Liebes Trojaner Team

ich habe mir einen hartnäckigen trojaner eingefangen und zwar den Gema trojaner.urplötzlich startete ein flashplayer auf meinem desktop der dann irgendetwas geladen hat und ich war nicht schnell genug den flashplayer zu beenden.Dann als der flashplayer fertig mit dem laden war hatte ich auf einmal in meinem taskmanager mehrere prozesse die sonst nicht da waren.Als ich die prozesse beenden wollte kamen die immer wieder und auch noch zusätzliche bis mein Rechner streikte. Dann ging garnichts mehr und kurz darauf kam ein Bild Gema ukash mit der Aufforderung 50 EUR zu bezahlen.ich konnte das bild weder wegmachen noch ein anderen Befehl ausführen.Der Rechner war wie eingefroren

Gottseidank habe ich noch einen 2. PC und ich habe mich im Internet über den Gema trojaner informiert.wie man den entfernt usw. dass man den nur mit einer systemwiederherstellung entschärfen kann. oder man erstellt eine kaspersky rescue disk

Beides hat bei mir nicht funktioniert

Bitte um Hilfe

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

• Starte den Rechner neu auf.
• Sobald du den Rechner das erste mal piepen hörst, drücke die F8 Taste. ( Dies kann von System zu System variieren )
• Windows wird dir ein Auswahlmenu geben anstatt sich normal zu starten.
• Wähle hier Abgesicherter Modus und drücke Enter.

Berichte mal, ob das klappt und das Betriebssystem ( inkl 32 oder 64bit Version ) wäre hilfreich.

Hallo Larusso

Deine Anleitung habe ich gelesen,und befolgt

Ich habe den Rechner gestartet. sobald es gepiebt hat habe ich mehrmals die Taste F8 gedrückt.Dann habe ich im darauffolgenden Auswahlmenu den Abgesicherten Modus ausgewählt und enter gedrückt.

jetz kam die windows anmeldung. da habe ich auf ok gedrückt.
und jetzt bekomme ich einen komplett weissen Bildschirm mit einem kleinen text in der oberen linken Ecke angezeigt mit der Aufschrift

Aktion Abgebrochen

Internet Explorer konnte keine Verbindung zu der angeforderten Webseite
herstellen. Möglicherweise ist sie vorübergehend nicht verfügbar.
Versuchen Sie folgendes.......usw

Dann habe ich strg+alt+entf gedrückt.
Dann habe ich auf taskmanager geklickt.der Taskmanager öffnet sich aber nicht

Mein Betriebsystem:
Windows Xp professional,Service Pack 3

Ok,

Bei XP muss ich da über Linux ran. Erstellen wir erstmal nen USB Stick und versuchen davon nur mal zu booten.



Downloade dir bitte Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso auf deinem Desktop.

• Schließe deinen USB Stick an.
• Gehe auf Start > Arbeitsplatz ( Computer ).
  Rechtsklick auf deinen USB Stick --> Formatieren --> Schnellformatierung.
• Starte die unetbootin-xpud-windows-387.exe
• Wähle DiskImage aus.
• KLicke auf die den ... Button und navigiere zu der vorher herunter geladenen xPUD-0.9.2.iso Datei.
• Gehe sicher, dass unter Drive: der Laufwerksbuchstabe deines USB Sticks gewählt ist und klicke OK.
• Dies wird einen bootbaren USB Stick erstellen.
• Das Tool wird dich auffordern, den PC neu zu starten. Dies ist nicht notwendig. Schließe es einfach.

Schließe den USB Stick an den infizierten Rechner an


Starte deinen Rechner neu auf.

• Du wirst sehr früh am Desktop folgendes lesen.
  
  Zitat:

  Press Fx to select boot device

  x steht für eine beliebige Zahl. Drücke diese Taste um in die Boot- Optionen zu gelangen.
• Hier musst du den USB Stick auswählen. Kann jetzt namentlich erwähnt werden oder auch USB-HDD genannt sein.
• Da ist jedes Bios verschieden.
• Wenn alles richtig gemacht wurde, wird xPUD starten.
• Wähle als Sprache bitte Englisch.

Sag mir bescheid, ob sich dein PC davon starten lässt.

Hallo Larusso

Also ich habe die 2 Programme: unetbootin und xpud heruntergeladen und auf meinem Desktop abgespeichert

Danach habe ich deine Anleitung Schritt für Schritt befolgt und durchgearbeitet.

Dann habe ich den USB Stick in meinen infizierten Rechner geteckt und den infizierten Rechner gestartet

Zu Punkt 9: Press Fx to select boot device
Das bekomme ich bei mir nicht angezeigt.

Wenn ich den rechner starte kommt bei mir gleich nach dem start nur: press alt+F2 to enter AWDflash utility.wenn ich alt+F2 drücke kommt aber nur unten am Bildschirm rand ein Text in roter schrift: insert Disk press Enter or ESC to continue Post

Bei mir komme ich über die taste entf ins Bios.Der name meines Bios ist Phoenix-AwardBios.Da kenn ich mich auch ein bisschen aus.Dann habe ich im Bios auf der spalte (Advanced) die Zeile Advanced Bios Features ausgewählt.Und da dann bei der Zeile ( first Boot Device) USB-HDD eingestellt vorher war da floppy gestanden. Dann habe ich den Rechner neugestartet.Aber selbst dann bootet der nicht vom USB-Stick

Also xpud startet bei mir nicht

Kannst du eine CD brennen ?

Hallo Larusso

Ja ich kann eine CD Brennen

Ich habe einen Brenner in meinem Laptop muss mich nur noch mal schlau machen wie das genau funktioniert

Gut.
Downloade dir bitte Ubuntu Live CD 32bit.

Folge Schritt 2 zum erstellen einer Bootbaren CD.


Danach versuch von der CD zu booten.
Wähle Sprache Deutsch und klicke auf Try It


Berichte mal

Hallo Larusso

Es klappt
Also ich habe deine Anleitung wie geschrieben befolgt

Als ich die Cd fertig gebrannt hatte habe ich die cd in meinen infizierten Pc eingelegt
und von der Cd gebootet.
Dann hat sich das Programm Ubuntu geladen und geöffnet.
Dann habe ich bei Language die Sprache Deutsch eingestellt und dann auf den Butto Ubuntu ausprobieren geklickt ( try ubuntu).
Dann hat sich das Programm gestartet:Erst kam ein schwarzer Bildschirm mit weisem Text links oben in der ecke ich glaube über mein System.
Jetzt komme ich aber nicht weiter es kommt ein Weisser bildschirm mit einem grauen balken auf der linken seite des bildschirms und einem dünneren grauen balken oben am bildschirm mit einem Briefsymbol,so einem kuchenstück,einem sound zeichen und einer uhr.uhrzeit in PM angezeigt

Ba, dein Rechner macht mich fertig.

Sieht also nicht so aus, wie in der Anleitung unter Punkt 3 ?