08.02.13 07:01 Uhr
 14.705
 

GVU-Trojaner treibt erneut sein Unwesen - So wird man ihn los

Es geht wieder ein neuer GVU-Trojaner um, ShortNews hat schon berichtet. Der Schädling deaktiviert den Windows-Desktop, den Task-Manager und die Registry eines befallenen Rechners. Dann taucht eine Warnmeldung auf, die dem Nutzer suggeriert, man habe illegale Aktivitäten auf dem Rechner entdeckt.

Gegen eine Zahlung von 100 Euro könne man den Rechner wieder freischalten. Chip.de hat nun eine Möglichkeit veröffentlicht, den Trojaner los zu werden und seinen Rechner zu entsperren. Man kann den Trojaner zum Beispiel über den abgesicherten Modus entfernen.

Beim Hochfahren mehrmals die Taste "F8" drücken und den Rechner im abgesicherten Modus mit Eingabeaufforderung starten. In die dann erscheinende Leiste "rstrui.exe" eingeben. Der Rechner führt dann eine Systemwiederherstellung durch und setzt den Rechner zurück.


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Virus, Trojaner, Unwesen, GVU
Quelle: www.chip.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

15 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.02.2013 07:01 Uhr von Borgir
 
+22 | -0
 
ANZEIGEN
Mehr Möglichkeiten gibt´s bei der Quelle. Ich konnte hier leider nur eine unterbringen. Das sollte doch dafür sorgen, dass keiner mehr auf die Idee kommt zu zahlen.
Kommentar ansehen
08.02.2013 08:41 Uhr von ParaMAX
 
+6 | -0
 
ANZEIGEN
Gute News......Danke!
Kommentar ansehen
08.02.2013 08:41 Uhr von ako82
 
+2 | -0
 
ANZEIGEN
Combofix.exe

ist wie ein schweizer Tassenmesser in solchen Fällen. Nicht nur bei diesem Trojaner.
Kommentar ansehen
08.02.2013 09:19 Uhr von DasMerkel
 
+2 | -0
 
ANZEIGEN
@ako82

Naja...
Combofix sollte nur ausgeführt werden, wenn man weiß was man tut... wenn man mit der Materie vertraut ist passt es. Ansonsten Finger weg!!!
Kommentar ansehen
08.02.2013 09:19 Uhr von DasMerkel
 
+1 | -0
 
ANZEIGEN
ups...

doppelpost!!!



[ nachträglich editiert von DasMerkel ]
Kommentar ansehen
08.02.2013 09:30 Uhr von Suffkopp
 
+1 | -8
 
ANZEIGEN
DasMerkel hat Ahnung vom PC?
Kommentar ansehen
08.02.2013 09:33 Uhr von Major_Sepp
 
+6 | -1
 
ANZEIGEN
Mich hat es erst letzte Woche erwischt, war ganz schön hartnäckig das Ding.

Aber man bekommt ihn auch relativ leicht wieder los wenn man nur weiß wie. Die Systemwiederherstellung kam für mich nicht in Frage also hab ich den Trojaner von Hand beseitigt.

Hier die Vorgehensweise für Betroffene:

Windows in den abgesicherten Modus starten (mit Netzwerktreiber).

Das Programm "Autoruns" herunterladen. In den Einstellungen alle Einträge ausblenden, die von Microsoft stammen. Dann geht die Suche los. Der Trojaner versteckt sich in allen Fällen im Benutzerverzeichnis und hat einen sehr auffälligen Dateinamen. Bei mir war das drwdrwsddg.exe oder so ähnlich. ^^

Einfach vor diesem Eintrag den Haken entfernen, die Datei wird beim nächsten Systemstart dann nicht mehr ausgeführt und das System ist zunächst einmal nicht mehr gesperrt.

Nach einem normalen Neustart kann man dann selbst in das entsprechende Verzeichnis wechseln und die Datei löschen.

Ich habe dann noch mehrere Virenscanner durchlaufen lassen bis keiner mehr eine Bedrohung feststellte. Danach habe ich einen Registry Cleaner durch laufen lassen um verwaiste Einträge des Trojaners zu beseitigen.

Das wars, Rechner sauber.
Kommentar ansehen
08.02.2013 10:02 Uhr von darQue
 
+6 | -0
 
ANZEIGEN
es geht sogar noch einfacher:
pc im abgesicherten modus starten, malwarebytes anti-malware durchlaufen lassen, reboot.
Kommentar ansehen
08.02.2013 10:48 Uhr von Major_Sepp
 
+1 | -0
 
ANZEIGEN
darQue

Ja ok, deine Methode ist mit Sicherheit die Einfachste, solange der Trojaner schon in den entsprechenden Virendefinitionen der Malware-Programme vorhanden ist.

Es gibt aber mittlerweile unzählige Abwandlungen des Trojaners und ständig kommen neue hinzu.

Mit meiner Methode bekommt man den PC auch bei neueren Varianten entsperrt. Und darum geht es ja zunächst einmal...
Kommentar ansehen
08.02.2013 11:25 Uhr von pepper-shaker
 
+4 | -1
 
ANZEIGEN
Ohhhh Gott die Info ist ja so alt. vor 2 Jahren habe ich den ersten Laptop auf den Tisch gehabt mit dem Trojaner.
Kommentar ansehen
08.02.2013 14:47 Uhr von sAlkIn_k
 
+1 | -1
 
ANZEIGEN
Bei mir hat er sich vor einem Monat eingenistet. Das schlimme war das der Abgesicherte Modus gesperrt war und mein Laptop direkt einen Neustart hingelegt hat wenn ich ihn betreten hab.
Wiederherstellung mittels Win7 DVD/USB hat geholfen.
mfG
Kommentar ansehen
08.02.2013 15:18 Uhr von CokeMaan
 
+1 | -0
 
ANZEIGEN
Einfach mal bei http://www.youtube.com/...
vorbeischauen! Die haben schon viele Möglichkeiten gezeigt wie man solche Trojaner wieder los bekommt!
Kommentar ansehen
08.02.2013 23:24 Uhr von Biblio
 
+0 | -0
 
ANZEIGEN
Der einzige sichere Weg, um ein korrumpiertes System zu korrigieren, ist eine Formatierung und Neuaufsetzung des Betriebssystems, denn:

kein User kann einsehen, was so ein Trojaner in der Zwischenzeit im System veran- bzw verunstaltet hat,
das System ist nicht mehr sicher, auch, wenn man die ursprüngliche Infizierung gefunden und gelöscht hat, bedeutet das nicht viel
Kommentar ansehen
08.02.2013 23:33 Uhr von Randall_Flagg
 
+0 | -0
 
ANZEIGEN
Ein Arbeitskollege von mir hatte den letztens auch daheim, selbst im abgesicherten Modus tauchte das Dingen auf. Hat dann ne Live-CD eingelegt und darüber dann alles entfernt. Ich hoffe mal, dass das nur eine Ausnahme war, die Kackdinger werden ja immer dreister.
Kommentar ansehen
09.02.2013 00:07 Uhr von Akaste
 
+0 | -0
 
ANZEIGEN
oder einfach kein windows fürs allgemeine surfen nutzen

Refresh |<-- <-   1-15/15   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

herzzerreißender Werbespot aus Polen rührt alle zu Tränen
Deutsche lieben Kindersex!
Israel bekommt Rüffel aus den USA


...oder unseren und keine aktuellen News mehr verpassen?