Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gema.exe verursacht Popup Windows Xp SP3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.02.2012, 16:34   #1
Strike 83
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



Hallo,

leider ist mein Laptop auch von dem Trojaner Gema.exe befallen.
Die Forderung eine Zahlung zu tätigen sind wir natürlich nicht nachgegangen.
Folgendes haben wir schon erreichen können, durch löschen der Dateien( 4x) kommen wir schon mal in Windows rein. In der Registry sind noch Einträge vorhanden und bei der MSconfig auch.
Mit OTL wurde der Laptop gescannt, wie geht es nun weiter?
Es tritt noch ein Problem mit der Tastatur auf. Die Tasten wo eine Auswahl mit der "alt Gr" erfolgen kann, funktionieren nicht einwandfrei. Z.B. kann ich kein "E" mehr schreiben, sondern nur noch €, das betrifft viele Tasten. Wenn ich die Taste "ALT GR" betätige passiert nichts, kann das was mit dem Trojaner zusammenhängen?

Gruß

Alt 28.02.2012, 17:19   #2
markusg
/// Malware-holic
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



hi,
1. hat hier schon mal wer an dem pc was bereinigt?
2.
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema\gema.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\gema.exe) -  File not found
O20 - HKU\S-1-5-21-1206959260-4032927505-2689516387-1007 Winlogon: Shell - (C:\Dokumente und Einstellungen\Habighorst01\Anwendungsdaten\gema\gema.exe) -  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 0
O7 - HKU\S-1-5-21-1206959260-4032927505-2689516387-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0
O7 - HKU\S-1-5-21-1206959260-4032927505-2689516387-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 0
O7 - HKU\S-1-5-21-1206959260-4032927505-2689516387-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-21-1206959260-4032927505-2689516387-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gema
C:\WINDOWS\system32\gema.ex
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 29.02.2012, 12:58   #3
Strike 83
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



Hallo,

zu 1. Wir haben einige gema.exe manuell entfernt.

Die Fix.txt haben wir geladen und er hat auch die Punkte im OTl angezeigt. OTL haben wir dann durch das X Beendet und den Rechner manuell Neugestartet. Die Neue Datei ist weder auf dem Desktop noch auch Laufwerk c: zu finden. Was passiert nun ? oder ist soweit schon alles erledigt?
__________________

Alt 29.02.2012, 13:00   #4
markusg
/// Malware-holic
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



ist auf d:
lad von dort aus moved files wie beschrieben hhoch
und hör auf irgendwas zu entfernen, außer natürlich du willst gefahr laufen deinem system noch mehr schaden zuzufügen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.03.2012, 14:11   #5
Strike 83
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



Hallo,

auf Laufwerk C und D ist nichts zu finden. Vielleicht mache ich ja schon bei dem ablauf was falsch. Ich lade die fix.txt in das Programm, er zeigt mir den Inhalt untem im Fenster. Jetzt passiert aber nichts mehr. Ich kann das Programm nur durch x beenden. Andere Funkionen im Programm wie scrollen, erneutes auswählen der Datei ect sind blockiert.


Alt 02.03.2012, 16:52   #6
markusg
/// Malware-holic
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



und, was steht da, evtl. musst du die manuell, also per hand eintragen...
__________________
--> Gema.exe verursacht Popup Windows Xp SP3

Alt 02.03.2012, 23:50   #7
Strike 83
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



wenn ich die fix.txt lade erscheint der text von der Datei. Dann kommt aber nichts mehr vom Programm aus. Keine Nachricht ob es erfolgreich war oder nicht. Es passiert einach nichts

Alt 03.03.2012, 15:02   #8
markusg
/// Malware-holic
 
Gema.exe verursacht Popup Windows Xp SP3 - Standard

Gema.exe verursacht Popup Windows Xp SP3



ja und deswegen sollst du den fix per hand eintragen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gema.exe verursacht Popup Windows Xp SP3
betrifft, dateien, einträge, erreiche, funktionieren, gema blockert desktop, gema.exe, gescannt, hänge, hängen, laptop, löschen, msconfig, natürlich, nichts, popup, problem, registry, sp3, tastatur, taste, troja, trojaner, verursacht, vorhanden, windows, windows xp, zahlung




Ähnliche Themen: Gema.exe verursacht Popup Windows Xp SP3


  1. Windows Vista: svchost.exe verursacht sehr hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.09.2015 (15)
  2. Windows 7: svchost netsvcs verursacht hohe CPU auslastung
    Log-Analyse und Auswertung - 10.09.2015 (21)
  3. svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (21)
  4. Windows 7 Installation vom USB Stick verursacht verschiedene Bluescreens
    Alles rund um Windows - 11.11.2014 (19)
  5. Schadsoftware auf Windows Vista verursacht Bluescreen ?
    Log-Analyse und Auswertung - 07.10.2014 (64)
  6. Windows 7: PC Utiliser Pro deinstallieren verursacht neue Probleme
    Log-Analyse und Auswertung - 06.09.2014 (3)
  7. Windows 7 64 bit: Internet langsam und verursacht traffic im leerlauf
    Log-Analyse und Auswertung - 19.08.2014 (26)
  8. Windows XP: Browser verursacht Werbung
    Log-Analyse und Auswertung - 05.04.2014 (77)
  9. Windows 7: Mögl. Virus verursacht Werbelinks in allen Browsern + verlangsamte Geschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (9)
  10. Windows 7: Öffnen von Firefox verursacht sofort Absturz-Meldung
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (3)
  11. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  12. GEMA verursacht POPUP, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (20)
  13. Gema Popup sbcvvhost_win86, Probleme mit OTL
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (28)
  14. GEMA Trojaner verursacht Absturz beim Scannen mit OTLPE
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (5)
  15. Symantec: Rootkit verursacht Windows-XP-Bluescreens
    Nachrichten - 15.02.2010 (0)
  16. Windows XP Fehler, der shutdown verursacht.
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (1)

Zum Thema Gema.exe verursacht Popup Windows Xp SP3 - Hallo, leider ist mein Laptop auch von dem Trojaner Gema.exe befallen. Die Forderung eine Zahlung zu tätigen sind wir natürlich nicht nachgegangen. Folgendes haben wir schon erreichen können, durch löschen - Gema.exe verursacht Popup Windows Xp SP3...
Archiv
Du betrachtest: Gema.exe verursacht Popup Windows Xp SP3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.