ComputerBase Menü
Aktuelles

Otlpe

castol

castol

Lt. Commander
Registriert
Aug. 2010
Beiträge
1.605
Hallo, bin grade bei einem Freund, der einen Virus draufhat.
Nach der Anmeldung wird der Bildschirm wei-, habe jetzt gegoogelt und wollte nun wissen ob mir jemand bei der OTL.Txt helfen kann und ob jemand Ahnung davon hat :)
Hier nun die OTL.txt, hoffe mir kann jemand helfen
 

Anhänge

So und was soll man dir dabei jetzt helfen mit der txt. ?
 
dadran sollte man doch den Fehler erkennen koennen
 
Hi,

ich verstehe dein Anliegen wie Netrunner auch nicht wirklich.

Wenn wirklich ein Virus auf dem System ist: Starte das System von einer Rettungsdisc und bereinige es, speichere alle wichtigen Daten auf einem anderen Datenträger und setze das System neu auf. Fertig.

VG,
Mad
 
Ist auch wieder mal der BKA/GEMA-Trojaner. Laut LOG musst du die folgenden Dateien löschen:
Code: 
C:\WINDOWS\system32\gema.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe
C:\Dokumente und Einstellungen\Luca Hardebusch\Anwendungsdaten\gema\gema.exe

Auch wenn Microsoft Security Essentials bei dir den Virus nicht erkannt hat - mach dir nichts draus: ich hab die Datei vor einer Woche bei VirusTotal hochgeladen mit unglaublichen 4/41 Scannern Erkennungsrate (von den großen nur Kaspersky und NOD32, in der Arbeit mit Symantec ist der Trojaner auch problemlos durchgekommen und das bei dem momentan wohl häufigsten Schädling - Virenscanner sind halt wirklich nur eine beeindruckende Gelddruckmaschine für die Hersteller).

Solltest du wirklich noch Update 25 von Java 1.6 auf dem Rechner haben, so hast du die Infektionsquelle auch schon gefunden ;)
 
@Netrunner + Madman1209
https://www.computerbase.de/forum/t...es-bei-ransom-trojanern-gema-bka-etc.1027796/

@castol
das

:OTL
O4 - HKLM..\Run: [gema] C:\WINDOWS\system32\gema.exe (WnZd)
O4 - HKLM..\Run: [gema.] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (WnZd)
O4 - HKU\Administrator_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe (WnZd)
O4 - HKU\Luca_Hardebusch_ON_C..\Run: [gema] C:\Dokumente und Einstellungen\Luca Hardebusch\Anwendungsdaten\gema\gema.exe (WnZd)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe (WnZd)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\gema.exe) - C:\WINDOWS\system32\gema.exe (WnZd)
O20 - HKU\Administrator_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema\gema.exe (WnZd)
O20 - HKU\Luca_Hardebusch_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Luca Hardebusch\Anwendungsdaten\gema\gema.exe) - C:\Dokumente und Einstellungen\Luca Hardebusch\Anwendungsdaten\gema\gema.exe (WnZd)
[2012/03/25 06:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gema
[2012/03/19 16:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Luca Hardebusch\Anwendungsdaten\gema
[2012/03/19 16:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema

:Commands
[Reboot]

als fix.txt auf einen stick speichern, rechner mit der otl-cd starten, den inhalt von fix.txt in die otl-custom scans/fixes box einkopieren, auf run fix klicken, bestätigen, dass der rechner neu gestartet wird, wenn das nicht funktioniert, manuell neu booten und berichten, ob das problem gelöst ist.

da der malware aber adminrechte eingeräumt wurden, würde ich den sauberen neuanfang und ein umdenken hinsichtlich des sicherheitskonzeptes(die java-version ist z.b. uralt) empfehlen.
 
Hi,

@emlyn d. Danke, ich weiß wie man ein Logfile erstellt. Nichts desto trotz würde ich ein infiziertes System grundsätzlich neu aufsetzen, nachdem die wichtigen Daten gesichert worden sind. Ein kompromittiertes System sollte man nicht wieder "gesund"-fixen, sondern sauber neu aufsetzen.

VG,
Mad
 
Wobei der BKA-Trojaner in dieser Hinsicht recht harmlos aussieht - 100% kann man es jedoch nicht garantieren.
 
@emlyn d.
Danke, ich weiß ebenfalls wie man ein Logfile erstellt :)

Desweiteren stimme ich was infizierte Systeme an geht Madman zu !
 
danke euch :)
teste ich dann die Tage mal
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Rapidgator Magenta (Österreich) keine Verbindung
Antworten
8
Aufrufe
915
painful
P
D
Xiaomi 12 auf stock ROM flashen mit OTA
Antworten
12
Aufrufe
1.134
detmers66
D
F
HDMI-Verbindungsprobleme – Schwarzer Bildschirm & Glitches mit Asus ROG Strix G17
Antworten
7
Aufrufe
866
AYAlf
AYAlf
patriot877
Hintergrundbild wird nicht dauerhaft gespeichert.
Antworten
2
Aufrufe
1.289
patriot877
patriot877
_Silence999
  • Gesperrt
Einer von 3 Lüftern dreht sich nicht RTX 4070 OC
Antworten
11
Aufrufe
845
mykoma
mykoma
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz