Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner, mor.exe & gema.exe und andere

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2012, 16:46   #1
Rybio
 
Trojaner, mor.exe & gema.exe und andere - Standard

Trojaner, mor.exe & gema.exe und andere



Hallo,
ich habe schon länger das Gefühl, dass mein PC befallen ist aber Antivir und der Avira Cleaner finden nicht alles, außer einen Trojaner, habe leider keine Logfile erstellt...

Aber ich denke, diese 2 Programme hatten das gut im Griff, bis vor ein paar Tagen mitten im Betrieb folgendes Fenster aufging

nach Systemstart hin und wieder erneut. Ich konnte das Fenster auch nicht schließen also hab ich einfach Alt+Tab gedrückt bis die .exe abgestürzt ist. Zuerst war es die mor.exe, dann die gema.exe.

Das schlimmste ist aber, dass mein PC dauernt piepst (das Geräusch wenn Antivir einen Virus entdeckt) und das entweder jede Sekunde oder hin und wieder. Auch wenn ich keinen Scan laufen lassen! Immer wenn dieses Geräusch kommt, sieht man das Ladesymbol am Mauszeiger

Außerdem wird mir mein Antivir nicht im Task-Manager unter Prozesse angezeigt, das Avira Center hingegen schon aber nur solang das Fenster aktiv ist. Und dort steht, dass mein Antivir Guard aktiv ist. Eigentlich müsste der Guard doch auch in den Prozessen angezeigt werden?

Ich hoffe ihr könnt mir helfen, im Anhang sind die Attach, DDS und GME Logfiles.

Danke
Angehängte Grafiken
Dateityp: jpg gema-exe.jpg (123,7 KB, 2333x aufgerufen)
Angehängte Dateien
Dateityp: txt Attach.txt (5,3 KB, 378x aufgerufen)
Dateityp: txt DDS.txt (14,1 KB, 176x aufgerufen)
Dateityp: txt log.txt (8,1 KB, 162x aufgerufen)

Geändert von Rybio (22.03.2012 um 17:46 Uhr) Grund: RS Fehler verbessert

Alt 24.03.2012, 19:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, mor.exe & gema.exe und andere - Standard

Trojaner, mor.exe & gema.exe und andere



Zitat:
C:\Users\T!mo\AppData\Roaming\AcroIEHelpe090.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\T!mo\SoftonicDownloader_fuer_mp3-2-wav-converter.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.
C:\Users\T!mo\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\gema\gema.exe (Trojan.Ransom.ICL) -> Keine Aktion durchgeführt.
C:\Users\T!mo\AppData\Roaming\gema\gema.exe (Trojan.Ransom.ICL) -> Keine Aktion durchgeführt.
C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Keine Aktion durchgeführt.
Hast du den Keylogger installiert?
Außerdem hast du einen Banker drauf, machst du Onlinebanking mit dieser Kiste? Ich würde hier zu einer Neuinstallation dringend raten
__________________

__________________

Alt 24.03.2012, 20:22   #3
Rybio
 
Trojaner, mor.exe & gema.exe und andere - Standard

Trojaner, mor.exe & gema.exe und andere



Erstmal

Ja den refogg Keylogger hab ich selbst installiert, wollte es noch editieren aber ich war zu langsam.

Und den Trojan.Banker habe ich ebenfalls bemerkt und ja Onlinebanking benutz ich mit diesem Rechner auch, allerdings mit dem Handy Verfahren, zwecks Tan...
Was könnte mich jetzt da erwarten? Er kann ja schlecht meine Daten ausspionieren, was bringt ihm das? (mal davon abgesehen von den "Grabbern")

Eine Neuinstallation wird schwierig, da ich auf einer externen Platte ~1TB Daten habe (u.a. FL Sample Libary) und ich kann diese auf keinen Fall formatieren. Außer es geht nur um C: aber ich denke auf der Externen könnte der Auslöser stecken?

Aber ich werde Vista auf jeden Fall neu aufsetzen (hatte ich sowieso vor) wäre nur dumm wenn duch die Externe alles wieder von vorne los geht...

Solltest du Zeit finden, könntest du mir ja erklären was mit meinem PC passiert ist? Ich meine damit vor allem die mor.exe und gema.exe. Aber das Problem sollte sich bei Neuinstallation wohl beheben...

Nochmal ein herzliches Dankeschön!
__________________

Alt 25.03.2012, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, mor.exe & gema.exe und andere - Standard

Trojaner, mor.exe & gema.exe und andere



Ja es geht nur um C: - diese muss vor der Neuinstallation natürlich formatiert werden
Die Daten auf der externen kannst du behalten, aber keine ausführbaren Dateien! Also lösche sowas wie Programme/Spiele und deren Setups
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner, mor.exe & gema.exe und andere
anhang, antivir, avira, befallen, betrieb, bild, cleaner, einfach, entdeck, entdeckt, fenster, folge, geräusch, google, link, logfile, länger, mor.exe, nicht schließen, programme, scan, schließen, systemstart, tab, trojaner, virus



Ähnliche Themen: Trojaner, mor.exe & gema.exe und andere


  1. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  2. Gema-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (30)
  3. GEMA/GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (9)
  4. gema-trojaner
    Log-Analyse und Auswertung - 01.07.2012 (16)
  5. gema Trojaner
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. (2x) Gema Trojaner
    Mülltonne - 06.06.2012 (1)
  7. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (4)
  8. Gema Trojaner
    Log-Analyse und Auswertung - 09.04.2012 (27)
  9. Gema Trojaner 2.05 OTL !
    Log-Analyse und Auswertung - 25.03.2012 (1)
  10. BKA Trojaner und GEMA Trojaner haben mein System infiziert!
    Log-Analyse und Auswertung - 23.03.2012 (4)
  11. Gema.exe Trojaner
    Log-Analyse und Auswertung - 09.03.2012 (22)
  12. Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (9)
  13. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  14. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  15. GEMA - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (9)
  16. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  17. Gema Trojaner.
    Log-Analyse und Auswertung - 29.11.2011 (10)

Zum Thema Trojaner, mor.exe & gema.exe und andere - Hallo, ich habe schon länger das Gefühl, dass mein PC befallen ist aber Antivir und der Avira Cleaner finden nicht alles, außer einen Trojaner, habe leider keine Logfile erstellt... Aber - Trojaner, mor.exe & gema.exe und andere...
Archiv
Du betrachtest: Trojaner, mor.exe & gema.exe und andere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.