Liebes Trojaner Team

ich habe mir einen hartnäckigen trojaner eingefangen und zwar den Gema trojaner.urplötzlich startete ein flashplayer auf meinem desktop der dann irgendetwas geladen hat und ich war nicht schnell genug den flashplayer zu beenden.Dann als der flashplayer fertig mit dem laden war hatte ich auf einmal in meinem taskmanager mehrere prozesse die sonst nicht da waren.Als ich die prozesse beenden wollte kamen die immer wieder und auch noch zusätzliche bis mein Rechner streikte. Dann ging garnichts mehr und kurz darauf kam ein Bild Gema ukash mit der Aufforderung 50 EUR zu bezahlen.ich konnte das bild weder wegmachen noch ein anderen Befehl ausführen.Der Rechner war wie eingefroren

Gottseidank habe ich noch einen 2. PC und ich habe mich im Internet über den Gema trojaner informiert.wie man den entfernt usw. dass man den nur mit einer systemwiederherstellung entschärfen kann. oder man erstellt eine kaspersky rescue disk

Beides hat bei mir nicht funktioniert

Bitte um Hilfe

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

• Starte den Rechner neu auf.
• Sobald du den Rechner das erste mal piepen hörst, drücke die F8 Taste. ( Dies kann von System zu System variieren )
• Windows wird dir ein Auswahlmenu geben anstatt sich normal zu starten.
• Wähle hier Abgesicherter Modus und drücke Enter.

Berichte mal, ob das klappt und das Betriebssystem ( inkl 32 oder 64bit Version ) wäre hilfreich.

Hallo Larusso

Deine Anleitung habe ich gelesen,und befolgt

Ich habe den Rechner gestartet. sobald es gepiebt hat habe ich mehrmals die Taste F8 gedrückt.Dann habe ich im darauffolgenden Auswahlmenu den Abgesicherten Modus ausgewählt und enter gedrückt.

jetz kam die windows anmeldung. da habe ich auf ok gedrückt.
und jetzt bekomme ich einen komplett weissen Bildschirm mit einem kleinen text in der oberen linken Ecke angezeigt mit der Aufschrift

Aktion Abgebrochen

Internet Explorer konnte keine Verbindung zu der angeforderten Webseite
herstellen. Möglicherweise ist sie vorübergehend nicht verfügbar.
Versuchen Sie folgendes.......usw

Dann habe ich strg+alt+entf gedrückt.
Dann habe ich auf taskmanager geklickt.der Taskmanager öffnet sich aber nicht

Mein Betriebsystem:
Windows Xp professional,Service Pack 3

Ok,

Bei XP muss ich da über Linux ran. Erstellen wir erstmal nen USB Stick und versuchen davon nur mal zu booten.



Downloade dir bitte Download UNetbootin, Universal Netboot Installer from SourceForge.net & http://noahdfear.net/downloads/boota...xpud-0.9.2.iso auf deinem Desktop.

• Schließe deinen USB Stick an.
• Gehe auf Start > Arbeitsplatz ( Computer ).
  Rechtsklick auf deinen USB Stick --> Formatieren --> Schnellformatierung.
• Starte die unetbootin-xpud-windows-387.exe
• Wähle DiskImage aus.
• KLicke auf die den ... Button und navigiere zu der vorher herunter geladenen xPUD-0.9.2.iso Datei.
• Gehe sicher, dass unter Drive: der Laufwerksbuchstabe deines USB Sticks gewählt ist und klicke OK.
• Dies wird einen bootbaren USB Stick erstellen.
• Das Tool wird dich auffordern, den PC neu zu starten. Dies ist nicht notwendig. Schließe es einfach.

Schließe den USB Stick an den infizierten Rechner an


Starte deinen Rechner neu auf.

• Du wirst sehr früh am Desktop folgendes lesen.
  
  Zitat:

  Press Fx to select boot device

  x steht für eine beliebige Zahl. Drücke diese Taste um in die Boot- Optionen zu gelangen.
• Hier musst du den USB Stick auswählen. Kann jetzt namentlich erwähnt werden oder auch USB-HDD genannt sein.
• Da ist jedes Bios verschieden.
• Wenn alles richtig gemacht wurde, wird xPUD starten.
• Wähle als Sprache bitte Englisch.

Sag mir bescheid, ob sich dein PC davon starten lässt.

Hallo Larusso

Also ich habe die 2 Programme: unetbootin und xpud heruntergeladen und auf meinem Desktop abgespeichert

Danach habe ich deine Anleitung Schritt für Schritt befolgt und durchgearbeitet.

Dann habe ich den USB Stick in meinen infizierten Rechner geteckt und den infizierten Rechner gestartet

Zu Punkt 9: Press Fx to select boot device
Das bekomme ich bei mir nicht angezeigt.

Wenn ich den rechner starte kommt bei mir gleich nach dem start nur: press alt+F2 to enter AWDflash utility.wenn ich alt+F2 drücke kommt aber nur unten am Bildschirm rand ein Text in roter schrift: insert Disk press Enter or ESC to continue Post

Bei mir komme ich über die taste entf ins Bios.Der name meines Bios ist Phoenix-AwardBios.Da kenn ich mich auch ein bisschen aus.Dann habe ich im Bios auf der spalte (Advanced) die Zeile Advanced Bios Features ausgewählt.Und da dann bei der Zeile ( first Boot Device) USB-HDD eingestellt vorher war da floppy gestanden. Dann habe ich den Rechner neugestartet.Aber selbst dann bootet der nicht vom USB-Stick

Also xpud startet bei mir nicht

Kannst du eine CD brennen ?

Hallo Larusso

Ja ich kann eine CD Brennen

Ich habe einen Brenner in meinem Laptop muss mich nur noch mal schlau machen wie das genau funktioniert

Gut.
Downloade dir bitte Ubuntu Live CD 32bit.

Folge Schritt 2 zum erstellen einer Bootbaren CD.


Danach versuch von der CD zu booten.
Wähle Sprache Deutsch und klicke auf Try It


Berichte mal

Hallo Larusso

Es klappt
Also ich habe deine Anleitung wie geschrieben befolgt

Als ich die Cd fertig gebrannt hatte habe ich die cd in meinen infizierten Pc eingelegt
und von der Cd gebootet.
Dann hat sich das Programm Ubuntu geladen und geöffnet.
Dann habe ich bei Language die Sprache Deutsch eingestellt und dann auf den Butto Ubuntu ausprobieren geklickt ( try ubuntu).
Dann hat sich das Programm gestartet:Erst kam ein schwarzer Bildschirm mit weisem Text links oben in der ecke ich glaube über mein System.
Jetzt komme ich aber nicht weiter es kommt ein Weisser bildschirm mit einem grauen balken auf der linken seite des bildschirms und einem dünneren grauen balken oben am bildschirm mit einem Briefsymbol,so einem kuchenstück,einem sound zeichen und einer uhr.uhrzeit in PM angezeigt

Ba, dein Rechner macht mich fertig.

Sieht also nicht so aus, wie in der Anleitung unter Punkt 3 ?

Hallo Daniel

Bei mir sieht es genauso aus wie in der ubuntu anleitung unter punkt 3 der Desktop aussieht nur das bei mir alles weiss ist und ich keine desktopsymbole sehen kann.

Wenn ich aber dann am linken Bildschirmrand von oben nach unten langsam mit dem mauscursor entlang fahre dann kommen da Texte wie: Dash home,install ubuntu,home folder,firefox webbrowser,libre office writer usw.
wenn ich jetzt auf z.b dash home klicke dann bekomme ich symbole zu sehen z.b das firefoxwebbrowser symbol,view photos,check email, usw.und oben drüber eine search leiste.
Jetzt habe ich einfach mal ausprobiert ein bischen rum zu klicken.jetzt ist auch der weisse bildschirm weg und der bildschirm ist so lila wie unter punkt 3 der ubuntu anleitung.unten links steht ubuntu 11.10.und ein anmelde button ist zu sehen wo ich einen benutzernamen und ein password eintragen kann

Hilft uns das vieleicht weiter?

Klingt gut.
Ich hab einen Befehl für Linux, wie wir dem Teil die Power nehmen können, muss aber noch versuchen, wie der unter Ubuntu funktioniert.
Bin noch bis 7 auf arbeit, poste dann so schnell als möglich neue Anweisungen

Hy Again.

Starte bitte das System mit Ubuntu.

Links Oben auf Orte. Da solltest du deine Systemfestplatte finden ( Nicht System Reserviert )
Doppelklick darauf.

Hier sollten ein paar bekannte Ordner auftauchen. Unter anderem Windows

Klicke auf die Lupe, gib gema.exe ein und drücke Enter.

Lösche jede gefundene Instanz von gema.exe ( Rechtsklick, in den Müll verschieben )

Starte den Rechner wieder ins Windows. Ignoriere aufkommende Fehlermeldungen und berichte

Hallo Daniel

zu punkt 1: meinst du mit starte bitte das system mit ubuntu: try ubuntu?


zu punkt 2:
ich habe jetzt von der cd gebootet und dann auf die sprache deutsch eingestellt und auf ubuntu ausprobieren geklickt.als das ganze fertig geladen hat kam bei mir wieder der weisse bildschirm mit den grauen balken links und oben am bildschirm aber ich finde links oben keine orte und auch nicht meine systemfestplatte.

Mein Bildschirm ist komplett weiss mit den grauen balken links und oben.und dann die symbole,wörter die ich in meiner letzten Antwort aufgezählt hatte.

So, aus jetzt.

Wenn das nicht klappt, gehen mir die Ideen aus


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.