Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GEMA Trojaner auch bei mir (https://www.trojaner-board.de/105816-gema-trojaner-mir.html)

SugusHed 04.12.2011 23:23
GEMA Trojaner auch bei mir
 
Hallo,

auf meinem Zweitrechner (XP SP3, D-link Router, Free Avira) hat sich der UKASH Gema eingenistet.

OTL.txt anbei - Das Log wurde um einige ältere Einträge gekürzt, da die Datei zu groß für den Upload war.

Gibt es sinnvolle Alternativen zum Neuaufsetzen?
Dateien kann ich sichern und da Zweitrechner keine existenziell wichtigen Programme, die nicht mehr hergestellt werden können.

Vielen Dank schon jetzt.

Grüße aus der Kurpfalz

Marcus

markusg 05.12.2011 12:07
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [6zvcaxR5ls4KB9Y] C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe (creare facce)
O4 - HKU\Sugus_ON_C..\Run: [6zvcaxR5ls4KB9Y] C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe (creare facce)
O4 - HKU\Sugus_ON_C..\Run: [srt6u56us6hty] C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\jhds56ud56\dr5j56iud56.exe (creare facce)
O7 - HKU\Sugus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Sugus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Sugus_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe) - C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe (creare facce)
O20 - HKU\Sugus_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe) - C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe (creare facce)
[2011/12/04 08:52:26 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\dwlGina3.dll
[2011/12/04 08:18:06 | 000,331,776 | ---- | C] (creare facce) -- C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe
[2011/12/04 08:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\jhds56ud56
:Files
C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\hrt54is56ijfgte.exe
C:\Dokumente und Einstellungen\Sugus\Anwendungsdaten\jhds56ud56\dr5j56iud56.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls dies geklappt hat weiter hiermit:

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

SugusHed 10.12.2011 11:20
Dank. Werde ich tun, sobald ich wieder da bin ... in zwei Wochen.

Gruß Marcus


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131