Den GEMA-Virus erkennen und entfernen


GEMA-Virus entfernen - so geht´s

In den letzten Monaten waren viele Internetnutzer von dem so genannten "GEMA-Virus" betroffen. Hierbei war der reine Besuch einer infizierten Internetseite der Auslöser für das Einspielen des Schädlings. Sobald er eine Sicherheitslücke im Internetbrowser gefunden hatte, konnte er sich ganz leicht auf dem Computer festsetzen und ihn für unerfahrene Anwender unbrauchbar machen. Eine weitere Variante dieses Trojaners ist der so genannte "BKA-Virus", der nach dem gleichen Verfahren funktioniert.


Bei dem "GEMA-Virus" handelt es sich um ein Programm, das den Start des Prozesses "explorer.exe" verhindert und eine Oberfläche über den gesamten Bildschirm einblendet, die nicht geschlossen werden kann. Auf dieser Oberfläche werden dem Benutzer Anschuldigungen gemacht. Es heißt, er hätte illegal Musikstücke auf seinem Computer heruntergeladen und solle nun einen Geldbetrag (50€) zahlen, um seinen Computer wieder zu entsperren.

Vielen Benutzern sollte an dieser Stelle schon aufgefallen sein, dass es hier nicht mit rechten Dingen zugeht. Falls der beschriebene Tatbestand vorliegen würde, hätte man Post von einem Anwalt bekommen und würde nicht vor einem gesperrten Rechner sitzen, da es zu jetziger Zeit für die Behörden noch nicht legal möglich ist einen privaten Rechner über das Internet auf illegale Inhalte zu prüfen. Es sollte auch offensichtlich sein, dass Behörden den Zahlungsweg über Geldkarten, die man an einer Tankstelle kauft, im Normalfall nicht nutzen.

Oberste Regel hierbei lautet also: NICHT zahlen!

Zum Glück lässt sich der "GEMA-Virus" in den meisten Fällen leicht entfernen. Wie dies genau funktioniert soll diese Anleitung erläutern...

01 Zuerst startet man den Computer im abgesicherten Modus. Hierfür startet man den Computer wie gewohnt und drückt sobald die ersten Zeichen auf dem Bildschirm erscheinen die Taste F8 kontinuierlich, bis ein Menü mit mehreren Auswahlmöglichkeiten erscheint.

02 Im Menü wählt man "Abgesicherter Modus mit Eingabeaufforderung" aus und bestätig mit Enter. Nun sollte Windows starten und man erhält einen leeren Desktop auf dem die Eingabeaufforderung geöffnet ist.

03 In der Eingabeaufforderung gibt man nun "explorer.exe" ein und drückt die Enter-Taste. Es erscheint der Windows Dateiexplorer.

04 Nun sollte man sichergehen, dass versteckte Ordner und Dateien angezeigt werden. Hierzu geht man auf den Reiter "Organisieren" > "Ordner- und Suchoptionen" > "Ansicht" und wählt weiter unten in der Liste "Ausgeblendete Dateien, Ordner und Laufwerke anzeigen" aus, klickt auf "Übernehmen" und bestätigt mit "Ok".

05 Jetzt geht man ins Verzeichnis "C:Benutzer%Benutzername%AppDataRoaming" und hält Ausschau nach folgenden Dateien:



  • 4aygerhye4.exe
  • 54uhjseiu6rtjut.exe
  • mahmud.exe
  • adfshare34.exe
  • rdiut6i6d.exe
  • hrt54is56ijfgte.exe
  • dwlGina3.exe
  • gema.exe
  • mor.exe

Sollte man eine dieser Dateien oder eine Datei die ähnlich aussieht finden, dann löscht man diese umgehend.

06 Jetzt überprüft man, ob der Virus auch die Registry verändert hat. Man tippt also "regedit" in die Eingabeaufforderung ein und die Registrierungsdatenbank sollte sich öffnen.

07 Man sucht den Pfad "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" und überprüft, ob im rechten Teil des Fensters dem Eintrag "Shell" der Wert "Explorer.exe" zugewiesen ist. Sollte dies nicht der Fall sein, ändert man den Wert mit einem Rechtsklick auf den Eintrag > "Ändern..." zu "Explorer.exe" und schließt die Registrierungsdatenbank.

08 Zum Schluss startet man den Computer neu und der "GEMA-Virus" sollte verschwunden sein.

Weitere Tipps

  • Die Antivirensoftware immer auf dem aktuellsten Stand halten (Automatische Updates sind empfehlenswert).
  • Flash, Java und den Internetbrowser ebenfalls auf dem neusten Stand halten, da hier oft Sicherheitslücken genutzt werden.
  • Auf eine kostenpflichtiger Antivirensoftware umsteigen, da diese oftmals besseren Schutz bieten.

Wer sich unsicher fühlt, kann Windows auch von Grund auf neu aufspielen, um ganz sicherzugehen, dass der Virus beseitigt wird. WICHTIG : Vorher alle wichtigen Daten sichern !

Hier noch einmal die Anleitung zur Entfernung des GEMA-Virus oder des BKA-Virus in einer anderen Version als Video...




data-matched-content-rows-num="4,2" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_card_stacked,image_card_stacked"

Kommentare (0)

Bisher wurden hier noch keine Kommentare veröffentlicht

Einen Kommentar verfassen

  1. Kommentar als Gast veröffentlichen.
0 Zeichen
Anhänge (0 / 3)
Deinen Standort teilen
Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Alle Tipps und Tricks auf TippsUndTricks24.de wurden von uns nach besten Wissen und Gewissen recherchiert und verfasst. Trotzdem übernimmt TippsUndTricks24.de keine Garantie für die Richtigkeit der Tipps und Tricks. TippsUndTricks24.de haftet nicht nicht für Schäden, die aus der Anwendung der Tipps resultieren.