Gema Trojaner entfernt was nun?
 

Hallo wie der Titel schon sagt hab ich mir den GEMA Trojaner eingefangen. Hab dann im Internet gelesen das ich ihn mit der Kaspersky rescue disk 10 entfernen kann hab das dann probiert es stand drann das der Virus entfernt wurde hier ein bild: hxxp://www1.minpic.de/bild_anzeigen.php?id=172808&key=25184334&ende
da nach hab ich mit der kaspersky rescue disk meine Hauptfestplatte c untersuchen lassen es wurde aber kein Virus gefunden. Dan hab ich voller freude das der Virus weg ist mein pc rebootet nach der windowsflage kamm ca 7 sek. ein schwarzes bild die maus war aber zusehen, dann kamm erst der willkommens bildschirm, und ich bin auf den desktop gekommen und nach ca 5 sek. kamm auch schon der Gema Trojaner ich hab den pc runtergefahren. Beim wieder hochfahren hab ich F8 gedrückt um in das boot-menü zu kommen und da dan windows im abgesicherten modus mit Netzwerktreibern gestartet nach ca.5 sek. kam wieder der Gema Trojaner. Dann hab ich den Pc wieder ausgemacht und wieder an und Windows im Abgesicherten Modus mit Eingabeaufforderung gestartet, in die konsole hab ich rstrui.exe eingegeben und mein System 4 Tage zurück gesetzt. Danach hab ich mein Pc normal hochgefahren nach der windowsflage kamm wieder 7 sek. lang ein schwarzes bild und danach der willkomensbildschirm (bis jetzt kam beim hochfahren noch nie ein schwarzer bildschirm nach der windowsflage) nachdem windows hochgefahren war kann nach ca.5 sek. der Gema Trojaner ich hab kurz auf den ausknopf von meinem pc gedrückt dann kamm es wird auf folgende Programme gewarte ich hab schnell auf Herunterfahren abrechen gedrückt und war ganz normal auf meinem desktop der Gema trojaner hat sich geschlossen. Dann hab ich in suche msconfig. Da binn ich dann auf die kategorie Systemstart und hab da gema und gema. gefundenbei beiden war ein haken drinn dann hab ich einmal den ortner wo sich die exen befunden haben gelöscht gema war in C:\Users\Max\AppData\Roaming\gema den ordner gema hab ich gelöscht es war eine exe namens gema drinn sie war 245kb groß.
gema. war in C:\ProgramData\gema in den ordner war auch nur eine exe namens gema. den ordner hab ich gelöscht dann hab ich mit regedit die orte gesucht und es gab einmal den schlüssel gema und einmal den schlüssel gema. Gema war glaub in HKLM\SOFTWARE\wow6432Node\microsoft\windows NT\CurrentVersion\jetzt weis ich nicht mehr den genauen namen hab den schlüssel aber gelöscht
gema. war in HKCU\software\microsoft\windows\CurrentVersion\Run da war ein schlüssel drin der gema. , hies ich hab in auch gelöscht.
dann hab ich den pc neugestartet es kam aber wieder nach der Windowsflage kurz ein schwarzes bild und dann erst der willkommensbildschirm aber es kam
diesesmal nicht mehr der Gema Trojaner ich hab dan mit malwarebytes ein quick scan gemacht es wurde aber kein virus gefunden jetzt komm ich aber mit meinem Fritz wlan usb stick nicht mehr ins internet :( was soll ich jetzt machen ? um sicher zu sein das ich kein Virus mehr hab.

Mein Betriebssystem Windows 7 home Premium 64-bit
und sorry für die falsche Groß-kleinschreibung :)

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Hallo Cosinus,
An meinem Pc geht jetzt alles wieder und malwarebytes und mein viren system eset nod 5 hab keinen virus gefunden. Ist mein pc jetzt wieder sauber oder hat der gema trojaner noch keylogger instaliert die mein viren programm nicht findet ?

Und warum postest du die Logs dazu nicht wenn du mir schon sowas mitteilen willst :balla: