Sorry Uwe + Sporty, aber in diesem Fall ist das Quatsch. Generell habt ihr ja Recht, bei Viren ist eine Neuinstallation die 100% saubere Lösung.....aber dieser GEMA oder BKA oder wie-auch-immer-Trojaner ist so einfach gestrickt, den kann man so entfernen.
Je nach Betriebssystem ist die Vorgehensweise ähnlich : Wenn der PC im abgesicherten Modus noch normal läuft, bzw die GEMA-Seite erst kommt, wenn man das Netzwerkkabel einsteckt, bzw per WLan die Verbindung aufbaut, kann man den Virus einfach entfernen; also OHNE Netzwerk den PC starten, und dann im Ordner AppData\Local bzw AppData\LocalNow in den Ordner Temp schauen oder gleich alle Dateien hier löschen. Meistens ist der Trojaner eine 0.46218237.exe oder ähnliche Zahlenkombination.exe. Wenn sich dort nichts findet, im Ordne AppData\Local bzw LocalNow schauen und die *.exe_Dateien löschen. Sollte dort nichts sein, steckt das Vieh im Ordner Windows\System32 . Hier kann man einfach mal
Malwarebytes Antimalware installieren, und NICHT aktualisieren (da ja kein Netzwerk / Internet), einmal scannenlassen und die gefundenen Bedrohungen löschen. Jetzt einmal den PC neustarten, und auch wieder das Netzwerkkabel einstecken, bzw WLan-Verbindung herstellen, Antimalware sollte einen evtl. Versuch eine Verbindung zu der Gema-Trojaner-Seite aufzubauen direkt unterbinden.
Jetzt hat man ein laufendes System mit Internet, und kann sich nachdem man Malwarebytes aktualisiert und nochmal hat scannen lassen einen vernünftigen Viren-Scanner downloaden, z.B eine Testversion von Kaspersky oder G-Data. Die dann einfach installieren, aktualisieren und komplett scannen lassen, das sollte den GEMA-Virus beseitigen.
Der Gema-Trojaner ist "nur" eine Anwendung (exe-Datei), die ein Bild auf den Bildschirm bringt, und gleichzeitig den TaskManager und andere Windows-Funktionen ausschaltet, nervlich und gut durchdacht, aber nur eine Schaddatei die man beseitigen kann
Nur meine Meinung....als EDV-Neuling
kann mir da jemand helfen?
