| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GEMA-Virus - nochmalsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.04.2012, 11:22
| #1 |
 |  GEMA-Virus - nochmals Der Laptop einer meiner "Schäfchen" (ich bin sowas wie der First-Level-Support unseres Teams) ist vom "GEMA-Virus" betroffen. Obwohl jetzt (siehe unten) wahrscheinlich nur noch Neuaufsetzen in Frage kommt (was einige alte Hasen hier auch in "harmloseren" Fällen empfehlen, wie ich schon oft gelesen habe), wollte ich den Fall doch noch reinstellen. Vielleicht hat jemand eine "schräge" Idee oder jemand anderes lernt was draus... Was habe ich versucht: Meine erste Massnahme war gewesen: Systemwiederherstellung und, wenn das funktioniert hätte, Virenentfernung usw. An die Systemwiederherstellung kam ich aber gar nicht ran, weil diese GEMA-Virus-Variation nicht nur im normalen, sondern auch im abgesicherten Modus alles blockiert. Ich wandte mich an Kaspersky bzw. ich suchte dort und fand den WindowsUnblocker, den Kaspersky für solche Fälle anbietet. Ich installierte den Unblocker auf einen USB-Stick (CD wäre auch möglich), änderte die Reihenfolge der Bootlaufwerke und startete den Laptop ab dem Stick. Der Unblocker wurde gestartet, man wählt Bildschirmart (Grafik oder nicht) und Sprache. Beim nächsten Bildschirm müsste man wieder was auswählen, was aber nicht mehr ging, weder mit Maus (obwohl sich die bewegen liess), noch über die Tastatur. Also startete ich nochmals von vorne mit demselben Resultat. Dann erstellte ich den Stick neu, was auch nichts brachte. Beim x-ten Versuch stellte ich fest, dass der Laptop plötzlich nicht mehr ab dem Stick starten wollte, sondern immer von der Harddisk startete. Neuer Versuch: ich brannte den Unblocker auf eine CD. Aber jetzt zeigte es sich, dass das Problem woanders lag. Die Einstellung der Bootlaufwerk-Reihenfolge wurde ignoriert! Nach ein paar Versuchen gab ich es auf und kontaktierte meinen Second-Level-Supporter, der sich die Sache dann ansehen wird. Wie gesagt, läuft es wohl auf Neuinstallation hinaus. Übrigens habe ich auch versucht, im normalen Modus den Taskmanager zu starten. Diese Variante hatte ich bei t-online-Support gelesen. Zweck wäre gewesen, ein paar vom Virus benutzte Prozesse abzuwürgen und dann an die Virenentfernung zu gehen. Aber der Taskmanager wurde als "vom Administrator blockiert" angegeben. Variante war also nicht brauchbar. Ich bin frustriert.  Ich weiss nicht, ob es funktioniert hätte, wenn ich gleich die hier beschriebene Abhilfe versucht hätte. Wenn es der Virus schafft, die Bootlaufwerk-Auswahl zu blockieren, hätte das ja wahrscheinlich auch nicht geklappt. Herzlich, Johanna |
| Themen zu GEMA-Virus - nochmals |
| abgesicherten, administrator, anderes, blocker, einstellung, empfehlen, entfernung, folge, frage, funktioniert, harddisk, kaspersky, laptop, laufwerke, maus, modus, neuinstallation, nicht mehr, nichts, plötzlich, problem, prozesse, starten, systemwiederherstellung, taskmanager, teams |
Baum-Darstellung