Gema-Virus oder Bundespolizei
Sehr viele werden diesen Virus bereits kennen.
Die Anti-Virenprogramme sind bisher immer noch recht hilflos gegen diese Viren-Kategorie.
Es werden die Sicherheitslücken in den älteren Versionen des Flash-Players genutzt, sowie Lücken in den Java-Programmen.
Ich habe noch eine Alternative zum ausdrucken erstellt, diese kann hier heruntergeladen werden.
Vorweg: Auf keinen Fall bezahlen, da das Geld ansonsten unwiderbringlich weg ist und der PC weiterhin von dem Virus blockiert wird.
Hier möchte ich einmal einen schnellen und einfachen Lösungsweg aufzeigen.
Leider gibt es mittlerweile mehrere Versionen dieses Virus, die auch alle unterschiedlich tief ins System eingreifen.
Lösung:
1. Im abgesicherten Modus starten, beim starten die F8-Taste drücken und abgesicherter Modus auswählen.
Dies ist wichtig, damit der Virus nicht sofort aktiv wird.
2. Als Benutzer anmelden und sofort den Task-Manager starten, Rechtsklick auf die Task-Bar oder STRG+ALT+ENTF drücken.
Die neueren Viren starten auch im abgesicherten Modus eine Datei z.B. gema.exe, diese wird als normaler Benutzer ausgeführt und kann recht einfach mittels „Prozess beenden“ deaktiviert werden.
3. Nun kann man über den Befehl „msconfig“, unter Start – Ausführen einfach msconfig eingeben, der Systemstart konfiguriert werden.
Dafür sucht ihr unter Systemstart nach Dateien, die aus dem Verzeichnis „C:\Dokumente und Einstellungen\Benutzername“ aufgeführt werden.
Dafür in der Spalte Befehl nach Dateien suchen, die in dem Verzeichnis „Dokumente und Einstellungen“ liegen.
Damit diese nicht mehr gestartet werden, einfach den dazugehörigen Haken entfernen.
4. Den Rechner wieder im normalen Modus starten und hoffen, dass alle Einträge entfernt wurden. Sollte dies nicht der Fall sein, dann nochmal bei Schritt 1 anfangen. Diesmal aber am besten auch das Netzwerk-Kabel entfernen, damit der Virus sich nicht aus dem Internet reproduzieren kann.
5. Als letzten Schritt die folgenden Programme aktualisieren:
Adobe Flash Player – http://get.adobe.com/de/flashplayer/
den Flash Player bitte für Internet Explorer und Firefox / Chrome separat herunterladen!
Adobe Reader – http://get.adobe.com/de/reader/
Java – http://java.com/de/download/windows_xpi.jsp?locale=de
Auf Windows Updates kontrollieren und eventuell den Browser aktualisieren.
Leider gibt es eine Version, die man auf diesem Wege nicht los wird, hier kann man nur noch mit einer speziellen Rettungs-CD eine Lösung erzielen.
Es gibt nun wieder eine neue Version des Gema / BKA – Virus. Dieser blockiert zusätzlich den Task-Manager, die Registry und eventuell blendet dieser die Desktop-Symbole (Icons) aus.
Ich habe ein Tool erstellt, welches den Task-Manager / die Registry & die Desktop-Symbole wieder aktiviert.