Gema-trojaner gema.exe

Diskutiere und helfe bei Gema-trojaner gema.exe im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden. Wenn ich meinen Pc gestartet hatte,... Discussion in 'freie Fragen' started by Larsaeaeae, Feb 27, 2012.

  1. Larsaeaeae
    Larsaeaeae Gast

    Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden.

    Wenn ich meinen Pc gestartet hatte, blockierte die gefakte Aufforderung der Gema, das ich per paysafe Geld überweisen sollte, direkt meinen Computer, sodass ich nicht mehr normal starten konnte.
    Da ich keine anderen internetfähigen Geräte in meiner Wohnung habe, überlegte ich mir wie ich die Meldung umgehen könnte.
    Internet zu kappen hat nichts gebracht also habe ich so weiter gemacht:

    1.) Zu aller erst, habe ich im Abgesicherten modus starten wollen, nur mit cmd Konsole. Darüber habe ich dann explorer.exe gestartet und konnte wieder auf meinen pc anständig zugreifen.

    2.) msconfig und dort 2 gema.exe Dateien gefunden und Hakcen rausgenommen.

    3.) Die eine war in C:\Users\****\AppData\Roaming\gema\gema.exe und die andere in C:\ProgramData\gema\gema.exe. daraufhin mit mit dem Programm Eraser gelöscht und überschrieben.

    4.) Rechner neugestartet und jetzt bleib auch die Meldung aus.

    5.) Avira und Malwarebytes durchlaufen lassen, wobei Malwarebytes mir nach ca 40 Minuten, das hier ausspuckte:

    Registry Values Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Data: C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe, -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |gema. (Trojan.Ransom.ICL) -> Data: C:\ProgramData\gema\gema.exe -> Quarantined and deleted successfully.

    Registry Data Items Detected: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bad: (C:\ProgramData\gema\gema.exe,userinit.exe,) Good: (userinit.exe) -> Quarantined and repaired successfully.

    6.) Ich bin daraufhin erst einmal Online gegangen und habe mir mehrere Tutorials angeschaut u
    7.) Java habe ich geupdated auf 6. upd.31 und bin in die Registry gegangen und alle Verwandten Einträge zu löschen mit dem Inhalt "Gema".
    8.) Nach dem Tutorial von SemperVideo, habe ich den Shell Eintrag von wenn ich mich richtig erinnere war es
    C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe,
    in Explorer.exe umbenannt und noch einmal neugestartet.
    9.) ich habe noch einmal Malwarebytes drüberlaufen lassen, der nichts mehr finden konnte außerdem Ccleaner benutzt um nochmal "durch zu wischen".

    Jetzt scheint alles wieder beim alten zu sein, trotzdem habe ich ein schlechtes Gefühl, dass irgendwo noch Reste sind.
    Hijackthis findet nichts verdächtiges und avira sowie Malwarebytes schlagen auch nicht mehr an.
    In der Registry und auch sonst kann ich nichts mehr vom Trojaner entdecken.
     
    #1 Larsaeaeae, Feb 27, 2012
  2. dominic981
    dominic981 Grünschnabel
    Joined:
    Jan 20, 2013
    Messages:
    0
    Likes Received:
    0

    Mach bitte jetzt den folgenden Scan und poste das Log.

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.
     
    #2 dominic981, Feb 27, 2012
  3. brainpinker
    brainpinker Grünschnabel
    Joined:
    May 18, 2012
    Messages:
    0
    Likes Received:
    0
    - Zunächst bitte dringend das Service Pack 1 für Windows 7 x64 installieren.

    - Internet Explorer nicht aktuell

    Der Internet-Explorer ist nicht auf dem neuesten Stand. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich auf jeden Fall den Internet Explorer 9 zu installieren.

    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 6 Update 31 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Täglich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Falls gar kein Java installiert ist, lade die Offline-Version von Java Version 6 Update 31 von Oracle herunter und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
     
    #3 brainpinker, Feb 27, 2012
  4. Gingerbread23
    Gingerbread23 Grünschnabel
    Joined:
    Jul 29, 2011
    Messages:
    0
    Likes Received:
    0

    Vielen Dank für die schnelle Antwort.
    Ich werde mich um die beiden Punkte kümmern.
     
    #4 Gingerbread23, Feb 28, 2012
(You must log in or sign up to post here.)
Thema:

Gema-trojaner gema.exe

Loading...

Gema-trojaner gema.exe - Similar Threads - Gema trojaner gema

 Forum Date

OpenAI kassiert vor Gericht Niederlage gegen die Gema

OpenAI kassiert vor Gericht Niederlage gegen die Gema: OpenAI kassiert vor Gericht Niederlage gegen die Gema . . OpenAI kassiert vor Gericht Niederlage gegen die Gema
 User-Neuigkeiten Nov 11, 2025

KI-Musikgenerator Suno: GEMA klagt wegen Urheberrechtsverletzungen

KI-Musikgenerator Suno: GEMA klagt wegen Urheberrechtsverletzungen: KI-Musikgenerator Suno: GEMA klagt wegen Urheberrechtsverletzungen eingeleitet. Der Grund für die Klage, die am 21. KI-Musikgenerator Suno: GEMA klagt wegen Urheberrechtsverletzungen
 User-Neuigkeiten Jan 21, 2025

Spooks: Hörbuch-App des GEMA-Unternehmens heißt nun lisimo

Spooks: Hörbuch-App des GEMA-Unternehmens heißt nun lisimo: Spooks: Hörbuch-App des GEMA-Unternehmens heißt nun lisimo Früher hat man da einfach den bestehenden Spotify-Premium-Account verknüpft und konnte so einfach etwas machen, was Spotify bis heute...
 User-Neuigkeiten May 7, 2021

Keine Sperrtafeln mehr: YouTube einigt sich mit Gema

Keine Sperrtafeln mehr: YouTube einigt sich mit Gema: Keine Sperrtafeln mehr: YouTube einigt sich mit Gema Der Hintergrund ist aber der gleiche, ein fortwährender Streit zwischen YouTube und der Gema. Die Sperrtafeln sollte man ab heute nicht mehr...
 User-Neuigkeiten Nov 1, 2016

Win / Trojaner GEMA Rechner gesperrt

Win / Trojaner GEMA Rechner gesperrt: Hilfe! Unser Rechner wurde infiziert. Wir knnen leider gar nichts mehr am Rechner machen. Falls er sich hochfährt, erscheint nach Kennworteingabe gleich das Gema-Logo und "Gesperrt"-Bericht....
 freie Fragen Aug 31, 2012

GEMA- Trojaner entfernen

GEMA- Trojaner entfernen: ich habe ein riesen Problem, gestern habe ich versucht den Trojaner durch die Anleitung im Internet zu löschen. Nun weiß ich nicht was ich machen soll. Bitte hilft mir einer,um wenigstens ein...
 freie Fragen Mar 21, 2012

BKA/GEMA Trojaner

BKA/GEMA Trojaner: ich vermute, dass ich den BKA/GEMA genannten Trojaner habe. Mein problem ist, dass ich mich nicht wirklich mit PCs auskenne ... kann mir da bitte wer weiterhelfen?
 freie Fragen Feb 26, 2012

GEMA Trojaner richtig mies

GEMA Trojaner richtig mies: Habe das gleiche Problem.... Hatte am Sonntag erst den bka Trojaner.. den könnte ich aber im abgesicherten Modus über einen vorher gesetzten Punkt in der Systemwiederherstellung entfernen...
 freie Fragen Dec 3, 2011

GEMA-Trojaner entfernen

GEMA-Trojaner entfernen: Mein Vista-System ist mit dem Gema-Virus befallen (Dieses Programm kann die Website nicht anzeigen).. Hab' es eben geschafft, über den TaskManager den Prozess zu beenden. Die Male davor ging gar...
 freie Fragen Feb 14, 2012

"GEMA - TROJANER" Eingabe mit Aufforderung nicht erreichbar

"GEMA - TROJANER" Eingabe mit Aufforderung nicht erreichbar: ich bin infiziert mit einem bösartigen Trojaner ... Wenn ich mein PC starte ( Windows 7 Home Premium 32 Bit ) werde ich aufgefordert 50 € an die Gema zu bezahlen. Bei mir handelt es ich um...
 freie Fragen Feb 2, 2012

GEMA-Trojaner "regedit" funktioniert nicht

GEMA-Trojaner "regedit" funktioniert nicht: Habe jetzt das Problem, dass, wenn ich die Registry öffnen möchte, die Fehlermeldung: "Registrierungs-Editor: Das Bearben der Registrierung wurde durch den Administrator deaktiviert" kommt...
 freie Fragen Feb 17, 2012

Gema Trojaner

Gema Trojaner: Was ist Passiert Aufeinmal kam die Oberfläche des Gema Trojaners. Normalerweise starte ich dann den PC neu und gehe im abgesichertem Modus rein. Nach der Systemwiederherstellung ist alles...
 freie Fragen Jan 26, 2012

Trojaner vom BKA und GEMA auf meinen PC

Trojaner vom BKA und GEMA auf meinen PC: Bin auch einer von vielen die vor diesem Problem stehen diese wieder los zu werden. Ich bin ein Nutzer der hin und wieder am PC sitzt und jene und andere Seiten aufruft.Der PC ist ein ACPIRE acer...
 freie Fragen Oct 28, 2011
Gema-trojaner gema.exe solved
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice