Gema Trojaner

Question

Hallo,

Ich habe mir vorgestern auf meinem Netbook (Windows XP, kein CD-Laufwerk) den Gema Trojaner eingefangen. Nach dem Start baut dieser eine Verbindung über mein WLAN zum Internet auf, danach erscheint seitenfüllend: Ihr Computer wurde gesperrt u.s.sf.

Str-Alt-Enf während des Starts von XP hilft auch nicht; es erscheint erst "Der Administrator hat den Taskmanager deaktiviert" unde danach "Bitte warten Sie, bis eine Verbindung zum Internet aufgebaut ist" und dann wieder die seitenfüllende Sperrung.

Was kann ich tun?

Peter

Answer 1

Hi

EInen befallenen PC unter Windows (egal ob abgesichert oder normal) clean zu bekommen ist wie ein Kampf gegen Windmühlen.

Lade dir am besten auf einem sauberen PC (Beim Kumpel oder so) eine Live-CD mit Virenscanner (z.B Computerbild Rettungs CD oder Bitdefender Rescure CD) runter und starte damit den PC.

Alle Funde, die diese CD´s finden immer löschen lassen. Nix mit Virencontainer oder ähnlichen.

Es ist hinterher meist einfacher eine Windows wieder lauffähig zu bekommen als mit einer Virenschleuder ins Internet zu gehen.

Mfg Micha

PS. Wenns schnell und absolut sauber sein soll:
Sichere deine persönlichen Daten, mach die Kiste platt und installiere Windows neu.
100% ige Sicherheit bietet selbst der Virenscan nicht

Answer 2

eric march,

was ist daran Verwerflich und Verantwortungslos, wenn eine Arbeit von Erfolg gekrönt ist.?

Und wenn das eben nicht klappt was auch passiert oder passieren kann dann eben AW 11 Daten sichern formatieren, dass wäre dann die sauberste Lösung.


wünsche noch nen netten Abend

Answer 3

Lies einfach die Antwort von Strauss. Das sollte dir klarmachen, dass es verantwortungslos ist Kunden (!!) so ›helfen‹ zu wollen.
Der Schädling braucht sich doch nur beim ‹User› einnisten und die SWH greift ins Leere!

Eric March

Answer 4

Hallo,
zunächst vielen Dank an alle.

Ein Freund hat mir diesen Link geschickt:

http://www.redirect301.de/bundespolizei-trojaner-entfernen.html

Ich habe das ausgedruckt und versucht, so zu verfahren.
Das Problem ist, dass es mir nicht wirklich gelingt, zur Eingabeaufforderung zu kommen, weil er immer wi8eder Windoe´ws startet, und dann kommt nach Eingabe die Meldung: Das Editieren der Registry wurde vom Administrator deaktiviert; bei explorer. exe dasselbe mit angepassatem Text, ebenso bei taskmgr.exe.

Irgendwie kam ich dann doch rein in die Registry, habe dann auch bei Winlogon den shel-Schlüssel gefunden, gelöscht und durch explorer.exe ersetzt. Ich hatte mir den Schlüssel notiert wie beschrieben, aber dann fand ich den Pfad nicht. Es stellt6e sich heraus, dass bei den Ornnereinstellungen "Versteckte Ordner nicht anzeigen" sowie versteckte Dateien nicht anzeigen".Nach Änderung war die Dateisuche von Windows erfolgreich; Datei gelöscht.

Danach konnte ich Avira öffnen: Antivir Guard war deaktiviert (Nicht von mir!);in dem Augenblick, als ich versuchte Antivir Guard zu aktivieren wurde online Schutz ebenfalls deaktiviert, beide liessen sich nicht mehr aktivieren.

Es ist mir dann gelungen, überden lokalen Schutz avira zu bewegen, den Rechner zu überprüfen. Resultat: BDS/Backdoor.Gen5

Leider hat die ganze Mühe doch nichts genutzt: Nah dem Einschalten scheint erst alles zu klappen, dann wird der Bildschirm gleichmäßig blau, und das wars.

GRuß, Peter

Answer 5

Nun gut denn - dann wirst du Strauss und mir wohl glauben, dass da nur eine porentiefe Reinigung in Frage kommt.

Ich gehöre nicht gerade zu denen die leicht aufgeben, aber hier weiß ich was die Glocke geschlagen hat und sehe der Realität ins Auge.

Eric March

Answer 6

Hi

Glaub mir wirklich:
Die Spielereien unter Windows kannst du dir sparen (oder meinst du ein Virenschreiber kann kein Windows !!)

Nimm ne LiveCD oder installieren Windows neu

Mfg Micha

Answer 7

Und hast du auch mal die Postings zu der Anleitung gelesen? Steht noch was in deinem Benutzerberzeichnis unter appdata\roaming als exe-Datei?

Answer 8

Hallo, über meine Tippfehler solltet ihr hinwegsehen, ich leide mit 67J an einer unangenehmen Gehirnkrankheit, die mir das Tippen sehr erschwert. Ich kann deshalb keine Romane schreiben und versuche alles so kurz wie möglich darzustellen. Dadurch wirke ich manchmal unhöflich, bin es aber nicht.

Mein zentrales Problem in dieser Sache war, daß das Netbook kein CD-Laufwerk hat. Konsequenz: Ich werde mir ein neues Notebook mit CD_Laufwerk kaufen.

Nach dem blauen Bildschirm war ich gestern abend resigniert und habe Schluß gemacht. Heute morgen Rechner gesztartet, herausgefunden, dass man mt Strg-Alt-Entf problemlos den Taskmanager starten kann. Dann Avira gestartet und Update gemacht, anschließend komplette Systemsuche. !0 Trojaner gefunden, gelöscht und repariert. Comp neu gestartet, wieder blauer Bildschirm. Über Taskmanager -> Desktop erneut Avira gesratet: 4 weitere Funde; gelöscht, repariert. Comp ausgestellt, Mittagsschlaf.

Von den Hunden geweckt, neu gestartet, über den Taskmanager regedit, über die Suchfunktion zu Winlogon, nach Markieren zu Shell im re Fenster, hier den Schlüssel geändert in Explorer.exe. Abgeschaltet. Nach Neustart ist alles normal bis auf eines: Der Desktop wird nicht mehr angezeigt. Ich kann ihn aber den Windows Explorer ansehen und die Programme starten.

Vielleicht weiß einer non Euch hier Rat.

Answer 9

Ein externes DVD-LW [Brenner] anschaffen. Das ist billiger.

Eric March

Answer 10

Hallo,

ich hoffe, ich nerve Euch nicht.

Man sollte mehr lesen. Durch den Virus habe ich entdeckt, dass mein Samsung Netbook NC10 über eine Recovery Solution verfügt,in die man sogar hineinkommenkann, wenn das Netbook nicht mehr hochfährt.

Also habe ich die RecSol probeweise gestartet und als Resultat die Meldung bekommen: Sie haben nicht das Recht, die RecSol zu nutzen. Dazu braucht man Administratorrechte.

Also: Wie mache ich mich zum Administrator?

Gruß, Peter