Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GEMA Bot /Bundestrojaner Win XP SP3 neu Abgesicherter Modus blockiert (https://www.trojaner-board.de/111559-gema-bot-bundestrojaner-win-xp-sp3-neu-abgesicherter-modus-blockiert.html)

cartmanstyle 15.03.2012 14:19
GEMA Bot /Bundestrojaner Win XP SP3 neu Abgesicherter Modus blockiert
 
Hallo,
gestern Abend am 14.03 habe ich mir einen Gema Bot eingefangen. Wo und wie kann ich nicht genau sagen:wtf:, ich hatte die Website Facebook und Youtube geöffnet. Vor einigen Jahren hatte ich schonmal eine ältere Version von diesem Gema Bot der einen auffordert 100€ zu zahlen, da illegal runtergeladene Musiktitel die jetzt in einem geschüztem Verzeichnis sich befinden auf dem Rechner gefunden wurden und dieser nun gesperrt sei.
Bei der älteren Version konnte man einfach wie auch hier in diesem Board beschrieben per F8 Taste im Abgesicherten Modus XP starten und die entsprechenden Files entfernen und die Registry säubern.
Dies Versuchte ich auch als erstes doch im normalen abgesicherten Modus, wie auch im abgesichteten Modus mit Eingabeaufföderung etc. blockierte dieses riesige Fenster von Gema.exe meinen Bildschirm so, dass ich weder den Taskmanager, Eingabeaufforderung (cmd) oder sonstige Programme wie Mozilla aufrufen konnte die nötig sind um erforderliche Maßnahmen durchzuführen.:killpc:

Also im Windows System hatte ich keine Chance das ding loszuwerden, zum glück habe ich mir mal vor einiger Zeit eine "Notfall boot disc" mit Linux 3.0 erstellt (Chip.de) ähnlich wie Knoppix:aufsmaul:. Mit dieser Konnte ich mein System hochfahren und nach den Ordner suchen wo sich gema.exe befindet und löschen. Gefunden habe ich sie in : "C:\Windows\system32\gema.exe" ; "C:\Dokumente und Einstellungen\Allevorhandene Usernamen\Anwendungsdaten\Gema\Gema.exe".
Also schön verteilt in den System und User Ordern damit er sich immer wieder dublizieren kann, löscht man nicht alles raus. Nachdem ich alle Funde entfernte konnte ich mein Windows wieder wie üblich hochfahren. Anschließen führte ich noch eine Systemwiederherstellung auf eine vorherigen Tag und eine Registry säuberung mit CC cleaner durch. Eine anschließende Virusüberprüfung mit Antivir nach einem Update erkannte auch einen Virus. Sind noch weitere Maßnahme für eine sichere Verwendung meines Rechners notwendig? Diese Version von Gema.exe war mit bisher nochnicht bekannt.
Gruß
cartman

cosinus 16.03.2012 17:53
Zitat:
auf eine vorherigen Tag und eine Registry säuberung mit CC cleaner durch.
:stirn:

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.


Zitat:
Eine anschließende Virusüberprüfung mit Antivir nach einem Update erkannte auch einen Virus.
Die Logs sind alle zu posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131