Jump to content

Gema Virus


Hephaistos
 Share

Recommended Posts

Guten Abend,

Ich wusste jetzt nicht wo ichs hinpacken soll, also schreib ichs einfach mal hier.

Wollte nur eine kleine Info/Warnugn aussprechen.

Gestern wollte ich meinen Magicloader auf 0.9.9 updaten, das programm selbst schlug es vor und nannte mir auch den Link.

Alles gut soweit.

Ich klicke auf "download for windows" , werde weiterverlinkt, warte 5sec und ohne etwas zu klicken bekam ic hgratis den GEMA Virus :)

sprich, PC startet neu und kommt sofort mit einer Internetsite "Gema blabla bitte paysafecardkey 50euro"

Konnte auf Befehlsebene dann eine wiederherstellung machen von vor 2 tagen, war jetzt nicht ganz so aergerlich aber haette auch schief gehen koennen.

ich wollte euch nurmal vorwarnen ;)

btw mein toller kaspersky pure total war aktiv aber ihm wars relativ egal ;)

Link to comment
Share on other sites

Guten Abend,

Ich wusste jetzt nicht wo ichs hinpacken soll, also schreib ichs einfach mal hier.

Wollte nur eine kleine Info/Warnugn aussprechen.

Gestern wollte ich meinen Magicloader auf 0.9.9 updaten, das programm selbst schlug es vor und nannte mir auch den Link.

Alles gut soweit.

Ich klicke auf "download for windows" , werde weiterverlinkt, warte 5sec und ohne etwas zu klicken bekam ic hgratis den GEMA Virus :)

sprich, PC startet neu und kommt sofort mit einer Internetsite "Gema blabla bitte paysafecardkey 50euro"

Konnte auf Befehlsebene dann eine wiederherstellung machen von vor 2 tagen, war jetzt nicht ganz so aergerlich aber haette auch schief gehen koennen.

ich wollte euch nurmal vorwarnen ;)

btw mein toller kaspersky pure total war aktiv aber ihm wars relativ egal ;)

klingt ähnlich wie der GVA (oder GVU), der macht sowas ähnliches (spreche aus erfahrung)

ich glaube, der hakt sich in ein Tempverzeichnis ein, also falls ich so einen habt, überprüft alle Tempverzeichnisse mit einem Virenprogramm!

Link to comment
Share on other sites

Mich wuerd aber mal interessieren wie sowas sein kann,

Magiclauncher sollte doch eigentlich ein serioeses programm sein, wie kann der mich auf eine infizierte site verlinken ...

mal schaun ob sich kaspersky Lab bei mir meldet, hab da mal eine anfrage hingesendet.

Hacke hacken auch Seiten, nicht nur PCs. Es kann auch ein Hackerangriff zur gleichen Zeit gekommen sein, als du es gedownloadet hat. Es gibt viele Möglichkeiten, es gibt nicht nur die Möglichkeit, dass der, der wo die Datei reingestellt hat, extra den Virus plaziert hat.
Link to comment
Share on other sites

Ich hatte mal nen ähnlichen Virus - der Bundestrojaner.

Ich hatte total Glück, denn der war schlecht programmiert und ich musste einfach nur eine Datei namens "0.01121132143432514315" oder so (dümmer kann ein Name nicht sein :D ) aus dem Autostart von XP nehmen ( jetzt hab ich 7 ).

Avira hat dabei auch nichts gefunden.

Doch die Hacker haben sich verbessert...

mfg

Link to comment
Share on other sites

Den Bundestrojaner hatte ich auch mal.

Da musste ich auch 500 €uro an das angebliche "Bundes-Kriminal-Amt-PayPal-Konto" (??? WTF ???) schicken, damit mein PC wieder freigeschaltet wird.

Dann hab ich auf einem anderen Benutzer einen neuen Benutzer erstellt und langsam alle Dateien rübergezogen und immer getestet, wann der Virus rüberkam. War sehr zeitaufwendig, und irgendwann hab ichs aufgegeben. Dann bin ich auf meinen von dem Virus "befallenen" Benutzer gegangen, der normale "BKA-Screen" meldete sich und dann ploppte von AntiVir auf:

AntiVir hat eine bösartige Software bei Ihnen entdeckt. (DATEINAME)

Wie möchten Sie weiter verfahren?

Ignorieren In Quarantäne verschieben Entfernen

Natürlich hab ich Ignorieren geklickt :D

Nene ich klickte auf Entfernen, es dauerte ein wenig, und mein PC war wieder wie früher :)

AntiVir (die kostenpflichtige Version - nicht die kostenlose, die ist richtig doof) FTW!!!

Liebe Grüße,

Baustein

Link to comment
Share on other sites

Den Bundestrojaner hatte ich auch mal.

Da musste ich auch 500 €uro an das angebliche "Bundes-Kriminal-Amt-PayPal-Konto" (??? WTF ???) schicken, damit mein PC wieder freigeschaltet wird.

Dann hab ich auf einem anderen Benutzer einen neuen Benutzer erstellt und langsam alle Dateien rübergezogen und immer getestet, wann der Virus rüberkam. War sehr zeitaufwendig, und irgendwann hab ichs aufgegeben. Dann bin ich auf meinen von dem Virus "befallenen" Benutzer gegangen, der normale "BKA-Screen" meldete sich und dann ploppte von AntiVir auf:

AntiVir hat eine bösartige Software bei Ihnen entdeckt. (DATEINAME)

Wie möchten Sie weiter verfahren?

Ignorieren In Quarantäne verschieben Entfernen

Natürlich hab ich Ignorieren geklickt :D

Nene ich klickte auf Entfernen, es dauerte ein wenig, und mein PC war wieder wie früher :)

AntiVir (die kostenpflichtige Version - nicht die kostenlose, die ist richtig doof) FTW!!!

Liebe Grüße,

Baustein

den GEMA-Virus kann auch ziemlich leicht umgangen werden. Wenn man ein Programm offen hat, das den PC am herunterfahren hindert, dann kann man man den PC "scheinrunterfahren" und dann, wenn dann die Nachricht kommt, dass einige Programme das herunterfahren verhinder, drückt man einfach auf abbrechen drücken und der Virus ist für diese Sitzung "ausgeschaltet", lange genug, um einen vollständigen Virenscan durchzuführen.
Link to comment
Share on other sites

  • 2 weeks later...

Als gutes antiviren Programm empfehle ich

Kasperski oder gdata

ich benutz selber GData, doch der GVU-Virus schleicht sich irgendwie durch das Sicherheitssystem durch, da hilft selbst das beste Antivirenprogramm nicht.

Am sichersten ist es, Linux-basierte Betriebssysteme zu nehmen, da für linux so gut wie gar keine Viren gibt.

Link to comment
Share on other sites

Ich bleib bei AntiVir, hab bisjetzt keine Probleme gehabt :)

falls du Antivir Personal benutzt, kann ich dir abraten. Der Schutz ist nur minimal und ich habe schon einige Fälle gehört, wo der PC viren eingefangen hat, obwohl man antivir personal draufhatte. Außerdem schützt antivir Personal nur vor den klassischen typ von Viren. Bots und rootkits, die andere Viren decken, werden nicht erkannt. Und ein Virenprogramm ohne Rootkit-Scanner ist wie ein Fischernetz mit riesigen Maschen. Wechsel lieber zu einer gut vertretenen Antivirenprogramm über (nur nicht Norton, es sei denn, du hast einen sher großen Arbeitsspeicher, da GData extrem viele Reccourcen frisst)
Link to comment
Share on other sites

Ich habe auch Linux (Mint) und hatte dabei noch gar keine Probleme.

Allerdings gibt es viele Leute, die Linux nicht mögen, da es keine Steam-Games für Linux gibt.

Minecraft aber schon.

Probiert's doch mal aus ;) ist sogar kostenlos und benutzerfreundlich.

Bei Fragen könnt ihr mich gerne anbrabbeln, und da wären wir lieber bei meinem Lieblingsthema angelangt XD

Link to comment
Share on other sites

Ich habe auch Linux (Mint) und hatte dabei noch gar keine Probleme.

Allerdings gibt es viele Leute, die Linux nicht mögen, da es keine Steam-Games für Linux gibt.

Minecraft aber schon.

Probiert's doch mal aus ;) ist sogar kostenlos und benutzerfreundlich.

Bei Fragen könnt ihr mich gerne anbrabbeln, und da wären wir lieber bei meinem Lieblingsthema angelangt XD

mann kann steam games auf linux zocken. Probier mal wine aus, schon unzählige Spiele sind damit kompatibel. Auch valve-spiele sollen besser auf linux laufen als auf windows
Link to comment
Share on other sites

Das passt irgendwie gar nicht mehr in "Gema Virus" :D

Naja, danke. Bist du eigentlich Linuxfreak? Ich habs zurzeit installiert, benutze es aber kaum, weil ich eine zu schlechte Grafikkarte hab, das laggt zu sehr und stürzt ständig ab, aber wenn ich eine neuen GraKa hab, benutze ich es wieder :D

Link to comment
Share on other sites

Das passt irgendwie gar nicht mehr in "Gema Virus" :D

Naja, danke. Bist du eigentlich Linuxfreak? Ich habs zurzeit installiert, benutze es aber kaum, weil ich eine zu schlechte Grafikkarte hab, das laggt zu sehr und stürzt ständig ab, aber wenn ich eine neuen GraKa hab, benutze ich es wieder :D

nee, ich bin kein Linuxfreak, meine Schwester hat nur, und dabei lerne ich eben auch dazu.

Aber jetzt mal wieder zum GVU-Trojaner, auch GEMA-Virus genannt.

Ich habe grad gelesen, dass man mit boot cds wie von Kaspersky den PC wieder entfernen kann sowie mit einem window unlocker-programm, wie es heißt, weiß ich nicht. Trotzdem bleibt immer ein Risiko, da einige infizierte dateien übrigbleiben können und somit ein neuer Ausbruch bzw. Angriff möglich ist. Auch verändert sich der Virus stetig, also muss man auf der Hut sein.

Trotzdem ist eins klar: nachdem man den Virus entfernt hat, sollte man alle wichtigen Daten auf ein externes Medium packen und das system neu installieren, um somit den Virus/Trojaner 100%ig zu entfernen.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B