der neue Gema-Virus, wie los werden?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von YaLcIn, 14. März 2012 .

  1. 14. März 2012
    Jo,

    auf dem Laptop meines Vater ist dieser "neue" Gema-Virus, leider geht gar nichts. Komme nicht mal in den Abgesicherten Modus rein.

    Und cmd kann ich auch nicht öffnen.

    Er benutzt Vista.

    Ich habe vorhin ein wenig google als Hilfe benutzt,aber dabei kam leider nichts raus.

    Vielleicht kann jemand von euch da weiterhelfen? Auf dem Laptop sind leider wichtige Dokumente drauf, sonst hätte ich Windows komplett neu drauf gespielt.
     
  2. 14. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Via BootCD Starten und die Daten sichern. Ist wohl der schnellste/sauberste Weg. Ansonsten Systemreparatur via DVD versuchen (ka wie gut das bei Vista klappt).
     
  3. 14. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Habe gerade das gleiche Problem, nen Laptop von ner Freundin mit Vista und dem Neusten Gema Scheiß.

    Abgesicherter Modus haben die auch gut hingekriegt
    Hab mit der Kaspersky Rescue CD schon nen Durchgang gemacht, aber iwie fährt der während dem Scan einfach runter 0.o.

    Gerade eben versuche ichs mit der Rescue CD von Avira.

    Mal schaun ob die was bringt...
     
  4. 14. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Hi,

    probier mal HITMAN PRO aus, ist ne 30 Tage Trail Version und putzt echt alles von der Platte!!
    Musste halt im abgesicherten Modus installieren und ausführen.

    Cu
    Death-Punk
     
  5. 14. März 2012
    AW: der neue Gema-Virus, wie los werden?

     
  6. 14. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Langsam wirds kurios!

    Ich hab jetzt ca. 4 mal nen Scan mit der Kaspersky Rescue CD gemacht.
    Bei ca. 20% fährt sich das System dabei automatisch runter, als ob nix wäre!!!

    Hab auch nen Scan mit der Rescue CD von Avira gemacht und da passiert das gleiche!
    Mitten im Durchlauf fährt der einfach gediegen runter!

    Kanns vllt. sein, dass dieser Gema Schei*ß so ausgeklügelt ist, dass wenn das Ding unter Linux geöffnet wird zum Scann, der einfach ein Shutdown Signal raushaut und dieses durch iwelche Sicherheitslücken auch noch ankommt?
     
  7. 15. März 2012
    AW: der neue Gema-Virus, wie los werden?

    dazu musst du vorher das machen:
    Windows 7: Eingabeaufforderung mit Systemrechten - YouTube
    Windows XP: Eingabeaufforderung mit Systemrechten - YouTube


    und dann das was sempervideo in seinen videos erklärt:

    von der aktuellsten version zur ältesten, je nachdem welche du dir eingefangen hast:

    Bundespolizei Virus 4.0 - YouTube
    Gema Virus 3.0 - YouTube
    Gema Virus 2.0 - YouTube
    Gema Virus (Folge 2) - YouTube
    Gema Virus (Ergänzung) - YouTube
    Gema Virus - YouTube

    und immer schön die videobeschreibungs-boxen durchlesen. das kann vereinfachen.
     
  8. 15. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Ist das Ding wirklich so ne Wundersoftware weil du sie in jedem Thread hier bewirbst oder ist es einfach nur von dir und du willst Kohle machen?
     
  9. 15. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Hi,

    nene...hab die SOftware nicht selber geschriebn und verdienen auch nix damit. Das Ding ist aber echt der Hammer, wenn es darum geht iwelche Trojaner oder Rootkits von der Platte zu kratzen.

    Hatte demletzt ein Rootkit und alles googlen brachte keine Lösung ausser System platt machen und Neu-Inst.
    Hitman drüber laufen lassen und.... BÄÄÄMMM....alles sauber und funzte ohne Neu Inst, daher der Standardtipp.

    Cu
    Death-Punk
     
  10. 15. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Kannst dir auch ne Live-CD erstellen und die Daten darüber sichern.
    Hier eine kleine Anleitung dazu.

    Klick

    Und danach halt neu aufsetzen. Ist denke ich das Effektivste nach nem Virus

    MfG Raizo
     
  11. 16. März 2012
    AW: der neue Gema-Virus, wie los werden?

    sorry aber... dieser heinz von sempervideo hat KEINE ahnung wovon er redet. das ist nen absoluter voll der den leuten erzählt! das beste beispiel ist sein passwort sicherheits video... und auch im ersten zum virus direkt mal nen dutzend fehler gefunden Bundespolizei Virus 4.0 - YouTube

    beispiele: er sagt er hat ein video wie er die erleichterte eingabe aktiviert. das geht aber nicht mehr, wennd er virus aktiv ist. dann sagt er abgesicherter modus: same here. dann startet er einfach mal die regedit die nicht in jeder windows version vorhanden ist. d.h. schon bei minute 3 hat er bis dahin NUR erzählt...

    BITTE BITTE LEUTE VERTRAUT DEM TYPEN NICHT! der verdient sich ne goldene nase mit schlechtem halbwissen...


    greeze
     
  12. 16. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Als ob hier nur Profis rumlaufen würden. Evtl. hatte der einfach ne andere Version vom Virus. Zudem wüsste ich gerne welche Windows Version den Befehl "regedit" nicht kennt. Dieses Tool gibt es seit Windows 3.1! (evtl. auf früher, das ist jedoch die älteste Version die ich hier habe). Soviel zum Thema Halbwissen.
    B2T: Boot CD Rein, Daten Sichern, Plattmachen. Wie schon in Post #2 geschrieben.
     
  13. 17. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Ich hatte gestern auch den GEMA-Trojaner drauf.
    Was man machen kann ist beim booten ne Systemwiederherstellung machen, ob diese Erfolgreich ist weiß ich nicht. Bei mir stand bei der Systemwiederherstellung das sie nicht erfolgreich war, als ich aber in Windows rein ging stand dort das sie erfolgreich war xD

    Der andere Weg ist wenn man den Desktop bildschirm sieht schnell den Task-Manager öffnen und unter Prozesse eloxor.exe oder jashla.exe oder ähnliches beenden (Der Trojaner benutzt zufällig generierte Namen) Danach direkt einen Viren scan machen.

    Weiteres kann man hier auch nachlesen:

    GEMA-Trojaner entfernen: Anleitung
     
  14. 18. März 2012
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: der neue Gema-Virus, wie los werden?

    hier mal ne meinung zu den sachen die ihr vorschlagt:

     
  15. 18. März 2012
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: der neue Gema-Virus, wie los werden?

    Hi,

    diese Vid sollte dir eigentlich bei allem helfen.



    Wenn noch Fragen bestehen, einfach fragen

    mfg Brutails
     
  16. 19. März 2012
    AW: der neue Gema-Virus, wie los werden?

    danke euch, habe es euch mit verschiedenen Rescue CD´s versucht, leider klappt gar nichts.

    Würde gerne formatieren, aber die Dokumente, die auf dem Laptop sind, sind leider wichtig.

    Ich werde mir mal die Youtub-Videos nachher anschauen, hoffe man kann es entfernen
     
  17. 19. März 2012
    AW: der neue Gema-Virus, wie los werden?

    kaspersky rescue disk mit windowsunlocker:


    Safety 101


    die sollt in diesen fällen eher helfen als die normale
     
  18. 20. März 2012
    AW: der neue Gema-Virus, wie los werden?

    hab ich gestern beim kumpel manuell runtergemacht

    abgesicherter modus mit eingabeaufforderung -> über den taskmanager den explorer als admin starten -> nach gema.exe suchen und einfach alles löschen -> pc startet wieder.

    edit: und über msconfig hab ich die dinger deaktiviert. glaube ist aber nach dem löschen nicht mehr nötig.

    danach am besten mit kaspersky nen komplettscan machen.

    ich kann nur immer wieder betonen, dass avira totaler mist ist, falls das hier noch jemand nutzt. der pc vom kumpel war trotz avira zum 2ten mal verseucht ^^ keylogger, trojaner, viren. das komplette paket =D
     
  19. 20. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Dieses Kaspersky Rescue Disc erkennt rein garnix...genauso wenig bringt dieses Kaspersky WindowsUnlocker etwas...Spybot erkennt auch nix. Das Hitman Pro erkennt auch nichts. Ich kanns manuell entfernen ich weiss. Aber ich würde gerne wissen welches Programm das erkennt und selbst entfernt? Und wieso wird es nicht als Schadsoftware erkannt? Und ich hab immer alles geupdatet vorm durchsuchen...Kann doch nicht sein das all die Virenprogramme so schlecht sind mittlerweile?
     
  20. 20. März 2012
    AW: der neue Gema-Virus, wie los werden?

    @-Terrorist-:

    kuck mein video an dann weißt es. es ist lediglich ein programm das den internet explorer startet, in vollbild wechselt und eine verseuchte seite aufruft.

    Bundespolizei Virus: Internet Explorer deaktivieren - YouTube
     
  21. 21. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Hier sitzt die Gema.exe:

    C:\Windows\System32\gema.exe
    C:\Users\***\AppData\Roaming\gema\gema.exe
    C:\ProgramData\gema\gema.exe

    Dazu gehört aber noch die Mor.exe die sich im Temp Ordner befindet.
     
  22. 21. März 2012
    AW: der neue Gema-Virus, wie los werden?

    Bei jeder Version wird auch wieder ein anderer Ablageort der Datei bzw. ein zufällig generierter Dateiname genutzt. Vielleicht hast du jetzt mal einen gefunden, bei dem das nicht der Fall ist..

    @Threadersteller, wenn die Rescue-Disks nicht funktionieren, was spricht denn gegen eine normale Knoppix/Ubuntu Live-Cd -> USB-Stick dran und daten gesichert. Fertig.

    Hier z.B. die Ubuntu-CD: Download Ubuntu Desktop | Ubuntu
     
  23. 21. März 2012
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: der neue Gema-Virus, wie los werden?

    und wieder ne variante

    diesmal im xp agesicherten modus und warums ned geht

     
  24. 21. März 2012
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: der neue Gema-Virus, wie los werden?

    [url="https://raidrush.net/forums/114/ Trojaner & Malware - RR:Board[/url]

    Ihr schafft es einfach nicht die Threads in den richtigen Bereich zu posten, oder?
     
  25. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.