Gema-trojaner gema.exe

Diskutiere und helfe bei Gema-trojaner gema.exe im Bereich freie Fragen im SysProfile Forum bei einer Lösung; Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden. Wenn ich meinen Pc gestartet hatte,... Dieses Thema im Forum "freie Fragen" wurde erstellt von Larsaeaeae, 27. Februar 2012.

  1. Larsaeaeae
    Larsaeaeae Gast

    Der Gema-Trojaner oder gema.exe, der mir heute morgen meinen Pc blockiert hatte, will nicht verschwinden.

    Wenn ich meinen Pc gestartet hatte, blockierte die gefakte Aufforderung der Gema, das ich per paysafe Geld überweisen sollte, direkt meinen Computer, sodass ich nicht mehr normal starten konnte.
    Da ich keine anderen internetfähigen Geräte in meiner Wohnung habe, überlegte ich mir wie ich die Meldung umgehen könnte.
    Internet zu kappen hat nichts gebracht also habe ich so weiter gemacht:

    1.) Zu aller erst, habe ich im Abgesicherten modus starten wollen, nur mit cmd Konsole. Darüber habe ich dann explorer.exe gestartet und konnte wieder auf meinen pc anständig zugreifen.

    2.) msconfig und dort 2 gema.exe Dateien gefunden und Hakcen rausgenommen.

    3.) Die eine war in C:\Users\****\AppData\Roaming\gema\gema.exe und die andere in C:\ProgramData\gema\gema.exe. daraufhin mit mit dem Programm Eraser gelöscht und überschrieben.

    4.) Rechner neugestartet und jetzt bleib auch die Meldung aus.

    5.) Avira und Malwarebytes durchlaufen lassen, wobei Malwarebytes mir nach ca 40 Minuten, das hier ausspuckte:

    Registry Values Detected: 2
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Data: C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe, -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |gema. (Trojan.Ransom.ICL) -> Data: C:\ProgramData\gema\gema.exe -> Quarantined and deleted successfully.

    Registry Data Items Detected: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bad: (C:\ProgramData\gema\gema.exe,userinit.exe,) Good: (userinit.exe) -> Quarantined and repaired successfully.

    6.) Ich bin daraufhin erst einmal Online gegangen und habe mir mehrere Tutorials angeschaut u
    7.) Java habe ich geupdated auf 6. upd.31 und bin in die Registry gegangen und alle Verwandten Einträge zu löschen mit dem Inhalt "Gema".
    8.) Nach dem Tutorial von SemperVideo, habe ich den Shell Eintrag von wenn ich mich richtig erinnere war es
    C:\Users\****\AppData\Roaming\gema\gema.exe,Explor er.exe,
    in Explorer.exe umbenannt und noch einmal neugestartet.
    9.) ich habe noch einmal Malwarebytes drüberlaufen lassen, der nichts mehr finden konnte außerdem Ccleaner benutzt um nochmal "durch zu wischen".

    Jetzt scheint alles wieder beim alten zu sein, trotzdem habe ich ein schlechtes Gefühl, dass irgendwo noch Reste sind.
    Hijackthis findet nichts verdächtiges und avira sowie Malwarebytes schlagen auch nicht mehr an.
    In der Registry und auch sonst kann ich nichts mehr vom Trojaner entdecken.
     
    #1 Larsaeaeae, 27. Februar 2012
  2. dominic981
    dominic981 Grünschnabel
    Registriert seit:
    20. Januar 2013
    Beiträge:
    0
    Zustimmungen:
    0

    Mach bitte jetzt den folgenden Scan und poste das Log.

    Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

    Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

    Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

    Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

    Melde Dich, wenn es Probleme gibt.
     
    #2 dominic981, 27. Februar 2012
  3. brainpinker
    brainpinker Grünschnabel
    Registriert seit:
    18. Mai 2012
    Beiträge:
    0
    Zustimmungen:
    0
    - Zunächst bitte dringend das Service Pack 1 für Windows 7 x64 installieren.

    - Internet Explorer nicht aktuell

    Der Internet-Explorer ist nicht auf dem neuesten Stand. Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich auf jeden Fall den Internet Explorer 9 zu installieren.

    Welche Java-Version ist installiert?

    Kontrolliere über Systemsteuerung => Programme, welche Java-Version installiert ist.
    Falls es nicht Java Version 6 Update 31 ist:
    Systemsteuerung => Java => Aktualisierung => Jetzt aktualisieren.

    Unter Systemsteuerung => Java => Aktualisierung einstellen:
    Benachrichtigung ausgeben => Vor der Installation
    Haken bei Automatisch nach Aktualisierung suchen machen und unter Erweitert auf "Täglich" einstellen.

    Eventuell vorhandene ältere Versionen von Java über Systemsteuerung => Programme deinstallieren und ggfs. auch im Firefox unter Addons => Erweiterungen die alten Java-Versionen entfernen.

    Falls gar kein Java installiert ist, lade die Offline-Version von Java Version 6 Update 31 von Oracle herunter und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    Java-Cache leeren

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
     
    #3 brainpinker, 27. Februar 2012
  4. Gingerbread23
    Gingerbread23 Grünschnabel
    Registriert seit:
    29. Juli 2011
    Beiträge:
    0
    Zustimmungen:
    0

    Vielen Dank für die schnelle Antwort.
    Ich werde mich um die beiden Punkte kümmern.
     
    #4 Gingerbread23, 28. Februar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Gema-trojaner gema.exe

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden