Hilfe beim Gema Virus

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von TR!xXZT4R, 8. Januar 2012 .

Schlagworte:
  1. 8. Januar 2012
    Hi liebe RR-Gemeinde,
    mich hats jetzt wohl auch erwischt mit dem Gema Virus!
    Was der Gema Virus ist? Es ist eine versteckte Abzocke bei der sich dein ganzer
    PC sperrt (Taskmanager kann nicht aufgerufen werden, sogar das pc herunterfahren wird blockiert, und vom antiviren programme oeffnen brauch ich gar nicht erst anzufangen weils einfach nicht geht). Das Einzige was einem uebrig bleibt ist Geld zu ueberweisen und (wer haette das gedacht) danach verschwindet der virus trotzdem nicht! Jetzt bin ich auf die Idee gekommen einen bootablen virenscanner zu verwenden. (Norton) ... der aber den Virus trotdem nicht wegbekommen hat. Hat vielleicht jemand anderes eine andere Loesung um den Virus zu entfernen?

    Waere damit sehr geholfen

    Edit: es handelt sich hierbei nicht um einen Virus sondern um einen Trojaner (kenn mich nicht so aus aber vllt hilft das ja) !!

    MfG TR!xX

    PS: falls ich im falschen Forum bin , bitte moven und bitte um Nachsicht, da ich dieses problem zum ersten mal habe! Danke
     
  2. 8. Januar 2012
    AW: Hilfe beim Gema Virus

    Hier werden diverse Lösungen gezeigt:

    Vorsicht vor GEMA Virus/Trojaner - So bekommt ihr den Virus wieder weg!
     
  3. 8. Januar 2012
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Hilfe beim Gema Virus

    Ist es so ähnlich
    bundespolizei-virus.jpg
    {img-src: //www.redirect301.de/wp-content/uploads/bundespolizei-virus.jpg}


    dann anzunehmen, daß es sowas war wie in diesem Thread

    Bundespolizei Trojaner - RR:Board

    u.a. hatte ich es bei einem bekannten mit Combofix weggemacht.
     
  4. 8. Januar 2012
    AW: Hilfe beim Gema Virus

    Also schonmal vielen dank fuer die schnelle hilfe! , @Alesandro ja es ist ca genau gleich nur ist dieser hier hartnaeckiger ... bei dem trojaner den du gepostet hast, drueckste auf Ausschalten und dann solltest du das schnell wieder abbrechen mit "shutdown.exe -a" in der konsole... dann kannste Spybot Search and Destroy scannen lassen und der is weg !! aber der Gema Trojaner laesst dich nichtmal den Pc Herunter fahren !
     
  5. 8. Januar 2012
    AW: Hilfe beim Gema Virus

    Fahr den PC neu hoch , starte im Abgesichterten Modus (F8 drücken beim booten!)

    Dann gehst du auf

    Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung

    Und dann einen Punkt wählen von z.b vor 1 Woche - keine Sorge deine Dokumente (Filme , Musik ) etc. bleiben aktuell.
    Der Virus ist somit weg und du kannst wieder normal weitersurfen.

    Jetzt solltest du dir Gedanken machen wo du ihn dir eingefangen hast
     
  6. 9. Januar 2012
    AW: Hilfe beim Gema Virus

    naja wirklich sicher kannst du dir nur sein, wenn du den pc danach formatierst, aber da gab es ja schon ellenlange diskussionen drüber. hab auch mal son bka ukash virus gehabt formatiert und gut wars..
     
  7. 1. Februar 2012
    AW: Hilfe beim Gema Virus

    Huhu ich hatte gestern auch das Prob,

    nach viel gelese im Trojaner board über möglichkeiten dieses GEMA popup wegzubekommen

    gab es sehr viele spannungen zwischen meinem Handy (komischerweise ohne ein Brenner ) und der live cd von antivir und co.

    aber mein rechner geht wieder xD
    ich bin so vorgegangen


    Getestet auf Windows 7 Ultimate x64

    -> Windows im Abgesicherten Modus mit EINGABEAUFFORDERUNG starten
    -> mit Notepad.exe in der Kommandozeile den Editor starten
    -> im Editor folgendes eingeben
    Code:
    @echo off
    taskkill.exe /im [COLOR="Red"]InetAccelerator.exe[/COLOR]
    
    // InetAccelerator.exe kann varieren
    // die Prozessnamen werden zufällig generiert
    // ich bin durch abwechseldes drücken der windows taste und der rechten maustaste
    // zum prozess / programm namen gekommen

    -> Datei Speichern unter
    -> Dateityp ändern zu Alle Datein (*.*)
    Code:
    C:\Users\*BENUTZERNAME*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    // falls abweichend ... das ist das Autostart verzeichnis
    -> *BELIEBIGERNAME*.bat
    -> und speichern drücken
    -> Computer neustarten
    -> Normal starten und Anmelden

    // Nun solltet Ihr wieder die Normale Windows Oberfläche haben

    -> Danach hab ich noch Malewarebytes runter geladen und laufen lassen


    Was macht die Datei ?
    Der Befehl Taskkill dient im Grunde als Taskmanger -> Prozess Beenden nur das man nicht in den Taskmanager dazu braucht da dieser bekannterweise in den Hintergrund geschoben wird. Selbstverständlich ist es möglich jetzt einen Komplett-Scan zu machen doch es besteht die Möglichkeit das die Schadsoftware einen Einfluss auf das Anti-Vir Programm hat

    Kritik, Kommentare und Fragen sind gerne gesehen. Ich hoffe ich konnte euch helfen.

    Mit freundlichen Grüßen

    Copied
     
  8. 2. Februar 2012
    AW: Hilfe beim Gema Virus

    Hi,

    ich kann bei solchen Trojaner, wo sich mit dem PC nichts mehr machen lässt den Power Eraser von Norton empfehlen. Einfach im abgesicherten Modus starten und den Power Eraser durchlaufen lassen, klappte bei mir 1A.#


    MfG Sm0k3
     
  9. 3. Februar 2012
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: Hilfe beim Gema Virus

    hier ne vieo anleitung:

    YouTube-Video

    YouTube-Video
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.