Gema Virus vollständig entfernen!

  • Hey,
    gestern war ich bei Kino*** unterwegs und hab mir den "Gema" Virus eingefangen bei den Werbungen :arghs:
    Hab dann danach Gegoogelt..schön mit Antivir dann den kompletten PC überprüft ( Ja ich weiß das Prog kann nix :D ), hat leider nix gefunden und hab dann mein System 3 Wochen zurück gestellt-.-'
    Aber mein Gefühl sagt mir das noch immer nicht komplett frei davon bin..
    kennt wer gute kostenlose Progs für die Vieren bekämpfung? ... :gutenmorgen:

  • Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Hier die free Version laden: http://www.malwarebytes.org/products/
    Die free Version bietet nur keinen Echtzeitschutz, ist also nur ein Scanner, aber dafür taugt der was (nicht so wie AntiVir).
    Mit Malwarebytes ANti-Malware kannst du sogar root kits entfernen, der dürfte das also auch bei dir schaffen.

    Kontakt: PN - ICQ
    i7 3770K • ASRock Extreme4 Z77 • Thermalright HR-02 Macho • 2x8GB DDR3 1600 • Palit JetStream GTX 680 • Asus Xonar Essence STX
    be quiet! Straight Power E9-CM 580W • Samsung SSD 830 Series 128GB • WD Caviar Green 2TB • 3x WD Caviar Green 3TB • Corsair Obsidian Series 550D

  • Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) verschickt derzeit Verbraucherhinweise an ihre Medienpartner. Laut Pressemitteilung wurden über die Streaming-Portale movie2k.to und kinox.to innerhalb der letzten Tage sogenannte GVU-Trojaner verbreitet. Die Windows-User, die die Plug-ins ihrer Browser auf einem aktuellen Stand halten, sind davon nicht bedroht.


    Die GVU berichtet in ihrer heutigen Pressemitteilung von einer neuen Infektionswelle. Der Besuch der Streaming-Portale movie2k.to und kinox.to sei in den letzten Tagen mit einigen Risiken verbunden, wird dort ausgeführt. Über veraltete Browser-Plug-ins wurden die Computer während des Besuchs der Webseiten mit der Schadsoftware infiziert. Die Bildschirme der Windows-PCs wurden dabei plötzlich schwarz. Eine Warnmeldung erschien, die zur Zahlung von 100 Euro via Paysafecard aufforderte. Ein Weiterarbeiten war fortan nicht mehr möglich, denn die Computer wurden durch die Schadsoftware komplett eingefroren. Bei jedem weiteren regulären Bootvorgang erschien die gleiche Warnmeldung des Trojaners.


    Das Bild der eigenen Webcam wurde angezeigt nebst einem Hinweis, dass "alle auf diesem Computer durchgeführten Vorgänge" aufgezeichnet und zur Identifikation benutzt würden (siehe Screenshot). Am oberen Bildschirmrand wurde ein Logo der GVU und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingeblendet, die die Betroffenen offenbar schockieren sollren. Im Sperrbildschirm wurden zudem die Life-Bilder der eigenen Webcam abgespielt, was der Einblendung noch mehr Authentizität verlieh.


    Den Besitzern der infizierten Computern warf man vor, man habe Darstellungen von Kindesmissbrauch und urheberrechtsverletzende Inhalte auf ihrem Rechner aufgespürt. Wer ein Strafverfahren und weitere Maßnahmen der Ermittlungsbehörden vermeiden wolle, habe nur noch 48 Stunden Zeit, um sich davon freizukaufen. Das Problem: Gerade auf juristisch unbedarfte oder jugendliche Anwender wirkt diese Drohung durchaus echt. Selbstverständlich gab es bisher keine Fälle, bei denen das Bundeskriminalamt im Kampf gegen Kindesmissbrauch und die Verbreitung von dessen Dokumentation seine Durchsuchungen oder Beschlagnahmungen im Vorfeld bekannt gab. Auch ist im deutschen Recht kein mit dem katholischen Ablasshandel vergleichbares Verfahren vorgesehen.


    Die GVU kommentiert: „Gerade der Umstand, dass die betroffenen Internetnutzer diesen Sperrbildschirm beim Besuch eines bekanntermaßen urheberrechtsverletzenden Streaming-Portals gezeigt bekommen, wirkt als zusätzliches Einschüchterungs- und Druckmittel. Es ist nachvollziehbar, dass viele Geschädigte dadurch der Meldung mehr Glauben schenken und deshalb eher zur Zahlung der 100 Euro bereit sind.“


    Die PC-Blockade wird übrigens nicht durch die Übermittlung der Gelder aufgehoben. Das berichten übereinstimmend die Opfer, die sich bislang telefonisch oder schriftlich an die GVU wendeten. Erste Hilfestellungen zur Beseitigung der Schadsoftware sind hier verfügbar.


    Bislang ist unbekannt, wer letztlich für die Verbreitung der Schadsoftware verantwortlich ist. In einem früheren Fall hatten offenbar Werbeanbieter von movie2k.to für eine Vertreitung des JS/Iframe.FP-Trojaners gesorgt, um die Computer der Opfer zu übernehmen


    von gestern suba