Gema Virus

mit Autoruns kannst Du den Fiesling auf der externen Platte finden.

Sicher ist etwas anderes.

Der Quark mit unsicheren Seiten ist ein Mythos.

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunterund mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Danach gehe wiefolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

 

Zwei weitere Fragen:

1. Schützt Avast besser vor Drive-by-Infektionen als Avira. Oder besser gefragt, welches kostenlose Antivir Programm ist momentan am Empfehlenswertesten.

2. Nochmal wegen der Rettung der paar vereinzelten Daten. Ich weiß das es keine 100%ige Sicherheit gibt, aber ist es nicht Möglich diese Daten so zu scannen das ich wenigstens zu 95% sicher bin? Wozu gibt es schließlich unzählige Methoden und Programme. Gibt es kein Programm welches einigermaßen zuverlässig sagen kann ob irgendwo noch Gema Reste vorhanden sind. Korrigiert mich wenn ich falsch liege, aber ist es nicht sehr wahrscheinlich das dass Hauptaugenmerk meiner Infektion darauf abzielt wieder diese Blockade auszulösen. Wenn ich also die Savegames später wieder auf meine neuinstallierte Platte überspiele und kein Fenster mit blockierender Wirkung auftritt, sollten diese Dateien doch eigtl. sauber gewesen sein. Ich weiß, es ist nicht auszuschließen das noch andere Dinge mitinstalliert worden sind die im Hintergrund laufen, aber unwahrscheinlich wäre es schon, oder. Und wie gesagt, bitte nennt mir doch eine Scan Methode mit der ich wenigstens diese wenigen Daten einigermaßen sicher überprüfen kann. Ich verlange ja keine Garantie.

 

Weder noch. Vor Drive-by-Infektionen schützen aktuell gehaltene Internetanwendungen, insb. Browser-Plugins.

Das, mit dessen Benutzeroberfläche du besser zurechtkommst. Zuverlässig ist kein einziges AV.

Klar. Du kannst die Dateien natürlich von drei Dutzend Online-Virenscannern prüfen lassen und dich dann auf deren Entwarnung verlassen.
www.virustotal.com , www.virscan.org oder http://virusscan.jotti.org/de

Nein. Die Blockade ist nur für die ganz Dummen. Was unbemerkt sonst noch abläuft, möchte auch unentdeckt bleiben.

 

Ok, dann werd ich jetzt mal radikal alles formatieren was mit der betroffenen Platte in Berührung gekommen ist. Werde auch die Savegames und die andere interne Platte säubern. Allerdings habe ich hierzu wieder eine Frage.

Ich habe jetzt die infizierte System Platte extern an diesem Rechner formatiert. Sollte jetzt dieser Rechner tatsächlich vorher auch infiziert worden sein, ist es doch möglich das die extern angeschlossene Platte beim formatieren gleich wieder mit infiziert worden ist. Zudem habe ich im Netz gelesen das Viren die im Bootsector sitzen sogar eine Formatierung überstehen. Also werden beim löschen des MBR auch diese Viren gelöscht? Und, zum überschreiben des MBR reicht doch eine Formatierung nicht aus, oder? Überschrieben wird beim formatieren doch nichts, oder? Kann ich denn von einem (vermeintlich) infizierten Rechner aus überhaupt 100% sicher einen anderen Datenträger durch formatierung und überschreibung reinigen? Wenn nicht, hätte ich ja nie 100%ige Sicherheit, denn es wäre ja theoretisch Möglich das sich nun mittlerweile all meine HDD's infiziert haben.

Ja, hab ich. Deshalb schrieb ich ja auch das ich ein Backup sowie eine original Windows Kopie habe, und ich auch mit einer Neusinstallation keine Probleme habe. Ich bezog mich mit diesen Aussagen auf die Einleitung des verlinkten Beitrages.

Nochmal zu meiner Avast vs Avira Aussage. Ich schrieb das deshalb, weil ein Kumpel mir sagte das Avast angeblich gar nicht erst so einen Drive-by Download zulassen würde ohne mich vorher davor zu warnen.