GVU-Trojaner entfernen

[damomo3392]

Ich hab hier im Forum zwar schon einige Threads diesbezüglich gefunden, aber ich komme trotzdem nicht weiter. Ich habe mir den tollen GVU-Trojaner - v2.04 eingefangen, der jetzt 100Euro von mir will, da er meinen Rechner sonst weiterhin sperrt.

Ich benutze Windows 7. Den Rechner starten kann ich nur noch im abgesicherten Modus (alle drei Modi). Im normalen Modus habe ich etwa zwei Sekunden nach dem booten Zeit, ehe der Trojaner aktiv wird und nichts mehr geht. Ich kann im normalen Modus nicht mal mehr den Task-Manager öffnen.

Habe auf einer anderen Seite schon die Rescue-CD von Kaspersky gefunden und diese auf nen Stick gezogen, bootbar gemacht und versucht vom Stick zu booten. Hier hänge ich jetzt fest. Ich kann einfach nicht vom Stick booten, obwohl die Reihenfolge stimmt. Er startet dann im normalen Modus, nichts passiert, der Trojaner schlägt wieder zu. Im abgesicherten Modus booten der Stick ebenfalls nicht.

Ich hoffe hier weiß einer was ich falsch mache oder jemand kann meine eine andere Lösung nennen, als mein ganzes Systen neu aufzusetzen.

Grüße

 

[Dolph_Lundgren]

Brenn dir doch die ISO auf CD und starte von da. Macht im Allgemeinen weniger Probleme, als nen bootbarer Stick. Wenn du Pech hast, sind deine eigenen Dateien (Dokumente, Bilder, Musik...) verschlüsselt und derzeit gibt es für die härtere Variante davon kein Mittel, diese zu entschlüsseln.

Gute Nacht!

 

[Hannibal77]

probier den mal mit spybot2 zu entfernen hat bei einem freund auch funktioniert

sry hatte mich vertan dachte bka trojaner wegen den 100 €
versuch doch einfach ne systemwiederherstellung

 

[Ikebana]

Hier findest du hilfe im Forum, dort kann dir ein Mod einen OTL-Fix basteln wenn du nach Anleitung arbeitest.
Hat bei nem Kumpel schon mal geholfen, also da sind fähige Leute drinnen.

 

[michael22971]

eimal in abgesicherten modus eine system wiederherstellung machen das müsste helfen

 

[Kraligor]

Ja, Systemwiederherstellung kann helfen. Ansonsten: Mit Linux-LiveCD (etwa Ubuntu) Daten sichern und den PC neu aufsetzen.

 

[Chrischek]

Mit der Kaspersky Rescue Disk bist schon aufn richtigen weg. Warum dein Board nicht vom Stick booten will k.A. brenn dir doch das ISO auf ne CD damit klappt es dann sicher.
Auch kannst du im abgesicherten mal einen Blick auf Autostart und Systemdienste schauen, um den Autostart des Gvu Krüppel zu verhindern

 

[damomo3392]

Habe leider im Moment keine möglichkeit zu brennen, da kein laufwerk
Habe jetzt in etlichen unterordnen durch YouTube eine verknüpfung namens "ctfmon" gefunden, die nicht dort hätte sein dürfen. Beim Start der ex ging der Trojaner auch im abgesicherten Modus los. Habe das Ding jetzt in Quarantäne geschoben und es läuft wieder..
Jemand nen gutes Programm, das mein System ordentlich prüft? Oder reicht normaler avira-scan + malewarebytes-scan?

Sry für Rechtschreibung, mit tablet tippen ist schwer genug

 

[Chrischek]

habe mit combofix gute Erfahrungen gemacht solltest dich aber ein bisschen damit beschäftigen wenn du dich damit nicht auskennst http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird.
Zusätzlich kannst du [s.i.d.f.] Beitrag folgen dort wird sich auch mit dem Teil beschäftigt

 

[metalpinguin]

Hier wird dir auch geholfen http://bka-trojaner.de/ Einfach nach dem "passenden" screenshot suchen und anklicken kommt eine anleitung

 

[Kraligor]

Jemand nen gutes Programm, das mein System ordentlich prüft? Oder reicht normaler avira-scan + malewarebytes-scan?

Nein, nach erfolgter Infektion ist die einzige dauerhafte Lösung das Neuaufsetzen des Systems. Solange das nicht geschehen ist, würde ich Onlinebanking &cetera tunlichst unterlassen.

 

[DJServs]

...Ich hoffe hier weiß einer was ich falsch mache oder jemand kann meine eine andere Lösung nennen, als mein ganzes Systen neu aufzusetzen.

Grüße

Die Lösung das ganze System neu aufzusetzen ist die einzig richtige Lösung des Problems.
Warum wird sie hier immer von so vielen möchtegern Profis igonriert? Sogar Microsoft sagt einem einmal infzierten System ist nicht mehr zu trauen!

Nein, nach erfolgter Infektion ist die einzige dauerhafte Lösung das Neuaufsetzen des Systems. Solange das nicht geschehen ist, würde ich Onlinebanking &cetera tunlichst unterlassen.

Bei 10 Antworten die einzige die wirklich seriös ist!
Solange Leute die ein System nach einem Befall nciht neu aufsetzen für probleme die dadurch entstehen juristisch nicht im großen Stil belangt werden, wird sich leider nciht viel ändern. Man kann nur versuchen gegen die Windmühlen anzukämpfen!