Hallo,
gestern Abend am 14.03 habe ich mir einen Gema Bot eingefangen. Wo und wie kann ich nicht genau sagen, ich hatte die Website Facebook und Youtube geöffnet. Vor einigen Jahren hatte ich schonmal eine ältere Version von diesem Gema Bot der einen auffordert 100€ zu zahlen, da illegal runtergeladene Musiktitel die jetzt in einem geschüztem Verzeichnis sich befinden auf dem Rechner gefunden wurden und dieser nun gesperrt sei.
Bei der älteren Version konnte man einfach wie auch hier in diesem Board beschrieben per F8 Taste im Abgesicherten Modus XP starten und die entsprechenden Files entfernen und die Registry säubern.
Dies Versuchte ich auch als erstes doch im normalen abgesicherten Modus, wie auch im abgesichteten Modus mit Eingabeaufföderung etc. blockierte dieses riesige Fenster von Gema.exe meinen Bildschirm so, dass ich weder den Taskmanager, Eingabeaufforderung (cmd) oder sonstige Programme wie Mozilla aufrufen konnte die nötig sind um erforderliche Maßnahmen durchzuführen.

Also im Windows System hatte ich keine Chance das ding loszuwerden, zum glück habe ich mir mal vor einiger Zeit eine "Notfall boot disc" mit Linux 3.0 erstellt (Chip.de) ähnlich wie Knoppix. Mit dieser Konnte ich mein System hochfahren und nach den Ordner suchen wo sich gema.exe befindet und löschen. Gefunden habe ich sie in : "C:\Windows\system32\gema.exe" ; "C:\Dokumente und Einstellungen\Allevorhandene Usernamen\Anwendungsdaten\Gema\Gema.exe".
Also schön verteilt in den System und User Ordern damit er sich immer wieder dublizieren kann, löscht man nicht alles raus. Nachdem ich alle Funde entfernte konnte ich mein Windows wieder wie üblich hochfahren. Anschließen führte ich noch eine Systemwiederherstellung auf eine vorherigen Tag und eine Registry säuberung mit CC cleaner durch. Eine anschließende Virusüberprüfung mit Antivir nach einem Update erkannte auch einen Virus. Sind noch weitere Maßnahme für eine sichere Verwendung meines Rechners notwendig? Diese Version von Gema.exe war mit bisher nochnicht bekannt.
Gruß
cartman

Zitat:

auf eine vorherigen Tag und eine Registry säuberung mit CC cleaner durch.

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Zitat:

Eine anschließende Virusüberprüfung mit Antivir nach einem Update erkannte auch einen Virus.

Die Logs sind alle zu posten