Gema Trojaner

Question

Hallo,

Ich habe mir vorgestern auf meinem Netbook (Windows XP, kein CD-Laufwerk) den Gema Trojaner eingefangen. Nach dem Start baut dieser eine Verbindung über mein WLAN zum Internet auf, danach erscheint seitenfüllend: Ihr Computer wurde gesperrt u.s.sf.

Str-Alt-Enf während des Starts von XP hilft auch nicht; es erscheint erst "Der Administrator hat den Taskmanager deaktiviert" unde danach "Bitte warten Sie, bis eine Verbindung zum Internet aufgebaut ist" und dann wieder die seitenfüllende Sperrung.

Was kann ich tun?

Peter

Answer 1

Hallo,

kennst du diese Anleitung?

computer.t-online.de/gema-trojaner-entfernen-anleitung/id_51884354/index

Gruß

Helmut

Answer 2

Helmut, die Seite kenn ich ,aber bisher konnte ich mir damit nicht helfen.
Das eintige was mir gelingt ist der Start F8 in den gesicherten Modus. Resultat ist eine Auswahlliste. 3 unterschiedliche Versuche landeten wieder beim Trojaner.

Answer 3

moin Peter,


versuche doch einfach mal das System im abgesicherten Modus um 5 Tage zurück zusetzen geht das?


Good Luck

W

Answer 4

Hallo, W

momentaner Status: es ist mir gelungen den Avira DE Cleaner auf einen Stick zu kopieren. Rechner gestartet, mit F8 in den abgesicherten Modus mit Eingabeaufforderung. hier c:\taskmgr.exe eingegeben und gestartet. Danach im Taskmanager "Neuen Task" gestartet und E: für das Stick-LW eingegeben. Dann bietet er zur Auswahl die Dateien auf dem Stick an. Hier den DE Cleaner gestartet. Erster Durchlauf: Nichts gefunden. Dann entdeckt, daß man durch Setzen eines Häkchens eine vollständige Systemprüfung starten kann. Daran arbeitet er jetzt seit 45 Minuten, hat etwa ein Drittel und angeblich 4 Schasoftware gefunden.

Frage: Kennt sich jemand mit dem Avira DE Cleaner aus? Ich möchte jetzt keinen Fehler machen. Für mich als IT-Ignoranten war der Weg bisher steinig genug.

Peter

Answer 5

Hallo,

Status 17:20: Wohl endgültige Niederlage.

DER de CLEANER hat etwa anderthalb Stunden gearbeitet, dabei 4 Schadsoftware gemeldet, anschließend 3 Dateien gelöscht, angeblich das System repariert.

Nach Neustart wieder Trojaner, jetzt komme ich zwar noch in die Eingabeaufforderung, aber nach Eingabe von taskmgr.exe kommt wieder das sattsam bekannte "Taskmanager wurde vom Administrator deaktiviert".

Ratlos.

Answer 6

Versuch mal -regedit-

Answer 7

Peter@

schau meine antwort Nr.4

Abgesicherter Modus Start>Programme>Zubehör>Systemprogramme>Systemwiederherstellung wähle zb ein Datum so ungefähr 5 Tage zurück.
Achtung die gespeicherten Daten der letzten 5 Tage sind ebenfalls weg aber ich denke, dass wäre das geringste übel.

Good Luck
W

Answer 8

@weisauchnix

«Achtung die gespeicherten Daten der letzten 5 Tage sind ebenfalls weg»
Was soll der Unsinn? Die Systemwiederherstellung auf die du raus willst lässt ja ausgerechnet die Nutzerdaten in Ruhe!

Und bitte erkläre mir wieso du dir einbildest, dass ein solcher Trojaner nicht dazwischensäbelt wenn man ihn primitiv per SWH absägen will???
Lies [sup]*xxxxxxxxx*[/sup]


@Peter_Zeller
Der Begriff DE-Cleaner sagt mir was. Wenn es aber das Tool ist an das ich denke dann ist es völlig ungeeignet dein Problem zu lösen. Warum steht in meinem Link, was du noch versuchen kannst ebenfalls.

Eric March

[*]
[sup]*Threadedit* 13.12.2011, 19:18:04
Admininfo: Link gelöscht.[/sup]

Answer 9

eric march

ich bilde mir überhaupt nix ein, dass mal am Rande.
Ich habe es so mit der Systemzurücksetzung 3x beim Kunden erfolgreich behoben.
Klar bleiben die Datein aber eben mit dem neuen Datum:-D

Wünsche noch nen netten abend allerseits

Gruss
W

Answer 10

Kein qualifizierter User den ich kenne würde vorschlagen mit SWH einen Trojaner loswerden zu wollen. (»beim Kunden« - ich nenne das fast schon verantwortungslos.)

(Ich nutze TrueImage, deswegen ist mir die SWH so oder so gleichgültig, und ich weiß dass diese Archive wenn alt genug clean sind.)

Eric March