[PROBLEM] Gema-Virus or what ever

Hey ho,

habe ein rießen Problem an meinem Laptop, und zwar habe ich 2 Profile auf meinem Laptop auf dem einen habe ich einen Gema Virus oder was das auch immer ist wo ich nichts machen kann da steht das ich 100 Euro zahlen muss innerhalb 48h, aber auf dem anderen Profil kann ich ganz normal zugreifen da kommt dieser Virus nicht. Jetzt wollte ich wissen wie ich diesen Virus wieder wegbekomme und was passiert wenn ich den nicht innerhalb 48h wegbekomme, dort steht dann wird mein Laptop gesperrt blabla, hoffe mir kann jemand helfen.

einfach mal googlen... es gibt umfassende infos dazu... eine beratung hier ist schwierig weils hunderte varianten davon gibt... du solltest ihn entfernen deine daten sichern und danach formatieren da er sich sehr tief im system einnistet

mhhhm..

Systemwiederherstellung. Einfach auf einen Zeitpunkt setzen, welcher vor der infizierung liegt

Rechner formatierung und vorher Daten über ein LIVE Linux ( Knoppix etc. ) sichern.
Windows Neuaufsetzen.

Alles andere bietet dir KEINE 100% Sicherheit das noch sämtlicher Schadcode restolos entfernt wurde.

Als Alternative kannst du auch eine vorher erstelltes Image.iso zurückspielen. Du solltest dies jedoch nicht mit der Windows eigenen Sicherung o. Systemwdh. verwechseln.

Was kann passieren wenn ich es nicht innerhalb den nächsten 48h mache?

Quote:

Originally Posted by xDaniel555 Was kann passieren wenn ich es nicht innerhalb den nächsten 48h mache?

Nichts schau einfach das vid das ich geposted habe da wird erklärt wie du ihn los wirst das geht auch nach den 48h.

Quote:

Originally Posted by Wasserquelle Rechner formatierung und vorher Daten über ein LIVE Linux ( Knoppix etc. ) sichern. Windows Neuaufsetzen. Alles andere bietet dir KEINE 100% Sicherheit das noch sämtlicher Schadcode restolos entfernt wurde. Als Alternative kannst du auch eine vorher erstelltes Image.iso zurückspielen. Du solltest dies jedoch nicht mit der Windows eigenen Sicherung o. Systemwdh. verwechseln.

Formatieren musst du auf keinen Fall, das Ding arbeitet über den Autostart und die Registry und hat eine ähnliche Funktion wie ein Passwort Stealer.
Sobald du den PSC/Ukash Pin dort eingibst, wird der an einen Server übermittelt, wo er abgefragt werden kann.
Schau dir das Video oben an, sollte das nicht klappen kannst du dich bei mir gerne melden, dann helfe ich dir!

Intressant,das leute,die meinen,das man systeme bereinigen kann,solch einen unfug posten.
Ein kompromitiertes system bekommt man nicht sauber,egal,was magier hier verzapfen.
Beweise,das das system sauber ist,bleiben solche leute immer schuldig.

Quote:

Originally Posted by Verleihnix Intressant,das leute,die meinen,das man systeme bereinigen kann,solch einen unfug posten. Ein kompromitiertes system bekommt man nicht sauber,egal,was magier hier verzapfen. Beweise,das das system sauber ist,bleiben solche leute immer schuldig.

Ich habe das Gefühl, was anderes ausser system neu aufsetzen kannst du nicht sagen.
Wie dem auch sei.
Normal rate ich bei Vieren Trojaner immr neu afsethen.
Doch bei dem brauchst das nicht.
Das video sagt schon alles.
Getrost das anschauen und handeln ;)

Quote:

Originally Posted by Der-Computer-Chirurg Ich habe das Gefühl, was anderes ausser system neu aufsetzen kannst du nicht sagen. Wie dem auch sei. Normal rate ich bei Vieren Trojaner immr neu afsethen. Doch bei dem brauchst das nicht. Das video sagt schon alles. Getrost das anschauen und handeln ;)

Wenn man sich mal mit der Materie auseinandersetzen würde, dann kann man auch was beisteuern und man sollte nicht immer nur die "Panikmacher" lesen ;)
Man konnte selbst früher umlaufende RATs, z.b bifrost, cia, poison ivy etc. selbst entfernen, ohne sein ganzes System neu aufzusetzen.
Bei einem harmlosen Teil wie den Gema-Virus ist das gar kein Problem wenn man sich das Video anschaut oder entsprechende Tutorials ergooglet.
Aber an sich ist das Neuaufsetzen die entspannteste Methode :b

Quote:

Originally Posted by Barca x3 Wenn man sich mal mit der Materie auseinandersetzen würde, dann kann man auch was beisteuern und man sollte nicht immer nur die "Panikmacher" lesen ;) Man konnte selbst früher umlaufende RATs, z.b bifrost, cia, poison ivy etc. selbst entfernen, ohne sein ganzes System neu aufzusetzen. Bei einem harmlosen Teil wie den Gema-Virus ist das gar kein Problem wenn man sich das Video anschaut oder entsprechende Tutorials ergooglet. Aber an sich ist das Neuaufsetzen die entspannteste Methode :b

Es geht hier ja nicht darum ob es entspannt ist oder nicht ;)
Sicher ist das neu aufsetzen die ´´entspannteste´´ Lösung und eine
mit der man noch das eine oder andere Problem lösen kann.
Was aber nix an der Sache ändert das es hierbei nicht von nöten ist.
Es geht hier ja nur um den GEMA Vierus. Wenn es um was andere gehen würde,
gäbe es natürlich einen anderen Tip.

Quote:

Originally Posted by Wasserquelle Rechner formatierung und vorher Daten über ein LIVE Linux ( Knoppix etc. ) sichern. Windows Neuaufsetzen. Alles andere bietet dir KEINE 100% Sicherheit das noch sämtlicher Schadcode restolos entfernt wurde. Als Alternative kannst du auch eine vorher erstelltes Image.iso zurückspielen. Du solltest dies jedoch nicht mit der Windows eigenen Sicherung o. Systemwdh. verwechseln.

Nur mal nebenbei wenn du die Exe und die reg einträge löscht bleiben keine reste den Virus vorhanden habe mir den nämlich mal genauer unter die Lupe genommen er erstellt weder Kopen von sich selbst oder gar einen downloader der ihn im hintergrund immer wieder löd das Video befreit den pc zu 100%

Der Virus ist recht einfach aufgebaut starten er verschiebt sich in einen Temp ordner und killt die cmd und explorer exe und startet stattdessen diese Gema meldung so ein Virus können Kinder in einem billigen baukasten baun nur das mit dem Crypten dürfte dann schwer werden ^^

Quote:

Originally Posted by Melodeaht Nur mal nebenbei wenn du die Exe und die reg einträge löscht bleiben keine reste den Virus vorhanden habe mir den nämlich mal genauer unter die Lupe genommen er erstellt weder Kopen von sich selbst oder gar einen downloader der ihn im hintergrund immer wieder löd das Video befreit den pc zu 100% Der Virus ist recht einfach aufgebaut starten er verschiebt sich in einen Temp ordner und killt die cmd und explorer exe und startet stattdessen diese Gema meldung so ein Virus können Kinder in einem billigen baukasten baun nur das mit dem Crypten dürfte dann schwer werden ^^

Fachmann :awesome: :D

Mehr als Vids von SemperVid geschaut hast du auch nicht :D er verschiebt ä killt auch nicht cmd.exe^^..

Jaaanz einfach, du startest Windows im abgesicherten Modus, startest msconfig, und dort haust du den virus einfach ausm autostart. done! Danach kannst du ihn auch ganz einfach durch den Pfad löschen.