| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Puddle Jim Nan" Nix geht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.03.2012, 15:06
| #1 |
| |  "Puddle Jim Nan" Nix geht mehr vielen Dank für deine Hilfe Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gema deleted successfully.
C:\Windows\System32\gema.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gema. deleted successfully.
C:\ProgramData\gema\gema.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TaskTray deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gema deleted successfully.
C:\Users\Jolle\AppData\Roaming\gema\gema.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Jolle\AppData\Roaming\gema\gema.exe deleted successfully.
File C:\Users\Jolle\AppData\Roaming\gema\gema.exe not found.
File C:\Windows\System32\gema.exe not found.
C:\Users\Jolle\AppData\Roaming\gema folder moved successfully.
C:\ProgramData\gema folder moved successfully.
File 12.03.12 16:47:28 | 005,183,896 | ---- | C] (Canneverbe Limited not found.
ADS C:\ProgramData:$SS_DESCRIPTOR_LBP6VPVFLVGVVFB84LTSUTB92PFNPC7BPV4XFJDMNGTFB5V5NBJ5TBBJMT9Y0N96GMP3V0GRUEF39X8XHH0TCFUL44FTBX4MLSWPBXRTF6VEKLFEJK35PNX0WHNGT9LSVEVF1VTVVTVXVVD deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jolle
->Temp folder emptied: 23007232 bytes
->Temporary Internet Files folder emptied: 55791652 bytes
->Java cache emptied: 4843591 bytes
->FireFox cache emptied: 42857536 bytes
->Opera cache emptied: 23035074 bytes
->Flash cache emptied: 73968 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29098968 bytes
RecycleBin emptied: 166295853 bytes
Total Files Cleaned = 329,00 mb
OTL by OldTimer - Version 3.2.36.3 log created on 03132012_150141
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
MfG Jolle |
|
13.03.2012, 15:11
| #2 |
  | "Puddle Jim Nan" Nix geht mehr Hi,
__________________jetzt bitte MAM im Fullscan-Mode laufen lassen und Log posten... chris
__________________ |
|
13.03.2012, 15:49
| #3 |
| | "Puddle Jim Nan" Nix geht mehr Mam Fullscan:
__________________Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.13.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Jolle :: JOLLE-PC [Administrator] 13.03.2012 15:11:05 mbam-log-2012-03-13 (15-46-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310471 Laufzeit: 35 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1968 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. (Ende) |
|
13.03.2012, 15:54
| #4 |
| | "Puddle Jim Nan" Nix geht mehr Hi, hmm, kann es sein, dass Du eingecrackte Office Dein eigen nennst? C:\Windows\KMService.exe chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu "Puddle Jim Nan" Nix geht mehr |
| abgesicherte, abgesicherten, ad-aware, alles blockiert, alternate, anfänger, any video converter, application/pdf, application/pdf:, avg, avira, blockiert, document, driver genius, erkenne, erkennen, fenster, folge, folgende, hoffe, install.exe, jdownloader, kurzem, langs, microsoft office word, modus, ntdll.dll, plug-in, programm, safer networking, schnelle, schnellen, searchscopes, spybot, start, taskleiste, video converter, virenbekämpfung, virus, win, öffnet |
Hybrid-Darstellung
