GEMA-Trojaner: BKA-Trojaner (UKASH) im neuen Gewand

Neues Gewand, alte Technik. Diese Beschreibung trifft auf den GEMA-Trojaner zu. Die Betrüger gehen mit derselben Masche wie beim kürzlich beschriebenen BKA-Trojaner vor. Der PC wird kurz nach dem Hochfahren mit einem Bildschirm zur Zahlung eines Betrags blockiert. Erst nachdem der Betrag mit Hilfe des UKASH-Zahlungssystems beglichen wird, soll der PC angeblich wieder entsperrt werden. Dies ist eine Lüge! Zahlen Sie auf keinen Fall den Betrag!

 

GEMA-Trojaner (Zum Vergrößern klicken)

 

Der GEMA-Trojaner ist vom Aufbau her identisch zum BKA-Trojaner, d.h. der Punkt 2. “Systemwiederherstellung” aus der Anleitung zur Bereinigung des BKA-Trojaners kann auch hier angewendet werden.

UPDATE: Sofern Sie Windows 7 einsetzen, könnte Ihnen unser Lösungsweg im Beitrag: “BKA-Trojaner infiziert explorer.exe auch unter Windows 7” weiterhelfen. Für individuelle Lösungen oder sofern Sie Hilfe bei der Entfernung benötigen, zögern Sie bitte nicht sich in unserem kostenfreien Support-Forum anzumelden. Gerne können Sie auch direkt mit uns Kontakt aufnehmen. 

105 thoughts on “GEMA-Trojaner: BKA-Trojaner (UKASH) im neuen Gewand”

  1. Grad eben hat mich jemand angerufen, nachdem sie die 50 Euro an der Tanke bezahlt und den Code eingetippt hatte und der Gema-Trojaner wundersamerweise nicht verschwand, außer der Meldung, dass es jetzt bis zu 12 Stunden dauern könne, bis die Überweisung durch sei. Entsperrt wird da bestimmt nichts.
    Dann werden wir den Vista-Rechner eben entseuchen und das veraltete Java deinstallieren, durch das auch dieser Trojaner es bestimmt auf das System geschafft hat, trotz des aktuellen Avira Free Antivirus Version 12!

    1. Leider fallen auf diese Masche viel zu viele rein. Wir raten hier dringend zur Anzeige, es läuft ein Sammelverfahren in Sachen “BKA-Trojaner”!

      Grüße,
      TK, ABBZ

  2. Wir haben genau diesen UKASH-Trojaner eingefangen (vermutl. Junior/Facebook), aber: abgesicherter Modus geht nicht, Rechner fährt im a.M. nicht hoch. Da die Seite nur das Desktop-Bild beläst und der Taskmanager mit der Meldung: “durch den Administrator wurde der Taskmanager deaktiviert” unzugänglich bleibt, scheint der Rechner für alle Zugriffe gesperrt. Oder? Tel. 01xxxxxxx4
    Grüße

    Harald Hubl

    1. Hallo Harald,

      ich habe zum Schutz Deine Handynummer anonymisiert. Nicht dass Du des nächtens von Spamanrufen oder Spam-SMS belästigt wirst. 😉
      Um Dir hier weiterzuhelfen, möchten wir Dir bitten, Dich in unserem kostenlosen Support-Forum unter http://forum.botfrei.de zu registrieren und über einen eigenen Thread Dein Problem an unsere Experten und die fleißigen Helferchen zu adressieren. Hier wird es einfach zu unübersichtlich individuell zu helfen!

      Grüße,
      TK, ABBZ

    2. ich habe mir den virus über eine Email eingefangen, in der ich aufgefordert wurde eine rechnung zu zahlen ( 800€)…ich wüste gerne wie ich die leute anzeigen kann, die mail habe ich noch, könnte sie auch einfach mal an jemanden weiterleiten der ahnung hat…so eine miese masche…

      danke

    3. Hallo cr,

      ich glaube die Mühe kann man sich sparen, da die Hintermänner kaum zu fassen werden sein. Versuchen kannst du es natürlich trotzdem.

      ABBZ

  3. Habe heute (16.11.) UKASH wie folgt beseitigt:

    1. Bevor Hintergrundbild einer Admin-Kennung kommt, ganz schnell mit Alt+Strg+Entf den Taskmanager laden und dann sofort einen unbekannten Prozess (bei mir “mahmut”) killen.

    2. Danach über die Menueleiste des Taskmanagers unter “Datei” und “Ausführen” den “explorer” starten.

    3. Über zweiten funktionsfähigen PC Anti-Malware von Malwarebytes runterladen (kostet nichts). Andere Virenscanner wie Avira oder Cc-clean bringen nichts.

    4. Vom USB-Stick über Explorer den Scan und das Removal durchführen.

    Viel Erfolg

    1. Hallo DV-Opa,

      vielen Dank für Deinen Erfahrungsbericht. Bei 2/3. müssen wir widersprechen, denn es gibt Versionen,
      – da ist die EXPLORER.EXE infiziert (siehe hier), und bei Start der explorer.exe wird das Teil wieder aktiv
      – bei denen wir (je nach Version) sehr gute Ergebnisse mit dem Avira-Scanner haben.

      Welcher der zig-Anleitungen hier zum Erfolg führt hängt also stark von der Version des UKASH/PAYSAFE-Trojaners ab.
      Individuelle Hilfe bieten wir im übrigen in unserem Support-Forum an!

      Grüße,
      TK, ABBZ

  4. Bin ebenso vom Gema-Trojaner befallen, habe XP. Leider gab es bei mir keinen Zugang zum Taskmanager, der nur sehr kurzzeitig aufflackerte. Zum Glück hatte ich meine Festplatte vorher partiioniert: C:-> Windows D:->Daten G:-> Programmer (außer Windows). Ich habe die C-Partition mit dem Paragon Boot-CD neu aufgespielt und “Ruhe im Karton!”
    Bem.: Für User, die Ihre Festplatte unpartioniert betreiben: Es gibt gute Partitionier-Programme, die ohne Datenverlust bzw. Neuinstallation diese Aufgabe übernehmen (Paragon, O&O).

  5. Hi, bekam grade auch den UKASH-Gema-Trojaner auf meinem PC (XP). Ist das wiklich nicht von der GEMA, die sind ja eigentlich die “Guten”, abgesehen davon, dass sie ab und an Youtube-videos sperren. Ich hätte angeblich illegal Musikdateien runtergeladen-was nicht stimmt. Ich solle also 50€ zahlen. Ist das also nicht echt? Und wie kann man sich dagegen wehren? Ich würde gerne meinen PC gerne weiterbenutzen-weil ich ihn noch brauche. Sagt mal, erhöht sich die Summe wenn man ein bis zwei Tage wartet? Ichab momentan nämlich anderes wichtiges zu tun. Helft mir, ich weiß nicht wie ich das Ding wegbekommen soll. Ich habe nur ein Laufwerk. Vor allem die Aussage von Bernd hat mich erleichtert, dass er auch einen XP hat etc. Vielleicht kann ermir da helfeb mit den Partitionierprogrammen, weil ich nciht weiß, wie ich das machens oll, wenn mein PC blockiert ist. Kann ich an diesen PC jetzt meinen anderen hängen (Laptop) pber den ich das gerade tippe oder gelangt der Trojaner dann auch hier drauf (was ich vermute)? Ich kanne s ehrlich gesagt kaum glauben, dies is nicht echt sondern nur ein dämlicher Trojaner? Helft mir bitte ich habe viele Fragen und habe mit sowaß noch überhaupt keine Ahnung. WIe ist das jetzt übrigens mit der Anzeige. Und vor allem wie krieg ich den Trojaner runter, dass dasselbe nicht nochmal passiert. Ich bedanke mich im Voraus für eure Antworten und Hilfen-ich bin immer noch ganz fertig. Hoffe , dass ich das schnell und diskret klären kann. Danke

    1. Hallo Tobias,

      genau mit dieser Angst spielen die Kriminellen. Gerne helfen wir Dir weiter, und möchten Dich bitten, dass Du Dich an unser Support-Forum unter (http://forum.botfrei.de)! Einfach kostenfrei registrieren, einen Thread unter “Hilfe” > “Windows System” erstellen, und wir helfen Dir individuell und professionell weiter.

      Grüße,
      TK, ABBZ

  6. Also leute kommt nicht auf die idee das zu zahlen !!!!!!!!. Hierbei handelt es sich wirklich um einen trojaner, der im grunde dein “windows” verdeckt mehr oder weniger. Gema oder andere haben nicht das recht pc s via internet zu sperren das hat keiner auf der welt auch nicht die polizei, da es sich hier um die verletzung der privatsspähre handeln würde oder gar der menschenrechte. Es ist schließlich nur eine abzocke mehr nicht, ein bekannter hat ihn heute vor ca 2-3h bekommen da werde ich nu gleich hingehen und das problem lösen und es später dann auch hier veröffentlichen wie ich das gemacht habe.

    Mfg Scary

  7. Da hier bislang niemand eine Lösung gepostet hat, wie man das wieder beheben kann, mache ich das mal. Der “BKA-Trojaner war ja langweilig, da musste man nur eine Shell ändern und dann konntem an schon sein Antivirenprogramm drüberlaufen lassen (Antivir werte ich nicht als solches, anbei 😉 ).
    Beim “Gema-Trojaner” ist es aber nicht ganz so leicht, aber trotzdem machbar. Diese Anleitung ist für Windows 7, müsste aber genauso unter Vista gehen.

    1. Über abgesicherten Modus mit Eingabeaufforderung starten
    2. In die Kommandozeile “explorer.exe” eingeben ohne die ”
    3. Datenträger C auswählen
    4. Organisieren -> Ordner- und Suchoptionen -> Ansicht -> Versteckte Dateien und Ordner -> Ausgeblendete Dateien, Ordner udn Laufwerke anzeigen -> Übernehmen -> Ok
    5. C -> Benutzer -> Benutzername -> AppData -> Roaming
    6. mahmud.exe, adfshare34.exe, rdiut6i6d.exe, 54uhjseiu6rtjut.exe oder ähnlich gehören da nicht hin. Meine waren z.B. 304 Kb große Anwendungsdateien.
    7. Nochmal zur Kommandozeile und “regedit” eingeben. Wieder ohne ”
    8. HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
    9. Hier die “Shell” auswählen, “Rechtsklick” und “Ändern” drücken
    9. Den Wert dort in “Explorer.exe” ändern ohne ”
    10. Zurück zur Kommandozeile und dort “shutdown -r -t 00” eingeben, dann wird der PC neugestartet.
    11. Jetzt sollte es zumindest wieder gehen, aber zur SIcherheit nochmal ein anständiges Antivirenprogramm nochmal drüberlaufen lassen 🙂

    MfG
    Dotashikimiri

  8. Hi mich hat der Gema Trojaner am 25.11.2011 erwischt habe eure Lösung probiert doch das hat nicht geklappt das ist immer noch da daher bitte ich euch mir schnell zu helfen.

    MFG
    TheJoe

  9. Hallo Dotashikimirix

    vielen dank für deinen post. Nachdem ich viele Stunden erfolglos alle Einträge im Internet ausprobiert habe, konnte ich mit deiner Hilfe das Ding entfernen. Die Shell musste ich nicht ändern (es existierte keine Datei mit diesem Namen in den Verzeichnissen??).
    Also vielen Dank!!

  10. Habe das den (Virus) gestern bekommen.
    Mein Rechner windows 7
    Ich schaff es irgentwie nicht in diesen abgesicherten Modus zu kommen kann man mir sagen wie man da rein kommt ( also tastenkombination) oder so

  11. ich finde die idee des trojaners top. wer auf so etwas reinfällt ist selber schuld oder hat keinen plan. gschwind nen trojaner programmieren ihn verteilen und reich werden. geil.

    1. also bei subjeckten wie dir fällt mir nix ein ohne dich beleidigen zu müssen und auf so ein niveau wie du lass ich mich nicht hinunter! Zu betrügen ist das letzte und wird nur von faulen minderbemittelten wie du einer zu sein scheinst als mittel zum zweck benötigt!

    2. Was du gut findest ist die absolute Scheiße!!! Es gibt viele Leute die keine Computerspezialisten sind und froh sind einigermaßen den Rechner bedienen zu können. Da kann es schon geschehen das die sich einen Trojaner oder Virus einfangen. Woher nehmen diese Kriminellen das Recht sich auf kosten anderer zu bereichern? Mal drüber nachdenken und solche Leute mit Namen und Adresse anzeigen!!! Massiver Widerstand hilft da nur!
      MfG! Eberhard

  12. Hallo,

    gestern abend habe ich an meinem computer die Meldung bekommen das mein PC von Gema aus gesperrt ist, und ich 50 euro zahlen soll.
    Leider kann ich die Meldung nicht löschen, ich denke hier liegt ein Virus vor.
    Wer könnte mir helfen?

  13. Hi Leute,

    hatte den Virus ebenfalls, aber hab das Problem anders gelöst. Also wie gehabt in den Abgesicherten Modus mit F8 zum Menü und dort einfach die Systemwiederherstellung wählen, und einen Punkt auswählen der logischer weiße weiter zurück liegt als der Viren befall.

    Gruß

    Dennis

    1. Hallo Marius,

      gerne laden wir Dich in unser Support-Forum ein. Registriere Dich bitte hierzu einfach kostenfrei unter http://forum.botfrei.de und erstelle in der Kategorie “Hilfe” –> “Windows-Systeme” einen eigenen Beitrag!

      Grüße,
      TK, ABBZ

  14. Es wird immer nur geschrieben, wie man das Teil entfernen kann.

    Mich würde vielmehr interessieren, wie der eigentlich auf das System kommt? Mir ist das nämlich bis jetzt noch nicht so richtig klar und mich frage, wie dieser Scheiß auf mein System kam?

    1. Naja, wie jede Malware, über eine Sicherheitslücke in Deinem System! Verteilt werden solche Schädlinge entweder in P2P-Netzwerken, oder sonstigen Quellen illegaler Downloads, via E-Mail-Anhang oder Facebook-Spam auf Deiner Pinnwand (welchem Du arglistig gefolgt bist) … wie auch immer: Die Mglk. der Infektion sind genauso farbenprächtig, wie ein bunter Frühlingsstrauss! 😉

      Checke mal Deinen Plugins im Browser (http://www.mozilla.org/de/plugincheck/) und update alles, was da nicht wirklich frisch ist! Das solltest Du regelmäßig machen … also ein Fall für Deine Bookmarks!

      Grüße,
      TK, ABBZ

      Folge uns auf Facebook: http://facebook.com/botfrei

  15. Hi Leute kann mir jemand helfen mit dem GEMA – Trojaner ? Komm da irgendwie nicht klar.. Lg Serogaa

    Gutes Neues Jahr 2012

  16. Hallo, habe mir heute auch den Ukashtrojaner eingefangen. war beim googeln und wollte die gesuchte Seite anklicken. Habe den Rechner vom Internet getrennt und wieder hochgefahren somit war ein Zugriff auf meine Daten wieder möglich. Werde aber das System neu aufsetzen.

  17. Tja Leute!
    Eine bekannte von mir hatte den auch nach viel tüfftelei habe ich bemerkt das sich teile au8ch in den Bootblock aller festplatten die an Bord sind einschreiben auch die USB -Sticks die ihr drinn hattet am besten platt machen und System neu aufsetzen auch dürft ihr nix zahlen!!!!!!!!!
    hinweiße dies oder jenes runterzuladen bringen meiner erfahrung nix weiter man beseitigt nur die spuren aber den Hintergrund hat man immer noch!

    MFG Merlin

  18. Tja, wie war das noch mit wöchentlichen Backups. Macht das heutzutage irgentjemand.
    Hört sich gemein an aber teilweise selbst schuld. Ich nutze Linux, da geht das Ding nicht, selbst wenn ich wollte.
    Und ich wollte doch so gerne mitreden….
    Gruß Hanfiey

  19. Hi zusammen,

    eine Frage habe ich zudem Trojaner. werden abgesehen von Systemdateien auch pdf jpg etc. infiziert. Habe einen Kumpel und seine kiddys haben den Dreck eingefangen. Ist sein geschäftspc, selber Schuld, hat sich einen neuen Rechner angeschafft. Der alte sollte eh eingestampft werden.

    Gruss ICh

  20. Ich habe mir den GEMA Trojaner vorgestern auf meinen Laptop geholt!!!
    Nach stundenlangem probieren machen und tun blieb mir am ende nichts anderes übrig als meine geteilte Festplatte zu Formatieren. War zwar viel arbeit alles wieder herzustellen aber seitdem ist bei mir wieder alles sauber!!!! Hier nochmal der hinweis das ihr die angegebene Summe von 50€ NICHT bezahlt…!!!!

    Gruss Batman….

  21. mich würde ma interessieren wo man sich den genau einfängt.
    Durch was und auf welchen Seiten.
    Denn ich bin wirklich viel im Netz unterwegs und auf vielen Seiten, aber mir ist sowas noch nicht über den Weg gelaufen.
    Deswegen wundert mich das echt wo die Teile herkommen und wie Sie sich verbreiten.

    mfg

    1. Hallo Cliffi, die BKA-Trojaner verteilen sich, wie ein Großteil der Schadsoftware, über sogenannte Drive-By-Downloads (http://de.wikipedia.org/wiki/Drive-by-Download) und nutzen Sicherheitslücken in deinem System aus. Überwiegend über Java und Flash. Deswegen sollten zusätzlich zum AV-Scanner immer alle Updates, sowohl vom System, wie auch von den Programmen gemacht werden.

      Grüße,
      CG (ABBZ)

      Facebook (http://www.facebook.com/botfrei)
      Twitter (http://www.twitter.com/botfrei)
      Google+ (http://www.gplus.to/botfrei)

  22. Warum müssen auch alle immer wieder Links anklicken, die so verlockend klingen wie…”das bist doch du, oder”. Mittlerweile sollte jedes Kind ab 6 Jahren wissen, das man weder Links anklickt noch irgendwelche blöden Spieleangebote bei den Social Communities.
    Ich habe mir , aufgrund dieser Vorgehensweise, noch nie einen Trojaner oder Malware eingefangen.

    Also lieber einmal weniger klicken und nicht immer illegale Musikdownloads besuchen, als stundenlange Arbeit mit dem Wiederherstellen verbringen.

    Gruß an alle geplagten

    1. Sorry, aber dem muss ich vehement wiedersprechen.
      Der kleine Bruder meiner Freundin nutzt meinen alten PC. Auf diesem habe ich ich ihm Win7 inkl. Microsoft Security Essentials installiert.Und ihm auch erklärt, dass er schön immer artig jegliche Updates und Virenaktualisierung installieren soll. Macht er auch vorbildlich. Trotzdem hat nun das Teil drauf und ich werde ich heute Abend mit der DE-Cleaner Rettungsystem CD hoffentlich wieder gelöscht bekommen. Ich weiß ehrlich gesagt nun nicht mehr so wirklich was ich noch machen soll. Sch*** Viren 🙁

  23. Hallo ich habe ein Problem mit diesem GEMA Trojaner erst dachte ich es wäre so wie mit dem BKA Trojaner und muss nur Task-Manager machen aber dann ging bei mir der auch nicht kommt nur die Meldung das der Task-Manager deaktiviert wurde dann habe ich auf einer Seite gelesen das ich mir von ein andere Computer irregent ein Viren Programm auf CD machen soll aber leider geht auf dem befallenden Leptop das Laufwerk nicht mehr brauche HILFE !!!!!

    1. Hallo MH16,

      gerne helfen wir Dir in unserem Support-Forum weiter. Registriere Dich bitte hierzu auf http://forum.botfrei.de und erstelle eine Thread unter “Hilfe” –> “Windows Systeme”!

      Grüße,
      TK, ABBZ

  24. Hallo zusammen,

    habe mir heute auch den Virus geholt und bekomme ihn irgendwie nicht mit dem oben genannten Verfahren (das gleiche wie gegen den BKA-Trojaner) nicht weg.
    Meine Frage ich habe den PC ( Win Vista) mit dem Abgesicherten Modus mit eingabeoptionen gestartet und die größe vom explorer.exe getestet, jedoch hat er bei mir 2.925.592 bytes und nicht rund 168000 oder 1000000 bytes was Nun ???

    Ist das jetzt auch sowas in der art ??
    da der virus ja rx5iur6idx heißt habe ich das dann mal gesucht indem ich “\windows\explorer.exe überschreiben (Ja/Nein/Alle)? J” eingegeben habe.
    kann man den Virus zerstören indem man die gesuchte Datei löscht ??

    Gruß Henning

  25. Auch wenn ich nun den gerade aktuellen Trojaner betrachte, kann ich nur sagen:

    Bin ich froh, dass bei mir Windoooooofs frei Zone ist!!!

    Ich arbeite unter Linux

  26. habe auch diesen virus auf meinem rechner. komme zwar in den abgesicherten modus aber er kann keine internetverbindung herstellen. bitte um hilfe.
    danke im vorraus.
    MFG. Raffi

  27. habe was vergessen habe windows vista home premium. einen uralten avrira virenschutz. der rechner ist von meinem kumpel und versuchen den virus zu killn aber der virus war nach dem neustart immer noch da.

  28. leut ees warnt heut zu tage jede tv sendung stern tv akte u.s.w dafor zu zahlen waber es tun immer noch zu viele meiner meinung selber schuld wer noch auf sowas reinfehlt es giebt internet um sich über solche sachen zu informieren wie bka oder gema trojaner gebt einfach im internet ein pc zeigt z.B bka oder gema bitte zahlen sie
    es wird überall gewarnt
    meine meinung selber schuld wer zahlt

    1. Was hat das mit AVIRA zu tun? Es ist ein generelles Problem von Pattern-basierten VirenScannern, dass diese nur ein Bruchteil von dem erkennen, was draußen im Internet so unterwegs ist!

      Wichtig ist, dass man seinen Rechner up2date hält, und vorallem die Browser-Plugins PER HAND nachinstalliert:

      http://www.mozilla.org/de/plugincheck/

      Probier’s aus und Du wirst sehen, dass eventuell auch bei Dir einige Addons nicht aktualisiert sind! 😉

      Grüße,
      TK, ABBZ

  29. Hallo, bei uns in der Firma (3 Leute) hat der Virus ein Schaden (nur PC’s) von
    1700 € angerichtet, von den ganzen Daten will ich garnicht erst anfangen :(((
    Ich hätte so eine Lust in die Ukraine zu fahren und diesem Andry Lesnikov
    geb. am 28.03.1994 die Ohren mehr als lang zu ziehn.
    Na mal sehn wenn Post von der Polizei kommt, die Anzeige läuft.

    Gruß

  30. Hallo, ich hatte den auch bekommen, da ich sogar weiß wie ich ihn bekommen habe war es bei mir ganz einfach.
    Also einfach PC im abgesicherten modus starten, und systemwieder herstellung machen.. hat bei mir geholfen.. aber das hilft auch nur wenn man weiß wann/wie man ihn genau bekommen hat..

  31. Heay Leute habe es auch gehabt nur lese ich immer das es nur 50 € sei also bei mir stand da ganz eindeutiges sind 100 € oder eine Freiheitsstrafe von 1-3 Jahren >~< und die können mich gerne mal habe das Problem mit Hilfe der ALT+Strg+Entf. Neu starten öfters F8 Drücken bevor Windows startet und dann auf abgesicherten modus systemwiederherrstellung und dann die letzte Datei auswählen und das System startet neu dann würde ich noch einen Test mit malwarebytes durchführen alles andere ist Shit und hat für mich keine Bedeutung sowie zb. Avira ect.

  32. Hallo,

    hatte auch den”Windows gesperrt…50€ Ukash”,
    habe Windows XP im abgesicherten Modus gestartet und in der msconfig/Systemstart wurde eine Datei mit dem Namen torrent.exe gestartet.
    Habe den Autostart deaktiviert ( bei allen Usern) und die Datei mit dem Explorer gesucht und gelöscht.

    Gruß

    TZ

  33. hmmm bei mir sieht die meldung auch aus wie oben auf dem Bild, nur dass anstatt ukash, paysafecard steht. gibt es jetzt noch ne version davon oder kann es sein das die GEMA mich wirklich dran bekommen hat. (bin mir nicht ganz sicher. einseseits war ich befor das dilemma los ging, auf adfly, wo einige geschrieben haben, dass sie da den virus herhaben, anderseits muss ich sagen das ich schon mal 1 2 songs runtergeladen hab mehr nicht.

    danke schionmal im vorraus

  34. Hi Leuts,
    habe auch den Gema Trojaner gefangen, trotz aktivem Avira. und zwar dort: /mnt/C:/ProgramData/Avira/AntiVir.Desktop/INFEKTED (Trojan.java.MailSend.B
    Nach den Hochfahren des Systes erscheint nur noch ein weißer Bildschirm mit dem Vermerk “bitte warten sie bis der computer eine internetverbindung hergestellt hat”
    Ich habe ihn sofort vom Netz genommen. Abgesicherter Moduns ging nicht (Windows 7) Systemwiderherstellungspunkte alle weg. Ich habe dann das GDATA Antivirenprogramm suchen lassen (mit boot CD), dass dann auch zwei Einträge fand (s.o.) Diese Einträge konnten jedoch nicht gelöscht werden, da die Dateiatribute aller Laufwerke auf nur lesen gastellt waren. Die Festplatte als extrenes Laufwerk an einen anderen Rechner angeschlossen und die Dateiatribute zurückgesetzt auf lesen und schreiben hat dann auch nicht geholfen. Wir konnten zwar dei Trojaner Einträge löschen, aber beim hochfahren des Systems erschien weiterhin der weiße Bildschirm.
    Der traojaner hat offensichtlich das System umgeschrieben und damit praktisch zerstört. Wir haben Windows 7 neu installiert und müssen nun alles neu aufstellen, wobei immerhin die Daten nicht weg sind.
    Das hat mich Stunden bzw. Tage gekostet. Schweinerei !!!!!

  35. Guten Tag!
    Bin Leider auch Opfer eines ähnlichen Trojaners geworden.
    Es ist von der Bundespolizei ÖSterreich, zeigt meine IP an und meint ich solle 50 € spenden … “Weil Musik was wert ist”
    Der Taskmanager wurde durch den admin aktiviert.
    Die Form mit der infizierten explorer.exe ist es nicht dsas habe ich wie beschrieben ausprobiert. Regedit kann ich aich nicht ausführen schön langsam verzweifle ich 😀
    Vllt wisst ihr bescheid.
    lg philipp

  36. Ich hatte das problem auch die datei ist im System32 unter dem namen 0.09799450…exe ist auch im task manager zu sehen beim start einfach löschen

  37. Hallo 🙂
    Ich habe das Teil auch, mit PaySafe und 100 Euro. Auf den anderen Benutzern ist es allerdings nicht. Kann ich mit diesen noch normal den PC nutzen?

    1. Hallo Ell,

      das kann man leider nicht so pauschal sagen, 100%ige Sicherheit gibt es immer nur bei Neuinstallation. Bitte melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden wir dir weiter helfen.

      Gruß ABBZ

  38. Es gibt eine ganz einfache möglichkeit.
    1.Ihr erstellt euch ein Zweites konto im Win ohne rechte ohne nichts ausschlieslich zu I-surfen
    2. Partion erstellen wo alle dateien landen sprich D: usw.
    Sollte der fall dan erneut auftretten über das admin konto das Konto für I-surfen löschen und ein neues anlegen.
    um keine verluste im bezug auf die Lesezeichen zu machen regelmässiges backup der datei.

  39. hallo hatte auch den gema virus drauf win vista 32bit.
    nach vielem hin und her habe ich es geschafft mit microsoft essientials den rechner sauber zu bekommen nach einem neustart hatte ich das gleiche problem wieder ,bin dann hingegangen und habe einen neuen sicherungzeitpunkt erstellt auf einen tag zuvor . seitem ist ruhe auch beim neustarten .aber meine angst ist das immer noch was auf dem rechner ist .
    wie kann ich da sicher gehen gibt es da ein hilfe programm
    schon mal danke
    euer herbert

    1. Hallo Herbert,

      als Thread wird eine Folge von Beiträgen in einem Forum bezeichnet. Klicke im Forum unter “Hilfe” –> “Windows Systeme” einfach auf “+Thema erstellen” (oben links).

      Grüße,
      CS, ABBZ

  40. wie gesagt habe mich angemeldet
    und einen thread erstellt
    bin mir aber weiter unsicher wenn es machbar ist dann schaut ihr doch mal bitte rein .
    bin halt kein coputer genie

  41. hallo
    so nachdem ich malewarebyte habe drüberlaufen lassen und das was gefunden wurde glöscht habe und mit otl die systemlisten ins forum gestellt habe .
    hoffe ich das alles wieder in ordnung ist .

  42. Hi,
    Ich habe heute diese Nachricht erhalten von “GEWA” ich voll Depp hatte blöder weise noch eine paysave Card zuhause gehabt und gleich mal gezahlt ….. Nur habe ich diese Foren gefunden und weis nun nicht was ich machen soll
    MfG Stefan

  43. hi leute, hab vor 2 mon. einen kleinen acer ohne laufwerk etc. geschenkt bekommen, nun taucht auch diese lästige seite auf und es geht nichts mehr.
    kam schonmal vor 3 wochen, da konnte ich aber über den abgesicherten modus und systemwiederherstellung das problem in griff bekommen. nun geht gar nichts mehr, kein taskmanager usw. sofort geht wieder diese weiße seite mit
    ” suche internetverbindung” auf.
    was tun, bin kein crack.

    schon mal fettes thanks und beste grüße

    jörg

  44. Hi, ich habe auch diesen Trojaner, habe das System wiederhergestellt. Und nun? Ist der jetzt noch drauf? Habe kein Antivirusprogramm auf meinem Netbook. Was soll ich tun?

    1. Hallo Angel.Heart,

      sicherlich sind noch Reste auf deinem System vorhanden. Am besten du erstellst mit OTL ein Log und postest es in unserem Forum. Die Experten werten diese dann aus und sagen dir was noch zu tun ist.
      Registrier dich unter http://forum.botfrei.de.

      MG, ABBZ

  45. Wenn beim Öffnen des Task Managers “Durch den Administrator gesperrt.” auftaucht, wurde auch ein Wert in der Registrierung geändert, der durch die Virenscanner nicht zurückgesetzt wird. Die Lösung für WinXP gibts hier da muss man selbst ran: http://support.microsoft.com/kb/913623/de

    Ab jetzt setze ich nur noch Virenscanner ein, die auch die Registrierung vor unberechtigten Veränderungen überwachen.

  46. Hatte diesen Trojaner auch. Leider bin ich drauf reingefallen und hab die 100 € bezahlt. Ich bin sooooo naiv >.< Aber der Bildschirm hatt danach noch eine ganzeweille einen weißen Bildschirm angezeigt. Ist der Laptop jetzt Schrott ?

    Lg,
    Le*me

  47. Hay Leute ihr müsst aufpassen es ist jetzt ein neuer Virus trausen den mann mit PSC bezahlen soll ich habe des wegen mein pc neu gemacht ich habe den heute morgen bekommen diesen virus

  48. Hallo zusammen ,
    bei uns in der Firma ist auch ein PC befallen , er wurde neu installiert , da aber noch wichtige Daten drauf sind , die befallen wurden wir können diese nicht öffnen gibt es eine Möglichkeit diese Dateien es sind MS Office wie auch PDF Dateien zu retten?

    danke im voraus
    mfg
    Sven

    1. Gerne helfen wir Dir bzw. Deinem Administrator hierbei weiter! Registriere Dich hierzu bitte in unserem Support-Forum und erstelle ein Thema unter “Hilfe” –> “Windows Systeme”!

      Grüße,
      TK, ABBZ

  49. Du musst pc/laptop anmachen dann wenn das kommt aus stecker ziehen oder laptop ausschalt taste gedrückt halten danach nomma ann dan abgesischerter modus mit internet starten danach cc leaner downloaden http://www.chip.de/downloads/CCleaner_16317939.html danach ccleaner aufmachen auf extras dann auf autostart dann d31ybB8YFv9cUxg C:UsersduAppDataRoamingitunes_service01.exe deaktiviren kann man auch löschen musste computer öffnen danach musste itunes schreiben wenn der net findet musste auf computer suchen drücken wenn du das gemacht hast kannste pc neustarten und du hast alles wie neu

Kommentare sind geschlossen.