Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.04.2012, 14:29   #1
kurzer01
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



Hallo zusammen,
auch mich hat der Gema-Trojaner erwischt.
Ich habe wie hier im Forum beschrieben, OTLPE auf einen USB-Stick gemacht,
mein Notebook von USB gebootet und eine OTL.txt Datei erstellt:

Zitat:
OTL logfile created on: 4/1/2012 8:37:14 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Windows 7 Ultimate Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 48.82 Gb Total Space | 24.28 Gb Free Space | 49.73% Space Free | Partition Type: NTFS
Drive D: | 208.01 Gb Total Space | 206.58 Gb Free Space | 99.31% Space Free | Partition Type: NTFS
Drive E: | 208.92 Gb Total Space | 169.63 Gb Free Space | 81.19% Space Free | Partition Type: NTFS
Drive X: | 3.69 Gb Total Space | 3.29 Gb Free Space | 89.10% Space Free | Partition Type: FAT

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2012/01/03 09:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/10/27 05:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/07/25 17:18:46 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2011/07/03 21:02:00 | 000,292,200 | ---- | M] (Lenovo.) [On_Demand] -- C:\Program Files\ThinkPad\Utilities\DOZESVC.EXE -- (DozeSvc)
SRV - [2011/07/03 21:02:00 | 000,148,840 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\ThinkPad\Utilities\PWMEWSVC.exe -- (PwmEWSvc)
SRV - [2011/07/03 21:02:00 | 000,083,304 | ---- | M] (Lenovo) [On_Demand] -- C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)
SRV - [2011/05/20 07:46:16 | 001,523,008 | ---- | M] (TuneUp Software) [Auto] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011/05/20 07:43:18 | 000,029,504 | ---- | M] (TuneUp Software) [Auto] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011/04/27 09:39:26 | 000,208,944 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV - [2011/04/27 09:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2011/04/20 04:04:40 | 000,130,920 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\Lenovo\HOTKEY\tphkload.exe -- (TPHKLOAD)
SRV - [2011/04/14 07:22:28 | 000,263,528 | ---- | M] (Lenovo) [Disabled] -- C:\Program Files\Lenovo\Access Connections\AcSvc.exe -- (AcSvc)
SRV - [2011/04/14 07:22:26 | 000,124,264 | ---- | M] (Lenovo) [Disabled] -- C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2011/04/04 04:27:20 | 000,045,496 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2011/03/29 07:41:08 | 000,064,952 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2010/12/17 08:22:40 | 000,936,208 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/12/17 08:08:40 | 000,477,456 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2010/04/07 08:37:38 | 000,093,032 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe -- (Lenovo.VIRTSCRLSVC)
SRV - [2009/07/13 21:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 21:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 21:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/07/15 11:09:52 | 000,090,112 | ---- | M] (Andrea Electronics Corporation) [Auto] -- C:\Windows\System32\AEADISRV.EXE -- (AEADIFilters)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (XDva393)
DRV - File not found [Kernel | On_Demand] -- -- (VGPU)
DRV - File not found [Kernel | On_Demand] -- -- (tsusbhub)
DRV - File not found [Kernel | On_Demand] -- -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand] -- -- (PcdrNdisuio)
DRV - [2011/08/17 08:03:58 | 000,137,472 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011/08/17 08:03:50 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011/08/17 07:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011/08/17 07:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011/08/17 07:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011/08/17 07:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011/07/03 21:02:00 | 000,025,968 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\Windows\System32\drivers\DOZEHDD.SYS -- (DozeHDD)
DRV - [2011/07/03 21:02:00 | 000,013,424 | ---- | M] (Lenovo Group Limited) [Kernel | System] -- C:\Windows\System32\drivers\TPPWR32V.SYS -- (TPPWRIF)
DRV - [2011/04/27 09:25:24 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011/04/26 09:30:20 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011/04/18 07:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2011/03/29 13:14:08 | 000,122,992 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\Windows\System32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2011/03/29 13:12:16 | 000,020,592 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\Windows\System32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2010/11/20 08:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010/11/20 08:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010/11/20 08:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010/11/20 06:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 06:21:14 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2010/11/20 05:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/11/20 05:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010/11/20 05:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010/10/06 22:11:38 | 006,639,616 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETwLv32.sys -- (NETwLv32) Intel(R)
DRV - [2010/09/07 08:09:06 | 000,013,680 | ---- | M] (Lenovo Group Limited) [Kernel | System] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2009/07/13 19:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2009/07/13 18:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2008/08/26 05:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/02/19 01:56:46 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2006/11/27 11:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Det_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Det_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Det_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Det_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A0 5F 17 BC 8A 8E CC 01 [binary data]
IE - HKU\Det_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Det\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Det\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Det\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/11 15:39:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011/12/27 09:40:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/06 15:12:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011/12/27 09:40:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/11/11 15:39:25 | 000,000,000 | ---D | M]

[2011/10/19 16:28:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Det\AppData\Roaming\Mozilla\Extensions
[2012/01/06 13:24:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Det\AppData\Roaming\Mozilla\Firefox\Profiles\2aky7lsv.default\extensions
[2012/01/06 15:12:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) --
() (No name found) -- C:\USERS\DET\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2AKY7LSV.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012/01/06 15:12:09 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/01/06 15:12:05 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/01/06 15:12:05 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/01/06 15:12:05 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/01/06 15:12:05 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/01/06 15:12:05 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/01/06 15:12:05 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/06/10 17:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AcWin7Hlpr] C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe (Lenovo)
O4 - HKLM..\Run: [gema] C:\Windows\System32\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\ProgramData\gema\gema.exe ()
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PWMTRV] C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited)
O4 - HKU\Det_ON_C..\Run: [] File not found
O4 - HKU\Det_ON_C..\Run: [gema] C:\Users\Det\AppData\Roaming\gema\gema.exe ()
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\Det_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKU\Det_ON_C Winlogon: Shell - (C:\Users\Det\AppData\Roaming\gema\gema.exe) - C:\Users\Det\AppData\Roaming\gema\gema.exe ()
O20 - HKU\Det_ON_C Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012/04/01 11:03:08 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/03/24 13:43:12 | 000,000,000 | ---D | C] -- C:\Users\Det\AppData\Roaming\gema
[2012/03/24 13:43:12 | 000,000,000 | ---D | C] -- C:\ProgramData\gema
[2012/03/23 15:03:44 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2012/03/23 14:29:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alaplaya
[2012/03/23 14:24:58 | 000,000,000 | ---D | C] -- C:\Program Files\alaplaya
[2012/03/23 14:14:59 | 593,954,668 | ---- | C] (InstallShield Software Corporation) -- C:\Users\Det\Desktop\S4League.exe
[2012/03/23 09:39:33 | 000,000,000 | ---D | C] -- C:\Users\Det\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LIMBO
[2012/03/18 15:18:07 | 000,000,000 | ---D | C] -- C:\Users\Det\AppData\Roaming\Unity
[2012/03/18 15:16:14 | 000,000,000 | ---D | C] -- C:\Users\Det\AppData\Local\Unity

========== Files - Modified Within 30 Days ==========

[2012/04/01 09:34:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/04/01 09:34:21 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/04/01 09:34:21 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/04/01 09:33:06 | 1603,084,288 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/01 08:52:32 | 000,656,266 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012/04/01 08:52:32 | 000,618,108 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/04/01 08:52:32 | 000,131,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012/04/01 08:52:32 | 000,107,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/04/01 08:26:32 | 000,012,288 | ---- | M] () -- C:\Windows\System32\umstartup.etl
[2012/04/01 08:20:16 | 000,000,620 | ---- | M] () -- C:\Windows\tasks\SymInstallStub.job
[2012/03/24 13:43:11 | 000,243,712 | ---- | M] () -- C:\Windows\System32\gema.exe
[2012/03/23 15:04:29 | 000,002,284 | ---- | M] () -- C:\Users\Det\Desktop\SymInstallStub.lnk
[2012/03/23 14:38:44 | 000,001,768 | ---- | M] () -- C:\Users\Public\Desktop\S4League.lnk
[2012/03/23 14:29:09 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\alaplaya
[2012/03/23 14:23:39 | 593,954,668 | ---- | M] (InstallShield Software Corporation) -- C:\Users\Det\Desktop\S4League.exe
[2012/03/10 15:33:28 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job

========== Files Created - No Company Name ==========

[2012/04/01 08:11:13 | 000,243,712 | ---- | C] () -- C:\Windows\System32\gema.exe
[2012/03/23 15:04:29 | 000,002,314 | ---- | C] () -- C:\Users\Det\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SymInstallStub.lnk
[2012/03/23 15:04:29 | 000,002,284 | ---- | C] () -- C:\Users\Det\Desktop\SymInstallStub.lnk
[2012/03/23 15:04:29 | 000,000,620 | ---- | C] () -- C:\Windows\tasks\SymInstallStub.job
[2012/03/23 14:38:44 | 000,001,768 | ---- | C] () -- C:\Users\Public\Desktop\S4League.lnk
[2011/11/11 15:47:54 | 000,000,731 | ---- | C] () -- C:\Windows\hpwmdl12.dat.temp
[2011/11/11 15:35:17 | 000,248,168 | ---- | C] () -- C:\Windows\hpwins12.dat
[2011/11/11 15:35:17 | 000,000,731 | ---- | C] () -- C:\Windows\hpwmdl12.dat
[2011/10/20 12:48:23 | 000,007,648 | ---- | C] () -- C:\Users\Det\AppData\Local\Resmon.ResmonCfg
[2011/10/19 17:10:04 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011/10/19 17:09:13 | 000,252,928 | ---- | C] () -- C:\Windows\System32\DShowRdpFilter.dll
[2011/10/19 17:05:44 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009/07/14 04:47:43 | 000,656,266 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009/07/14 04:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009/07/14 04:47:43 | 000,131,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009/07/14 04:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009/07/14 00:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/14 00:33:53 | 000,293,368 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009/07/13 22:05:48 | 000,618,108 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009/07/13 22:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009/07/13 22:05:48 | 000,107,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009/07/13 22:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009/07/13 22:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009/07/13 22:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009/07/13 19:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 19:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2008/01/04 09:13:58 | 000,073,728 | ---- | C] () -- C:\Windows\System32\DEVMAN.DLL

========== LOP Check ==========

[2012/03/24 13:43:12 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\gema
[2011/12/27 09:54:12 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\Nokia
[2011/12/27 09:54:13 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\Nokia Suite
[2011/10/24 05:42:31 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\OpenOffice.org
[2011/10/20 16:28:49 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\Opera
[2012/01/05 12:36:27 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\PC Suite
[2011/10/19 15:28:49 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\PCDr
[2011/10/19 15:14:13 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\PwrMgr
[2011/10/23 08:13:34 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\TuneUp Software
[2012/03/18 15:18:07 | 000,000,000 | ---D | M] -- C:\Users\Det\AppData\Roaming\Unity
[2011/10/19 14:05:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2011/10/19 14:05:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2011/10/19 14:05:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012/03/24 13:43:12 | 000,000,000 | ---D | M] -- C:\ProgramData\gema
[2011/11/01 11:34:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Intenium
[2011/10/19 15:05:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Lenovo
[2011/12/27 09:40:41 | 000,000,000 | ---D | M] -- C:\ProgramData\Nokia
[2011/12/27 09:38:00 | 000,000,000 | ---D | M] -- C:\ProgramData\NokiaInstallerCache
[2011/12/27 09:41:53 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Suite
[2011/10/19 14:59:04 | 000,000,000 | ---D | M] -- C:\ProgramData\PC-Doctor for Windows
[2011/10/20 15:09:11 | 000,000,000 | ---D | M] -- C:\ProgramData\PCDr
[2011/10/19 15:05:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Roaming
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2011/10/19 14:05:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/14 00:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011/10/23 08:14:21 | 000,000,000 | ---D | M] -- C:\ProgramData\TuneUp Software
[2011/10/19 14:05:05 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/10/23 08:12:09 | 000,000,000 | -HSD | M] -- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012/03/10 15:33:28 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2009/07/14 00:53:46 | 000,005,920 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012/04/01 08:20:16 | 000,000,620 | ---- | M] () -- C:\Windows\Tasks\SymInstallStub.job
[2011/10/23 08:51:07 | 000,000,466 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
[2011/11/23 14:35:07 | 000,000,228 | ---- | M] () -- C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job

========== Purity Check ==========


< End of report >
Was muss ich nun machen?

Alt 01.04.2012, 14:42   #2
markusg
/// Malware-holic
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKU\Det_ON_C Winlogon: Shell - (C:\Users\Det\AppData\Roaming\gema\gema.exe) - C:\Users\Det\AppData\Roaming\gema\gema.exe ()
O4 - HKU\Det_ON_C..\Run: [gema] C:\Users\Det\AppData\Roaming\gema\gema.exe ()
O4 - HKLM..\Run: [gema.] C:\ProgramData\gema\gema.exe ()
O4 - HKLM..\Run: [gema] C:\Windows\System32\gema.exe ()
:Files
C:\Users\Det\AppData\Roaming\gema
C:\ProgramData\gema
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 01.04.2012, 15:26   #3
kurzer01
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



Danke für die schnelle Antwort.

habe es wie oben beschrieben gemacht und mein Windows 7 Startet wieder, allerdings hat sich keine otl.txt geöffnet!

wie gehe ich weiter vor?

Zitat:
Zitat von markusg Beitrag anzeigen
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
der Upload hat problemlos geklappt
__________________

Alt 01.04.2012, 15:41   #4
markusg
/// Malware-holic
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.04.2012, 16:16   #5
kurzer01
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



hat etwas gedauert, aber nun die Combofix.txt:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-01.01 - Det 02.04.2012   0:49.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2038.1225 [GMT 2:00]
ausgeführt von:: c:\users\Det\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\programdata\Roaming
c:\windows\WindowsUpdate.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-01 bis 2012-04-01  ))))))))))))))))))))))))))))))
.
.
2012-04-02 04:21 . 2011-07-13 08:55	2237440	----a-w-	C:\OTLPE.exe
2012-04-02 04:18 . 2012-04-01 22:29	--------	d-----w-	C:\_OTL
2012-04-01 23:02 . 2012-04-01 23:02	--------	d-----w-	C:\found.000
2012-04-01 22:59 . 2012-04-01 23:04	--------	d-----w-	c:\users\Det\AppData\Local\temp
2012-04-01 22:59 . 2012-04-01 22:59	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-01 22:44 . 2012-04-01 23:03	56200	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56526A01-90AB-455D-8A7D-FB6267E63ECC}\offreg.dll
2012-04-01 22:44 . 2012-04-01 22:44	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56526A01-90AB-455D-8A7D-FB6267E63ECC}\MpKslead8671b.sys
2012-04-01 22:35 . 2012-03-14 02:15	6582328	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56526A01-90AB-455D-8A7D-FB6267E63ECC}\mpengine.dll
2012-04-01 15:03 . 2012-04-01 15:13	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-03-23 19:03 . 2012-03-23 19:03	--------	d-----w-	c:\windows\system32\Adobe
2012-03-23 18:24 . 2012-03-23 18:24	--------	d-----w-	c:\program files\alaplaya
2012-03-23 18:24 . 2003-08-15 15:02	69632	------w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
2012-03-23 18:24 . 2003-08-15 14:57	212992	------w-	c:\program files\Common Files\InstallShield\UpdateService\ISDM.exe
2012-03-23 18:24 . 2003-08-15 15:01	380928	------w-	c:\program files\Common Files\InstallShield\UpdateService\agent.exe
2012-03-23 18:24 . 2003-09-03 01:23	32768	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2012-03-23 18:24 . 2003-09-03 01:27	69715	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\ctor.dll
2012-03-23 18:24 . 2003-09-03 01:26	266240	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iscript.dll
2012-03-23 18:24 . 2003-09-03 01:26	192512	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iuser.dll
2012-03-23 18:24 . 2003-09-03 01:25	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\DotNetInstaller.exe
2012-03-23 18:24 . 2003-09-03 01:28	724992	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iKernel.dll
2012-03-23 18:24 . 2012-03-23 18:24	311428	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\Setup.dll
2012-03-23 18:24 . 2012-03-23 18:24	184452	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\09\00\Intel32\iGdi.dll
2012-03-23 14:01 . 2007-02-21 01:11	68888	----a-w-	c:\program files\Microsoft Games\LIMBO\xinput1_3.dll
2012-03-23 13:59 . 2010-06-14 13:26	1998168	----a-w-	c:\program files\Microsoft Games\LIMBO\D3DX9_43.dll
2012-03-23 13:39 . 2011-08-02 21:28	280576	----a-w-	c:\program files\Microsoft Games\LIMBO\limbo_lang.exe
2012-03-23 13:39 . 2007-12-06 23:00	23552	----a-w-	c:\program files\Microsoft Games\LIMBO\misty_api.dll
2012-03-23 13:39 . 2011-08-02 20:12	5177344	----a-w-	c:\program files\Microsoft Games\LIMBO\limbo.exe
2012-03-23 13:39 . 2011-01-22 17:51	45080	----a-w-	c:\program files\Microsoft Games\LIMBO\TDU.exe
2012-03-18 19:18 . 2012-03-18 19:18	--------	d-----w-	c:\users\Det\AppData\Roaming\Unity
2012-03-18 19:16 . 2012-03-18 19:16	--------	d-----w-	c:\users\Det\AppData\Local\Unity
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-14 02:15 . 2011-10-19 21:05	6582328	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-10 18:04 . 2012-02-10 18:04	713784	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{090C8829-3602-41F9-915C-59FA92CB362A}\gapaengine.dll
2012-01-31 12:44 . 2011-10-19 18:26	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-06 19:12 . 2011-10-19 20:26	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-07-15 2282792]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2011-07-04 1299816]
"AcWin7Hlpr"="c:\program files\Lenovo\Access Connections\AcTBenabler.exe" [2011-04-14 31592]
"TpShocks"="TpShocks.exe" [2011-03-29 337256]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-06 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-06 150552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Det^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\Det\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alamandi tray notifier]
2011-03-22 15:46	351984	----a-w-	c:\program files\Intenium\Alamandi\TaskBarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24	54840	----a-w-	c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2011-05-13 14:03	4283256	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2011-11-01 14:40	1053056	----a-w-	c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Det\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [2011-04-04 45496]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-08-17 137472]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2011-08-17 8576]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.EXE [2011-07-04 83304]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 XDva393;XDva393;c:\windows\system32\XDva393.sys [x]
S0 DozeHDD;DozeHDD;c:\windows\System32\DRIVERS\DozeHDD.sys [2011-07-04 25968]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2011-03-29 20592]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2010-09-07 13680]
S1 MpKslead8671b;MpKslead8671b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{56526A01-90AB-455D-8A7D-FB6267E63ECC}\MpKslead8671b.sys [2012-04-01 29904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe [2010-04-07 93032]
S2 PwmEWSvc;Cisco EnergyWise Enabler;c:\program files\ThinkPad\Utilities\PWMEWSVC.EXE [2011-07-04 148840]
S2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe [2011-04-20 130920]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [2011-03-29 64952]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-05-20 1523008]
S3 DozeSvc;Lenovo Doze Mode Service;c:\program files\ThinkPad\Utilities\DOZESVC.EXE [2011-07-04 292200]
S3 NETwLv32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\NETwLv32.sys [2010-10-07 6639616]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2011-04-26 10064]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1827285717-3345063511-4042533925-1000Core.job
- c:\users\Det\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-23 13:08]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1827285717-3345063511-4042533925-1000UA.job
- c:\users\Det\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-23 13:08]
.
2012-03-10 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-03-31 15:54]
.
2012-04-01 c:\windows\Tasks\SymInstallStub.job
- c:\windows\System32\Adobe\Shockwave 11\SymInstallStub.exe [2012-03-23 19:04]
.
2011-10-23 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\uaclauncher.exe [2011-03-31 15:54]
.
2011-11-23 c:\windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2011.job
- c:\program files\TuneUp Utilities 2011\OneClick.exe [2011-05-20 11:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Det\AppData\Roaming\Mozilla\Firefox\Profiles\2aky7lsv.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-gema - c:\users\Det\AppData\Roaming\gema\gema.exe
HKLM-Run-gema - c:\windows\system32\gema.exe
HKLM-Run-gema. - c:\programdata\gema\gema.exe
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1827285717-3345063511-4042533925-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1827285717-3345063511-4042533925-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5940)
c:\program files\ThinkPad\Utilities\PWMTR32V.DLL
c:\progra~1\ThinkPad\UTILIT~1\GR\PWMRT32V.DLL
c:\progra~1\ThinkPad\UTILIT~1\PWMIF32V.DLL
c:\program files\LENOVO\HOTKEY\hkvolkey.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\LENOVO\HOTKEY\tposdsvc.exe
c:\progra~1\LENOVO\VIRTSCRL\virtscrl.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\TpShocks.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPLpr.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\igfxext.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
c:\program files\Lenovo\System Update\SUService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-02  01:15:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-04-01 23:15
.
Vor Suchlauf: 8 Verzeichnis(se), 27.305.058.304 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 26.511.208.448 Bytes frei
.
- - End Of File - - 23B51E727A4B6B9C5ECDC3BAD59538FD
         
--- --- ---


ist mein PC nun "gereinigt", oder muss ich noch weitere schritte durchführen?

ich seh schon, ist ne menge los hier....Respekt an die fleißigen Helferlein hier.

Hab jetzt mal "Malwarebytes" installiert und laufen lassen,

hier die log Datei:

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Det :: DET-PC [Administrator]

Schutz: Aktiviert

02.04.2012 18:14:33
mbam-log-2012-04-02 (18-14-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188581
Laufzeit: 7 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

"Der Suchlauf wurde erfolgreich abgeschlossen und es wurden keine infizierten Objekte gefunden"

ich hoffe das mein System nun wieder rein ist

Sorry, die log datei basiert auf einen Quick-Scan,

ich habe jetzt einen Vollständigen Suchlauf mit Malwarebytes durchgeführt

hier die log Datei:

Zitat:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Det :: DET-PC [Administrator]

Schutz: Aktiviert

02.04.2012 18:38:06
mbam-log-2012-04-02 (18-38-06).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293510
Laufzeit: 1 Stunde(n), 15 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\Microsoft Games\LIMBO\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\04022012_001827\C_ProgramData\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\04022012_001827\C_Users\Det\AppData\Roaming\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\04022012_001827\C_Windows\System32\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Die 4 Infizierten Dateien habe ich mit Malwarebytes gelöscht.

Es wäre nett, wenn mir jemand mittteilt, ob mein PC nun "sauber" ist, oder ob ich sonst noch etwas durchführen muss.

Für Antworten danke ich euch schon einmal im vorraus ;-)


Alt 01.04.2012, 19:59   #6
markusg
/// Malware-holic
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!

Alt 01.04.2012, 20:24   #7
kurzer01
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



das meiste gehört zum Notebook (Lenovo)


Zitat:
Adobe Flash Player 11 Plugin Adobe Systems Incorporated notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. notwendig (denke ich?)
Alamandi INTENIUM GmbH notwendig
Anzeige am Bildschirm unnötig
CCleaner Piriform notwendig
Dienstprogramm "ThinkPad UltraNav" Lenovo notwendig
Google Chrome Google Inc. 22.10.2011 notwendig
HP Customer Participation Program 13.0 HP unbekannt
HP Imaging Device Functions 13.0 HP unbekannt
HP OfficeJet H470 HP 10.11.2011 notwendig
HP Smart Web Printing 4.51 HP unbekannt
HP Solution Center 13.0 HP 10.11.2011 unbekannt
HP Update Hewlett-Packard 11.11.2011 unbekannt
Intel(R) Graphics Media Accelerator Driver notwendig (denke ich?)
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation notwendig
Java(TM) 6 Update 29 Oracle 19.10.2011 unbekannt
Lenovo Auto Scroll Utility unbekannt
Lenovo System Interface Driver unbekannt
Lenovo ThinkVantage Toolbox PC-Doctor notwendig
Logitech Vid HD Logitech Inc.. notwendig
Logitech Webcam Software Logitech Inc. notwendig
Logitech Webcam Software-Treiberpaket Logitech Inc. notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.10.2011 notwendig (denke ich?)
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.10.2011 notwendig (denke ich?)
Microsoft Security Essentials Microsoft Corporation notwendig
Microsoft Silverlight Microsoft Corporation unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation unbekannt
Mozilla Firefox 11.0 (x86 de) Mozilla 01.04.2012 notwendig
MPM Hewlett-Packard 10.11.2011 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.10.2011 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.10.2011 unbekannt
Nokia Connectivity Cable Driver Nokia 26.12.2011 notwendig
Nokia Suite Nokia 26.12.2011 notwendig
OpenOffice.org 3.3 OpenOffice.org 19.10.2011 notwendig
Opera 11.52 Opera Software ASA 19.10.2011 unnötig
PC Connectivity Solution Nokia 26.12.2011 notwendig
S4 League_EU 22.03.2012 unnötig
Shop for HP Supplies HP unnötig
System Migration Assistant Lenovo Group Limited. notwendig
System Update Lenovo 18.10.2011 notwendig
ThinkPad Energie-Manager notwendig
ThinkPad FullScreen Magnifier notwendig
ThinkPad Modem 19.10.2011 unnötig
ThinkPad Power Management Driver notwendig
ThinkPad UltraNav Driver unbekannt
ThinkVantage Access Connections Lenovo notwendig
ThinkVantage System für aktiven Festplattenschutz Lenovo notwendig
ThinkVantage System Update notwendig
TuneUp Utilities 2011 TuneUp Software notwendig
Unity Web Player Unity Technologies ApS unbekannt
Windows Live Essentials Microsoft Corporation notwendig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia notwendig (denke ich?)
WinRAR notwendig

Alt 02.04.2012, 13:49   #8
markusg
/// Malware-holic
 
GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Standard

GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave : meistens nicht nötig, kann weg, falls doch nötig kann mans ja erneut instalieren.

deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:

Mozilla Firefox : warum steigst du nicht komplett auf chrome um, wäre sicherer.

deinstaliere:
Opera
S4
Shop for HP
TuneUp : unsinnige software, bringt kaum was und kann dem system schaden, weg damit
Unity

öffne CCleaner analysieren, ccleaner starten, pc neustarten,testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!
adobe, autorun, cdrom, defender, desktop, explorer, explorer.exe, firefox, format, hotkey, ics, kaspersky, langs, lenovo, logfile, microsoft, microsoft security, notebook, plug-in, registry, scan, security, software, system32, trojaner, update, version=1.0, win32, winlogon



Ähnliche Themen: GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  3. GEMA-Trojaner 2.08, bereits OTLPE-Logfile erstellt
    Log-Analyse und Auswertung - 26.10.2012 (2)
  4. Gema trojaner,bite um hilfe
    Log-Analyse und Auswertung - 04.04.2012 (4)
  5. Gema Trojaner, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (3)
  6. GEMA-Trojaner - OTL.txt erstellt
    Log-Analyse und Auswertung - 01.04.2012 (3)
  7. Gema-Trojaner, bitte um Hilfe bei Entfernung
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (11)
  8. GEMA Trojaner - OTLPE Logs erstellt - wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  9. GEMA-Trojaner, Hilfe mit OTLPE
    Log-Analyse und Auswertung - 07.03.2012 (42)
  10. GEMA 100 € Virus - brauche nun ein Script..Vielen Dank!
    Log-Analyse und Auswertung - 28.02.2012 (1)
  11. GEMA Trojaner - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (16)
  12. GEMA - Trojaner ...shell.text bereits erstellt
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (91)
  13. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  14. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  15. Gema/BKA UKASH Trojaner Brauche dringend Fix.txt
    Log-Analyse und Auswertung - 02.11.2011 (1)
  16. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  17. Trojaner gefunden und Log erstellt. Brauche Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (15)

Zum Thema GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! - Hallo zusammen, auch mich hat der Gema-Trojaner erwischt. Ich habe wie hier im Forum beschrieben, OTLPE auf einen USB-Stick gemacht, mein Notebook von USB gebootet und eine OTL.txt Datei erstellt: - GEMA Trojaner - OTL.txt erstellt - brauche Hilfe!...
Archiv
Du betrachtest: GEMA Trojaner - OTL.txt erstellt - brauche Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.