Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gema Ukcash&Paysafecard Trojaner eingefangen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2012, 02:33   #1
Sekirei
 
Gema Ukcash&Paysafecard Trojaner eingefangen! - Standard

Gema Ukcash&Paysafecard Trojaner eingefangen!



Wie der Titel schon sagt habe ich mir vor 2h den Gema Trojaner eingefangen und bekomme ihn nicht runter. Brauche hilfe!
Angehängte Dateien
Dateityp: txt OTL.Txt (88,8 KB, 182x aufgerufen)

Alt 03.09.2012, 14:13   #2
markusg
/// Malware-holic
 
Gema Ukcash&Paysafecard Trojaner eingefangen! - Standard

Gema Ukcash&Paysafecard Trojaner eingefangen!



hi
öffne malwarebytes, berichte, poste alle logs mit funden
__________________

__________________

Alt 03.09.2012, 18:29   #3
Sekirei
 
Gema Ukcash&Paysafecard Trojaner eingefangen! - Standard

Gema Ukcash&Paysafecard Trojaner eingefangen!



So habe es geschaft schneller als der Trojaner starten konnte ihn aus den Prozessen zu schmeißen. Danach habe ich mit Malwarebytes nen FullScan gemacht und das kam dabei raus .


PHP-Code:
Malwarebytes Anti-Malware 1.62.0.1300
www
.malwarebytes.org

Datenbank Version
v2012.09.02.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
******* :: *******-** [Administrator]

03.09.2012 12:22:47
mbam
-log-2012-09-03 (12-22-47).txt

Art des Suchlaufs
Vollständiger Suchlauf (C:\|)
Aktivierte SuchlaufeinstellungenSpeicher Autostart Registrierung Dateisystem Heuristiks/Extra HeuristiKs/Shuriken PUP PUM
Deaktivierte Suchlaufeinstellungen
P2P
Durchsuchte Objekte
503315
Laufzeit
3 Stunde(n), 1 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte1
HKCU
\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> DatenC:\Users\*******\AppData\Roaming\1.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung3
HKLM
\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (C:\Users\*******\AppData\Roaming\1.exeGut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoViewContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien0
(Keine bösartigen Objekte gefunden)

(
Ende
Ps.: Wieso kann man eigendlich nicht seine eigenen beiträge editieren? oder bin ich nur zu doof dafür? XD
__________________

Alt 06.09.2012, 17:47   #4
markusg
/// Malware-holic
 
Gema Ukcash&Paysafecard Trojaner eingefangen! - Standard

Gema Ukcash&Paysafecard Trojaner eingefangen!



sorry, war krank
kannst du aber nur ne bestimmte zeit
wo sind alte Malwarebytes logs? poste alle mit funden.
danach
t]Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.[/indent]
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gema Ukcash&Paysafecard Trojaner eingefangen!
brauche, brauche hilfe, eingefangen, gefangen, gema trojaner, gen, hilfe!, paysafecard, titel, troja, trojaner, trojaner eingefangen



Ähnliche Themen: Gema Ukcash&Paysafecard Trojaner eingefangen!


  1. Trojaner eingefangen - nichts geht mehr! GVU, Interpol Paysafecard!
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (5)
  2. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  3. Verschlüsselungstrojaner eingefangen (Gema 50 Euro Trojaner, Whitescreen nach Anmeldung)
    Log-Analyse und Auswertung - 20.10.2012 (10)
  4. GEMA-Trojaner eingefangen :(
    Log-Analyse und Auswertung - 28.09.2012 (2)
  5. BKA/GEMA Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  6. Gema Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (3)
  7. Gema Trojaner paysafecard
    Plagegeister aller Art und deren Bekämpfung - 07.04.2012 (1)
  8. System Check Virus + Gema Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (32)
  9. GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked
    Log-Analyse und Auswertung - 30.03.2012 (17)
  10. GEMA Trojaner eingefangen Win7- OTL.txt Datei vorhanden
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (1)
  11. GEMA-Trojaner eingefangen - Windows XP Media Center Edition
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (9)
  12. gema-trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (3)
  13. GEMA Trojaner eingefangen - nicht mal abgesicherter Modus funktioniert
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (39)
  14. Gema Virus 2.01 Paysafecard
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (2)
  15. Gema-Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (2)
  16. hab mir auch den Gema-Trojaner eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (3)
  17. GEMA-Trojaner eingefangen, kein Zugriff auf Rechner möglich
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (16)

Zum Thema Gema Ukcash&Paysafecard Trojaner eingefangen! - Wie der Titel schon sagt habe ich mir vor 2h den Gema Trojaner eingefangen und bekomme ihn nicht runter. Brauche hilfe! - Gema Ukcash&Paysafecard Trojaner eingefangen!...
Archiv
Du betrachtest: Gema Ukcash&Paysafecard Trojaner eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.