Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GEMA Virus mit pkg_0ll.exe - Alles wieder OK?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2012, 00:39   #1
andrew1305
 
GEMA Virus mit pkg_0ll.exe - Alles wieder OK? - Ausrufezeichen

GEMA Virus mit pkg_0ll.exe - Alles wieder OK?



Hallo,

ich habe am 11.06. um 22:46 Erfahrungen mit dem GEMA Virus gemacht. Er sieht dem Screenshot für Version 2.01 auf hxxp://www.bka-trojaner.de/ sehr ähnlich. Allerdings fehlen die Zahlen zu Eingabe der Nummer der Paysafecard, die man mit der Maus anklicken kann (oben rechts im Screenshot).

Nun ja.

Nach anfänglicher Skepsis habe ich mich mit Bordmitteln (Strg-L --> Durchsuchen --> Dann Task-Manager aufrufen [Esc-Shift-Strg]) zum Taskmanager begeben. Das hat mir aber nicht wahnsinnig viel Erhellung gebracht.

Die auf bka-trojaner angegeben Löschungsvariante (für v2.01) hatte bei mir keinen Erfolg. Die Wiederherstellungsoption war nicht verfügbar und unter users --> [username] --> AppData --> Roaming waren keine Dateien.

Immerhin der Administrator Account (net user administrator /active) half mir zumindest erstmal wieder Zugriff zu bekommen.

Ich bin also eigenständig auf die Suche und konnte nach kurzer Zeit die Datei pkg_0ll.exe (das ist eine Null und zwei kleine L) ausfindig machen (Uhrzeit!) und sofort zu löschen. Ich glaub sie hatte das AutoIt-Symbol. Das, den Acrobat und den Internetexplorer in Kombination mache ich in meinem Laienverständnis als mittelbar schuldig aus. Eine Kombination dieser Programme scheint diese Blockade auszulösen.

Naja, sodann habe ich alle dubiosen Überreste der Temporary Internet Files hemmungslos gelöscht. Insbesondere des IE, den ich ohnehin nicht nutze.

Zwei Einträge in der Registry hab ich auch gefunden (nach pkg_ suchen) und gnadenlos entfernt.

Jetzt habe ich gerade folgenden Beitrag gelesen: http://www.trojaner-board.de/117096-...g_0ll-exe.html

Der scheint mir ähnlich zu meinem zu sein. Jedenfalls haben wir ungefähr dasselbe gemacht.

Ich bin aktuell das Ding wieder los. Neu aufsetzten werde ich den PC ohnehin.
Interessehalber würde ich aber gerne sicherstellen, dass ich erstmal alles entfernt habe.

Malwarebytes fand folgende dubiose Einträge:
Sollte ich die auch mal löschen?

PHP-Code:
Infizierte Registrierungswerte2
HKCU
\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl|(Malware.Trace) -> Daten: @biocpl.dll,--> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{DC36469D-DB72-D78B-D9ED-028A4D634E0D} (Trojan.ZbotR.Gen) -> DatenC:\Users\{username}\AppData\Roaming\Dyazy\ezade.exe -> Keine Aktion durchgeführt
Vielen Dank für Eure Hilfe!

Andrew

PS: Auch gepostet auf hxxp://forum.botfrei.de/, da ich den Eindruck habe, dass es sich um eine neue Variante handelt und ich so dazu beitragen möchte, dass der Virus dort auch gelistet und bekämpft wird . Ich hoffe, das geht in Ordnung so.

Alt 15.06.2012, 19:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GEMA Virus mit pkg_0ll.exe - Alles wieder OK? - Standard

GEMA Virus mit pkg_0ll.exe - Alles wieder OK?



Zitat:
Malwarebytes fand folgende dubiose Einträge:
Sollte ich die auch mal löschen?
Nein, erstmal postest du alle Logs komplett.
Unvollständige Logs sind Pfusch!
__________________

__________________

Antwort

Themen zu GEMA Virus mit pkg_0ll.exe - Alles wieder OK?
acrobat, administrator, appdata, aufrufe, explorer, folge, gema-virus, gen, hilfe!, infizierte, klicke, maus, microsoft, neu, neu aufsetzten, neue, pkg_0ll.exe, programme, registry, roaming, screenshot, sicherstellen, software, task-manager, taskmanager, virus, windows, zugriff



Ähnliche Themen: GEMA Virus mit pkg_0ll.exe - Alles wieder OK?


  1. VIRUS oder nicht? System zunächst total unstabil, jetzt läuft wieder alles ?
    Log-Analyse und Auswertung - 03.01.2014 (10)
  2. Sony vaio netbook 1111 WIN 7, Polizei Virus, TR/ATRAPS.Gen2 und TR/Crypt.zpack6990, Systemwiederherstellung gemacht - wieder alles o.k.?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (13)
  3. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  4. GEMA verlangt Geld und im offline Modus alles weiß, da keine Internetverbindung:(
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (2)
  5. Nach Virus nun wieder alles ok?
    Log-Analyse und Auswertung - 14.08.2012 (3)
  6. Gema (Trojaner?) pkg_0ll.exe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (5)
  7. pkg_0ll.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (3)
  8. GEMA-Virus neu, alles hat bisher nicht geklappt
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (9)
  9. Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte
    Log-Analyse und Auswertung - 21.03.2012 (19)
  10. Wieder einer Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (13)
  11. Gema Virus kommt immer wieder...
    Log-Analyse und Auswertung - 27.02.2012 (7)
  12. GEMA Trojaner - Alles bisherige ohne Lösung, auch OTLPE
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (11)
  13. Gema-Virus - wirklich alles entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (7)
  14. trojaner auf der festplatte,BKA und GEMA machen mir zu schaffen.Wie bekomme ich es wieder hin?
    Log-Analyse und Auswertung - 29.10.2011 (1)
  15. Alles wieder ok?
    Log-Analyse und Auswertung - 21.08.2009 (35)
  16. Alles wieder ok?
    Log-Analyse und Auswertung - 28.03.2006 (5)
  17. Alles wieder OK?
    Log-Analyse und Auswertung - 30.01.2005 (2)

Zum Thema GEMA Virus mit pkg_0ll.exe - Alles wieder OK? - Hallo, ich habe am 11.06. um 22:46 Erfahrungen mit dem GEMA Virus gemacht. Er sieht dem Screenshot für Version 2.01 auf hxxp://www.bka-trojaner.de/ sehr ähnlich. Allerdings fehlen die Zahlen zu Eingabe - GEMA Virus mit pkg_0ll.exe - Alles wieder OK?...
Archiv
Du betrachtest: GEMA Virus mit pkg_0ll.exe - Alles wieder OK? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.