Gema-trojaner gema.exe

Diskutiere und helfe bei Gema-trojaner gema.exe im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden. Wenn ich meinen Pc gestartet hatte,... Discussion in 'freie Fragen' started by Larsaeaeae, Feb 27, 2012.

  1. Larsaeaeae
    Larsaeaeae Gast

    Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden.

    Wenn ich meinen Pc gestartet hatte, blockierte die gefakte Aufforderung der Gema, das ich per paysafe Geld überweisen sollte, direkt meinen Computer, sodass ich nicht mehr normal starten konnte.
    Da ich keine anderen internetfähigen Geräte in meiner Wohnung habe, überlegte ich mir wie ich die Meldung umgehen könnte.
    Internet zu kappen hat nichts gebracht also habe ich so weiter gemacht:

    1.) Zu aller erst, habe ich im Abgesicherten modus starten wollen, nur mit cmd Konsole. Darüber habe ich dann explorer.exe gestartet und konnte wieder auf meinen pc anständig zugreifen.

    2.) msconfig und dort 2 gema.exe Dateien gefunden und Hakcen rausgenommen.

    3.) Die eine war in C:\Users\****\AppData\Roaming\gema\gema.exe und die andere in C:\ProgramData\gema\gema.exe. daraufhin mit mit dem Programm Eraser gelöscht und überschrieben.

    4.) Rechner neugestartet und jetzt bleib auch die Meldung aus.

    5.) Avira und Malwarebytes durchlaufen lassen, wobei Malwarebytes mir nach ca 40 Minuten, das hier ausspuckte:

    Registry Values Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Data: C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe, -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |gema. (Trojan.Ransom.ICL) -> Data: C:\ProgramData\gema\gema.exe -> Quarantined and deleted successfully.

    Registry Data Items Detected: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bad: (C:\ProgramData\gema\gema.exe,userinit.exe,) Good: (userinit.exe) -> Quarantined and repaired successfully.

    6.) Ich bin daraufhin erst einmal Online gegangen und habe mir mehrere Tutorials angeschaut u
    7.) Java habe ich geupdated auf 6. upd.31 und bin in die Registry gegangen und alle Verwandten Einträge zu löschen mit dem Inhalt "Gema".
    8.) Nach dem Tutorial von SemperVideo, habe ich den Shell Eintrag von wenn ich mich richtig erinnere war es
    C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe,
    in Explorer.exe umbenannt und noch einmal neugestartet.
    9.) ich habe noch einmal Malwarebytes drüberlaufen lassen, der nichts mehr finden konnte außerdem Ccleaner benutzt um nochmal "durch zu wischen".

    Jetzt scheint alles wieder beim alten zu sein, trotzdem habe ich ein schlechtes Gefühl, dass irgendwo noch Reste sind.
    Hijackthis findet nichts verdächtiges und avira sowie Malwarebytes schlagen auch nicht mehr an.
    In der Registry und auch sonst kann ich nichts mehr vom Trojaner entdecken.
     
    #1 Larsaeaeae, Feb 27, 2012
  2. dominic981
    dominic981 Grünschnabel
    Joined:
    Jan 20, 2013
    Messages:
    0
    Likes Received:
    0

    Mach bitte jetzt den folgenden Scan und poste das Log.

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.
     
    #2 dominic981, Feb 27, 2012
  3. brainpinker
    brainpinker Grünschnabel
    Joined:
    May 18, 2012
    Messages:
    0
    Likes Received:
    0
    - Zunächst bitte dringend das Service Pack 1 für Windows 7 x64 installieren.

    - Internet Explorer nicht aktuell

    Der Internet-Explorer ist nicht auf dem neuesten Stand. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich auf jeden Fall den Internet Explorer 9 zu installieren.

    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 6 Update 31 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Täglich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Falls gar kein Java installiert ist, lade die Offline-Version von Java Version 6 Update 31 von Oracle herunter und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
     
    #3 brainpinker, Feb 27, 2012
  4. Gingerbread23
    Gingerbread23 Grünschnabel
    Joined:
    Jul 29, 2011
    Messages:
    0
    Likes Received:
    0

    Vielen Dank für die schnelle Antwort.
    Ich werde mich um die beiden Punkte kümmern.
     
    #4 Gingerbread23, Feb 28, 2012
(You must log in or sign up to post here.)
Thema:

Gema-trojaner gema.exe

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...
    Dismiss Notice