|
Plagegeister aller Art und deren Bekämpfung: Beseitigung von gema.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2012, 19:30 | #31 |
| Beseitigung von gema.exe Hallo, GMER scannt zwar, aber am Schluss ist da kein Feld mit "Copy" zum Anklicken. Die Ergebnisse kann man auch nicht in die Zwischenablage kopieren. Mache gleich mal mit OSAM weiter. Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:37:49 on 08.05.2012 OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit Default Browser: Google Inc. Google Chrome 18.0.1025.168 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003Core.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003UA.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\windows\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\Users\PBG\AppData\Local\Temp\catchme.sys (File not found) "dgderdrv" (dgderdrv) - ? - C:\windows\System32\drivers\dgderdrv.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\windows\system32\drivers\mbam.sys "mbr" (mbr) - ? - C:\ComboFix\mbr.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\windows\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\windows\System32\drivers\truecrypt.sys "uwldapow" (uwldapow) - ? - C:\Users\PBG\AppData\Local\Temp\uwldapow.sys (Hidden registry entry, rootkit activity | File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btncopy.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {7020EDF4-B454-4814-9AA4-1D604D3F1417} "TraXExCM" - ? - (File not found | COM-object registry key not found) {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_32.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - "Babylon Ltd." - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {2EECD738-5844-4a99-B4B6-146BF802613B} "Babylon toolbar helper" - "Babylon BHO" - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\PBG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Bluetooth.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "TrueCrypt" - "TrueCrypt Foundation" - "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe "Rezip" (Rezip) - ? - C:\windows\SYSTEM32\Rezip.exe "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files\Skype\Updater\Updater.exe "SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-05-08 20:40:13 ----------------------------- 20:40:13.981 OS Version: Windows 6.1.7601 Service Pack 1 20:40:13.981 Number of processors: 2 586 0x1C0A 20:40:13.989 ComputerName: PBG-PC UserName: PBG 20:40:15.519 Initialize success 20:41:05.897 AVAST engine defs: 12050800 20:41:08.284 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 20:41:08.284 Disk 0 Vendor: SAMSUNG_ 2AC1 Size: 238475MB BusType: 3 20:41:08.331 Disk 0 MBR read successfully 20:41:08.347 Disk 0 MBR scan 20:41:08.362 Disk 0 unknown MBR code 20:41:08.393 Disk 0 Partition 1 00 27 Hidden NTFS WinRE 15360 MB offset 2048 20:41:08.425 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS 100 MB offset 31459328 20:41:08.456 Disk 0 Partition 3 00 07 HPFS/NTFS 60000 MB offset 31664128 20:41:08.503 Disk 0 Partition 4 00 07 HPFS/NTFS 163012 MB offset 154544128 20:41:08.674 Disk 0 scanning sectors +488392704 20:41:08.752 Disk 0 scanning C:\windows\system32\drivers 20:41:08.768 Service scanning 20:41:54.991 Modules scanning 20:41:57.237 Disk 0 trace - called modules: 20:41:57.284 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 20:41:57.299 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859a7ac8] 20:41:57.331 3 CLASSPNP.SYS[88b7759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84f3d028] 20:41:58.204 AVAST engine scan C:\windows 20:41:58.251 AVAST engine scan C:\windows\system32 20:41:58.282 AVAST engine scan C:\windows\system32\drivers 20:41:58.313 AVAST engine scan C:\Users\PBG 20:41:58.329 AVAST engine scan C:\ProgramData 20:41:58.360 Scan finished successfully 20:43:02.461 Disk 0 MBR has been saved successfully to "C:\Users\PBG\Desktop\MBR.dat" 20:43:02.492 The log file has been saved successfully to "C:\Users\PBG\Desktop\aswMBR.txt" |
11.05.2012, 08:59 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exe Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
__________________Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ |
12.05.2012, 12:58 | #33 |
| Beseitigung von gema.exe Mein Windows ist mit Truecrypt verschlüsselt.
__________________Was ist denn mit dem MBR? |
12.05.2012, 21:13 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exe Dann lass den MBR so Mach bitte nun zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.05.2012, 23:16 | #35 |
| Beseitigung von gema.exeCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.13.01 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 PBG :: PBG-PC [Administrator] Schutz: Aktiviert 13.05.2012 11:09:44 mbam-log-2012-05-13 (11-09-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 399177 Laufzeit: 2 Stunde(n), 27 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\PBG\Documents\SoftonicDownloader_fuer_samsung-kies.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier jede Menge Cookies und ein Trojaner, alles entfernt. Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/13/2012 at 11:35 PM Application Version : 5.0.1148 Core Rules Database Version : 8590 Trace Rules Database Version: 6402 Scan type : Complete Scan Total Scan Time : 02:47:06 Operating System Information Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 571 Memory threats detected : 0 Registry items scanned : 34191 Registry threats detected : 0 File items scanned : 268577 File threats detected : 1400 Trojan.Agent/Gen-Yoddos D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX |
14.05.2012, 10:34 | #36 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exe Softonic-Müll und ein Fehlalarm. Ansonsten aber ok Finger weg von Softonic!! Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen System jetzt soweit wieder in Ordnung oder sind noch Probleme offen?
__________________ --> Beseitigung von gema.exe |
14.05.2012, 16:20 | #37 |
| Beseitigung von gema.exe OK. Von Softonic weiß ich gar nicht was ich da haben soll. Und was ist der Fehlalarm? Kann ich AMWB und SUPERAntiSpyware als Echtzeitschutz laufen lassen gleichzeitig? Denn Avira hat gar nichts gebracht bisher was Malware angeht. Und ist dieses Sandboxie zu empfehlen? |
14.05.2012, 18:51 | #38 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exeZitat:
=> SoftonicDownloader_fuer_samsung-kies.exe Zitat:
Zitat:
Zitat:
Sich einfach nur auf den Virenscanner zu verlassen und sonst nichts kann nicht funktionierten, egal ob er AntVir, Malwarebytes SUPERAntiSpyware oder wieauchimmer heißt
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2012, 19:18 | #39 | |
| Beseitigung von gema.exe In welchem? Wenn Softonic ein richtiger Fund ist, kann der Fehlalarm nur "Trojan.Agent/Gen-Yoddos D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX" aus dem SUPERAntiSpyware Scan Log sein. Woran erkennt man denn dass das ein Fehlalarm ist? Zitat:
|
14.05.2012, 19:22 | #40 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exeZitat:
Man sieht es zB am Fundort und am Dateinamen Zitat:
Zu Sandboxit: Einfach mal unseren Artikel lesen => http://www.trojaner-board.de/71542-a...sandboxie.html
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2012, 19:49 | #41 |
| Beseitigung von gema.exe Welches ist denn nun der Fehlalarm, benenne es doch bitte einfach mal. Ansonsten, weiß nicht ob das System wieder in Ordnung ist. Sag Du's mir. Jedenfalls gibt die "Gema" jetzt Ruhe |
15.05.2012, 08:08 | #42 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exe Wurde doch schon längst genannt! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2012, 12:00 | #43 |
| Beseitigung von gema.exe Wie mache ich denn am Besten ein Backup meines verschlüsselten Systems? Mit Acronis unverschlüsselt auf eine externe FP, und dort in einen TC Container? Wenn ich dann das Backup mal brauche, bräuchte ich einen USB Stick mit einem Betriebssystem und Acronis drauf, richtig? Kann ich dann mit diesem USB Stick den Inhalt des Containers auf den Laptop überspielen, sodass ich dann nach dem Überspielen den Laptop nur anschalten muß und es bootet? |
15.05.2012, 13:59 | #44 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Beseitigung von gema.exe Mit dem Erstellen eines Images einer vollverschlüsselten Systempartition hab ich mich ehrlich gesagt noch garnicht beschäftigt Vllt hilft das weiter => Gastbeitrag: Backup eines TrueCrypt-verschlüsselten Systems Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2012, 08:18 | #45 |
| Beseitigung von gema.exe OK, vielen Dank für die Hilfe |
Themen zu Beseitigung von gema.exe |
beseitigung, entdeck, gema.exe, helfer, lieber, system, windows, windows 7, windows 7 starter |