Anleitung: GVU-Trojaner v2.04 entfernen (Windows XP / Vista / 7)
Bitte beachten Sie: Da es mittlerweile weitere Varianten dieses Schädlings gibt, möchten wir darauf hinweisen, dass diese Anleitung veraltet ist. Bitte besuchen Sie http://www.bka-trojaner.de. Dort stellen wir ein Tool bereit, welches Sie bei der Bereinigung Ihres Systems unterstützt.
Diese Anleitung können Sie anwenden wenn dieser Sperrbildschirm Ihren Computer blockiert:
GVU-Trojaner Sperrbildschirm
Schritt 1.) Laden Sie sich die Kaspersky Rescue Disk hier herunter und brennen Sie es auf eine CD oder kopieren Sie es auf einen USB-Stick. Eine Anleitung wie Sie die CD oder Ihren USB-Stick bootfähig machen finden Sie ebenfalls hier.
Schritt 2.) Starten Sie die Kaspersky Rescue Disk und drücken Sie eine beliebige Taste.
Abb.1 (Zum vergrößern klicken)
Schritt 3.) Wählen Sie Ihre Sprache aus.
Abb.2 Sprache
Schritt 4.) Akzeptieren Sie die Lizenzvereinbarungen, indem Sie die Taste ’1′ drücken.
Abb. 3 Lizenzvereinbarungen
Schritt 5.) Wählen Sie den Grafikmodus.
Abb. 4 Grafikmodus
Schritt 6.) Nachdem der Desktop geladen wurde, erscheint unter Umständen eine Warnmeldung. Dies passiert wenn Sie Ihren PC nicht ordnungsgemäß heruntergefahren haben. Diese Meldung bestätigen Sie einfach mit ‘Fortsetzen’.
Abb. 6 Fehlerhaft heruntergefahren
Schritt 7.) Schließen Sie das offene Programm (siehe Screenshot Abb.7).
Abb. 7 Offenes Programm schließen
Schritt 8.) Öffnen Sie das Terminal, indem Sie auf das blaue ‘K’ links unten klicken und dann Terminal wählen.
Abb. 8 Terminal öffnen
Schritt 9.) In das Terminal geben Sie “windowsunlocker” ein und drücken die Enter-Taste. Das Ergebnis sollte bei Ihnen ähnlich aussehen. Anschließend können Sie das Terminal schließen (oben rechts).
Abb. 9 Terminal – Windowsunlocker
Schritt 10.) Öffnen Sie den Kaspersky Registry Editor (Doppelklick auf das Desktopsymbol).
Abb.10 Kaspersky Registry Editor
Schritt 11.) Im Registry Editor klicken Sie im Menü oben auf “Bearbeiten” – “Suchen” und geben im Fenster “DisableTaskmgr” ein und klicken auf “Weitersuchen” (Abb. 11a). Markieren Sie den gefundenen Eintrag mit der rechten Maustaste und wählen “Löschen” aus (Abb. 11b). Im Dialog danach bestätigen Sie den Vorgang, indem Sie auf “Ja” klicken (Abb. 11c).
Abb.11a Suchen in der Registry
Abb. 11b Registryschlüssel löschen
Schritt 12.) Klappen Sie alle Pfade auf der linken Seite wieder zu, bis es aussieht wie in der Abb. 11d. Wiederholen Sie die Schritte aus Punkt 11 und geben Sie diesmal den Suchbegriff “DisableRegistryTools” ein. Löschen Sie ebenfalls diesen Eintrag.
Abb. 11d Registrypfad Hauptverzeichnis
Schritt 12a.) Klappen Sie alle Pfade auf der linken Seite wieder zu, bis es aussieht wie in der Abb. 11d. Wiederholen Sie die Schritte aus Punkt 11 und geben Sie diesmal den Suchbegriff “NoDesktop” ein. Im Suchdialog aktivieren Sie bitte zusätzlich “Ganze Zeichenfolge vergleichen” (Siehe Screenshot Abb. 12a). Löschen Sie ebenfalls den gefundenen Schlüssel.
Abb 12a NoDesktop
Schritt 13.) Schließen Sie den Kaspersky Registry Editor und öffnen Sie das Programm “Kaspersky Rescue Disk” vom Desktop aus. Klicken Sie auf den Reiter “Update” und führen Sie ein Signaturupdate durch, indem Sie auf “Update ausführen” klicken. Sollte ein Update bei Ihnen nicht möglich sein, so überspringen Sie diesen Punkt.
Abb. 13 Update der Virendatenbank
Schritt 14.) Klicken Sie nun auf den Reiter “Untersuchung von Objekten” und starten Sie den Scan, indem Sie auf “Untersuchung von Objekten starten” klicken.
Abb. 14 Untersuchung starten
Schritt 15.) Alle Funde werden in einem roten Fenster rechts unten angezeigt (siehe Screenshot). Wählen Sie dann “Löschen” aus, und die Schadsoftware wird gelöscht.
Abb. 15 Schadsoftware löschen
Schritt 16.) Wenn der Scan durchgelaufen ist, können Sie nun alles schließen und Ihren PC neustarten, indem Sie auf das blaue “K” unten links klicken und “Neustart” auswählen. Entnehmen Sie dann die CD oder den USB-Stick und fahren Sie Ihren Computer im normalen Modus wieder hoch.
Schritt 17.) Wenn Windows hochgefahren ist, sehen Sie keine Desktopsymbole, da diese deaktiviert sind. Klicken Sie mit der rechten Maustaste auf den Desktop und wählen Sie “Symbole anordnen nach” – “Desktopsymbole anzeigen”.
Abb 17. Desktopsymbole anzeigen
Schritt 18.) Setzen Sie alle Internetzonen wieder auf Standard zurück. Klicken Sie auf ”Startmenü” -> “Systemsteuerung” -> “Netzwerk- und Internetverbindungen” -> “Internetoptionen”. Danach auf den Reiter “Sicherheit” und “Alle Zonen auf Standardstufe zurücksetzen”.
Die Sicherheitseinstellungen für die einzelnen Zonen
Schritt 19.) Zuletzt sollten Sie Ihren Computer gründlich mit Malwarebytes scannen. Eine Anleitung sowie einen Download finden Sie hier.
Haben Sie Fragen oder benötigen Sie weitere Unterstützung so zögern Sie nicht und besuchen Sie unser Forum unter http://forum.botfrei.de
[...] Sie die aktuellen Versionen der Malware ganz einfach wieder los werden können erfahren Sie hier [...]
Danke für die Anleitung. Soweit hat alles funktioniert. Nur die Wiederherstellung der Desktopsymbole bekomme ich nicht wieder hin. Bei Rechtsklick auf den Desktop zeigt sich zudem keine Reaktion. Kann mir da jemand weiderhelfen? Danke schonmal.
Bitte wende Dich an unsere Kollegen vom Support-Forum: http://forum.botfrei.de! Dort können wir Dir weiterhelfen!
Grüße,
TK, ABBZ
Rechtsklick auf den Desktop -> Ansicht -> Dektopsymbole anzeigen. Müsste eigentlich funtionieren.
MfG S.D.
Hallo versuche grad einen Trojaner zu löschen, aber bei Schritt 11a erscheint bei mir nicht ”DisableTaskMgr” welches ich markiern und löschen soll. Bitte um hilfe !
Hallo Anita,
melde dich bitte in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo, ich will gern den Trojaner 2.04 entfernen und habe es nach der anleitung versucht… allerdings macht die Kaspersky Disc bei mir probleme und wenn ich das GRafikmenü öffnen will bekomme ich nach dem laden nur ein Flakerndes bild….
Woran kann es liegen??
und wie muss ich im Textmodus vorgehen?
Hallo Dennis,
Benutze den Textmodus
Brauchst du Hilfe, melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo botfrei,
wollte mich für die klasse Anleitung bedanken hab nur eine kleine Frage ob es eine möglichkeit gibt einen Raid-treiber hinzu zuladen?
Hallo Dorian,
laut der Kaspersky Rescue Disc Beschreibung werden RAID-Verbunde unterstützt. (Auf Seite 12)
MG, ABBZ
Bei mir stürzt die “Untersuchung von Objekten” Immer wieder ab, Noch während er bei 1% ist. Wie soll ich jetzt vorgehen?
Hallo Robert,
bitte registriere Dich in unserem Supportforum unter http://forum.botfrei.de und erstelle einen neuen Thread. – Dort können sich die Experten das Problem genauer anschauen.
Grüße,
CS, ABBZ
Bei mir zeigt Kasperski keinen Registrierungs-Editor an. Ich habe aber ein zweites Betriebssystem (Windows Vista) auf einer anderen Partition des infizierten Rechners (gegenseitiger Zugriff auf die Parititionen ist in der jeweiligen Systemsteuerung deakitivert). Kann ich die zweite Partition problemlos nutzen??
Gibt es einen Registrierungs-Editor, mit welchem ich die entsprechenden Änderungen in der Registry von dem zweiten Betriebssystem aus machen kann???
Schon mal Danke für die Hilfe!
Gerne helfen wir Dir individuell weiter! Registriere Dich hierzu bitte in unserem kostenfreien Support-Forum unter http://forum.botfrei.de!
Grüße,
TK, ABBZ
Hat bei mir super geklappt! Vielen Dank!!!
Hallo Kevin,
bitte nunmehr auch Nachsorgen:
http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/
Grüße,
TK, ABBZ
hey ich habe das gemacht und es war auch erfolgreich nur konnte ich den desktop nicht mehr wiederherstellen…. was soll ich machen?
Gerne helfen wir Dir weiter! Melde Dich hierzu bitte in unserem Support-Forum: http://forum.botfrei.de
Grüße,
TK, ABBZ
Vielen Dank hat super geklappt
Hallo Kevin,
bitte nun auf jeden Fall noch hier weiter durcharbeiten: http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/
Grüße,
TK, ABBZ
Hallo,
ich habe Schwierigkeiten beim Erstellen eines bootbaren USB-Sticks. In dem Moment, wo ich mit dem o.a. Programm für Erstellung der Datei auf dem USB-Stick beginnen will, passiert folgendes: Ich klicke auf die Rescue2ubd.exe-Datei, es öffnet sich ein Fenster, in dem ich den Pfad der Iso-Datei angebe. Das klappt. Dann steht dort: Bitte schließen Sie einen USB-Datenträger an. Und das ist das Problem, egal, welchen Stick ich verwende, die Start-Funktion lässt sich nicht aktivieren. Immer erschein ein Extra-Fenster: Bitte USB anschließen. Und das obwohl der PC selbst diese erkennt.
Hat jemand einen Tipp? Bin auf USB-Lösung angewiesen, da kein CD-Fach am Netbook.
Lieben Gruß
In unserem Support-Forum (http://forum.botfrei.de) helfen wir Dir hier gerne weiter!
Grüße,
TK, ABBZ
Guten Tag,
hab mir heute diesen Trojaner eingefangen ;(;(;(;(
Jetzt wollte ich mit hilfe dieser Anleitung ihn besiegen!! Doch nachdem ich den Grafik modus ausgewählt habe, sagt er mir, es sei ein fahler aufgetreten und er würde in den Textmodus wechseln, doch dort geht garnichts meht ;(
Bitte um hilfe
Hallo Werder-Fan! Ich möchte Dich gerne in unser Support-Forum einladen: http://forum.botfrei.de ! Dort können wir gezielt auf Deine Fragen eingehen!
Grüße,
TK, ABBZ
Hallo! Leider klappt das bisher nicht. Ich habe das Programm auf CD gebrannt und gestartet – nach der Auswahl des “Grafikmodus” erscheint ein dünner, weißer Ladebalken am unteren Bildschirmrand, der Hintergrund ist grün und das Kaspersky-10-Logo erscheint. Der Ladebalken bleibt bei ca. 5% stehen und bewegt sich auch nach langer Wartezeit nicht fort. Werde demnächst mal die USB-Variante versuchen, aber solange… Hilfe!
Hallo Erfolgloser,
registrier dich in unserem Forum unter http://forum.botfrei.de und erstell ein neues Thema unter Hilfe -> Windows-Systeme.
MG
Also Ich habe auch so einen ähnlichen Virus gehabt. Dieser befiel aber nur ein Benutzerkonto. Ich habe die Daten von einem Anderen Konto aus gesichert und das Benutzerkonto gelöscht.
Vielleicht hilft Ihnen das.
Danke für Deinen Erfahrungsbericht. Wir raten dringend dazu den Rechner zu aktualisieren:
http://www.mozilla.org/de/plugincheck/
Grüße,
TK, ABBZ
Bei mir geht überhaupt nichts mehr zum anfang hab ich für par sekunden noch auf meinen rechner zugreifen können. aber dann is der GVU Trojaner wieder ange3sprungen und ich konnte nichts mehr machen. jetzt sagt der mir nur noch das er die datein vom stik nicht mehr erkennen kann. also kann ich jetzt warscheinlich alles vergessen oder.
Es öffnet sich auch nicht mehr das GVu fenster sondern nur noch Die verbindung wird hergestellt das wars.
Kann mir da jemand helfen zum glück habe ich noch nen alten laptop sonst könnte ich garnichts mehr machen.
gruß Petzold
Hallo Petzold,
um dir helfen zu können würde ich dich bitten ein neues Thema in unserem Forum unter http://forum.botfrei.de zu erstellen. Wir helfen dir dann weiter.
MG, ABBZ
Hallo!
Haben hier in Borken das Problem mit mehreren Rechnern…. wollte eig. gerade den rechner v. meinem Vater wieder zum laufen bringen….. habe mir alles gedownloaded und auf CD gebrannt. Starte den Rechner neu, boote über CD-Laufwerk, Rescue Disc startet, aber an dem Punkt, wo man ganz am Anfang eine beliebige Taste drücken soll, tut die Tastatur nimmer….. was nun? Komme einfach nicht in das Menu….
Hallo Christian,
du hast wahrscheinliche eine Funktastatur. Hast du zuhause noch eine mit Kabel rumliegen? Eventuell vom Nachbarn ausleihen?
MG, ABBZ
hallo
wenig hilfreich in meinem fall. nach dem entfernen mit kasperky kopiert sich die registry vor den einloggen mit passwort wieder in das system. da dreht sich was im kreis. bei einem zweiten durchlauf mit der kaspersky cd ist das system wieder infiziert (ohne internet anschluss).
Hallo jr,
um dir helfen zu können würde ich dich bitten ein neues Thema in unserem Forum unter http://forum.botfrei.de zu erstellen. Wir helfen dir dann weiter.
MG, ABBZ
Vielen Dank für den Beitrag. Jetzt läuft mein Maschinchen wieder
Bitte achte nun auch auf folgende Tipps:
http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/
Grüße,
TK, ABBZ
Hallo Liebes Team
Habe nach Anleitung mithilfe des Rescue Disc Maker für den USB alles auf auf einen leeren USB gezogen.
Wenn ich jetzt mein Samsung Notebook starte (Windows 7 Premium) und ins Bios bei Menüpunkt boot gehe – erkennt er zwar den USB aber ich kann nichts auswählen
Enter Taste sowie alle f1-12 Tasten habe ich probiert. Allerdings ohne erfolg. Das Pogramm startet einfach nicht.
Was mache ich falsch?
Hallo ich bins nochmal
bin mit der F5 Taste in die Rescue Disk reingekommen.
Alles läuft ganz prima – doch ich habe allerdings das gleiche Problem wie Robert. Beim Virenscan schließt sich das Fenster bei 1%. Was kann ich dagegen tun?
Hallo Julian,
vorrang bei dre Kaspersky Rescue Disk hat der Windowsunlocker. Ist dieser erfolgreich durchgelaufen, so muss der Virenscanner von Kaspersky nicht zwingend benutzt werden. Sie können auch einen alternativen AV-Scanner wie z.B. Malwarebytes einsetzen.
MG, ABBZ
Hallo zusammen,
ich habe mir nun auch den GVU-Trojaner eingefangen und werde ihn nicht wieder los.
Ich bin die oben beschriebene Anleitung durchgegangen, dabei aber auf 2 Probleme gestoßen.
1. wenn ich die genannten Begriffe in den Editor eingebe, bekomme ich keine Ergebnisse un dkann somit auch nichts löschen. Außerdem wird “Microsoft Windows XP…” nicht angezeigt (Abbildung 11d)
2. Wenn ich die Virensuche (upgedated) starte bekomme ich ebenfalls keine Ergebnisse. Ich hann hier auch nichts hinzufügen und C: wird nicht angezeigt.
(Vielleicht liegts am Win-Passwort, dass hier ja nicht abgefragt wird)
Wäre super, wenn mir jemand helfen könnte…
P.S. gibt es eine Möglichkeit, Dateien von der Festplatte noch so zu retten (z.B. über Kaspersky) und den Rechner danach neu auzusetzen?
Hallo Timono,
In unserem Forum helfen wir dir gerne weiter. Bitte registrier dich unter http://forum.botfrei.de und erstell ein neues Thema in der Kategorie Hilfe -> Windows-Systeme.
MG, ABBZ
1000 Dank an euch und Kaspersky – hat bei mir alles super geklappt!
Dass bei einigen Kommentatoren die Desktopsymbole nicht angezeigt werden und kein Rechtsklick möglich ist, liegt an dem Registryeintrag HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop. Dieser sollte den Wert 0 haben, nicht 1 (anscheinend wird das durch den GVU-Virus umgestellt). Kann man manuell ändern, aber ein Scan mit Malwarebytes findet und ändert es auch.
Nochmal vielen Dank!
Bonifratz
Danke Bonifratz für Deinen Beitrag. Bitte nun auf jeden Fall auch unsere Tipps nach der Bereinigung beachten:
http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/
Grüße,
TK, ABBZ
Hallo, ich habe alles nach Anweisung durchgeführt, der Virus scheint aber nicht beseitigt zu sein, denn der “GVU_Startbildschirm” erscheint noch immer! Was kann ich nun tun?
Danke für eine Antwort, Gruß Dirk
Hallo Dirk,
gerne laden ich Dich in unser Forum http://forum.botfrei.de ein – dort schauen sich unsere Experten das Problem genauer an.
Gruß,
CS, ABBZ
Hallo,
danke für die hilfreiche Software. Leider ist trotz erfolgreichen Durchlaufs des Programms der Trojaner beim Neustart wieder erschienen. Beim zweiten Durchlauf ließ sich dann der Trojaner nur desinfizieren, nicht aber löschen. Gibt es einen Tipp für mein Problem?
Hallo Peter,
gerne laden ich Dich in unser Forum http://forum.botfrei.de ein – dort schauen sich unsere Experten das Problem genauer an.
Gruß,
CS, ABBZ
Guten Abend,
habe ähnliche Probleme wie meine Vorgänger. Habe mit der Rescue Disk alle Schritte inklusive Scan erledigt, allerdings findet er beim Scannen keinen Virus. Meine Vermutung war zunächst das es sich um eine neuere Version des Viruses handelt, und die Virendatenbank nicht aktuell ist. Nach dem Update der Virendatenbank heute Mittag habe ich 2 weitere Versuche unternommen, leider mit gleich bleibendem Ergebnis: Virenscan bleibt grün, ohne Trojaner zu finden.
Wenn ich den Computer neustarte bleibt aber alles beim alten: GVU Virus blockiert sämtliche Systeme.
Handelt es sich um eine neue Virenversion oder mache ich sonst irgendwelche Fehler?
Gruß,
RG
Hallo RG,
sicherlich kannst du eine neue oder erweiterte Version haben.
Bitte registrier dich unter http://forum.botfrei.de und erstell ein neues Thema in der Kategorie Hilfe -> Windows-Systeme.
MG, ABBZ
Hallo Zusammen,
ich habe mir so ein Ding heute morgen eingefangen. Üble Sache ! Nach einer Internetrecherche bin ich auf Eure Seite gekommen und das war die Lösung.
Einen Punkt der Anmerkung zur Anwendung habe ich. Das kopieren der Kasperski-Software auf Stick ( mit entsprechender Bootsoftware ) funktionierte zwar auf den Stick. Lies sich aber nicht aktiveren. 2. Versuch auf CD ( jetzt ohne Bootsoftware ) funktionierte auch nicht. Warum:….weil ich das Teil nur so kopiert und gebrannt habe. Ein Kumpel hat mit dann erklärt, das dies richtig kopiert und gebrannt werden muß. Sonst habe ich nur eine einfältige&dumme CD. Mein Fehler. Aber in dem hohen Alter glaube ich kein Problem.
Übrigens hat mir Eure Anleitung sehr geholfen um diese lästige Problem zu lösen. Vielen Dank an das Team. Wer bezahlt Euch eigentlich ?
Beste Grüsse
Frank
Danke für den Kommentar.
Hatte das selbe Problem mit dem Programm (ließ sich nicht starten, weil runtergeladen, draufgezogen & fertig). XD
Leute Leute,
Mit der Systemwiederherstellung ist nur das Symtom beseitigt, aber die eigentliche Malware ist noch auf dem Rechnern!!
Bitte Malwarebytes herunterladen und den Rechner im Vollscan überprüfen, wenn Hilfe benötigt wird, meldet euch kostenfei in unserem http://forum.botfrei.de an. Dort werden Experten “Schritt für Schritt” weiterhelfen.
Gruß ABBZ
Hab alles so ausgeführt wie hier beschrieben – als ich dann den Rechner neu gestartet hab, hat Windows einen checkdisk ausgeführt, welchen ich nicht abbrechen konnte, und schon ist das Ding wieder da.
Hallo Leidensgenossen,
ich habe mir diese Woche am Montag den GVU-Trojaner 2.04 eingefangen.
Zumindest sah die 1. Abbildung mit dem Symbol GVU so aus, kurz danach
kam der bekannte weisse Bildschirm mit Text ” Warten die Verbindung ……”
Auf meinem System habe ich Windows XP. Nachdem ich die Kaspersky
(((
Rescue Disk ( geladen auf der Seite von Kaspersky ) auf CD gebrannt war,
habe ich eure Anleitung Schritt für Schritt befolgt. Beim Punkt “Computer
auf Viren untersuchen” waren die ersten 2 Felder ( Laufwerksbootsektoren
und versteckte Autostart Objekte ) mit Häkchen versehen. Die sonstigen Patitionen C,D,E waren ohne Haken.
In dieser vorgegebenen Einstellung habe ich gestartet.! Das Programm hat
nach kurzer Zeit einen Virus gefunden, den ich wie im Schritt 15 vorgegeben auch gleich gelöscht habe.
Nach dem Neustart fährt der PC hoch bis zur Anmeldung. Nach erfolgter
Eingabe ( als Admin ) kommt nach kurzer Zeit der bereits bekannte weisse Bildschirm ( Warten die Verbindung……. ). !!!
Nach nochmaliger Wiederholung der Beschreibung habe ich beim Schritt 14
auch “C” mit angeklickt.! Eine Virusmeldung wie beim ersten Lauf kam nicht
mehr.!! Jedoch hat sich dann warum auch immer, während des Laufes der
PC aufgehängt, sprich die Software ist nicht bis zum Ende durchgelaufen.
Momentanes Fazit: keine Virusmeldung durch den Scan, aber noch immer der
weisse Bildschirm ( Warten auf Verbindung….” ).
Wenn ich den Kaspersky bei “Schritt 9″ aktuell laufen lasse bringt er mir bei
folgende Meldungen: “verdächtige Veränderung”
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\
soundblaster_fx648.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\
soundblaster_fx648.exe
C:\Windows\system32\useerinit.exe
Ich bin so langsam ratlos. Leider kann man offenbar das Programm
“Malware” nicht von der CD aus starten.? Wenn doch bitte ich um
eine kurze Anleitung wie das geht.
Ansonsten bin ich über jede Hilfe dankbar, ich sitze schon 3 Tage
vor dem PC ohne Erfolg.
Joachim
Nachtrag
Habe heute Mittag nochmals die Kaspersky Rescue Disc genau nach Vorgabe
laufen lassen. Es wurde erneut keine Virus Meldung gebracht.!
Anmerkung: Ich habe bewusst nicht zusätzlich noch das Laufwerk “C” für den
Scan Vorgang mit Häckchen versehen, sondern nur die voreingestellten ersten
2 Positionen ( vom System gesetzt ) mit Häckchen belassen.
Am Ende habe ich unter “Berichte” nachgesehen, wo bestätigt ist, dass am 18.4.2012 ” 2 Stück Trojanische Pferde” entfernt wurden.!!!
Nach dem vorgegebenen Ablauf “System herunterfahren und neu starten” ist
der PC bis auf die Anmeldeebene hochgefahren.
Nach Eingabe vom Passwort unter “Admin” fuhr der PC weiter hoch ( es kam
das normale farbige Windows Hintergrundbild ), aber nach ein paar Sekunden kam der bekannte weisse Bildschirm mit dem bekannten Text. Und das war es dann auch schon.
Ich vermute es steckt noch so ein Restteil in der Systemsteuerung, welches
den normalen Bildschirm abschaltet und dafür den weissen mit Text einblendet.
Die Kaspersky CD findet hier wohl dieses verursachende Teil nicht, bzw. kann
die veränderte Datei nicht wieder herstellen. Ich bin aber kein PC Profi und
wäre froh, wenn mir jemand helfen würde.
Joachim
Ich habe den Schweinehund nach 4 Tagen endlich gekillt.!
Vorgehensweise für XP:
Internetverbindung trennen, damit er sich nicht nachlädt !
Schritt 1-15 ist soweit OK
Dann beim Schritt 16 – Neustart im abgesicherten Modus mit
Eingabeaufforderung.!!!!! nicht im normalen Modus, sonst ist
der Hund wieder da.
Dann Eingabe: %Systemroot%\system32\restore\rstrui.exe
Dann seit Ihr in der Systemwiederherstellung und könnt auf
einen früheren Wiederherstellungszeitpunkt das System zurück-
fahren. Danach noch Malwarebytes ( von der Diskette starten )
und gut ist, der Kerl ist weg.
gutes Gelingen
Joachim
Vielen Dank für die ausführliche Beschreibung!
Hat im 2.Anlauf gut geklappt (man sollte auch bis zum Ende lesen).
Jetzt läuft die XP-Kiste wieder.
Ein riesen Dank erstmal für diese Seite! Hab zum ersten Mal einen Virus/Trojaner gehabt und das nach 10 Jahren PC-Nutzung. Zum Glück kenne ich mich ein bisschen in der Registry aus und habe schon einmal für Bekannte einen Virus entfernt. Außerdem benutze ich nach wie vor Windows XP. Würde ich alle 2 Jahre das Betriebssystem wechseln, hätte ich wohl überhaupt kein Gefühl, welche Schlüssel wichtig sind und welche evtl. Malware sein könnten.
Kaspersky Rescue Disk alleine hat leider nicht gewirkt. Aber mit dem Registry Manager des Programms bin ich ich auf folgenden ominösen Schlüssel gestoßen:
HKEY_LOCAL MACHINE / Software / Microsoft / >iz)'Außerdem hatte ich im Dokumenten-und-Einstellungsordner plötzlich eine itunes….exe, obwohl ich das Programm nie installiert habe. Dazu in der registry ettliche Verweise auf diese exe. Also lieber manuell etwas mehr löschen! Kann ja notfalls mit der Reperaturfunktion wieder behoben werden, oder durch Neuinstallation der Programme. Ich weiß natürlich, dass diese exe bei jedem anders heißen kann, trotzdem das als kleiner Tipp von mir.
danke für die Seite und für die Anleitung. Hat auf Anhieb geklappt.
Wirklich eine tolle Anleitung. Vielen vielen Dank.
Aber wenn ich denjenigen erwischen sollte der den Virus programmiert hat…..
Hallo MG,
ich danke dir veilmals für diese klare und übersichtliche Anleitung. Ich konnte damit den Trojaner erfolgreich entfernen. Bin sehr erleichtert.
Mach weiter so..
Beste Grüsse aus Duisburg
Hallo,
vielen Dank erstmal für die Mühe mit der Anleitung. Ich habe sie direkt mal ausprobiert doch nach ca. 6 Versuchen mit immer einem anderen Wiederherstellungspunkt bin auf ein Ergebnis gekommen: Jedes Mal wenn der Laptop wieder hochfährt. Öffnet sich wieder das Wiederherstellungsprogramm und sagt, es sei Fehlgeschlagen. Ich weiß jetz nicht mehr weiter und bitte um schnellstmögliche Hilfe.
Danke
MfG Tom
Hallo Tom,
gerne helfen wir Dir weiter! Registriere Dich hierzu bitte in unserem Support-Forum und erstelle ein Thema unter “Hilfe” –> “Windows Systeme”!
Grüße,
CS, ABBZ
ok, danke
Danke. Hat fast alles geklappt… nur kann ich die Desktopsymbole nicht mehr aktivieren: klicke ich mit der rechten Maustaste auf den Desktop, kommt das Kontextmenü nicht (Windows 7)
habt ihr noch einen Tipp?
Hallo ich habe mir auch den gvu Trojaner eingefangen. Dann alle schritte so gemacht wie sie hier in der Anleitung stehen bis Schritt 14 den bei mir kommt da kein rotes Fenster mit. Den Fehlermeldungen was soll ich jetzt machen bitte um Rückmeldung
Grüße Daniel
Hallo Daniel,
gerne helfen wir Dir weiter! Registriere Dich hierzu bitte in unserem Support-Forum und erstelle ein Thema unter “Hilfe” –> “Windows Systeme”!
Grüße,
CS, ABBZ
Tolle Anleitung, genau so hats bei mir funtioniert (Windows 7)
Hallo an alle,
habe den Rechner eines Freundes zur Rettung bekommen. Nach Befolgen der Anleitung läuft die Kiste wieder einwandfrei.
Vielen Dank.
Chris
Hallo Chris,
danke für Deinen Erfahrungsbericht! Bitte aktualisiere nun dringend die auf Deinem System befindliche Software, damit Dein Freund weiter botfrei bleibst! Weitere Tipps haben wir unter http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/ zusammengestellt.
Gruß,
CS, ABBZ
Es ist sehr schön, dass man professionelle Hilfe im Netz bekommt!!!
Mit der Software und der guten Beschreibung hat alles geklappt! Trojaner ist entfernt!
Vielen Dank dafür!!
Grüße von Meikel
Hallo Meikel,
danke für Deinen Erfahrungsbericht! Bitte aktualisiere nun dringend die auf Deinem System befindliche Software, damit Du weiter botfrei bleibst! Weitere Tipps haben wir unter http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/ zusammengestellt.
Gruß,
CS, ABBZ
Super! Alles hat problemlos funktioniert. Die Virenanalyse der Kaspersky CD musste ich aber zwingend aktualisieren weil es sonst nichts gefunden hat.
[...] Blog des Anti-Botnet Beratungszentrums wird Schritt für Schritt erklärt, wie man den GVU-Trojaner nachhaltig mit Hilfe der Kaspersky [...]
Hallo!
Sicher, daß dann alles weg ist?
Ich würde in so einem Fall das System komplett neu installieren, oder das letzte funktionierende Image aufspielen (Desaster Recovery)!
Alles andere ist keine Garantie für ein sauberes System.
freundliche Grüße
–
hand
Anke
Vielen Dank für dieses Tutorial. Ich hatte einen Trojaner auf Ihrem Computer. Glücklicherweise hat alles repariert worden. Natürlich gab es Probleme mit der Übersetzung bestimmter Wörter, aber zum Glück alles geklappt hat. Verwenden Sie irgendeine Version von diesem Tutorial in anderen Sprachen. Vielen Dank noch einmal. Yours.
Danke für Deinen Erfahrungsbericht!
Grüße,
TK, ABBZ
Vielen Dank
Die Infos und die Anleitung mit dem Programm war für mich Gold wert!
Habe versucht den PC meines Freundes damit zu retten. allerdings kann das virenprogramm von kaspersky nicht ausgeführt werden, da ein wahnhinweis kommt, datenbank beschädigt. updaten geht auch nicht, was ja an und für sich nicht dramatisch wäre. was kann ich tun? windows kann überhaupt nicht mehr ausgeführt werden. nur der desktopbildschirm. rechtsklick nicht möglich und nach erneutem hochfahren wieder der “tolle” gvu-bildschirm. danke für die hilfe.
Hallo,
bitte registriere Dich in unserem kostenlosen Supportforum http://forum.botfrei.de und erstelle dort ein neues Thema. Dort können wir Dich gezielt und individuell unterstützen.
Grüße,
CS, ABBZ
Hallo,
habe windwos 7 home premium leider gibt es die drei oben genannten Einträge
DisableTaskmgr
DisableRegistryTools
NoDesktop
nicht. Was kann ich jetzt tun?
Gruß,
rha
Hallo Rha,
bitte schildere das Problem in unserem Forum. Dort stehen unsere Experten Dir zur Verfügung.
Grüsse,
RM, ABBZ
Folge uns: http://facebook.com/botfrei & http://gplus.to/botfrei
Hallo rha,
bitte registriere Dich in unserem kostenlosen Supportforum http://forum.botfrei.de und erstelle dort ein neues Thema. Dort können wir Dich gezielt und individuell unterstützen.
Grüße,
CS, ABBZ
Vielen Dank!
Habe mir gestern diesen Trojaner eingefangen – mit eurer Anleitung überhaupt kein Problem ihn wieder loszuwerden!
Nach kleinen Startschwierigkeiten mit dem Brennen der CD gings es dann aber ziemlich flott, wenn man sich Schritt für Schritt durch eure Anleitung arbeitet!
Danke für Deinen Lob! Um den frisch bereinigten Systemen noch eine Nachbehandlung zukommen zu lassen, haben wir unter ein paar Tipps http://blog.botfrei.de/2011/12/malware-entfernt-was-nun/ zusammengestellt.
Grüße,
CS, ABBZ
hallo, ich versuche es auch schon die ganze zeit, aber bei mir kommt das programm nicht zu den lizenzbestimmungen. ich hab nen grünen bildschirm und es tut sicht nichts weiter. was soll ich machen
Hallo izia,
bitte registriere Dich in unserem kostenlosen Supportforum http://forum.botfrei.de und erstelle dort ein neues Thema. Dort können wir Dich gezielt und individuell unterstützen.
Grüße,
CS, ABBZ
bei mir ist das Icon Kaspersky Registry Editor garnicht vorhanden. Ich hab diesen schritt jetzt ausgelassen und und habe einfachmal den Scan sofort gestrartet. Ist das auch möglich ?
Hallo botfrei-Team,
habe mir nach 10Jahren naiv-unfallfreiem Surfen den GVU-Trojaner eingefangen und gleich die rescue-disk gebrannt.Bis Schritt 15 eurer Anleitung hat alles funktioniert, es erscheint dann aber im befallenen Medion-notebook nach dem anscheinend funktionierenden signatur-update und ca.4 sekunden Objektscan die Meldung “Datenbanken sind beschädigt” und folgerichtig auch keine rote Liste mit gefundener malware. Eine anschließende Überprüfung der CD im nicht-befallenen PC weist diese als ok aus (letztes update vom 4.Juni,”aktualisiert”. Erneutes Starten des befallenen nb hakt aber wieder genauso in Schritt 15. Was muss ich tun ?
voraus-Dankbare Grüße, r.
Wenn ich bei Schritt 9 im Terminal “windowsunlocker” eingebe, dann kommt da bei mir nur raus, cannot access…. No such file or directory…
Kann mir da irgendjemand weiterhelfen…?
Hallo Nik,
bitte registrier dich in unserem Forum unter http://forum.botfrei.de und erstell ein neues Thema unter Hilfe -> Windows-Systeme. Wir werden dir dann weiterhelfen.
MG, ABBZ
Ich habe die Schweizer Version (“SUISA” als Gema-Ersatz) gestern eingefangen.
Die Rescue Disk startete normal bis Schritt 4, Auswahl Graphic Mode. Seitdem ist der Bildschirm schwarz, ca. alle 2 sec flasht die Disk-LD, und wenn das 15mal passiert ist, auch die CD-LED.
Ist das normal oder stimmt was nicht?
Danke für Tips!
Hallo Otto Schulz,
bitte registrier dich in unserem Forum unter http://forum.botfrei.de und erstell ein neues Thema unter Hilfe -> Windows-Systeme. Wir werden dir dann weiterhelfen.
MG, ABBZ
Ich habe mir gestern die CH-Version (“Suisa-Virus”) eingefangen. Dank eurer Anleitung war das System noch am gleichen Tag wieder einsatzbereit. Vielen herzlichen Dank!
…..am 19.Juni um ca. 2 Uhr Morgen habe ich mir diesen GVU_Trojaner eingefangen. Nun weil ich schon seit 2 Jahren in Bangkok lebe, wußte ich überhaupt nichts was in Deutschland so auf dem Gebiet Computer läuft……natürlich € 100 haben die Konstruktüre für den GVU_Trojaner verlang. Nächsten Tag brauchte ich dringend mein Computer…..nun maschierte ich zu einer Aral Tankstelle um 3 Uhr Morgen (also 1 Stunde später nach der Computer Blockade) und kaufte Ukash für € 100 und zahlte wie der Teufel verlang hatte. Ich konnte vorher nichts machen nur den Computer von der Spannung-Versorgung ganz abklemmen und neu starten. Auch meine Sinnbilder auf dem Desktopf sind erschienen aber nach sehr kurze Zeit der Teufel zeigt wieder sein Gesicht und das wars…..OK nach dem ich bezahlt habe sollte ich den Computer mind. 1 Stunde laufen lassen. I ch habe alles so gelassen wie der Engel des Teufels verlang hat. Dann bin ich schlafen gegangen. Morgen um 10 Uhr habe ich mein Computer wieder vor der Spannung-Versorgung abgeklemmt und neu gestartet……und alles war wie vorher ohne Blockade und eiwandfrei….verückte Welt….wo bleiben die Kripospezialisten, daß die nicht herausfinden können,wo das bezahlte Geld eingegangen ist…..wo bleiben die Computer Experten, daß die nicht die Quelle des Teufels herausfinden können….wahrscheinlich die Server des Teufels befinden sich im Ausland und das ich schwer zu finden……viel Glück wünsche ich allem beim Kamp gegen Trojaner.
Super!
Vielen vielen dank liebes Botfrei Team ich hab mir den Trojaner vorgestern eingefangen und heute kann ich schon wieder spielen und arbeiten. Die Bedienung ist kinderleicht denn ich habe es allein hinbekommen und ich bin erst 14!!! Zwar habe ich ein paar Vorkenntnisse in Sachen Computer aber trotzdem sehr gut. Nur zwei Sachen:
1.: die Sache mit dem registry editor hat bei nicht geklappt, ich bekam keine Suchergebnisse aber ich habe den Teil dann einfach übersprungen.
2.: ich musste bei dem Scan meines Computers C: mit einbeziehen erst dann hat Mir das Programm einen bzw. Acht Trojaner gemeldet. Hat ohne C: auch nur ein paar Sekunden gedauert und mit hat der Scan zwei Stunden gedauert!!! ( diese Zeit habe ich aber auch gerne in Kauf genommen)
Das war’s eigentlich schon… Außer eine Sache noch: ihr habt sehr gut erklärt wie Mann eine cd bootfähig bekommt also für alle die es nicht wussten: eine super Anleitung!!!
Auch ein Lob an kaspersky: sehr gutes Programm werde ich allen meinen klassenkamerrade und Freunden empfehlen!!! Noch ein is bekommt das Programm dafür das Mann bei allen schädlichen Programmen einsetzen kann.
Lg Leon
Hallo Leon,
vielen Dank für Deinen Erfahrungsbericht und auch Dein Lob!
Bitte denke daran, Deinen Rechner zu aktualisieren, insbesondere den Browser (den Du verwendest) und dessen Plugins. Besuche hierzu einfach: https://www.botfrei.de/browsercheck … alles weitere wird Dir dort erklärt!
Grüße,
TK, ABBZ
Hallo,
auch ich habe das Problem mit dem GVU Virus. Ich habe ihn nach Anleitung entfernt, jetzt geht das Internet nicht mehr, und es erscheint immer eine Fehlermeldung, das eine Shell nicht gefunden wird. Systemwiederherstellung wird auch blockiert. Wastun? Danke im voraus
Gerne helfen wir Dir in unserem Support-Forum weiter! Registriere Dich hierzu bitte kostenfrei unter: http://forum.botfrei.de! Habe bitte etwas Geduld!
Grüße,
TK, ABBZ
Hallo,
habe auch diesen GEMA Virus auf meinem Rechner!!
Habe die CD im Laufwerk und alles klappt soweit auch ganz gut….
Nur leider findet die Suchmaschine KEINE Eintrage in der regestry??!!
Um Einträge anschl. löschen zu können, wäre dieses aber notwendig.
Wer weiss rat bzw. kann mir einen Tip geben.
Ich habe WinXP sp3 und Win7 auf zwei Partitionen…jedoch WinXP ausgewählt.
Hallo Buba,
wende dich an unser Forum unter http://forum.botfrei.de und erstell ein eigenes Thema.
MG ABBZ
Hallo Leute!
Ich habe ein sehr großes Problem..mein Computer (Netbook von Belinea; Betriebssystem Win XP) wurde von dem beschissenen GVU Trojaner befallen!!!! Brauche dringend Hilfe!!!!
Habe diese Anleitung: http://blog.botfrei.de/2012/03/anlei…ta-7/#comments
soweit befolgt, doch leider findet sich bei Schritt 11 weder der Schlüssel “DisableTaskmgr” noch “DisableRegistryTools” oder “NoDesktop”!!!
Habe diese Punkte zunächst übersprungen und mit “Kaspersky Rescue Disk” (Punkt 13) weiter gemacht und so auch ein trojanisches Programm gefunden und gelöscht doch leider, als ich den Computer (wie unter Punkt 16/17 beschrieben) neu gestartet hab, war diese behinderte Meldung immer noch da..denke mal der Virus is noch auf dem Computer..oder?!
Wie soll ich jetzt weiter verfahren, kann mir jemand helfen?!
Vielen Dank schon mal im Voraus!
P.s. habe auch schon ein Thread im Forum erstellt aber bis jetzt hat mir noch niemand geantwortet..
Hallo conni87,
bitte geduldige dich ein wenig. Die Helfer im Forum bemühen sich um alle Threads zu beantworten.
MG ABBZ
hallo, zunächst viel Anerkennung für das Engagement gegen solche kriminellen Machenschaften!
dann zu der oben stehenden ausführlichen Arbeitsanweisung:
Ich habe bereits ein Problem zwischen Schritt 1 und Schritt 2; dort ist nicht gut erkenntlich ob ich mit einem PC oder 2 verschiedenen PC’s arbeiten soll; in meinem Fall ist mein PC befallen und ich suche nun Hilfe mittels eines weiteren Laptops! In der anlaeitung oben starte ich nach dem ruterladen die kapersky Rescue; wie soll das jedoch auf dem befallenen pc funktionieren? dort kann ich nichts starten! falla möglich bitte ich um detailierte Hilfe dazu
herzliche Grüße
Hallo Joachim Pfost,
um die CD herunterladen und brennen zu können benötigst du einen weiteren nicht befallenen Rechner.
MG ABBZ
Hallo,
ich hab diesen GVU- Trojaner; nachdem ich die Recue-CD gestartet habe klappt auch alles bis zu dem Punkt, wo ich den Grafikmodsu wähle. Danach kam dann die Meldung Betriebssystem nicht ordnungegemäß heruntergefahren ( wie in der Abbildung 6). Und ab da geht gar nichts – ich kann weder mit der Maus noch mit der Tastatur den Icon Fortsetzen anwählen. Weiss jemand, was da schief läuft und kann mir einen Tipp geben?
Danke, Peter
Bitte wende Dich an unser Support-Forum unter: http://forum.botfrei.de!
Grüße,
TK, ABBZ
habe alles über usb stick gemacht komme bis punkt10 ab 11 findet er keine daten bzw schlüssel unterschied zu der oben genannten version des trojaner ist das bei mir 100euro verlangt werden könnte es sich um ein update handeln? wie behebe ich dieses
Bitte wende Dich an unser Support-Forum unter: http://forum.botfrei.de … dort können wir Dir gezielt weiterhelfen!
Grüße,
TK, ABBZ
ach ja thx für die hilfe
Moin, leider findet er bei mir die in Schritt 11 gesuchten Suchbegriffe nicht ! Keine! Mach ich was falsch ?
Hallo Rob,
für individuelle Hilfe wende dich bitte an unser Support-Forum.
MG ABBZ
Hey, ich hab das programm jetz auf eine cd gebrannt, aber kann diese im abgesicherten modus nicht starten und im normalen modus durch den trojaner nicht.
Woran liegt das?
ich bin mir nicht sicher ob das programm wirklich auf der cd ist
Hallo Jannis,
melde dich bitte kostenfrei in unserem http://forum.botfrei.de an, schildere genau deine Schwierigkeiten. Experten werden dir behilflich sein.
Gruß ABBZ
Hi,
Ja mich hats auch erwischt, aber solange man nicht so dumm ist, da was zu bezahlen geht es ja noch.
Ich versuche jetzt das Ding zu löschen, oder eben das System neu aufzuspielen.
Meine Frage ist eigentich nur, ob ich irgendwie ein Foto vom Desktop machen soll, weil meine “Version” ein wenig anders aussieht als bisherige.
Also schon fast gleich, nur dass bei mir meine Daten (IP usw) nicht in der Mitte stehen, sondern oben und dass sich sogar meine Webcam angeschaltet hat und mich rechts oben ganz gemütlich einblendet ^^
LG
Hallo Flo,
Neuinstallation ist natürlich die beste Option,
du hättest aber auch dein Problem in unser kostenfreies http://forum.botfrei.de stellen können. Experten hätten dich “Schritt für Schritt” bei der Bereinigung unterstützt.
Gruß ABBZ
Ich bin auch ohne Rescue-.Disk wieder ins System gekommen. Beim Sperrbildschirm hab ich auf strg-alt-entf gedrückt und bin auf Neustart gegangen. Dann hab ich nochmal schnell strag-alt-entf gedrückt, als Windows den Trojaner bereits geschlossen hatte. Er fragte, ob die noch geöffnetten Programme geschlossen werden sollen, bzw. Neustart erzwingen. Da hab ich dann auf abbrechen geklickt und war wieder auf der “normalen” Oberfläche und mache von dort aus jetzt grad einen Scan. Mal schauen, ob es was wird
Habe vor dem Klick auf Neustart übrigens noch auf Taskmanager geklickt.Er startet unsichtbar, ich denke, dass war der Task, der den Neustart anschließend verhindert hat.
Hallo Chris,
der Schädling ist noch auf dem Rechner.
Bitte Scanne den Rechner im Vollscann mit Malwarebytes, brauchst du Hilfe, melde dich bitte kostenfrei in unserem http://forum.botfrei.de an.
Gruß ABBZ
Hallo ich habe immer noch ein Problem unzwar, bei Schritt 11 habe ich ganznormal “DisableTaskmgr” eingegeben wie es hier steht aber nur er findet da keine Datein und genau so wie bei dem “DisableRegistryTools” Findet er auch nichts kann mir da einer Helfen?
mfg
DerLange
Hallo DerLange,
Melde dich bitte in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo, ich hab mein Laptop erst seid 2 tagen und schon hab ich das Problem hab Windows Vista und wenn ich im Terminal windowsunlocker eingebe steht da not found. Ausserdem sind bei mir keine Desktopsymbole zu sehen wie z.b das kaspersky registry editor was soll ich machen ich bitte um eine schnelle antwort
Hallo Alex,
Melde dich bitte in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo ich habe immer noch ein Problem unzwar, bei Schritt 11 habe ich ganznormal “DisableTaskmgr” eingegeben wie es hier steht aber nur er findet da keine Datein und genau so wie bei dem “DisableRegistryTools” findet er auch nichts bei der Eingabe: “NoDesktop”. Kann mir da einer Helfen?
mfg
ulli
Hallo Ulli,
evl. hats du eine andere Version des Trojaners erwischt…
Bitte melde dich kostenfrei in unserem http://forum.botfrei.de an, damit Experten dir “Schritt für Schritt” weiterhelfen können.
Gruß ABBZ
Hallo zusammen.
Gleiches Bild wie bei “Flo”: IP und Standort oben links, oben rechts ein Bild der Webcam – das ganze angeblich von der GVU.
Habe nach Anleitung die Rescue Disk heruntergeladen und meinen USB-Stick bootfähig gemacht. Soweit läuft alles, komme dann bis Schritt 9.
Erst einmal fragt er welche Aktion ausgeführt werden soll. Sieht wie folgt aus:
1 – Windows freischalten
2 – Sicherheitskopie der Bootsektoren erstellen
0 – Beenden
Betätige ich die 1erscheitn einfach wieder diese kleine Liste….
Woran könnte das liegen und was kann ich tun?!
Vielen Dank schonmal für die Hilfe!!
MfG Mattek
Ich nochmal. Kleiner Nachtrag:
Habe es noch einmal versucht (wobei es insgesamt bestimmt schon das 4te oder 5te mal ist), aber jetzt arbeitet er nach dem Betätigen der 1.
Jedoch kommt er bei dem Bearbeiten dann bis zur Zeile vor
“Shell” – verdächtige Veränderung (…) wurde wiederhergestellt.” diese Zeile und der Abschluss fehlen.
Dann kommt eben wieder diese Liste mit den drei Optionen.
Hallo Mattek,
Ist schwer zu sagen ob es evtl. ein Problem mit dem Stick oder BS gibt, hast du es schon mal mit einer CD probiert?
Bitte komm in unser kostenfreies http://forum.botfrei.de, Experten werden dir dort weiterhelfen.
Gruß ABBZ
Hallo versuche grad einen Trojaner zu löschen, aber bei Schritt 11a erscheint bei mir weder ”DisableTaskMgr” noch die anderen Punkte, die ich markiern und löschen soll. Was ist zun? Bitte um Hilfe. Danke
Gerne helfen wir Dir in unserem Support-Forum weiter. http://forum.botfrei.de
Grüße,
TK, ABBZ
Hallo, habe mir die Datei heruntergeladen und auf eine CD gebrannt und eingelegt aber ich kann nichts machen es ist immer noch das selbe Bild
Gerne kannst Du Dich bei uns im Forum anmelden. Dort helfen wir Dir gerne weiter:
http://forum.botfrei.de
Grüße,
TK, ABBZ
also bei mir haut die rescue cd überhaupt nicht hin. hab diesen gvu win7 locker und der kann nicht unloked werden und die rescuedisk10 erkennt ihn auch gar nicht. muss ich wohl alles löschen und neu installieren
Melde Dich doch bitte bei uns im Forum an und erstellen einen Thread zu Deinem Problem:
http://forum.botfrei.de
Grüße,
TK, ABBZ
Ist noch einfacher . PC im savemode starten und den miesen Eintrag im Startup Löschen ,danach Neustart
Es gibt Varianten dieses Schädlings, bei denen das nicht so einfach mgl. ist! Eine individuelle Beratung in unserem Support-Forum (http://forum.botfrei.de) ist für jeden kosten frei und die “sichere” Variante!
Grüße,
TK, ABBZ
Also mit f8 funktioniert gar nix! Und ich kann auch kein Programm runterladen wenn der Virus meinen Bildschirm blockiert! ?
Hallo Steffi,
Melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Guten Tag ich glaube ich hab mir eine neuere Verison heute 09.07.12 eingefangen. Aufbau ist fast gleich ukash-Bereich ist gelblich hinterlegt, Forderung sind 100 euro, angeblichen Straftaten reichen von Raubkopien über Kinderpornographie hin zu Spamverteilung… Meine Frage weil ich noch keine passenden Berichte zu meinem Trojaner gefunden habe wie soll ich mich verhalten wer kann mir helfen. Bilder hab ich auch gemacht leider in schlechter Qualität.
Gruß Kevin
HAllo Kevin,
Melde dich kostenfrei in unserem http://forum.botfrei.de an, dort werden Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
huhu
Tja mich hats auch erwischt.problem ist, ich war so irritiert das ich gleich meinen rechner zurückgesetzt hab um 3tage…komme ohne probleme ins netz, aber mir stellt sich die frage ob der gvu-trojaner trotzdem noch da ist…”BullGuard” hatte auch vorher keine funde… muss man unbedingt Kaspersky runterladen um das loszuwerden?
Hallo Nina,
Der eigentliche Schädling ist noch auf dem Rechner!!
Melde dich bitte in unserem http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hi!
Ich hab die gesamte Prozedur mittlerweile 2x durchlaufen. Der Trojaner ist nach einem Neustart von XP SP3 immer noch da. Windowsunlocker hatte keinen “Fund” mehr, Kaspersky Rescue hat “aktuelle” Updates (Image-Download 8.7.2012, ca. 20.00), wobei ich sagen muß: Der Laptop hat keine Internetverbindung (WLAN-Pcmcia ist raus), gefundene Schädlinge: NULL.
Neustart und zunächst bekomme ich kurz meinen Desktop mit ner Taskleiste, dann jedoch wieder weißer Screen und es wird versucht die GVU-Seite nachzuladen (was ja ohne Internet nicht geht). Dann geht das weiß irgendwann weg und eine Software namens “Live Security Platinum”, die ich nie im Leben auf dem System installiert hab, fängt einen Scan an, findet 37 oder 38 Schädlinge, und fürs Entfernen brauch ich eine Registrierung, wo auch immer (hat ja kein Internet *g*)mach ich ungeschützt weiter, hab ich mein gewohntes Desktop-HG-Bild, aber sonst nix mit dem ich was anfangen könnte.
Was Nu???????
Gruß
Mike
Hallo MR,
Melde dich bitte in unserem http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
nach schritt 5 öffnet siche in kleines fenster in dem ich mein betriebssystem wählen muss. muss ich windows recovery environment oder windows 7 auswählen?
lg
Hallo Thalla,
du solltest deine BS also W7 wählen…
Brauchst du Hilfe, melde dich bitte in unserem http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
hi,
also ich hatte den trojaner auch, habe jetz 3 tage gewartet und heut mein rechner wieder angeschmissen, und es ist nichts mehr davon zu sehen… läuft alles wie zuvor und zeigt auch nichts an, hatte das wer anders auch schon?
Hallo Phillip,
schön das es wieder geht, die Malware sitzt noch auf deinem Rechner und macht evtl. im Hintergrund weiter…
Lade dir mal das Tool von Malwarebytes herunter und lass deinen Rechner im Vollscan überprüfen. Bitte überprüfe mal deinen Rechner bei secunia.com auf veraltete Programme.
Gruß ABBZ
danke, das werde ich auch machen…
danke hatt alles super geklappt
Hallo. Kämpfe zZ mit dem GVU Virus. Finde die Anleitung auch sehr übersichtlich. Vilen Dank dafür. Leider werden bei Schritt 11 bei mir keine Suchergebnisse angezeigt, die ich löschen kann. Soll der Schritt dann übersprungen werden?
Danke für die schnelle Antwort
Hallo Daniel,
Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo habe ein Problem undzwar wenn ich im Registry Editor bin und auf Suche klicke kommt leider nichts zum löschen
was mache ich falsch
Hallo Manuel,
Es gibt sehr viele Varianten des UKASH – Trojaners, dem entsprechend auch jeder anders zu entfernen…
Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
hi, also ich weises nicht wie es euch geht aber bei mir laut dieser Beschreibung hats nicht geklappt am einfachsten wars für mich den Trojaner zur entfernen über gesicherten modus dann einfach denn Microsoft Security Essentials installiert gestartet dann alles entfernen entfernen und gut war
Hallo Esat,
Super, danke für deinen Beitrag.
Gruß ABBZ
Ich kann leider das Forum nicht benutzen (403 forbidden). Vielleicht könnt Ihr mir ausnahmsweise anderweitig (per Mail?) helfen. Ich habe den Trojaner 2.07. Der Computer ist mit Kaspersky Rescue Disk gebootet und dort habe ich den windowsunlocker unter Terminal eingegeben. Nun weiß ich nicht weiter. Die Suche nach DisableTaskmgr etc. ergibt keine Treffer.
Viele Grüße
Johannes
Hallo Johannes,
Problem wurde behoben, Forum ist wieder da…
Gruß ABBZ
Hallo liebes Team,
ich weiss nicht 100% ob ich mir den Virus eingefangen habe oder nicht. Nach einigen Beschreibungen anderer hier wird der “Bildschirm” immer noch mit dem GVU oder BKA angezeigt, was bei mir nicht der Fall ist.
Ich habe auch diese Meldung bekommen, aber als ich den Satz mit “Bundeskriminalamt” und “Strafe zahlen” gelesen habe, habe ich sofort den PC ausgeschaltet, beim wiederhochfahren war nichts zu sehen, wie kann ich feststellen ob ich den Virus nun drauf habe oder nicht ? Denn alles bei mir läuft wie sonst auch!
Mfg NexCa
Hallo NexCa,
überprüfe deinn Rechner mit dem Tool von Malwarebytes, verfahre nach dieser Anleitung
Wie sichere ich meinen Rechner in Zukunft ab http://blog.botfrei.de/2011/07/wie-kann-ich-mein-system-in-zukunft-von-malware-frei-halten/
Gruß ABBZ
… ich möchte mich ganz herzlich für die Hilfe beim entfernen des Trojaners der GVU bedanken. Ich habe alles so gemacht wie beschrieben und hat auch funktioniert. Meine Frage ist eigentlich anderer Natur. Mir ist absolut nicht klar, wie der Trojaner es auf den Rechner geschafft hat. Ich bin schon wirklich vorsichtig und öffne mir nicht bekannte Anhänge an Datein grundsätzlich nicht, habe auch ein ständig aktualisiertes MS Essentiales in Betrieb und hatte noch nie Ärger mit sowas. Auf was musss ich achten und warum hat der MS Essentials den Befall nicht angezeigt? Nach der Beseitigung des Trojaners fand ich ihn allerdings in der Quarantäne. Keine Erklärung, könnne Sie mir da helfen ? Dank sehr. Achim
Hallo Oelschlägel,
Danke für deinen Beitrag, freut uns…
Das Anrivirenprogramm ist immer nur ein kleiner Schritt in die Richtung den Rechner sicherer zu machen, lese mal diesen Beitrag was du noch alles tun kannst.
http://blog.botfrei.de/2011/07/wie-kann-ich-mein-system-in-zukunft-von-malware-frei-halten/
Gruß ABBZ
Trojaner erfolgreich nach dieser Vorgehensweise entfernt nachdem die Datenbank aktualisiert wurde (unbedingt wegen neuen Trojaner!!!)
Vielen Dank!
D
Hi,
habe den Trojaner erfolgreich beseitigen können (vielen Dank für die detaillierte Anleitung). Habe trotzdem noch ein kleines Problem: Sämtliche Dateien auf meinem Laptop sind zwar noch da, aber mit völlig wirren Namen (z.B. hdfgweuzgft7) und der Dateityp ist nicht zu erkennen (somit auch nicht zu öffnen). Gibt es noch eine Chance diese zu retten / wieder herzustellen???
Bitte um kurzfristige Antwort.
Danke und viele Grüße,
Alex
Hallo Alex,
Es sieht so aus als ob du einem Verschlüsselungstrojaner zum Opfer gefallen bist, da gibt es aber auch schon verschieden Varianten. Lese dazu mal diesne Beitrag, bzw. Melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
so funktioniert alles nur der Registry Editor von Kaspersky Rescue Disk ist nicht da
Hallo danuel,
hast du die aktuelle Version der Kaspersky Rescue Disk heruntergeladen? Die aktuelle Version findest du hier: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
Grüße,
CG (ABBZ)
Hallo.
und nein ich meld mich nirgends weiter an.
ich wollt nur fragen ob die “DisableTaskmgr” auch anders heißen kann (z.b “disableCAD” )
Hallo Ernst,
beachte bitte, dass diese Anleitung nur für einen speziellen Fall des BKA-Trojaners funktioniert. In der beschriebenen Variante muss der Eintrag zwangsläufig “DisableTaskmgr” heissen und nicht anders.
Grüße,
CG (ABBZ)
die trojaner setzen sich in folgenden verzeichnissen fest:
OPLW\user\name\appdata\local\temp
OPLW\programdata\ein euch unbekannter verzeichnisname
- sofort rechner abschalten (F8)
- auf abgesicherten modus mit netzwerktreiben gehen
- malwarebytes installieren und vollständig (!!) cleanen lassen
- eventuell gmer nutzen (gmer.net)
ich habs leider einmal draufgehabt , aber jetzt weiss ich, wie ich dagegen vorgehen muss.
Hallo,
so pauschal kann man das leider nicht sagen, da die Sperrbildschirme sehr stark variieren. Dein Tip hilft wiederrum nur bei einer bestimmten Variante des Trojaners. Für eine individuelle Bereinigung haben wir ein kostenloses Support-Forum eingerichtet, wo unsere Experten auch neue Versionen aufspüren können.
Grüße,
CG (ABBZ)
Hallo es gibt eine 2. Lösung, um sich die ganze Prozedur zu sparen. Nicht den Rechner ausschalten. Sobald die Viruswarnung am Bildschirm erscheint, ESC-Taste drücken, dann verschwindet die Meldung, aber der Rechner ist infiziert. Dann 2. Benutzer möglichst als Admin anmelden. Dann im Internet den Panda Cloud Cleaner herunterladen ( kostenlos ) den Rechner neu starten, mit dem neu angelegten 2. Benutzer und den Panda Cloud Cleaner laufen lassen, dieser findet den Virus und man kann Ihn löschen. Das Problem ist dann auch gelöst und kein Datenverlust. So hat es an meinem Rechner funktioniert. Entäuscht war ich nur, das mein Spybot Search das Problem nicht erkannt hat, trotz 3 maligen Scan und Update.
Hallo Schönhuber,
mit einem zweiten Benutzer hat man unter Umständen wieder Zugriff auf das System (sofern der Schädling nicht alle Benutzer sperrt) und kann mittles AV-Scanner dann das Problem lösen. Deine Sicherheitslücken sind aber immer noch vorhanden. Die solltest du auch schließen, sonst hast du früher oder später wieder das Problem eines Sperrbildschirms.
Grüße,
CG (ABBZ)
hallo !
habe auch diesen trojaner auf meinem pc , seit gestern, also es kommt immer wieder diese seite wo gesperrt ist aber manchmal kommt man ein paar minuten wieder rein so wie jetzt zb. habe die anleitung von euch gelesen kenne mich selbst aber zuwenig aus sie anzuwenden habe angst was falsch zu machen.
werde mal schauen ob mir ein freund helfen kann.
vlg.
Hallo ute,
du kannst dich kostenlos in unserem Support-Forum anmelden. Unsere Experten helfen dir “Schritt-für-Schritt” bei der Bereinigung deines Rechners und bei weiteren Fragen.
Grüße,
CG (ABBZ)
Ich hab das Problem einfacher gelöst.
Beim Booten F8 drücken.
Dann ” Abgesicherter Modus mit Eingabeaufforderung ” auswählen.
explorer.exe eingeben und Enter drücken.
Dann unter Start – Einstellungen – Systemsteuerung , auf Systemwiederherstellung drücken und einen Zeitpunkt bevor der Trojaner erschien auswählen und dann auf ok drücken.
Nach der Wiederherstellung solltest du dein Antivierenprogramm wieder einschalten, da einige der Trojaner diesen ausschalten. Dann noch ein neues Update deines Antivierenprogramm machen und dann lässt du damit dein System überprüfen.
Bei mir hats geklappt.
Gruss
Thomas
Hallo Thomas,
Danke für deine Information, überprüfe dein System nochmal mit Malwarebytes und lese im Anschluss diesen Bericht: Rechner in Zukunft absichern
Gruß ABBZ
Ich komme leider nur bis zum Punkt 6, dann werde ich gerfragt ob ich windows vista oder recovery envioment als Betriebssystem nutze.
Bei Punkt 9 “windowsunlocker” steht auch etwas anderes:
Kaspersky Lab Windowsunlokcer, 2012
version 1.2.0 Apr 25 2012 17:09.57
Bitte ausführende Aktion auswählen:
1 – Windows freischalten
2 – Sicherheitskopie der Bootsektoren erstellen
3 – Beenden
Wie soll ich vorgehen?
Morgen Rüfl,
Du hast recht, wähle 1 – Windows freischalten, wird in der Anleitung ergänzt!
Gruß ABBZ
GVU-Trojaner: auch ich bin davon betroffen. Mein System: HP-Laptop, 4 Partitionen, und zwar: C = Windows 7, D = Windows Vista, E = Musikdaten, F = Daten, incl. Bilder. Betroffen vom Trojaer ist das Laufwerk D mit Windows Vista. Habe zur Behebung des Problems die Boot-CD “Kaspersky Rescue Disk 10″ gebrannt. Leider erkennt das Programm beim Booten nicht das Laufwerk “D”, so dass beim Scan nichts gefunden wird. Mache ich etwas falsch oder funktioniert es nicht bei 2 Betriebssystemen? Leider bin ich eigentlich nur Anwender und keine Freak.
Hallo eibi,
seltsam, eigentlich solltest du alle LWs auswählen können?!
Bitte melde dich in unserem kostenfreien forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo ihr,
Hab heut den Trojaner bekommen…
Habe mir hier auch alles durchgelesen. Aber mein Problem ist, das ich gar nicht mehr ins Netz komme egal ob über einen hotspot oder über meine internet Box( die wurde auch lahm gelegt und somit ist keine telefoni mehr möglich)
Wie kann ich am besten Vorgehen um alles wieder in gang zu bekommen? Wie gesagt kann mich nicht mehr ins internet einloggen und somit kein programm runterladen.
Hallo Mierschi,
Melde dich bitte in unserem kostenfreien forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Hallo,hab heute den Trojaner bekommen,Desktop ist nur noch im weissen Hintergrund,alles weg! Habe dann aber beim Ausschalten schnell reagiert und ihn so überlistet das ich jetzt im Internet bin und euch schreiben kann! Möchte ihn natürlich weg haben.
Hallo Uwe,
um genau zu sagen was du für ein Problem hast, mußt du dich in unserem forum.botfrei.de melden, dort helfen Experten weiter.
Gruß ABBZ
Bin angemeldet. Wie weiter? Wo kann ich diese frage detailliert fragen
Hallo Mierschi,
ToDo:
- Anmelden
- Rubrik “Hilfe und Schädlingsbekämpfung” – “Windows”
- oben links “Thema erstellen”
- Problem beschreiben
- Thema erstellen und warten bis der Experte antwortet. Du bekommst eine Email…
Gruß ABBZ
Ich hoffe, dass es mit gelungen ist den GVU-Trojaner zu beseitigen, und zwar mit den folgenden Massnahmen:
Booten mit F8 -> abgesicherter Modus mit Eingabe-Aufforderung -> Eingabe “rstrui.exe” -> System zurücksetzen auf Wiederherstellungspunkt vor Schadstoffbefall -> Neustart -> Scan mit vorhandenem und wieder aktivierten Virenschutz (Antivir) mit Beseitung der gefundenen Viren.
Danke
Hallo eibi,
Scanne deinen Rechner mit Malwarebytes im Vollscan und lese im Anschluß diesen Bericht http://blog.botfrei.de/2011/07/wie-kann-ich-mein-system-in-zukunft-von-malware-frei-halten/
Gruß ABBZ
Morgen eibi,
oben rechts über “Erweitere Suche” und dort nach deinem “Nickname” suchen
Gruß ABBZ
Vielen Dank für Hilfe! Alles ist wieder o.k.
eibi
Danke hat hervorragend funktioniert Scan lief zwar 5 Stunden aber ich war den Trojaner danach los.
Hallo Herr Nill,
schön das Sie mit unserer Anleitung weiter gekommen sind. Ich empfehle Ihnen im Anschluss noch diesen Artikel, wie Sie ihren Rechner in Zukunft absichern können.
http://blog.botfrei.de/2011/07/wie-kann-ich-mein-system-in-zukunft-von-malware-frei-halten/
Gruß ABBZ
Morgen
ich habe ein Problem mit den Schritten 11 bis 12.a ich kann diese Schlüssen nicht finden und der screen von punkt 9 weicht von meinem screen einwenig ab ich bitte um schnellen rat
Mfg Matthias
Hallo Matthias,
bitte führe nie eine Anleitung aus, wenn der Bildschirm nicht zu 100 % übereinstimmt. Du hast hier wahrscheinlich wieder ein ganz andere Variante des Virus auf deinem Computer. Wir empfehlen dir daher dringend, den Computer individuell von unseren Experten im Forum (http://forum.botfrei.de/) analysieren zu lassen. Erstelle dort einfach ein neues Thema zu deinem Fall.
Den Screenshot würden wir dann gerne auf unserer Seite http://bka-trojaner.de veröffentlichen, um unsere Sammlung zu vervollständigen. Es wäre sehr nett von dir, wenn du diesen an technik@botfrei.de senden könntest.
Vielen Dank!
Das ABBZ
Hallo msimonis
stimmt -.- mein bildschirm sieht wie bei der 2.07 version aus und nicht wie die bei der 2.04 wo kann ich jetzt da die passende anleitung finden? vielen dank für die hilfe
mfg Matthias
Hallo Matthias,
für die Version haben wir keine spezielle Anleitung. Hier helfen dir unsere Experten aus dem Forum (http://forum.botfrei.de/) weiter.
Viele Grüße,
Das ABBZ
Hallo!
Hier ein paar fragen:
Ist das ohne booten?Also sind alle dateien sicher?
Und löscht das auch andere viren?
Und wie lange dauert das ungefähr?
Hallo Til,
zu1. Der Rechner bootet von der Kaspersky CD
zu2. Der Kaspersky Scanner kann an alle Files, da ist keine Datei im Zugriff vom System
zu3. Ja
zu4. das kommt auf das Volumen der Festplatte an…
Brauchst du weiterhin Hilfe, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.
Gruß ABBZ
Nein. Ich meine sind die dateien auf meinen pc dann weg oder nur der virus?
Hallo Til,
bei jedem Einsatz von Antiviren Tools, ist es immer sinnvoll vorher eine Datensicherung zu machen!!
Gruß ABBZ
Wie geht das?
Hallo Til,
was meinst du?
Wenn du weiterhin Hilfe benötigst, melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Gruß ABBZ
Hallo,
habe auch den GVU Trojaner gestern eingefangen.
Mit Kaspersky gehts nicht weiter, da auf die Aufforderung beliebige Taste drücken, nichts passiert und Windows wieder normal gestartet wird.
Wenn ich es mit F8 probiere, kommen ich ins Menü “Erweiterte Startoptionen” aber dort kann ich dann ebenfalls nichts mehr eingeben (Pfeil nach oben oder unten – keine Reaktion). Der PC bleibt dann in dem Modus stehen.
Was soll ich den nun machen?
Hallo Loddar,
es gibt zur Zeit die verschiedensten Varianten des UKASH- Trojaner, die eine individuelle Entfernung bzw. Bereinigung benötigen. Dazu haben wir eine http://forum.botfrei.de angelegt. Melde dich dort kostenfrei an, erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Gruß ABBZ
Noch eine Anmerkung habe beriets versucht mit der Windows XP CD zu starten, aber sobald die Meldung erscheint, beliebige Taste drückn um von der CD zu starten, startet Windows wieder normal und schon ist dann wieder der Weisse Bildschirm da.
Habe einen GVU-Trojaner (mit “Webcam-Bild” oben rechts) auf dem Notebook
Acer Travelmate 290.
Betriebssystem ist Windows XP Home.
Was kostet die Entfernung des Trojaners?
Benachbarter Computerservice verlangt ca. 300 Euro (5 h a 59,00 Euro). Ist das
noch angemessen?
MfG
Gruhle
Hallo Gruhle,
unser Service ist kostenlos!
Es wird nur Eigeninitiative verlangt. Melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Gruß ABBZ
Hallo zusamme,
ich hänge bei schritt 11 fest wenn ich auf suchen klicke kommt nichts !!
was muss ich tun ??
ich bin im Forum beireits angemeldet !! Der.Lukas
Bitte um Hilfe !!
DANKE
Hallo Lukas,
es gibt viele Varianten des UKASH-Trojaners, um genau zu sagen wo dein Problem liegt, solltest du ein neues Thema im Forum eröffnen und auf die Anweisungen des Experten warten.
Gruß ABBZ
Der GVU-Trojaner hat meinen PC befallen. Windows XP. Wenn ich auf der Benutzeroberfläche Administrator bin, erscheint der Mist schon, bevor ich einen Browser für das Internet starte. Zum Beispiel wenn ich in die Systemsteuerung gehen will. Die anderen Benutzeroberflächen sind nicht befallen.
Könnt Ihr mir bitte helfen? Mit freundlichen Grüssen Ulrich König
Hallo Ulrich König,
Die Vielzahl der Ukash – Varianten, benötigen für die Entfernung eine individuelle Behandlung. Um dir schnell helfen zu können, müssen wir uns ein Bild deines Rechners machen.
Melde dich dazu kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.
Grüße,
TB, ABBZ
Wollte nur eine kurze Hilfestellung abgeben, wie ich es bei mir gelöst habe:
- Rechner im abgesicherten Modus starten
- Windows Benutzerverwaltung öffnen
- Einen neuen Windowsbenutzer anlegen
- Den alten (infizierten) Benutzer löschen
Windows mit dem neuen Benutzer starten. Ich gebe zu, dass hat einige Nachteile. Alle Benutzereinstellungen sind weg (Favoriten, Desktopsymbole, Programmeinstellungen…usw.) – mit etwas Zeit könnte man diese zum grossen Teil im abgesicherten Modus vorher sichern… …Vielleicht hilft dies ja dem ein oder anderen, der nicht lange rumprobieren möchte und dem die benutzerspezifischen Einstellungen egal sind… (wie mir)…. keine Garantie auf Erfolg und Folgeschäden… bei mir hat dies gut geklappt.
Hallo Die Fortuna ist wieder da…!
),
vielen Dank für deinen Beitrag, für User die damit Probleme haben, gibt es die Möglich der kostenlosen Registrierung in unserem Forum. Dort helfen Experten Schritt für Schritt bei der Lösung und Entfernung.
Grüße,
TB, ABBZ
nach dem ich 2 Tage versucht habe dieses Virus zu entfernen, habe ich in Internet mit einen anderen PC ihrer Seite gelesen, ich habe das Kaspersky Rescue Disk ausgeliehen, und nach ihren Anleitung so gemacht, hat sofort funktioniert, bin sogar sehr überrascht, da ich eigentlich kein Kapersky fan bin, bin jetzt überredet
Danke
Ian
Sehr gut! Die Anleitung hat hervorragend geklappt!