Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   hab mir auch den Gema-Trojaner eingefangen... (https://www.trojaner-board.de/105873-hab-mir-gema-trojaner-eingefangen.html)

JohnSadowsky 06.12.2011 16:15
hab mir auch den Gema-Trojaner eingefangen...
 
hab schon die otl.txt und würde gern wissen, was ich asls weiteres tun soll!?

mfG John

PS: ich hab die OTL.txt gezippt, weil sie zu gross war um hochgeladen zu werden

markusg 06.12.2011 16:21
hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKU\JohnS_ON_D..\Run: [srt6u56us6hty] D:\Users\JohnS\AppData\Roaming\jhds56ud56\dr5j56iud56.exe (mezza litigo)
O4 - HKU\JohnS_ON_D..\Run: [6zvcaxR5ls4KB9Y] D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe (mezza litigo)
O4 - HKLM..\Run: [6zvcaxR5ls4KB9Y] D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe (mezza litigo)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\JohnS_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\JohnS_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\JohnS_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe) - D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe (mezza litigo)
O20 - HKU\JohnS_ON_D Winlogon: Shell - (C:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe) - D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe (mezza litigo)
[2011/12/06 08:05:54 | 000,095,744 | ---- | C] (Kassl GmbH) -- D:\Users\JohnS\AppData\Roaming\dwlGina3.dll
[2011/12/05 11:01:50 | 000,360,448 | ---- | C] (mezza litigo) -- D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe
[2011/12/05 11:01:01 | 000,000,000 | ---D | C] -- D:\Users\JohnS\AppData\Roaming\jhds56ud56

:Files
D:\Users\JohnS\AppData\Roaming\jhds56ud56
D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe
D:\Users\JohnS\AppData\Roaming\hrt54is56ijfgte.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]

[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne D: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

JohnSadowsky 06.12.2011 18:35
vielen dank! system funzt wieder! kann aber den bericht nicht hochladen!?
Meldung: Bitte Link zum Thread überprüfen

markusg 06.12.2011 19:35
naja dann füge halt den link zum thread ein, ist der der in der adress zeile steht.
http://www.trojaner-board.de/105873-...tml#post730620


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131