Drucken
29.11.2011, 10:39 Uhr | Jörg Hofmann
Der "GEMA-Trojaner" droht mit Haftstrafe - mit 50 Euro soll man sich "freikaufen" können. (Quelle: botfrei.de)
Mit dem GEMA-Trojaner verbreitet sich eine Schadsoftware, die dem berüchtigten Ukash-Trojaner oder BKA-Trojaner ähnelt. Eine Bildschirmmeldung mit Logo der GEMA erklärt, auf dem PC seien "illegal heruntergeladene Musikstücke" gefunden worden und dem Nutzer drohe eine "Freiheitsstrafe von bis zu 3 Jahren" drohe.
Fies: Auch der neue Erpresser schaltet die Benutzeroberfläche von Windows ab, was es erschwert, den dreisten GEMA-Trojaner entfernen zu können. Mit einem Trick gelingt dies aber – und Sie müssen die erpresserische Geldforderung via Ukash nicht bezahlen.
Starten Sie den mit dem GEMA-Trojaner infizierten Computer.
Sobald der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten. Gegebenenfalls müssen Sie sich erst bei Ihrem Benutzerkonto anmelden.
Wechseln Sie im Task-Manager in den Karteikartenreiter Prozesse.
Der GEMA-Trojaner nutzt zufällig generierte Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
Um den GEMA-Trojaner entfernen zu können, starten Sie im nächsten Schritt die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem GEMA-Trojaner zurück.
Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, sodass Sie den GEMA-Trojaner entfernen können.
Können oder wollen Sie keine Systemwiederherstellung durchführen, können Sie den Windows-Explorer (explorer.exe) über den Taskmanager starten und mithilfe eines Virenentfernungs-Programm den GEMA-Trojaner entfernen. Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren ihn auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des GEMA-Trojaners sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung, wie Sie via USB-Stick den GEMA-Trojaner entfernen können, finden Sie auf der Ratgeber-Seite von botfrei.de. Diese behandelt zwar das Entfernen des BKA-Trojaners, doch die Tipps funktionieren auch bei dessen Nachfolger.
Auf der Festplatte sammelt sich regelmäßig Datenmüll an – und belastet unnötig das System. So werden Sie ihn einfach los. zum Video
Gelangt der GEMA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Computer, befreien Sie Ihr Benutzerkonto wie folgt von der erpresserischen Schadsoftware:
Starten Sie unmittelbar nach der Anmeldung am PC den Taskmanager. Dies gelingt mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen].
Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.
Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.
Um den GEMA-Trojaner entfernen zu können, säubern Sie anschließend die Windows-Registry von den Starteinträgen des Erpressers, beispielsweise mit der portable Version von CCleaner. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Sobald Sie den GEMA-Trojaner entfernen konnten, sollte Windows wieder wie gewohnt funktionieren.
Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise Microsoft Standalone System Sweeper zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens herunterladen und installieren, zum Beispiel einen kostenlosen wie AVG Anti-Virus oder Avira Antivir personal free. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload.
In der neuen Version wurden alle Sicherheits-Komponenten verstärkt, um auch neue Arten von Schad- software aufzustöbern, die den herkömmlichen Erkennungs-Methoden entgehen. zum Angebot
Quelle: t-online.de
(14)
Linden schrieb:
am 19. Februar 2012 um 21:41:59
(5) 
(1)
Lösung
Hallo es klappt bei mir nicht so, wie die Anleitung geschrieben steht. Aber ich habe eine andere gefunden, die Internet Security
nicht erkannt hat. hier ist eine Anleitung, nach ich Trojaner-datei erfolgreich gelöscht habe. 1. Anmeldung über nicht infizierte Benutzer . z.B. Administrator 2. Wechsele Ordner auf c:usersinfizierte BenutzerAppdataRoaming 3. suche Trojaner-Datei "jj65sirug4.exe" und lösche sie 4. leere auch Papierkorb. 5. Prüfe auch unter Regedit nach "jj65siruge4.exe"
mehr
Kommentar melden
Karin schrieb:
am 19. Februar 2012 um 12:36:13
(4) (2)
GEMA-Trojaner
wurde von Avira gestern nicht erkannt. Alle genannten Lösungen haben nicht funktioniert konnte den PC nicht einmal im
abgesicherten Modus hochfahren.
Mit blieb nichts übrig wie den PC platt zu machen und das Betriebssystem neu aufzuspielen. Nur gut, dass meine persönlichen Daten und Bilder nicht auf C gespeichert sind, sondern immer extern.
mehr
Kommentar melden
manfred 48 schrieb:
am 19. Februar 2012 um 01:02:12
(9) (3)
eigene Lösung!!!!
An Alle: Bei mir sind die oben genannten Vorschläge kläglich gescheitert. Ich habs dann anders gelöst. Vor dem Start
von windows die leertaste drücken. Im folgenden Bildschirm steht: F8 drücken für erweiterte Optionen. Das machen!! dann auf "Computer reparieren" Im Systemwiederherstellungsbildschirm auf "letzte Funktionierende Systemkonfiguration". Der PC wählt dann eine konfiguration welche er vor ein paar Tagen hatte (also ohne Virus). Danach sollte der PC normal hochfahren. PS
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Sichern Sie sich jetzt bis zu 30% auf die neue Frühlingskollektion.
bei Charles-Voegele.de
Jetzt SIM-Karte sichern, 40,- € Start-
guthaben kassieren & Handyruf- nummer mitnehmen. von blau.de
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. von druckerzubehoer
Riesenauswahl an Schuhen und Kleidern von Top-Marken - Versand und Rückversand kostenlos. mehr
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
