Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beseitigung von gema.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.05.2012, 19:30   #31
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Hallo,
GMER scannt zwar, aber am Schluss ist da kein Feld mit "Copy" zum Anklicken. Die Ergebnisse kann man auch nicht in die Zwischenablage kopieren.
Mache gleich mal mit OSAM weiter.

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:37:49 on 08.05.2012

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Google Inc. Google Chrome 18.0.1025.168

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003Core.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-67750739-3866145124-1799724527-1003UA.job" - "Google Inc." - C:\Users\PBG\AppData\Local\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\Users\PBG\AppData\Local\Temp\catchme.sys  (File not found)
"dgderdrv" (dgderdrv) - ? - C:\windows\System32\drivers\dgderdrv.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\windows\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\windows\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\windows\System32\drivers\truecrypt.sys
"uwldapow" (uwldapow) - ? - C:\Users\PBG\AppData\Local\Temp\uwldapow.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{AE424E85-F6DF-4910-A6A9-438797986431} "OpenOffice.org Property Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\propertyhdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{7020EDF4-B454-4814-9AA4-1D604D3F1417} "TraXExCM" - ? -   (File not found | COM-object registry key not found)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_32.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - "Babylon Ltd." - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{2EECD738-5844-4a99-B4B6-146BF802613B} "Babylon toolbar helper" - "Babylon BHO" - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\PBG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Bluetooth.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"TrueCrypt" - "TrueCrypt Foundation" - "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
"Rezip" (Rezip) - ? - C:\windows\SYSTEM32\Rezip.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files\Skype\Updater\Updater.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         


Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-08 20:40:13
-----------------------------
20:40:13.981    OS Version: Windows 6.1.7601 Service Pack 1
20:40:13.981    Number of processors: 2 586 0x1C0A
20:40:13.989    ComputerName: PBG-PC  UserName: PBG
20:40:15.519    Initialize success
20:41:05.897    AVAST engine defs: 12050800
20:41:08.284    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
20:41:08.284    Disk 0 Vendor: SAMSUNG_ 2AC1 Size: 238475MB BusType: 3
20:41:08.331    Disk 0 MBR read successfully
20:41:08.347    Disk 0 MBR scan
20:41:08.362    Disk 0 unknown MBR code
20:41:08.393    Disk 0 Partition 1 00     27 Hidden NTFS WinRE             15360 MB offset 2048
20:41:08.425    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS               100 MB offset 31459328
20:41:08.456    Disk 0 Partition 3 00     07    HPFS/NTFS             60000 MB offset 31664128
20:41:08.503    Disk 0 Partition 4 00     07    HPFS/NTFS            163012 MB offset 154544128
20:41:08.674    Disk 0 scanning sectors +488392704
20:41:08.752    Disk 0 scanning C:\windows\system32\drivers
20:41:08.768    Service scanning
20:41:54.991    Modules scanning
20:41:57.237    Disk 0 trace - called modules:
20:41:57.284    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
20:41:57.299    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859a7ac8]
20:41:57.331    3 CLASSPNP.SYS[88b7759e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84f3d028]
20:41:58.204    AVAST engine scan C:\windows
20:41:58.251    AVAST engine scan C:\windows\system32
20:41:58.282    AVAST engine scan C:\windows\system32\drivers
20:41:58.313    AVAST engine scan C:\Users\PBG
20:41:58.329    AVAST engine scan C:\ProgramData
20:41:58.360    Scan finished successfully
20:43:02.461    Disk 0 MBR has been saved successfully to "C:\Users\PBG\Desktop\MBR.dat"
20:43:02.492    The log file has been saved successfully to "C:\Users\PBG\Desktop\aswMBR.txt"
         

Alt 11.05.2012, 08:59   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________

__________________

Alt 12.05.2012, 12:58   #33
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Mein Windows ist mit Truecrypt verschlüsselt.
Was ist denn mit dem MBR?
__________________

Alt 12.05.2012, 21:13   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Dann lass den MBR so

Mach bitte nun zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.05.2012, 23:16   #35
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.13.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
PBG :: PBG-PC [Administrator]

Schutz: Aktiviert

13.05.2012 11:09:44
mbam-log-2012-05-13 (11-09-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399177
Laufzeit: 2 Stunde(n), 27 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\PBG\Documents\SoftonicDownloader_fuer_samsung-kies.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Hier jede Menge Cookies und ein Trojaner, alles entfernt.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/13/2012 at 11:35 PM

Application Version : 5.0.1148

Core Rules Database Version : 8590
Trace Rules Database Version: 6402

Scan type       : Complete Scan
Total Scan Time : 02:47:06

Operating System Information
Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 571
Memory threats detected   : 0
Registry items scanned    : 34191
Registry threats detected : 0
File items scanned        : 268577
File threats detected     : 1400

Trojan.Agent/Gen-Yoddos
	D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX
         


Alt 14.05.2012, 10:34   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Softonic-Müll und ein Fehlalarm. Ansonsten aber ok

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


System jetzt soweit wieder in Ordnung oder sind noch Probleme offen?
__________________
--> Beseitigung von gema.exe

Alt 14.05.2012, 16:20   #37
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



OK.
Von Softonic weiß ich gar nicht was ich da haben soll.
Und was ist der Fehlalarm?

Kann ich AMWB und SUPERAntiSpyware als Echtzeitschutz laufen lassen gleichzeitig? Denn Avira hat gar nichts gebracht bisher was Malware angeht.

Und ist dieses Sandboxie zu empfehlen?

Alt 14.05.2012, 18:51   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Zitat:
Von Softonic weiß ich gar nicht was ich da haben soll.
Ja steht doch da im Malwarebytes-Log!
=> SoftonicDownloader_fuer_samsung-kies.exe

Zitat:
Und was ist der Fehlalarm?
Steht auch im Log!

Zitat:
Kann ich AMWB und SUPERAntiSpyware als Echtzeitschutz laufen lassen gleichzeitig?
Nein das ist zuviel! Selbst Malwarebytes würde ich nicht ständig als Hintergrundschutz laufen lassen! Das geht kostenlose eh nur einen begrenzten Testzeitraum

Zitat:
Denn Avira hat gar nichts gebracht bisher was Malware angeht.
Weil du eine falsche Vorstellung über die Leistung eines Virenscanners hast - KEIN Tool/Virenscanner hat 100%ige Erkennungsraten, deswegen musst du selbst schon prinzipielle Überlegungen machen und dein Verhalten anpassen, weil ein Virenscanner im Falle einer Nichterkennung eines (neuen) Schädlings nunmal eine Katastrophe ist!
Sich einfach nur auf den Virenscanner zu verlassen und sonst nichts kann nicht funktionierten, egal ob er AntVir, Malwarebytes SUPERAntiSpyware oder wieauchimmer heißt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2012, 19:18   #39
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Zitat:
Zitat von cosinus Beitrag anzeigen
Steht auch im Log!
In welchem? Wenn Softonic ein richtiger Fund ist, kann der Fehlalarm nur "Trojan.Agent/Gen-Yoddos
D:\SICHERUNG PC\INSTALLATIONSDATEN\DEFAULT.SFX" aus dem SUPERAntiSpyware Scan Log sein. Woran erkennt man denn dass das ein Fehlalarm ist?

Zitat:
Zitat von cosinus Beitrag anzeigen
Sich einfach nur auf den Virenscanner zu verlassen und sonst nichts kann nicht funktionierten, egal ob er AntVir, Malwarebytes SUPERAntiSpyware oder wieauchimmer heißt
Und was ist nun mit Sandboxie? Hab ich mir überlegt.

Alt 14.05.2012, 19:22   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Zitat:
Woran erkennt man denn dass das ein Fehlalarm ist?
Das erkenn ich, das ist meine persönliche Einschätzung
Man sieht es zB am Fundort und am Dateinamen

Zitat:
Und was ist nun mit Sandboxie? Hab ich mir überlegt.
Und warum hast du meine Frage noch nicht beantwortet => System jetzt soweit wieder in Ordnung oder sind noch Probleme offen?

Zu Sandboxit: Einfach mal unseren Artikel lesen => http://www.trojaner-board.de/71542-a...sandboxie.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2012, 19:49   #41
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Welches ist denn nun der Fehlalarm, benenne es doch bitte einfach mal.

Ansonsten, weiß nicht ob das System wieder in Ordnung ist. Sag Du's mir.
Jedenfalls gibt die "Gema" jetzt Ruhe

Alt 15.05.2012, 08:08   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Wurde doch schon längst genannt!

Zitat:
Softonic-Müll und ein Fehlalarm. Ansonsten aber ok
Wenn das eine der Softonic-Müll ist ist das andere ein Fehlalarm oder ist dieser Zusammenhang so schwer zu erkennen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2012, 12:00   #43
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Wie mache ich denn am Besten ein Backup meines verschlüsselten Systems?
Mit Acronis unverschlüsselt auf eine externe FP, und dort in einen TC Container?
Wenn ich dann das Backup mal brauche, bräuchte ich einen USB Stick mit einem Betriebssystem und Acronis drauf, richtig? Kann ich dann mit diesem USB Stick den Inhalt des Containers auf den Laptop überspielen, sodass ich dann nach dem Überspielen den Laptop nur anschalten muß und es bootet?

Alt 15.05.2012, 13:59   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



Mit dem Erstellen eines Images einer vollverschlüsselten Systempartition hab ich mich ehrlich gesagt noch garnicht beschäftigt

Vllt hilft das weiter => Gastbeitrag: Backup eines TrueCrypt-verschlüsselten Systems

Zitat:
Mit Acronis unverschlüsselt auf eine externe FP, und dort in einen TC Container?
Hm, klingt etwas umständlich. Acronis selbst sollte einen Passwortschutz anbieten, sodass man das Image nur dann öffnen kann wenn man das Passwort kennt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2012, 08:18   #45
Malwarenervt
 
Beseitigung von gema.exe - Standard

Beseitigung von gema.exe



OK, vielen Dank für die Hilfe

Antwort

Themen zu Beseitigung von gema.exe
beseitigung, entdeck, gema.exe, helfer, lieber, system, windows, windows 7, windows 7 starter




Ähnliche Themen: Beseitigung von gema.exe


  1. Trojaner probleme und beseitigung
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (26)
  2. Beseitigung von Longfintuna
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (15)
  3. Virus beseitigung
    Log-Analyse und Auswertung - 08.05.2013 (13)
  4. Malware Beseitigung
    Log-Analyse und Auswertung - 05.05.2013 (15)
  5. Beseitigung des GVU-Trojaners
    Log-Analyse und Auswertung - 01.02.2013 (7)
  6. Beseitigung ihavenet Virus
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (7)
  7. Beseitigung von 7 Viren
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (2)
  8. GVU Trojaner: sichere Beseitigung?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (15)
  9. Beseitigung GVU-Trojaner 2.07
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  10. Trojaner beseitigung
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  11. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  12. Bitte um Support bei Gema Trojaner Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  13. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Log-Analyse und Auswertung - 09.01.2012 (13)
  14. Gema-Trojaner bzw. Gema Meldung mit blockiertem Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (9)
  15. RavMon.exe, getestete do-it-yourself Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (0)
  16. trojaner beseitigung
    Log-Analyse und Auswertung - 08.09.2010 (19)
  17. CiD - PupUps beseitigung
    Log-Analyse und Auswertung - 23.09.2007 (8)

Zum Thema Beseitigung von gema.exe - Hallo, GMER scannt zwar, aber am Schluss ist da kein Feld mit "Copy" zum Anklicken. Die Ergebnisse kann man auch nicht in die Zwischenablage kopieren. Mache gleich mal mit OSAM - Beseitigung von gema.exe...
Archiv
Du betrachtest: Beseitigung von gema.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.