Startseite
Sie sind hier: Home > Digital > Sicherheit >

GEMA-Trojaner entfernen: Anleitung

...

GEMA-Trojaner entfernen

12.08.2013, 14:33 Uhr | Jörg Hofmann, t-online.de

GEMA-Trojaner entfernen: Anleitung. Der "GEMA-Trojaner" droht mit Haftstrafe - mit 50 Euro soll man sich "freikaufen" können. (Quelle: botfrei.de)

Der "GEMA-Trojaner" droht mit Haftstrafe - mit 50 Euro soll man sich "freikaufen" können. (Quelle: botfrei.de)

 

Mit dem GEMA-Trojaner verbreitet sich eine Schadsoftware, die dem berüchtigten Ukash-Trojaner oder BKA-Trojaner ähnelt. Eine Bildschirmmeldung mit Logo der GEMA erklärt, auf dem PC seien "illegal heruntergeladene Musikstücke" gefunden worden und dem Nutzer drohe eine "Freiheitsstrafe von bis zu 3 Jahren" drohe.

Fies: Auch der neue Erpresser schaltet die Benutzeroberfläche von Windows ab, was es erschwert, den dreisten GEMA-Trojaner entfernen zu können. Mit einem Trick gelingt dies aber – und Sie müssen die erpresserische Geldforderung via Ukash nicht bezahlen.

GEMA-Trojaner entfernen mit Windows-Funktionen:

  1. Starten Sie den mit dem GEMA-Trojaner infizierten Computer.

  2. Sobald der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten. Gegebenenfalls müssen Sie sich erst bei Ihrem Benutzerkonto anmelden.

  3. Wechseln Sie im Task-Manager in den Karteikartenreiter Prozesse.

  4. Der GEMA-Trojaner nutzt zufällig generierte Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

  5. Um den GEMA-Trojaner entfernen zu können, starten Sie im nächsten Schritt die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem GEMA-Trojaner zurück.

  6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

  7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, sodass Sie den GEMA-Trojaner entfernen können.

Computer-Pflege 
Festplatten richtig säubern und aufräumen

Das Aus für den leidigen Datenmüll. Hilfreiche Tipps. zum Video

GEMA-Trojaner entfernen ohne Systemwiederherstellung

Können oder wollen Sie keine Systemwiederherstellung durchführen, können Sie den Windows-Explorer (explorer.exe) über den Taskmanager starten und mithilfe eines Virenentfernungs-Programm den GEMA-Trojaner entfernen. Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren ihn auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des GEMA-Trojaners sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung, wie Sie via USB-Stick den GEMA-Trojaner entfernen können, finden Sie auf der Ratgeber-Seite von botfrei.de. Diese behandelt zwar das Entfernen des BKA-Trojaners, doch die Tipps funktionieren auch bei dessen Nachfolger.

GEMA-Trojaner ohne Admin-Rechte entfernen

Gelangt der GEMA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Computer, befreien Sie Ihr Benutzerkonto wie folgt von der erpresserischen Schadsoftware:

  1. Starten Sie unmittelbar nach der Anmeldung am PC den Taskmanager. Dies gelingt mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen].

  2. Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.

  3. Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.

Um den GEMA-Trojaner entfernen zu können, säubern Sie anschließend die Windows-Registry von den Starteinträgen des Erpressers, beispielsweise mit der portable Version von CCleaner. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Sobald Sie den GEMA-Trojaner entfernen konnten, sollte Windows wieder wie gewohnt funktionieren.

Virenschutz: Vollprüfung nicht vergessen

Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise der DE-Cleaner Rettungssystem CD zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens installieren, zum Beispiel einen kostenlosen wie avast Free Antivirus oder Avira Free Antivirus. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload. Darüber hinaus sollten Sie überprüfen, ob Ihr System samt Zusatzsoftware wie Java, Adobe Reader etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.

Mehr News zu Trojaner

 
Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Beeindruckende Zivilcourage 
Polizistinnen können sich bei jungem Mann bedanken

Als ein Betrunkener die beiden Beamtinnen attackiert und flüchtet, greift der 16-Jährige ein. Video

Shopping 
Coole Styles für kühle Herbsttage - jetzt entdecken!

Glamourös & lässig - das sind die neuen Mode-Trends der Saison. von GERRY WEBER

Sport-Pause 
Entspannung in schwindelerregender Höhe

Beim Highline Meeting in den italienischen Alpen balancieren Extremsportler über den Abgrund. mehr

Anzeige 
Apple iPhone 6 Plus

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser.
Jetzt vorbestellen

Telekom präsentiert 
Endlich: Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt vorbestellen

Anzeige

Shopping
Shopping 
Die neuen Herbst-Styles für Damen und Herren

Die Trends und Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

Shopping 
Traumhafter Garnacha von alten Reben

8 Fl. Marqués de Somera + 2 Gläser statt 62,10 € für nur 39,- €. Versandkostenfrei bei HAWESKO.

Shopping 
LG G3 nur 39,95 €¹ im Tarif MagentaMobil M mit Phone

Nur online: 10% + Online-Vorteil in vielen Tarifen. Jetzt zugreifen bei der Telekom.

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige