Gema.Exe entfernen

hamlet00 · 25.03.2012, 14:00

Hallo,
könnt ihr mir sagen wie ich diese dumme Gema.exe entferne ? .
Hier mit Malware drüberlaufen lassen
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.25.01

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Fabian :: FABIAN-PC [Administrator]

Schutz: Aktiviert

25.03.2012 11:29:40
mbam-log-2012-03-25 (11-29-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226271
Laufzeit: 4 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|gema (Trojan.Inject) -> Daten: C:\Users\Fabian\AppData\Roaming\gema\gema.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom.ICL) -> Daten: C:\Users\Fabian\AppData\Roaming\gema\gema.exe,Explorer.exe, -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Users\Fabian\Downloads\relichunterdieschatzjaegerinkomplettgermantvripxvid.exe (PUP.BundleInstaller.MG) -> Keine Aktion durchgeführt.
C:\Users\Fabian\AppData\Roaming\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\gema\gema.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Fabian\Desktop\BrutusA2.exe (HackTool.Brutus) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Fabian\AppData\Local\Temp\mor.exe (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Fabian\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Und hier mit Eset online Scanner :

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1a1c67b5c9183347b5067f2c57f2d06d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 12:48:54
# local_time=2012-03-25 02:48:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=5893 16776573 100 94 53977 85107072 0 0
# compatibility_mode=8192 67108863 100 0 127 127 0 0
# scanned=379257
# found=17
# cleaned=0
# scan_time=11405
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\FoxTabFLVPlayer\FLVPlayer.exe	a variant of Win32/InstallCore.A application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\FoxTabFLVPlayer\Uninstall\Uninstall.exe	a variant of Win32/InstallCore.O application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\Launcher\Docs\autorun.inf	INF/Autorun.gen trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\2474121b-11e7d471	Java/Exploit.CVE-2011-3544.AU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\Downloads\relichunterdieschatzjaegerinkomplettgermantvripxvid.exe	a variant of Win32/MediaGet application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\Downloads\SoftonicDownloader_for_bruteforcer.exe	a variant of Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\Downloads\SoftonicDownloader_fuer_camstudio.exe	a variant of Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\Downloads\SoftonicDownloader_fuer_launcher.exe	Win32/SoftonicDownloader.C application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Fabian\Downloads\SoftonicDownloader_fuer_tubebox.exe	a variant of Win32/SoftonicDownloader.D application (unable to clean)	00000000000000000000000000000000	I
C:\Windows.old.000\Documents and Settings\fabian\Downloads\SoftonicDownloader_fuer_snow-transformation-pack.exe	Win32/SoftonicDownloader.C application (unable to clean)	00000000000000000000000000000000	I
C:\Windows.old.000\Users\fabian\Downloads\SoftonicDownloader_fuer_snow-transformation-pack.exe	Win32/SoftonicDownloader.C application (unable to clean)	00000000000000000000000000000000	I

Hoffe ihr könnt mir helfen .

Schonmal vielen Dank .

Gema.Exe entfernen

Log-Analyse und Auswertung: Gema.Exe entfernen

Gema.Exe entfernen

Ähnliche Themen: Gema.Exe entfernen