Wie entferne ich diesen Virus? (GEMA Virus? Bezahlen?)
Hallo, ich vor kurzem auf einer Website und es öffneten wie immer automatisch eigene Popups. nun habe ich gemerkt das ein Popup erschienen ist den man nicht wegm achen kann, Kein X button oder sonsitges. Es handelt sich hierbei glaub um einen Art virus der auffordfet zu bezahlen, ABER die seite wurde be imir als fehlermeldung angezeigt, sprich keine angaben etc. Man fragt sich zwar jetzt wie ich schreiben kann aber ich hab per task manager den pc heruntergefahren und neu angemacht. es gibt eine kruze zeitspanne wo ich nochmals per task manager diesen prozess beenedn kann. aber wie entferne ich ihn komplett? Irgendwas mit Israel Gema goofy virus, leiderhab ich es nicht schnell lesen können. Kann mir jemand helfen wie ich ihn sicher entfern?
-
Starte die Systemwiederherstellung und setze dein System auf einen Zeitraum vor dem Befall zurück!
-
Benutze Kaspersky als Virenschutz hier eine Testversion:
www.chip.de/downloads/Kaspersky-Internet-Security-2012_19513695.html
-
-
Vielleicht findest Du im Link die Hilfe https://www.botfrei.de/
-
-
Internetverbindung trennen (Lankabel ziehen)
Neues Windowsprofil erstellen
Altes Profil löschen
Virenscanner durchlaufen lassen
Internetverbindung wieder herstellen
Neustarten
Das sollte helfen, jedenfalls habe ich damit keine weiteren Probleme gehabt, weil der Programmcode ans Windowsprofil gekoppelt ist.
Kommentar von dieschidieschi 10.04.2012Der Tipp ist nicht zielführend, auch wenn es so ausschauen mag.
Der BKA und seine Vettern läd im Hintergrund weiteres Gewürm das sich nicht an Profile gebunden fühlt sondern dein System befällt.
Ich habe weiter oben mein damaliges Posting ergänzt, solltest du dir eventuell mal anschauen :-)
Kommentar von KuroNoKitsuneKuroNoKitsune 11.04.2012Kann sein das ich eventuell eine ältere Version hatte, aber ich hatte lange keine Probleme mehr.
Das war die leichteste und schnellste Methode von allen! Danke.
Hi,
wie ich heute weiß war der Tipp, auch wenn er offensichtlich geholfen hat, aber leider ein Fehler.
Die Systemwiederherstellung beseitigt den Trojaner nicht, sie deaktiviert ihn nur und wenn du nicht schnellstens die Ursache abschaltest wie du dir den BKA eingefangen hast, bekommst du ihn oder einer seiner Vettern wieder und dann wohl in einer Version die du nicht über die Systemwiederherstellung beseitigen kannst
Der BKA-Trojaner (und alle seine Geschwister Gema, GVU, BSI)) ist eigentlich kein Trojaner im Sinne des Wortes "Trojaner". Es ist vielmehr ein Tool das sich über dein System legt und dir den Zugriff auf Windows unmöglich macht. Du kommst erst wieder an dein System wenn du an eine bestimmte Adresse 50€ (die ersten verlangten sogar ein vielfaches mehr) überweist worauf du einen "Entschlüsslungscode" zugesendet bekommst der dein System "offensichtlich" entsperrt.
In Wirklichkeit wird der Trojaner nur deaktiviert und läd im Hintergrund lustig weiteren Müll nach!
Wie bekommt man den Trojaner: Veraltete Browserplugins/Addons.
Die meisten dieser Trojaner nutzen Sicherheitslücken in Suns JAVA die längst geschlossen wurden, die User aber dieses Update nie installiert haben.
Andere Trojaner nutzen Lücken in Adobe Flash, Shockwave, VLC und und und ...
Dabei ist es so einfach die Updates zu installieren, gerade JAVA und Flash, auch der Adobe Reader informieren einen sogar wenn es ein Update gibt.
Wie kriegt man ihn wieder runter: Nur durch neu aufsetzen des Systems.
Sämtliche Tipps, leider auch meine eigenen, die man so im Internet zu lesen bekommt sind auf lange Sicht hin wirkungslos da sie alle den Trojaner scheinbar nur deaktivieren und die wenigsten Tipps kümmern sich um den nachinstallierten Müll - lässt man sein System so laufen hat man den perfekten Zombie-PC.
Mein überarbeitetes HowTo sieht so aus:
Zieh dir die Kaspersky AV-BootCD, erstelle mit der ISO die CD und starte den PC damit.
Konfiguriere die Internet-Verbindung und aktualisiere die Defis, dann lass ihn auf den Rechner los. Wenn der Kasper fertig ist lass allen Kram entfernen. Link zum Scanner: http://support.kaspersky.com/de/viruses/rescuedisk
Danach hängst du eine externe Festplatte oder einen USB-Stick an den PC, startest nochmal mit der BootCD und sicherst deine "Eigenen Dateien" auf die Platte oder den Stick und setzt den PC danach neu auf!
Du weißt nämlich nicht was noch so alles an Gewürm auf deinen PC geladen wurde was der Kasper mit etwas Pech eventuell gar nicht finden kann. Im schlimmsten Fall bekommst du, wie oben schon erwähnt, einen Keylocker der deine Tastatureingaben loggt und an sein Herrchen sendet.
Passwörter, Zugangsdaten, Bankkonten ...
Das System neuaufzusetzen ist unumgänglich!
Hier der Link zum Handbuch des Scanners: http://support.kaspersky.com/de/downloads/guides/kasp10.0_rescuedisk_de.pdf
Da bekommst du auch erklärt wir du die Daten auf ein externes Laufwerk sichern kannst ..
Also mit anderen Worten würde mein Pc irgendwann wiede, von so einem Virus befallen werden? Es ist schon Juli, und les es grad jetzt, hatte keine Probleme bis her. und Falls ich ihn wiederbekomme, kann ich ihn auch gar nicht entfernen oder wie?