Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gema Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2012, 10:31   #1
jet12
 
Gema Trojaner - Standard

Gema Trojaner



Moin,
Als ich gerade aben meinen Combuter an gemacht habe, lief er ungefair 5 min dann kam ein schwarzer Bildschirm. Und die meldung

Der Zugang zu ihrem Combuter wurde gespert.
Das ic mit Paysafcard 100 zahlen soll und so.
Mein Bruder meinte so etwas änliches hatte er auch.(sein acount)
Was kann ich tuhen, falls das hielft ich kann im abgesicherten modus starten, und habe die retago cd schon von meinem bruder gebrannt bekommen.

Hoffe auf schnelle antwort

Alt 18.02.2012, 10:52   #2
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



ist das der selbe pc wie im andern thema, falls ja ist das deine eigene schuld, wer nicht bis zum ende arbeitet muss sich halt nicht wundern...
starte im abgesicherten modus mit netzwerk, melde dich im betroffenen konto an bitte.
falls du dort arbeiten kannst:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 18.02.2012, 11:02   #3
jet12
 
Gema Trojaner - Standard

Gema Trojaner



es ist nicht der gleiche combuter aber jetzt bin ich so weit wie mein bruder
also starte jetzt den abgesichertenmodus mit netwerk
__________________

Alt 18.02.2012, 11:05   #4
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



jo, und dein bruder ist nicht fertig, er kann sich jederzeit neu infizieren.. bzw der pc :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 13:48   #5
jet12
 
Gema Trojaner - Standard

Gema Trojaner



k sry das ich so lang weg war
habs meinem bruder ausgerichtet

hier die 2 dateien

Musste sie wider aufteilen sry

Angehängte Dateien
Dateityp: txt Extras.Txt (77,6 KB, 205x aufgerufen)
Dateityp: txt extra 2.txt (31,3 KB, 231x aufgerufen)
Dateityp: txt OTL.Txt (90,9 KB, 172x aufgerufen)
Dateityp: txt otl2.txt (85,0 KB, 151x aufgerufen)

Alt 18.02.2012, 14:49   #6
jet12
 
Gema Trojaner - Standard

Gema Trojaner



Ich habe ne frage nach dem ersten mal fixxen muss
dann der normale modus laufen ?

Alt 18.02.2012, 14:49   #7
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



hi
hast du irgend nen fix ausgeführt? stand hier schon was davon, kann mich gar nicht erinnern...

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
F3 - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)
F3:64bit: - HKCU WinNT: Load - (C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe) - C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.exe (Provtech Limited)
O20 - HKCU Winlogon: Shell - (C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe) -  File not found

 :Files
C:\Users\Jonas\AppData\Local\Temp\1C7E33AD86ED29744440.ex
C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 15:11   #8
jet12
 
Gema Trojaner - Standard

Gema Trojaner



Alles funktioniert auser der destop keine symbole werden anezeigt, dein lösungsforschlag mit rechtsklick funktioniert nich da es nichtmal den rechtsklick animmt, kann auch keine neuen daten auf den destop kopieren

Alt 18.02.2012, 15:16   #9
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



hi
abgesicherter modus mit netzwerk noch mal:

dein system is sowieso ziemlich versaut...


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found
O4 - HKLM..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File 
O4 - HKCU..\Run: [Adobe Acrobat] C:\Users\Jonas\AppData\Roaming\Microsoft\System\Services\Adobe Acrobat.exe File not found
O4 - HKCU..\Run: [Cl3XeOQ7Sj1b8lr] C:\Users\Jonas\AppData\Roaming\5u4hw45eu.exe File not found
O4 - HKCU..\Run: [Window Movie Maker] C:\Users\Jonas\AppData\Roaming\beta.exe File not found
O4 - HKCU..\Run: [Windows Update] C:\Windows\system32\CFHack.exe File not found
O4 - HKCU..\Run: [winupdater] C:\Windupdt\winupdate.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Window Movie Maker = C:\Users\Jonas\AppData\Roaming\beta.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
 :Files
C:\Users\Jonas\AppData\Roaming\beta.exe

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 15:46   #10
jet12
 
Gema Trojaner - Standard

Gema Trojaner



Destop funktioniert immer noch net

diesmal wurde auch keine datei aufgeruffen bei neustart.

Alt 18.02.2012, 15:54   #11
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



dann mach den upload mal im abgesicherten modus mit netzwerk, der geht ja.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 16:00   #12
jet12
 
Gema Trojaner - Standard

Gema Trojaner



? jetzt kapier ichs net also den abload kann ich au hier machen nur mein destop funckt net also ich kann ja auf combuter und dann auf destop so kann ich die daten abrufen ich ubloade mal.

Alt 18.02.2012, 16:12   #13
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



so,
das system aus diesem thema hier ist total versaut, viele trojaner, deswegen muss es neu gemacht werden:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 16:24   #14
jet12
 
Gema Trojaner - Standard

Gema Trojaner



das is ein fertig pc weiss nicht wie man formatiert jedoch persönliche daten hab ich keine drauf sind auf meienem laptop jedoch kann ich erst morgen wider an den pc

ich würde mich freuhen wenn du mir eine anleitung schreiben würdes

vielen dank für alles was du schon gemacht hast thx

Alt 18.02.2012, 16:44   #15
markusg
/// Malware-holic
 
Gema Trojaner - Standard

Gema Trojaner



mach ich.
kannst du mir mal noch hersteller und gerätetypen sagen, müsste drauf stehen oder im kaufvertrag.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gema Trojaner
abgesicherte, abgesicherten, abgesicherten modus, antwort, arten, bruder, gema trojaner, min, modus, schnelle, schwarzer, starte, starten, troja, trojane, trojaner, tuhen, zahlen, zugang



Ähnliche Themen: Gema Trojaner


  1. Gema-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (30)
  2. GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (5)
  3. gema Trojaner
    Log-Analyse und Auswertung - 13.06.2012 (1)
  4. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  5. (2x) Gema Trojaner
    Mülltonne - 06.06.2012 (1)
  6. GEMA-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (43)
  7. Gema trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (4)
  8. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  9. Gema-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (13)
  10. Gema Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (3)
  11. Gema Trojaner
    Mülltonne - 20.03.2012 (2)
  12. GEMA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (8)
  13. Gema.exe Trojaner
    Log-Analyse und Auswertung - 09.03.2012 (22)
  14. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  15. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  16. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  17. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (4)

Zum Thema Gema Trojaner - Moin, Als ich gerade aben meinen Combuter an gemacht habe, lief er ungefair 5 min dann kam ein schwarzer Bildschirm. Und die meldung Der Zugang zu ihrem Combuter wurde gespert. - Gema Trojaner...
Archiv
Du betrachtest: Gema Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.