Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)

Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)


Log-Analyse und Auswertung: Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.04.2012, 05:55   #6
kira
/// Helfer-Team
 
Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE) - Standard

Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)


1.
"Core Temp" ist nicht mehr installiert bzw verwendest Du nicht mehr?

2.
deinstalliere...
Nicht zu empfehlen:
Code:
ATTFilter
ALLPlayer
Sobald Sie eine Datei, die nicht gerade als WMV vorliegt abspielen möchten, öffnet sich ein Pop-Up. Hier müssten Sie nun jeden einzelnen Codec kostenpflichtig erwerben.
3.
Code:
ATTFilter
Facemoods Toolbar <- Adware
lustige Smileys, denoch kann sehr lästig sein, denoch ich würde an deiner Stelle darauf verzichten!

4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddr
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
[2011.08.21 22:37:42 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\Mozilla\Firefox\Profiles\hi32uk2q.default\extensions\ffxtlbr@Facemoods.com
[2010.09.11 15:52:48 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\Mozilla\Firefox\Profiles\hi32uk2q.default\extensions\vshare@toolbar
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll (facemoods.com)
O4 - HKCU..\Run: [ZPseiK15zRSy1wG] C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\hw56suzj11.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\hw56suzj11.exe) -  File not found
O20 - HKCU Winlogon: UserInit - (C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\hw56suzj11.exe) -  File not found

:Files
C:\Dokumente und Einstellungen\Lena\Anwendungsdaten\facemoods.com
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software/Programme → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

10.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

11.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________
--> Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)

 

Themen zu Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)
.html, abgesicherte, abgesicherten, abgesicherten modus, auswertung, auswertung otl.txt, blockiert, datei, erstell, erstellt, gema trojaner, gema virus, gemeiner, helfer, installation, liebe, modus, online, otl.txt, reatogo-x-pe, troja, trojaner, virus, weiteren


« Smart Fortress 2012-Befall | System Check Virus »


Ähnliche Themen: Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)


  1. Gemeiner Trojaner HEUR:Exploit.Java.CVE-2013-2423.gen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (15)
  2. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  3. GVU Trojaner - Reatogo
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (48)
  4. GVU Trojaner, Booten nur noch über REATOGO, OTLPE ist gelaufen, wie gehts weiter?
    Log-Analyse und Auswertung - 26.01.2013 (11)
  5. reatogo geht nicht
    Log-Analyse und Auswertung - 24.05.2012 (3)
  6. Gema Virus, bitte um Auswertung OTL und eure Hilfe
    Log-Analyse und Auswertung - 16.05.2012 (5)
  7. AKM Trojaner, REATOGO-X-PE Bootet nicht!
    Log-Analyse und Auswertung - 16.04.2012 (1)
  8. Log Auswertung nach GEMA-Virus
    Log-Analyse und Auswertung - 12.03.2012 (1)
  9. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  10. Trojaner "Es besteht keine Internetverbindung" - "REATOGO X-PE Desktop" wird nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (19)
  11. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  12. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  13. eeePC nach Bundespolizei-Trojaner mit REATOGO gebootet - wie geht's nun weiter?
    Log-Analyse und Auswertung - 01.07.2011 (31)
  14. Gemeiner DHL Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (24)
  15. Gemeiner Virus: Backdoor.Grippe.OS
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (1)
  16. Gemeiner Virus frißt PC Programme
    Log-Analyse und Auswertung - 02.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE) - 1. " Core Temp " ist nicht mehr installiert bzw verwendest Du nicht mehr? 2. deinstalliere... Nicht zu empfehlen: Code: Alles auswählen Aufklappen ATTFilter ALLPlayer Sobald Sie eine Datei, die - Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE)...
Archiv
Du betrachtest: Gemeiner Gema Trojaner - Auswertung OTL.txt (REATOGO-X-PE) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132