Computer wurde gesperrt [..] GVU Trojaner

Status
Für weitere Antworten geschlossen.

Horzt

Lt. Junior Grade
Registriert
Feb. 2008
Beiträge
415
Hallo Forum,

nun hats mich doch erwischt.. Der erste Trojaner, von welchem ich auch mal etwas mitbekomme :(



Vorhin Poppte eine angebliche Meldung auf, welche Taskmanager etc. deaktivierte und mich auffordert 100€ an XYZ zu bezahlen.

Ich habe nun schon versucht mit dieser Kaspersky Rettungs CD irgendwas zu finden/löschen, jedoch ohne Erfolg.

Da ich mein System eigentlich nicht Platt machen möchte suche ich hier nochmal Rat.

Hat jmd einen Tipp wie ich den Trojaner oder um was es sich auch immer handelt loswerde?

Besten Dank
 
GVU Trojaner in google eingeben und dem ersten Suchergebnis folgen

ist das denn wirklich so schwer google zu nutzen
 
Neuinstallation und anschließend gleich ein sauberes Backup machen. Das kann man dann immer wieder in solchen Situationen einspielen.

Tipp: Paragon Backup & Recovery
 
Start mit abgesichertem Modus
msconfig
In den Autostarts nach verdächtigen Dateien suchen, normalerweise mit Hersteller "unbekannt"

Das habe ich gerade bei einem Kollegen vor einer Stunde gemacht (schon das zweite Mal bei ihm) und es hat geklappt ;-)
 
Ich habe gehofft ihr nennt mir ein spezielles Programm und ich kann weiter machen wie vorher ;)

Aber ich seh schon..

Reicht es die C:/ Partition zu formatieren?


Gruß
 
Das habe ich gerade bei einem Kollegen vor einer Stunde gemacht (schon das zweite Mal bei ihm) und es hat geklappt ;-)

Ohne Worte.
Wie unfähig ist der??:freak:
 
@martinherrmann
Angeblich war er auf der facebook Seite...
 
- Der GVU Trojaner erscheint nur bei einer aktiven Internet Verbindung, also WLAN aus/LAN Kabel entfernen
- Dann im Autostart alle Einträge entfernen
- Unter msconfig (Start>Ausführen) alle Autostart Einträge deaktivieren
- Unter Dienste alle Dienste Deaktivieren die nicht von Microsoft kommen

Neustart

Nun sollte man erstmal ins Internet kommen ohne das der GVU Trojaner wieder direkt kommt.
Malwarebytes downloaden und komplett einmal laufen lassen bzw lieber 2x und hoffen das er den komplett entfernt bekommt. Dann wieder die Dienste und Autostart Einträge aktivieren aber vorher jeden Eintrag genau anschauen bzw danach googlen, nicht das da irgendwo noch ein Rest übrig war und man den Trojaner wieder aktiviert.
 
Zuletzt bearbeitet:
Den gleichen hat ein Freund von mir auf einem Laptop gehabt, Kaspersky WindowsUnlocker hat geholfen.
Das oben links brauchst nicht ausblenden, ist eh Müll was da als Adresse/ISP steht.

http://support.kaspersky.com/de/viruses/utility
 

Anhänge

  • 104_1182 GVU.JPG
    104_1182 GVU.JPG
    470,9 KB · Aufrufe: 219
Sichern tu ich die Daten schon, danke aber für die Erinnerung.

Nächstes mal vielleicht die illegalen Downloads reduzieren oder ganz einstellen. Den Abzock-Trojaner haste dir verdient

Überflüssiger geht es ja mal nicht oder?


An den Rest: Danke für Eure Hilfe!
 
braucht man eigentlich immer wieder aufs neue Threads die sich mit ein und demselben Thema beschäftigen wie schon zig andere ... denn die Lösung ist immer wieder ein und dieselbe ...
Dem ist nichts hinzuzufügen... Einfach mal VORHER das Hirn an oder mal etwas Eigeninitaive danach zu zeigen; ist eben einfach zu viel verlangt. Selbiges gilt auch für das ganze Gejaule in Bezug auf ungesicherte Daten etc... Da hilft erst ein Datenverlust, der RICHTIG weh tut, bevor die Leute es raffen...


Nächstes mal vielleicht die illegalen Downloads reduzieren oder ganz einstellen. Den Abzock-Trojaner haste dir verdient
Du bist ein Dummschwätzer.

Dieses Ding und seine 1000 anderen Varianten verbreiten sich über alle nur erdenklichen Quellen. u.A. angebliche Rechnungen, Mahnungen etc...
 
Zuletzt bearbeitet:
Als User rate ich Dir:
Systemrückstellung, zum Zeitpunkt vor dem Infekt. Meist reichen 2-3 Tage rückwärts.
Dann Internet Security von Kaspersky oder Norton laufen lassen und gut ist. (Testversion auf Homepage zum Download)
Funktioniert fast immer ohne Probleme.
-----
Als Systemadmin muss ich Dir allerdings raten, dannach Daten sichern und neu installieren.
Man weiss ja nie, was tatsächlich im Hintergrund passiert ist.
-----
Gruß
 
leutuma schrieb:
Man weiss ja nie, was tatsächlich im Hintergrund passiert ist.

Genau das ist der springende Punkt. Wenn ein System einmal kompromittiert wurde, kann man selbigen nicht mehr vertrauen. Jemand der da bloß mal eben die Autostarteinträge löscht und dann glaubt, alles sein in Ordnung, der handelt in meinen Augen grob fahrlässig.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben