zu haben.

Ich stelle hiermit schon wieder ein offizielles Hilfeersuchen.

Gruß,
Stefan

Alt 24.11.2011, 19:42   #2
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Carsten_ON_C..\Run: [Packtab] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\tabkb\libmod.exe ()
O4 - HKU\Carsten_ON_C..\Run: [RUMfwNyY61GTMr5] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe (Brookhaven Newfoundland )
O4 - HKU\Carsten_ON_C..\Run: [sdgjdkfghsdfghdf] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\fgjfdgjfgj.exe (Brookhaven Newfoundland )
O4 - HKLM..\Run: [RUMfwNyY61GTMr5] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe (Brookhaven Newfoundland )
:Files
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\fgjfdgjfgj.exe
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\tabkb
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls windows normal startet weiter hiermit:
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Carsten_ON_C..\Run: [Packtab] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\tabkb\libmod.exe ()
O4 - HKU\Carsten_ON_C..\Run: [RUMfwNyY61GTMr5] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe (Brookhaven Newfoundland )
O4 - HKU\Carsten_ON_C..\Run: [sdgjdkfghsdfghdf] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\fgjfdgjfgj.exe (Brookhaven Newfoundland )
O4 - HKLM..\Run: [RUMfwNyY61GTMr5] C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe (Brookhaven Newfoundland )
:Files
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\fgjfdgjfgj.exe
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\i56jdry65ir7tyy.exe
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\tabkb
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 24.11.2011, 21:49   #3
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



Hallö

Hab die Datei für OTL über den Editor als fix.txt auf den Stick gezogen und auf dem infizierten Rechner in das Textfeld implantieren lassen.
Bis zum öffnen der Datei geht es, dann jedoch stellt OTL seine Arbeit ein. Fix Button lässt sich nicht mehr betätigen und nur noch das Schliessen des Programms ist möglich. Was habe ich falsch gemacht?
Gruß,
Stefan

P.S. Habs nochmal manuell eingegeben, folgende Meldung erscheint: Unable to Locate Component. This application has failed to start because MSVCP71.dll was not found.
__________________

Geändert von Fuselfarz1 (24.11.2011 um 21:59 Uhr)

Alt 24.11.2011, 21:50   #4
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



und was steht denn da? du musst es evtl. manuell, also per hand, eintragen.
otl macht leider manchmal diese probleme :-(
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.11.2011, 22:19   #5
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



Achtung: Siehe oben (editiert Nachtrag 21:59)
Gruß,
Stefan


Alt 25.11.2011, 12:19   #6
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



sorry übersehen.
ist nen usb stick zur hand?
falls ja, lade combofix auf dem sauberen pc auf den usb stick:
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


dann schließe den stick an den infizierten pc an.
starte den pc in den abgesicherten modus mit eingabeaufforderung
stick muss angeschlossen sein
tippe:
d:\combofix.exe
enter
falls das nicht klappt versuchs mit e: usw, bis du das richtige laufwerk hast.
start nach combofix lauf in den normalen modus sollte klappen log posten.
__________________
--> Halt! Erst GEMA Gebühr bezahlen!

Alt 26.11.2011, 16:33   #7
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



Hallo

Erstmal wieder vielen Dank für Eure Mühe!

Der Rechner ist erstmal wieder ansprechbar und zeigt mir nur noch nicht die Desktop-Icons und Programme im Startmenü. (Unhide?)

Nach einigen Verständnisproblemen (z.B.avir), hier nun der Versuch der Log-Dateiübertragung.

Gruß,
Stefan

Alt 26.11.2011, 16:36   #8
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



wie siehts mit dem upload von moved files im upload channel aus?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.11.2011, 17:28   #9
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



hi, bitte das nächste mal kurz ne anmerkung schreiben wenn du was hochgeladen hast :-)
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.11.2011, 17:40   #10
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



Also jetzt nochmal Combofix direkt aufs Desktop, laufen lassen und nochmal posten?
Gruß,
Stefan

Alt 26.11.2011, 17:48   #11
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



sorry falsches programm
ich wollte dich erst mal bitten noch qoobox zu packen und ebenfalls im upload channel hochzuladen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.11.2011, 18:10   #12
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



SIIIIICHA mach ich, zack, dit jeht wieeht Katzenmachen, schnellefix, aber:
was ist qoobox packen?

Damit es nicht langweilig wird hier noch'n malware-log und eines vom frisch aktualisierten Avira.

Gruß,
Stefan

Alt 26.11.2011, 18:11   #13
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



hi, befindet sich auf c:\qoobox daraus ein archiv erstellen und hochladen im upload channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.11.2011, 18:19   #14
Fuselfarz1
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



Hab wider besseren Wissens den ganzen Ordner gepackt, hoffe ist so in Ordnung.
Gruß, Stefan

Alt 26.11.2011, 19:15   #15
markusg
/// Malware-holic
 
Halt! Erst GEMA Gebühr bezahlen! - Standard

Halt! Erst GEMA Gebühr bezahlen!



jo passt.
machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges, wie zb berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Halt! Erst GEMA Gebühr bezahlen!
abend, aktualisieren, arbeit, avira, bezahlen, erstell, erstellt, files, folge, gema-trojaner, guten, hoffe, otlpe, runtergeladen, sp3, stelle, unglaublich, upgrade, upgraden



Ähnliche Themen: Halt! Erst GEMA Gebühr bezahlen!


  1. Tja...der schrauber hat´s halt drauf!
    Lob, Kritik und Wünsche - 23.02.2015 (0)
  2. Paypal Phishing, Link Klick, der Depp halt, und nun? :-(
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (11)
  3. Was soll ich sagen, Cosinus halt...!
    Lob, Kritik und Wünsche - 30.05.2013 (3)
  4. Erst GVU nun atrap.gen und gen2
    Log-Analyse und Auswertung - 15.10.2012 (13)
  5. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  6. Erst can nott find dwlgina3.dll mit Blackscreen, jetzt den GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (38)
  7. Windows blockiert- 50 Euro Gebühr
    Log-Analyse und Auswertung - 16.01.2012 (12)
  8. Gema Trojaner / windows wurde deaktiviert -soll bezahlen
    Log-Analyse und Auswertung - 10.01.2012 (3)
  9. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  10. GEMA Trojaner 50€ bezahlen
    Log-Analyse und Auswertung - 02.01.2012 (11)
  11. Win 7, gespeert durch die Gema 50 Euro bezahlen
    Log-Analyse und Auswertung - 30.12.2011 (5)
  12. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  13. Trojan Virus: Bitte um HILFE.. Anfängerin halt..
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2008 (18)
  14. Trojan Virus: Bitte um HILFE.. Anfängerin halt..
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (1)
  15. Problem halt...
    Log-Analyse und Auswertung - 13.01.2006 (2)
  16. Log halt...
    Log-Analyse und Auswertung - 30.07.2005 (1)
  17. Habe ein Problem mit einem blöden Trojaner, glaub ich halt????
    Plagegeister aller Art und deren Bekämpfung - 27.02.2003 (4)

Zum Thema Halt! Erst GEMA Gebühr bezahlen! - Guten Abend und ein freundliches ARSCHLOCHALAAAAAAAAAAAAAAAAAARM! Da reinigt mir der Arne den Reserverechner in mühevoller Kleinarbeit und beim Aktualisieren auf SP3 und dem darauf folgendem Upgraden auf Avira12 ist mir - Halt! Erst GEMA Gebühr bezahlen!...
Archiv
Du betrachtest: Halt! Erst GEMA Gebühr bezahlen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.