Vollständige Version anzeigen : Hilfe beim Gema Virus


TR!xXZT4R
08.01.2012, 15:58

Hi liebe RR-Gemeinde,
mich hats jetzt wohl auch erwischt mit dem Gema Virus!
Was der Gema Virus ist? Es ist eine versteckte Abzocke bei der sich dein ganzer
PC sperrt (Taskmanager kann nicht aufgerufen werden, sogar das pc herunterfahren wird blockiert, und vom antiviren programme oeffnen brauch ich gar nicht erst anzufangen weils einfach nicht geht). Das Einzige was einem uebrig bleibt ist Geld zu ueberweisen und (wer haette das gedacht) danach verschwindet der virus trotzdem nicht! Jetzt bin ich auf die Idee gekommen einen bootablen virenscanner zu verwenden. (Norton) ... der aber den Virus trotdem nicht wegbekommen hat. Hat vielleicht jemand anderes eine andere Loesung um den Virus zu entfernen?

Waere damit sehr geholfen :)

Edit: es handelt sich hierbei nicht um einen Virus sondern um einen Trojaner (kenn mich nicht so aus aber vllt hilft das ja) :-)!!

MfG TR!xX

PS: falls ich im falschen Forum bin , bitte moven und bitte um Nachsicht, da ich dieses problem zum ersten mal habe! Danke

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
Nanobyte
08.01.2012, 16:06

Hier werden diverse Lösungen gezeigt:

Vorsicht vor GEMA Virus/Trojaner - So bekommt ihr den Virus wieder weg! (;blogpirat~de/vorsicht-vor-gema-virustrojaner-so-bekommt-ihr-den-virus-wieder-weg/)


alesandro
08.01.2012, 16:47

Ist es so ähnlich
#attach#52398#/attach#
{img-src: //;;redirect301~de/wp-content/uploads/bundespolizei-virus;jpg}


dann anzunehmen, daß es sowas war wie in diesem Thread

Bundespolizei Trojaner - RR:Board

u;a. hatte ich es bei einem bekannten mit Combofix weggemacht.


TR!xXZT4R
08.01.2012, 18:20

Also schonmal vielen dank fuer die schnelle hilfe! , ;Alesandro ja es ist ca genau gleich nur ist dieser hier hartnaeckiger ... bei dem trojaner den du gepostet hast, drueckste auf Ausschalten und dann solltest du das schnell wieder abbrechen mit "shutdown;exe -a" in der konsole... dann kannste Spybot Search and Destroy scannen lassen und der is weg :-) !! aber der Gema Trojaner laesst dich nichtmal den Pc Herunter fahren !


schupfnudel
08.01.2012, 19:11

Fahr den PC neu hoch , starte im Abgesichterten Modus (F8 drücken beim booten!)

Dann gehst du auf

Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung

Und dann einen Punkt wählen von z;b vor 1 Woche - keine Sorge deine Dokumente (Filme , Musik ) etc. bleiben aktuell.
Der Virus ist somit weg und du kannst wieder normal weitersurfen.

Jetzt solltest du dir Gedanken machen wo du ihn dir eingefangen hast ;)


Bruckl
09.01.2012, 14:26

naja wirklich sicher kannst du dir nur sein, wenn du den pc danach formatierst, aber da gab es ja schon ellenlange diskussionen drüber. hab auch mal son bka ukash virus gehabt formatiert und gut wars..


Copied
01.02.2012, 16:56

Huhu ich hatte gestern auch das Prob,

nach viel gelese im Trojaner board über möglichkeiten dieses GEMA popup wegzubekommen

gab es sehr viele spannungen zwischen meinem Handy (komischerweise ohne ein Brenner ;) ) und der live cd von antivir und co.

aber mein rechner geht wieder xD
ich bin so vorgegangen


Getestet auf Windows 7 Ultimate x64

-> Windows im Abgesicherten Modus mit EINGABEAUFFORDERUNG starten
-> mit Notepad;exe in der Kommandozeile den Editor starten
-> im Editor folgendes eingeben

;echo off
taskkill;exe /im InetAccelerator;exe


// InetAccelerator;exe kann varieren
// die Prozessnamen werden zufällig generiert
// ich bin durch abwechseldes drücken der windows taste und der rechten maustaste
// zum prozess / programm namen gekommen

-> Datei Speichern unter
-> Dateityp ändern zu Alle Datein (*;*)
C:\Users\*BENUTZERNAME*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
// falls abweichend ... das ist das Autostart verzeichnis
-> *BELIEBIGERNAME*;bat
-> und speichern drücken
-> Computer neustarten
-> Normal starten und Anmelden

// Nun solltet Ihr wieder die Normale Windows Oberfläche haben

-> Danach hab ich noch Malewarebytes runter geladen und laufen lassen


Was macht die Datei ?
Der Befehl Taskkill dient im Grunde als Taskmanger -> Prozess Beenden nur das man nicht in den Taskmanager dazu braucht da dieser bekannterweise in den Hintergrund geschoben wird. Selbstverständlich ist es möglich jetzt einen Komplett-Scan zu machen doch es besteht die Möglichkeit das die Schadsoftware einen Einfluss auf das Anti-Vir Programm hat

Kritik, Kommentare und Fragen sind gerne gesehen. Ich hoffe ich konnte euch helfen.

Mit freundlichen Grüßen

Copied


Sm0k3
02.02.2012, 21:40

Hi,

ich kann bei solchen Trojaner, wo sich mit dem PC nichts mehr machen lässt den Power Eraser von Norton empfehlen. Einfach im abgesicherten Modus starten und den Power Eraser durchlaufen lassen, klappte bei mir 1A;#


MfG Sm0k3


Michi
03.02.2012, 18:20

hier ne vieo anleitung:

;;;youtube~com/watch?v=Rme1NLkXvYw

;;;youtube~com/watch?v=HlYxh_YPK7o


Ähnliche Themen zu Hilfe beim Gema Virus
  • Brauche hilfe beim Virus ..... download.EXE ...Wlc.EXE
    hi liebe rr leser, ich brauche hilfe bei ein virus ... also ich habe ein virus drauf der nennt sich Downloader;EXE ..... dieser virus läd sich wenn mann ihn anklickt oder ihn dass virus programm findet neue viren runter und der taskmanager funzt auch nicht mehr ...... ich habe ihn aber schon entf [...]

  • Woher kommt der GEMA ,oder BKA Virus?
    Hallo , habe nen bekannten der Viren/Trojaner dieser Art so ca. 1 mal im Monat hat. Jetzt gerade eben war es irgendwas mit "Ihr Windows wurde aus Sicherheitsgründen deaktiviert - jetzt bezahlen und runterladen" , natürlich wollte man einen ukash code ^^ Naja hab ihm den immer wieder runter [...]

  • der neue Gema-Virus, wie los werden?
    Jo, auf dem Laptop meines Vater ist dieser "neue" Gema-Virus, leider geht gar nichts. Komme nicht mal in den Abgesicherten Modus rein. Und cmd kann ich auch nicht öffnen. Er benutzt Vista. Ich habe vorhin ein wenig google als Hilfe benutzt,aber dabei kam leider nichts raus. Vielleich [...]

  • Hilfe beim Fun-Virus!
    Hi, n' kumpel meinte, ich soll mal ...;(siehe CODE - unten) las eine ";bat" Datei schreiben und dann ausführen - er meinte anschließend (leider erst hinterher) es sei nur ein "Scherz-Virus" doch so langsam ists echt nicht mehr lustig!:angry: :thumbsdown: ich hab vollgendes geschrieben und a [...]



raid-rush.ws | Imprint & Contact pr