NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

GEMA-Trojaner kassiert deutsche Internet-Nutzer ab

    • GEMA-Trojaner kassiert deutsche Internet-Nutzer ab

      GEMA-Trojaner kassiert deutsche Internet-Nutzer ab

      Der "GEMA-Trojaner" droht mit Haftstrafe - mit 50 Euro soll man sich "freikaufen" können.
      Deutsche Internetnutzer sind einer neuen Abzockmasche ausgesetzt: Seit einigen Tagen sorgt ein neuer Trojaner für Aufsehen, der sich als Meldung der GEMA ausgibt und seine Opfer schlichtweg erpresst. Dabei scheint es sich um eine Variante des hartnäckigen BKA-Ukash-Trojaners zu handeln. Denn der GEMA-Trojaners funktioniert ähnlich und kassiert via Ukash ab.


      Aktuell ist ein neuer Erpresser-Trojaner im Umlauf. Dieser sperrt die Computer seiner Opfer, indem er mit einem Warnhinweis den Zugriff auf den Windows-Desktop und die Funktionen des Betriebssystems verhindert. Und dieser Warnhinweis hat es in sich: Auf den PC seien "illegal heruntergeladene Musikstücke ('Raubkopien')" gefunden worden. Das Opfer habe sich dadurch strafbar gemacht, was mit "Geldstrafe oder Freiheitsstrafe von bis zu 3 Jahren" geahndet würde. Wer allerdings eine Mahngebühr in Höhe von 50 Euro über den Zahldienst Ukash überweist, entsperrt dadurch seinen Computer.
      GEMA kassiert nicht über Ukash

      Bei diesem Warnhinweis handelt es sich um eine dreiste und vollkommen falsche Einschüchterung. Denn die GEMA verfolgt keine Raubkopierer, noch würde die Gesellschaft einen Zahldienst wie Ukash nutzen. Noch ist unklar, wo der GEMA-Trojaner verbreitet wird. Viele Opfer des BKA-Trojaners, der nach dem gleichen Schema funktionierte, vermuten illegale Filmseiten im Internet als Quelle der Schadsoftware. Möglicherweise ist dies auch bei dem GEMA-Trojaner der Fall. Fakt ist: Der neue GEMA-Trojaner lädt sich ebenfalls automatisch herunter und installiert sich selbstständig – wie auch sein Vorgänger. Der BKA-Trojaner erpresst bereits seit vielen Monaten deutsche Internetnutzer, indem er mit einem ähnlichen Warnhinweis den PC sperrt. Allerdings sollen die Opfer in diesem Fall Kinderpornografie verbreitet haben.

      GEMA-Trojaner entfernen

      Sowohl der GEMA-Trojaner als auch der BKA-Trojaner halten sich hartnäckig. Besonders fies: Die Schadprogramme schalten die Benutzeroberfläche von Windows ab, was es schwer macht, die dreisten Erpresser aus dem System zu schmeißen. Hier können Betroffene mit Hilfe einer Rettungs-CD wie beispielsweise Avira AntiVir Rescue System den Schädling entfernen und das System gefahrlos wiederherstellen. Effektiver scheint es aber zu sein, den BKA-Trojaner mit der Windows-Systemwiederherstellung zu entfernen. Diese Anleitung dürfte auch bei dem neuen GEMA-Trojaner helfen. Wichtig: Sobald Opfer wieder auf den PC zugreifen können, sollten sie ihn umgehend mit einem aktuellen Virenscanner überprüfen.
      Ukash macht es Online-Kriminellen leicht

      Ukash ist ein Zahlungsverfahren, bei dem der Zahlungspflichtige das Geld bei kooperierenden Annahmestellen wie Tankstellen oder Geschäften einzahlt. Dort erhält er einen Code, den er als Zahlungsbestätigung auf einer Internetseiten eingibt. Der Empfänger lässt sich das Geld an einer Annahmestelle auszahlen, wodurch der Weg des Geldes viel schwerer zurück zu verfolgen ist. Im Falle der Trojaner nutzen die kriminellen Hintermänner aus, dass sie nicht über den Zahlungsvorgang ermittelt werden können. Bislang scheint die Masche erfolgreich zu funktionieren.
      Quelle:t-online


      Mia san Mia und Mia san Tripel


    • GEMA-Trojaner entfernen

      GEMA-Trojaner entfernen

      Der "GEMA-Trojaner" droht mit Haftstrafe - mit 50 Euro soll man sich "freikaufen" können.

      Mit dem GEMA-Trojaner verbreitet sich eine Schadsoftware, die dem berüchtigten Ukash-Trojaner oder BKA-Trojaner ähnelt. Eine Bildschirmmeldung mit Logo der GEMA erklärt, auf dem PC seien "illegal heruntergeladene Musikstücke" gefunden worden und dem Nutzer drohe eine "Freiheitsstrafe von bis zu 3 Jahren" drohe.

      Fies: Auch der neue Erpresser schaltet die Benutzeroberfläche von Windows ab, was es erschwert, den dreisten GEMA-Trojaner entfernen zu können. Mit einem Trick gelingt dies aber – und Sie müssen die erpresserische Geldforderung via Ukash nicht bezahlen.


      GEMA-Trojaner entfernen mit Windows-Funktionen:

      Starten Sie den mit dem GEMA-Trojaner infizierten Computer.

      Sobald der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten. Gegebenenfalls müssen Sie sich erst bei Ihrem Benutzerkonto anmelden.

      Wechseln Sie im Task-Manager in den Karteikartenreiter Prozesse.

      Der GEMA-Trojaner nutzt zufällig generierte Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

      Um den GEMA-Trojaner entfernen zu können, starten Sie im nächsten Schritt die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem GEMA-Trojaner zurück.

      Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

      Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, sodass Sie den GEMA-Trojaner entfernen können.

      GEMA-Trojaner entfernen ohne Systemwiederherstellung

      Können oder wollen Sie keine Systemwiederherstellung durchführen, können Sie den Windows-Explorer (explorer.exe) über den Taskmanager starten und mithilfe eines Virenentfernungs-Programm den GEMA-Trojaner entfernen. Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren ihn auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des GEMA-Trojaners sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung, wie Sie via USB-Stick den GEMA-Trojaner entfernen können, finden Sie auf der Ratgeber-Seite von botfrei.de. Diese behandelt zwar das Entfernen des BKA-Trojaners, doch die Tipps funktionieren auch bei dessen Nachfolger.
      Computer-Video
      Festplatten richtig säubern und aufräumen
      Festplatten richtig säubern und aufräumen (Screenshot: dpa)

      Auf der Festplatte sammelt sich regelmäßig Datenmüll an – und belastet unnötig das System. So werden Sie ihn einfach los.. zum Video
      GEMA-Trojaner ohne Admin-Rechte entfernen

      Gelangt der GEMA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Computer, befreien Sie Ihr Benutzerkonto wie folgt von der erpresserischen Schadsoftware:

      Starten Sie unmittelbar nach der Anmeldung am PC den Taskmanager. Dies gelingt mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen].

      Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.

      Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.

      Um den GEMA-Trojaner entfernen zu können, säubern Sie anschließend die Windows-Registry von den Starteinträgen des Erpressers, beispielsweise mit der portable Version von CCleaner. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Sobald Sie den GEMA-Trojaner entfernen konnten, sollte Windows wieder wie gewohnt funktionieren.
      Virenschutz: Vollprüfung nicht vergessen

      Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise Microsoft Standalone System Sweeper zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens herunterladen und installieren, zum Beispiel einen kostenlosen wie AVG Anti-Virus oder Avira Antivir personal free. Das Virenschutzprogramm sollte immer eingeschaltet sein
      Quelle:t-online


      Mia san Mia und Mia san Tripel


    • Ich hatte kürzlich auch diese Meldung auf mein Laptop bekommen, den ich so gut wie garnicht benutze.



      Es gibt mehrere Methoden dieses lästige wieder los zu werden:

      Tip 1.

      1.)Wenn dieses Bild erscheint, müssen die Tasten –>STRG +Alt+ENTF gedrückt werden.

      2.) Danach den Rechner Neustarten.

      3.) Bevor Windows hochfährt, drücken Sie die F8 Taste mehr Mals.

      4.) Wenn das Menü erscheint mit dem "Abgesicherten Modus": Gehen Sie hier auf Windows reparieren.

      5.) Es wird danach ein Fenster erscheinen. Dort gehen sie auf den Punkt "Systemwiederherstellung"

      6.) Bestätigen Sie den letzten Herstellungspunkt.

      In meinem Fall hat der Rechner jedoch keinen Wiederherstellungspunkt gefunden.

      Plan B, bzw. Tip 2

      Kaspersky Rescue Disc runterladen (auf einen anderen PC) und dann die .img (Image) auf CD brennen oder auf ein USB Stick (formatiert) kopieren und davon booten.

      Das Rescue Disk 10 von Kaspersky ist gratis.

      Danach rennt der Rechner / Laptop wieder ganz normal.