Computer wurde gesperrt [..] GVU Trojaner

Horzt · 9. August 2012

Hallo Forum,

nun hats mich doch erwischt.. Der erste Trojaner, von welchem ich auch mal etwas mitbekomme

Vorhin Poppte eine angebliche Meldung auf, welche Taskmanager etc. deaktivierte und mich auffordert 100€ an XYZ zu bezahlen.

Ich habe nun schon versucht mit dieser Kaspersky Rettungs CD irgendwas zu finden/löschen, jedoch ohne Erfolg.

Da ich mein System eigentlich nicht Platt machen möchte suche ich hier nochmal Rat.

Hat jmd einen Tipp wie ich den Trojaner oder um was es sich auch immer handelt loswerde?

Besten Dank

BH2210 · 9. August 2012

Hallo,

Neuinstallation würd ich machen.

Gruss Bernd

4m< l33 · 9. August 2012

und anzeige erstatten

derChemnitzer · 9. August 2012

GVU Trojaner in google eingeben und dem ersten Suchergebnis folgen

ist das denn wirklich so schwer google zu nutzen

green-e · 9. August 2012

Neuinstallation und anschließend gleich ein sauberes Backup machen. Das kann man dann immer wieder in solchen Situationen einspielen.

Tipp: Paragon Backup & Recovery

wahli · 9. August 2012

Start mit abgesichertem Modus
msconfig
In den Autostarts nach verdächtigen Dateien suchen, normalerweise mit Hersteller "unbekannt"

Das habe ich gerade bei einem Kollegen vor einer Stunde gemacht (schon das zweite Mal bei ihm) und es hat geklappt ;-)

Horzt · 9. August 2012

Ich habe gehofft ihr nennt mir ein spezielles Programm und ich kann weiter machen wie vorher

Aber ich seh schon..

Reicht es die C:/ Partition zu formatieren?

Gruß

Turas · 9. August 2012

Daten vorher sichern nicht vergessen

Vodalex · 9. August 2012

Horzt, ich kann dir den Link auf CD schicken, welche automatisch so einen Trojaner entfernt.. Ist auf russisch, aber ich erkläre, wie es funktioniert. Falls du das möchtest lass mich es wissen.

martinherrmann · 9. August 2012

Das habe ich gerade bei einem Kollegen vor einer Stunde gemacht (schon das zweite Mal bei ihm) und es hat geklappt ;-)

Ohne Worte.
Wie unfähig ist der??

wahli · 9. August 2012

@martinherrmann
Angeblich war er auf der facebook Seite...

Parafin · 9. August 2012

- Der GVU Trojaner erscheint nur bei einer aktiven Internet Verbindung, also WLAN aus/LAN Kabel entfernen
- Dann im Autostart alle Einträge entfernen
- Unter msconfig (Start>Ausführen) alle Autostart Einträge deaktivieren
- Unter Dienste alle Dienste Deaktivieren die nicht von Microsoft kommen

Neustart

Nun sollte man erstmal ins Internet kommen ohne das der GVU Trojaner wieder direkt kommt.
Malwarebytes downloaden und komplett einmal laufen lassen bzw lieber 2x und hoffen das er den komplett entfernt bekommt. Dann wieder die Dienste und Autostart Einträge aktivieren aber vorher jeden Eintrag genau anschauen bzw danach googlen, nicht das da irgendwo noch ein Rest übrig war und man den Trojaner wieder aktiviert.

marcol1979 · 9. August 2012

Den gleichen hat ein Freund von mir auf einem Laptop gehabt, Kaspersky WindowsUnlocker hat geholfen.
Das oben links brauchst nicht ausblenden, ist eh Müll was da als Adresse/ISP steht.

http://support.kaspersky.com/de/viruses/utility

Horzt · 9. August 2012

Sichern tu ich die Daten schon, danke aber für die Erinnerung.

Nächstes mal vielleicht die illegalen Downloads reduzieren oder ganz einstellen. Den Abzock-Trojaner haste dir verdient

Überflüssiger geht es ja mal nicht oder?

An den Rest: Danke für Eure Hilfe!

AdoK · 9. August 2012

braucht man eigentlich immer wieder aufs neue Threads die sich mit ein und demselben Thema beschäftigen wie schon zig andere ... denn die Lösung ist immer wieder ein und dieselbe ...

Freak-X · 9. August 2012

braucht man eigentlich immer wieder aufs neue Threads die sich mit ein und demselben Thema beschäftigen wie schon zig andere ... denn die Lösung ist immer wieder ein und dieselbe ...

Dem ist nichts hinzuzufügen... Einfach mal VORHER das Hirn an oder mal etwas Eigeninitaive danach zu zeigen; ist eben einfach zu viel verlangt. Selbiges gilt auch für das ganze Gejaule in Bezug auf ungesicherte Daten etc... Da hilft erst ein Datenverlust, der RICHTIG weh tut, bevor die Leute es raffen...

Nächstes mal vielleicht die illegalen Downloads reduzieren oder ganz einstellen. Den Abzock-Trojaner haste dir verdient

Du bist ein Dummschwätzer.

Dieses Ding und seine 1000 anderen Varianten verbreiten sich über alle nur erdenklichen Quellen. u.A. angebliche Rechnungen, Mahnungen etc...

MaikDe · 9. August 2012

Horzt schrieb:
Überflüssiger geht es ja mal nicht oder?

Ich finds schade das dir überhaupt jemand hilft.

leutuma · 9. August 2012

Als User rate ich Dir:
Systemrückstellung, zum Zeitpunkt vor dem Infekt. Meist reichen 2-3 Tage rückwärts.
Dann Internet Security von Kaspersky oder Norton laufen lassen und gut ist. (Testversion auf Homepage zum Download)
Funktioniert fast immer ohne Probleme.
-----
Als Systemadmin muss ich Dir allerdings raten, dannach Daten sichern und neu installieren.
Man weiss ja nie, was tatsächlich im Hintergrund passiert ist.
-----
Gruß

green-e · 9. August 2012

leutuma schrieb:
Man weiss ja nie, was tatsächlich im Hintergrund passiert ist.

Genau das ist der springende Punkt. Wenn ein System einmal kompromittiert wurde, kann man selbigen nicht mehr vertrauen. Jemand der da bloß mal eben die Autostarteinträge löscht und dann glaubt, alles sein in Ordnung, der handelt in meinen Augen grob fahrlässig.

!Sy · 9. August 2012

https://www.botfrei.de/rescuecd.html

Lass die mal durchlaufen, is die einfachste Lösung.

Auf lange sicht dürfte aber Neuinstallation in der Tat besser sein da der meist direkt Zeuch nachläd das nur bedingt gefunden wird.

Computer wurde gesperrt [..] GVU Trojaner

Lt. Junior Grade

Lieutenant

Lt. Commander

Fleet Admiral

Lt. Commander

Admiral

Lt. Junior Grade

Lt. Commander

Lieutenant

Lt. Junior Grade

Admiral

Newbie

Banned

Anhänge

Lt. Junior Grade

AdoK

Gast

Freak-X

Gast

Lieutenant

Cadet 1st Year

Lt. Commander

Ensign