GEMA-Trojaner - wie werde ich ihn los?

[Hoot]

Hallo CBler!

Folgendes Problem:
Mein Nachban kam gestern total aufgelöst zu mir, da er seinen PC nicht mehr benutzen kann und jedes mal beim Hochfahren statt dem gewohnten Desktop eine Geldeinforderung der GEMA zu sehen bekommt - zuerst dachte er noch, es sei eine ernstgemeinte Forderung, doch die Tankstellen und paysafe-Anlaufstellen machten Ihn dann doch nachdenklich, zumal er mit "Raubkopien" nichts zu tun hat und sich o.g. Stelle wohl - falls überhaupt - eher schriftlich melden dürfte.

Meine Recherche im Internet ergab, dass es sich wohl um eine Form des BKA-Trojaners handelt und dass dieser so zu entfernen ist:
http://computer.t-online.de/gema-trojaner-entfernen-anleitung/id_51884354/index

Hab die dort beschriebenen Schritte ausprobiert - leider ohne Erfolg, da sich Alt+Strg+Entf nicht ausführen lässt bzw. der PC schon lädt, aber keinen Taskmanager "durchkommen" lässt, was die übrigen Schritte unmöglich macht.

Auch den aufgeführten MS Standalone Sweeper habe ich ausprobiert. Dieser entfernte immerhin 43 Vorfälle, behob aber die GEMA-Sch*** nicht.

Was kann ich noch ausprobieren?
Es wäre wichtig zumindest wieder an die persönlichen Daten heranzukommen, um hiervon ein Backup zu erstellen, eine Neuinstallation wird anschließend wohl so oder so fällig sein.

Hat jemand von euch noch eine Antiviren-Software oder irgendein anderes Proggi in petto, welches ich möglicherweise per Disc oder USB booten könnte, um zumindest diesen "Sperrbildschirm" loszuwerden?

Ich hoffe ihr könnt mir helfen!

Vielen Dank, Hoot

 

[dichter-karl]

Du musst deinen PC zum letzten Systemwiederherstellungspunkt zurücksetzen

 

[MichiFlyer]

Häng die Festplatte an deinen PC und sichere so die Daten. Nur weiß ich nicht, ob der Virus dann nicht auch deinen PC angreifen könnte.

 

[rs4]

Habe neulich auch erst so einen Fall gehabt. Die Lösung war recht einfach: Im abgesicherten Modus kommt man auf den Desktop. Von da aus geht man in die Wiederherstellung und stellt den letzen Speicherpunkt wieder her.

Und dein Nachbar sollte sich überlegen, was er in letzter Zeit installiert hat z.B. einen Crack o.ä. und es nicht nochmal installieren.

 

[addicT*]

Festplatte raus, per USB an einem anderen Rechner anschließen und Daten sichern. Anschließend formatieren. Alles andere wäre doch Blödsinn. Wobei ich natürlich nicht ausschließen kann, dass sich der Mist dann auch per USB auf dem zweiten Rechner verteilt. Dennoch: formatieren!

 

[Hoot]

@dichter-karl:

Wie kann ich an die System-Wiederherstellung herankommen, wenn ich nicht an den Desktop oder die Konsole herankommen kann? Wie gesagt, erscheint sofrot nach User-Auswahl der Gema-Bildschirm, der sich in keinerweise schließen, verschieben oder sonstwie bewegen lässt

@Game-Michi:
Das möchte ich nach Möglichkeit doch vermeiden, da wie du selber sagst, eine "Tröpfcheninfektion" drohnt... zudem handelt es sich noch um eine IDE-Festplatte, weswegen, das mit Plug&Play schwierig sein dürfte...

Danke euch!


@rs4:
Daran hab ich noch nicht gedacht! Danke
Mit Cracks&Co oder anderen illegalen bzw. Grauzonen-Dingen hat mein Nachbar nichts zu tun (ist um die 50) und gehört zu der Generation an Usern, die froh sind, wenn sie nicht vom PC gebissen werden

 

[AdoK]

Von einer CD-/ DVD-Linux-Distri booten, Daten sichern, System von Grund auf neu aufsetzen.

 

[radioactiveman9]

Entweder nach AMDUser's Methode oder auf eine virtuelle Maschine kopieren.

 

[ich-halt]

Ich persönlich benutze Kaspersky 2012, da lässt sich die cd auch als rettungscd einsetzen. Und hier ne kostenlose variante: https://www.computerbase.de/downloads/sicherheit/antimalware/avira-rescue-system/

 

[Wolfm@ster]

Man kann den Rechner auch mit einer Linux-CD/DVD booten und die Daten dann locker sichern.
Bei Linux giebt es Wine mit dem man so einige Windowsprogramme laufen lassen kann.
Probier mal verschiedene Virenscanner aus. Giebt sicher aber auch noch mehr was man machen kann.

 

[|SoulReaver|]

rumbasteln ist immer so ne sache. hast was drauf platt machen und neu aufsetzen ist am sichersten. wichtige daten extern.

 

[Napst3r]

Kumpel von mir hatte den BKA Virus auch. Ich hab ihn schließlich mit einer Rescue Disc runterbekommen (http://www.avira.com/de/support-download-avira-antivir-rescue-system) . Du musst also nicht formatieren.

 

[guckmalrein]

beim Starten bitte F8 drücken - dann hast die die Auswahle ob Du in abgesicherten Modus oder eine Systemwiederherstellung machen möchtest usw.

 

[Netrunner]

Ein von Viren oder Würmern befallenes System gehört formatiert und dann sauber neu aufgezogen !

 

[AdoK]

@ Napst3r

mit solch einer Rettungs-CD kann man sich provisorisch und vorübergehend behelfen um eben seine persönlichen Daten zu retten - Hans und Franz und Onkel Heinz u. Tante Erna machen so etwas ja i.d.R. erst immer dann 'wenns Kind bereits im Brunnen liegt und vorm absaufen iss' - so wie hier, das Sys ist so verseucht und man kommt nur noch mit Klimmzügen an die Daten dran ...
Eine solche Rettungs-CD mag nach Meinung der verschiedenen Hersteller auch das ein oder andere System reinigen, Gewähr/ Sicherheit dafür gibt es nicht ... und mit einem solcher Art gereinigten System erledige ich persönlich keinerlei Online-Banking, keinerlei Einkäufe im I-net, etc. pp..

 

[Dathon]

Mich wundert schon, dass niemand hier folgende internetseite kennt

https://www.botfrei.de/

Diese wird von der Polizei empfohlen und es gibt eine ausführliche Anleitung den Trojaner los zu werden.

Hat bei mir jedemfalls wunderbar geklappt.

 

[gagaalf]

Guck dir mal bitte dieses Video an und noch die Folge 2:
http://www.youtube.com/watch?v=Rme1NLkXvYw

ist echt gut gemacht, sowie eigentlich alle Videos von denen!
Haben mir auch schon oft geholfen!
Also noch nicht gleich Neu aufsetzen.^^

 

[AdoK]

Reinigt eure Systeme so wie ihr wollt, nehmt ne Rettungs-CD die ein x-beliebiger Hersteller bzw. dessen Marketing empfiehlt, reinigt euer System wie bei botfrei.de beschrieben ... eben mal nen paar Dateien u. Registry-Einträge löschen, oder wie die Polizei empfiehlt ... die Polizei kann mir empfehlen was sie will ... die Polizei haftet nämlich auch nicht, wenn ich so wie bei botfrei.de mein Sys 'reinige' und anschl. wenn beim Online-Banking was schief geht, mir mein Konto leer geräumt wird, mir beim Onlineshoppen mit einem mal die Zugangsdaten entwendet werden, etc. ... in solch einem Fall zeigt mir der liebe Polizist anstatt seiner Empfehlung(en) nämlich nur die kalte Schulter und zuckt mit eben diesen ... es ist euer Geld, es sind eure Daten, es ist eure Lauferei und eure Zeit wenn die Daten erst mal 'futsch sind' ... da sind die 3-4h die fürs Neuaufsetzen benötigt werden lediglich nen Furz ...

 

[knochen1213]

ich würde imemr ne live-linux-cd empfehlen, damit alle wichtigen daten retten und den rest im großen Stil plattmachen. Und vor allem würde ich auf son quatsch wie der Sicherung von exe Datein und ähnlichem verzichten

 

[astor27]

Hallo
Es gibt kein Viren Doktor wenn man auf der sicheren Seite sein will hilft nur eines Formatieren und ein sauberes Image auf spielen oder System neu auf spielen,Master Boot Record erneuern zusätzlich immer !!!
mfg