Gema-Virus oder Bundespolizei
Sehr viele werden diesen Virus bereits kennen.
Die Anti-Virenprogramme sind bisher immer noch recht hilflos gegen diese Viren-Kategorie.
Es werden die Sicherheitslücken in den älteren Versionen des Flash-Players genutzt, sowie Lücken in den Java-Programmen.
Ich habe noch eine Alternative zum ausdrucken erstellt, diese kann hier heruntergeladen werden.
Vorweg: Auf keinen Fall bezahlen, da das Geld ansonsten unwiderbringlich weg ist und der PC weiterhin von dem Virus blockiert wird.
Hier möchte ich einmal einen schnellen und einfachen Lösungsweg aufzeigen.
Leider gibt es mittlerweile mehrere Versionen dieses Virus, die auch alle unterschiedlich tief ins System eingreifen.
Lösung:
1. Im abgesicherten Modus starten, beim starten die F8-Taste drücken und abgesicherter Modus auswählen.
Dies ist wichtig, damit der Virus nicht sofort aktiv wird.
2. Als Benutzer anmelden und sofort den Task-Manager starten, Rechtsklick auf die Task-Bar oder STRG+ALT+ENTF drücken.
Die neueren Viren starten auch im abgesicherten Modus eine Datei z.B. gema.exe, diese wird als normaler Benutzer ausgeführt und kann recht einfach mittels "Prozess beenden" deaktiviert werden.
3. Nun kann man über den Befehl "msconfig", unter Start - Ausführen einfach msconfig eingeben, der Systemstart konfiguriert werden.
Dafür sucht ihr unter Systemstart nach Dateien, die aus dem Verzeichnis "C:\Dokumente und Einstellungen\Benutzername" aufgeführt werden.
Dafür in der Spalte Befehl nach Dateien suchen, die in dem Verzeichnis "Dokumente und Einstellungen" liegen.
Damit diese nicht mehr gestartet werden, einfach den dazugehörigen Haken entfernen.
4. Den Rechner wieder im normalen Modus starten und hoffen, dass alle Einträge entfernt wurden. Sollte dies nicht der Fall sein, dann nochmal bei Schritt 1 anfangen. Diesmal aber am besten auch das Netzwerk-Kabel entfernen, damit der Virus sich nicht aus dem Internet reproduzieren kann.
5. Als letzten Schritt die folgenden Programme aktualisieren:
Adobe Flash Player -
http://get.adobe.com/de/flashplayer/
den Flash Player bitte für Internet Explorer und Firefox / Chrome separat herunterladen!
Adobe Reader -
http://get.adobe.com/de/reader/
Java -
http://java.com/de/download/windows_xpi.jsp?locale=de
Auf Windows Updates kontrollieren und eventuell den Browser aktualisieren.
Leider gibt es eine Version, die man auf diesem Wege nicht los wird, hier kann man nur noch mit einer speziellen Rettungs-CD eine Lösung erzielen.
Es gibt nun wieder eine neue Version des Gema / BKA - Virus. Dieser blockiert zusätzlich den Task-Manager, die Registry und eventuell blendet dieser die Desktop-Symbole (Icons) aus.
Ich habe ein Tool erstellt, welches den Task-Manager / die Registry & die Desktop-Symbole wieder aktiviert.
| Moritz | Mar 16 2016 18:45:19 |
Computerkurse haben mir sehr geholfen 
|
|
| hilde | Mar 22 2012 19:26:21 |
| hallo, ich hab seit tagen probleme mit virenbefall, konnte sie leider nicht besiegen...und heute kam die meldung von der gema daß der zugang zu meinem pc gesperrt wurde.....hab gestern versucht so eine rescue cd über avira runterzuladen und zu brennen, aber sie macht nichts....wo kann ich noch so eine rescue cd herbekommen? danke für die info, lg hilde | |
| Björn | Mar 17 2012 20:56:45 |
| Ich würde mich sehr freuen, wenn ihr hier mitteilen würdet, ob die Lösung auch bei Euch funktioniert hat, oder ob Ihr noch weitere Hilfe benötigt. | |