Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gema Virus (https://www.trojaner-board.de/106744-gema-virus.html)

Shamsulla 22.12.2011 17:25
Gema Virus
 
Erstmal hallo an alle.
Vorab , ich besitze nicht viel Computerwissen.
Mein Problem: Auf meinem PC hat sich ein Trojaner/Virus festgesetzt.Nach intensiver Googlesuche( auf einem uraltem Handy , was für viel Stress und Zeit beansprucht) habe ich festgestellt ,dass es sich um den "bekannten GEMA-virus " handelt. Ich denke mal nicht , dass man einfach so Links anderer Foren posten darf ich tu's jedoch aus purer Verzweiflung dank meines Handys mal:hxxp://blogpirat.de/vorsicht-vor-gema-virustrojaner-so-bekommt-ihr-den-virus-wieder-weg/

So sieht der Virus aus.Wär nicht zu schlimm , meiner hat auch spezielle features.Erstens kann ich nicht den abgesicherten Modus wählen , taskmanager ,laufwerk usw scheinen alle deaktiviert zu sein . Ich kann nichtmals irgendwas resetten oder auswählen . 1. hat der Virus alle administrativen Rechte und zweitens kommt , wenn ich etwas ausführen will eine Fehlermeldung.This file does not have a program to run with it blalala.
Das Problem kenne ich ! aber kansn natürlich auch nicht beheben ( z.bals admin ausführen).Ich bin total hilflos jetzt und bedanke mich vorab bei euch !

Hm, zum betriebssystems W7.

Ps:vielleicht hab ich das ganze jetzt etwas schräg formuliert , hab mir aus verzweiflung grad die kante gegeben und kann grad nicht viel wiedergeben

markusg 22.12.2011 17:37
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Shamsulla 22.12.2011 17:39
hab natürlich schon andere lösungsvorschläge hier durchgelesen , aber irgendwie scheint mein pc total zerstört zu sein . denn zwar konnte ich vor 2 std noch veruschen den taskmanager aufzurufen wobei eine fehlermeldung kam dass dies aufgrund fehlender adminrechte nicht geht und jetzt kommt garnichts mehr!kann das sein , dass daten prozesse was weiss ich wie auch immer , vom trojaner gelöscht werden können?

Shamsulla 22.12.2011 17:40
hey markus hab grad deine nachricht durchgelesen . vielen dank erstmal , nun hatte ich schon geschrieben , dass mein rechner keine cd'smehr lesen kann , die laufwerke spielen total verrückt! ich versuch es trotzdem mal

markusg 22.12.2011 17:55
na du sollst es ja nicht an dem infizierten pc brennen sondern an nem zweiten und dann den infizierten pc neustarten von der cd.

Shamsulla 22.12.2011 17:59
hab mir alles mal zweimal durchgelesen,habs nach dem zweiten anlauf verstanden! vielen dank für die schnelle und professionelle hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131