ComputerBase Menü
Aktuelles

GVU/Trojaner. Verzweifelt

C

CranX

Cadet 3rd Year
Registriert
März 2011
Beiträge
52
hallo leute ich habeein dringendes problem seit gestern abend habe ich diesen gvu trojaner der mich aufzwingt etwas zu bezahlen das ich aber nicht gemacht habe. Er blockiert meineen ganzen bildschirm und ausser dieser meldung kommt nichts durch. ich habe jetzt seit 11 uhr nach einer loesung gesucht , rescue cd von kaspersky, klappt nicht da sie sich nicht oeffnet und ja ich habe die boot reihenfolge geeandert doch wenn ich die cd ausweahle passiert nichts entweder ers bringt mich einfach wieder in den modus wo ich mich entscheiden soll ob ich den abgesicherten modus oder die 2 anderen modi startenmoechte. alle drei modi klappen nicht . Wenn ich zb in der cmd konsole regedit eingebn moechte sagt er mir das der administrator das ausgeschaltet heatte alseo der trojaner . so kann ichlediglich den computer neustarten oder runterfahren. ich weis echt nicht mehr weiter habedann noch ein programm auf ne disk gebrannt wieder nichts. habe sehr viele foren durchsucht alles tolle hilfen nur mir haben alle nichts gebracht. jetzt wollte ich mal fragen ob das mit der defragmentierung etwas bringen wuerde dieser befehlt geht auch noch in der konsole. Hilft das was?ich habe nicht so viel ahnung was des anbelangt.

ich danke im euch im voraus , hoffe auf schnelle antwortenund loesungen , falls ihr zu viele rechtscjreibfehler oder so sieht das ist wegen dem lappi ich bin es nicht gewohnt hier zu schreiben . mfg CranX

ich brauche meinen pc wieder!!!! danke nochma !
 
Hi,

eine Defragmentierung? Ui, hier ist gefährliches Halbwissen am Werk...

Setze den Rechner doch einfach neu auf. Sichere vorher die Daten mit einem Linux-Live-System, das du von CD / DVD starten kannst (einfach Google fragen) und installiere danach Windows einfach neu. Dürfte die schnellste und vor allem sicherste und sauberste Lösung sein.

VG,
Mad
 
so ich schaue mir mal die youtube vids erstmal an, zum thema neu aufsetzen ich wuesste nicht wie ich das anstellen sollte wenn mein haupt pc nur ein bild von dem virus anzeigen leasst und das sind doch ueber 3oo gb und wenn ueberhaupt habe ich nur 700mb rohlinge hier liegen ... ich bin nicht der burner in solchen sachen aber danke nochmal fue dir schnellen antworten
 
Hallo,

mal eine kleine Frage am Rande, wie bekommt man so einen Virus/Trojaner ect. ?

MfG Zecke01
 
CCleaner und Malwarebytes sollte reichen um den Schädling loszuwerden.

Auf keinen Fall zahlen. Den Lösungscode gibt es nicht!
 
Die Kaspersky cd hilft auch nicht immer!
 
Abgesicherter Modus mit Netzwerktreibern! Download Remove Fake Antivirus, danach killt er ein bisschen was! Normal Booten, der Bildschirm kommt trotzdem. Task Manager ausführen durch Strg+Alt+Entf, dann die .exe killen! Meistens x6dasasase.exe oder so. Gutes AntiViren Prog download! Emsisoft Antimalware, Norton Deep Eraser, Stinger usw. alles cleanen und die einträge via MSCONFIG (Start -> Ausführen) austragen/deaktivieren und alles gut :D

Danach OS auch UpToDate bringen. ServicePacks und Updates installieren falls noch nicht vorhanden.
 
Ich habe bisher bei drei Leuten diesen Trojaner entfernt.

Zweimal eigenhändig und einmal über Anweisung am Telefon.

Was bisher immer funktioniert hat war ein Hochfahren im Abgesicherten Modus ohne Netzwerkverbindung, dann zugriff auf die entsprechenden Dateien im Temp-Ordner, Cache und entfernen der Anwendung im Autostart über msconfig und sicherheitshalber in Regedit
sowie möglicher installierter Anwendungen.
Wenn du CMD startest, mit rechter Maustaste starten und "als Administrator ausführen". Sonst hast du zwar CMD offen aber ohne Admin-Rechte - das hat nichts mit dem Trojaner zu tun.
Regedit direkt über die Startleiste öffnen.

Regedit-Ordner für automatische Anwendungen:
•HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
•HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
•HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
•HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
•HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices
•HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServicesOnce
•HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunOnce\Setup

Die Dateien im Autorun entsprechen der installierten Datei im Temp/Cache.
Wenn die Datei nicht auffällig benannt ist erkennst du sie am Zeitstempel. Die Datei muss Uhrzeit und Datum von dem Zeitpunkt tragen ab wann das Problem besteht. Meistens ist es eine exe mit nem unzuordbaren Namen.
 
Hi,

ich wuesste nicht wie ich das anstellen sollte wenn mein haupt pc nur ein bild von dem virus anzeigen leasst und das sind doch ueber 3oo gb und wenn ueberhaupt habe ich nur 700mb rohlinge hier liegen
Zum Vergrößern anklicken....

Hä?

- Linux Live CD brennen
- von CD starten
- Daten wegsichern

- Windows 7 DVD einlegen
- Windows 7 Installation von DVD starten
- PC neu aufsetzen

Fertig. Was das mit "700 MB" und "300GB" zu tun hat sehe ich gerade nicht ;)

Wenn dir Rettungsdisks nichts bringen würde ich mir den Ablauf schon mal merken :)

VG,
Mad
 
das vidio is ja gut erklearend aber wie soll ich denmit diesem bildschirm mir zb ein anderes betriebs szstemwie ubuntu ziehen um in die eingabeaufforderung die prozesse zu installieren das is doch vollkommen sinnlos das vidio man muesste ja vorher wissen das ich nen trojaner dieser arte bekomme und dann das nutzen aberwenn man den schon hat leuchtet mir nicht ein wie das gehn soll...danke trozdem
Ergänzung ()

ja zum thema cmd als amdin starten ich versthe nicht wie das gehnsoll wenn ich keinen zugriff auf iwas habe ich habe nur die moeglichkeit windows per eingabe zu starten wo weahleich dannaus mit admin...?
 
Hi,

wieso mit diesem Bildschirm? Du bist doch jetzt auch im Internet, zieh es dir doch mit dem Rechner, mit dem du gerade hier postest...

Lade ein Live-Linux mit deinem Laptop runter, pack es auf einen USB Stick und fertig...wo ist denn das Problem?

VG,
Mad
 
sagen wir ich wuerde des machen wo seheich dann das das programm funzt also wie merke ich das dieses live linux funktioniert hat?.

genau diese anleitung habe ich befolgt doch nichts ist passiert
 
Zuletzt bearbeitet:
Lad' dir die Kaspersky Rescue-CD mit deinem Notebook runter, brenn sie, starte deinen Computer von der CD und lass den Scanner nach Video-Anleitung durchlaufen.

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

300 GB an Daten hast du auf dem Computer und fragst allen Ernstes, wie du die sichern sollst, wenn du nur 700 MB-Rohlinge hast? Was machste denn, wenn der nicht gerade seltene Fall eintritt und deine Festplatte den Geist aufgibt? Dann sind die Daten nämlich weg. Scheint ja nichts Wichtiges zu sein... :D
 
Bei Virusbefall - und da ist es egal welcher - sollte man immer! den Rechner neu aufsetzen. Von daher mach es so wie Madman1209 es vorschlägt und setze den Rechner neu auf!

Daten sichern mit Linux Live CD usw. usf. ... (siehe oben)
 
Das ist ne Glaubensfrage. Manche schwören auf Daten sichern und dann das System neu aufsetzen. Andere sagen, es reicht aus wenn man das System per Live CD desinfiziert und nachher nochmal Anti Virus und Anti Malware Programme drüberlaufen lässt.

Welche Option dir lieber ist, musst du selbst entscheiden. Wenn nach dem Säubern mit der Anti Virus Live CD der Virus nach dem Booten von Windows sich nicht mehr bemerkbar macht, dann ist er __vermutlich__ beseitigt wurden. Aber wie gesagt: totale Sicherheit gibt es wohl nur, wenn man das System neu aufsetzt.

EDIT: hast du via Kaspersky Registrierungseditor die entsprechenden Werte in der Registry geändert?
 
Zuletzt bearbeitet:
ok dann versuche ich mein system neu aufzusetzten koennt ihr mirvlt sagen wie lange das dauert?

nein habe ich nicht weil ich nicht weis was das ist und es nicht im tut stand .. das setup startet ja erst erst gar nicht. brauche ich eine original windows 7 cd die habeich neamlich nicht ist nur ne testversion die aktiviert wurde
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
Was Tun nach GVU Trojaner
2
Antworten
26
Aufrufe
4.758
empaty
empaty
L
GVU-Trojaner - kein Erfolg mit Kaspersky Rescue Disk 10
2
Antworten
27
Aufrufe
29.295
purzelbär
purzelbär
H
GVU Trojaner...Infiziert oder nicht?
2
Antworten
26
Aufrufe
7.515
kammerjaeger1
K
D
GVU-Trojaner entfernen
Antworten
11
Aufrufe
8.386
DJServs
DJServs
Horzt
  • Gesperrt
Computer wurde gesperrt [..] GVU Trojaner
2
Antworten
20
Aufrufe
8.807
jodd
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz