9
GVU Trojaner
Wie kann ich den GVU Trojaner auf der Reperaturconsole beseitigen
Guten Tag,
wir haben den GVU Trojaner auf einen Rechner von uns. Betriebssystem Windows XP Pro. Wir können den Rechner nicht mehr anmelden und kommen auch nicht mit F8 in den abgesicherten Modus. Nun haben wir die Windows XP CD eingelgt und haben von dort aus gebootet und das Menü Reperatur und Wiederherstellung angeklickt. Jetzt haben wir das Dosfenster wissen aber nicht wie wir weiter vorgehen können, oder welche Schritte wir machen müssen um das System wiederher zu stellen um die Daten nicht zu löschen. Vielleicht kann uns jemand helfen. Auf alle Fälle schon im vorraus schönen Dank!!!
mfg
Horst
Guten Tag,
wir haben den GVU Trojaner auf einen Rechner von uns. Betriebssystem Windows XP Pro. Wir können den Rechner nicht mehr anmelden und kommen auch nicht mit F8 in den abgesicherten Modus. Nun haben wir die Windows XP CD eingelgt und haben von dort aus gebootet und das Menü Reperatur und Wiederherstellung angeklickt. Jetzt haben wir das Dosfenster wissen aber nicht wie wir weiter vorgehen können, oder welche Schritte wir machen müssen um das System wiederher zu stellen um die Daten nicht zu löschen. Vielleicht kann uns jemand helfen. Auf alle Fälle schon im vorraus schönen Dank!!!
mfg
Horst
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183655
Url: https://administrator.de/contentid/183655
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
schonmal gegoogelt?
Link: http://www.chip.de/news/GVU-Trojaner-entfernen-Neuer-Erpresser-im-Netz_ ...
Gruß Daniel
schonmal gegoogelt?
Link: http://www.chip.de/news/GVU-Trojaner-entfernen-Neuer-Erpresser-im-Netz_ ...
Gruß Daniel
Via Google Suche findet man jede Menge Tipps und Tricks.
Aloha,
abgesicherter Modus mit Eingabeaufforderung geht auch nicht? So ein nettes Eingeben von
Wer möchte, kann auch gerne von Kaspersky denKaspersky WindowsUnlocker herunterladen und sich die bootbare CD brennen ...
könnte man jetzt alles tun ... wenn man 5 Sekunden google bemüht hätte *sigh*
greetz André
edit: too late, Arbeitskollege musste mir noch erzählen, dass es vorne Kuchen gibt
abgesicherter Modus mit Eingabeaufforderung geht auch nicht? So ein nettes Eingeben von
rstrui.exe wäre doch dann fein ...Wer möchte, kann auch gerne von Kaspersky denKaspersky WindowsUnlocker herunterladen und sich die bootbare CD brennen ...
könnte man jetzt alles tun ... wenn man 5 Sekunden google bemüht hätte *sigh*
greetz André
edit: too late, Arbeitskollege musste mir noch erzählen, dass es vorne Kuchen gibt
Ja, vielleicht war mein Text doch noch zu kurz.
Chip - hat nichts gebracht!
Google - gleiches Problem
Kaspersky WindowsUnlocker - 5 x durchlaufen lassen - hat nichts gebracht!
Avira wie Kaspersky - hat nichts gebracht.
mfg
Horst
Chip - hat nichts gebracht!
Google - gleiches Problem
Kaspersky WindowsUnlocker - 5 x durchlaufen lassen - hat nichts gebracht!
Avira wie Kaspersky - hat nichts gebracht.
mfg
Horst
Dann bleibt nur noch die Neuinstallation PUR
Frage: Wenn da nix mehr geht, woher wollt ihr wissen, dass es der GVU Trojaner ist?
Klingt nach einem größeren Dunst, schon versucht per RDP?
btw rstrui.exe geht das nicht auch aus der Reparaturkonsole aus?
Sonst eben nur Linux-Live-CD, Daten sichern, plattmachen (sowieso sinnvoller)
greetz André
Klingt nach einem größeren Dunst, schon versucht per RDP?
btw rstrui.exe geht das nicht auch aus der Reparaturkonsole aus?
cd C:\Windows\System32\restore\
rstrui.exeSonst eben nur Linux-Live-CD, Daten sichern, plattmachen (sowieso sinnvoller)
greetz André
Wie Penny.Cilin hier schon sagt, die Neuinstallation sollte euer Weg sein. Macht euch aber vorher UNBEDINGT ein Image vom befallenen Rechner. Daraus könnt ihr dann auch Daten retten, sofern wichtige Daten lokal abgelegt wurden.
Und merken, auch wenn die Chefs es nicht mögen: keine Adminrechte für normale Benutzer. Auch nicht welche die nur für den einen Rechner gelten. Ein Großteil der GVU & BKA Trojaner greift nämlich nicht bzw. nur begrenzt (e.g. nur Eintrag in Autostart) durch.
Könntest deine User auch mal wieder dran erinnern dass Porno & Warezseiten nicht ok sind - auch nicht wenn es ein Privatgerät ist dass in der Firma genutzt wird. Speziell bei Mischrechnern muss man da immer wieder dran erinnern. Es ist halt nicht nur die private Kiste.
Ansonsten: http://www.bka-trojaner.de/ durchschauen, das sollte helfen. Der dort mehrfach erwähnte DE-Cleaner von Avira hilft nur bedingt, ist aber ein Anfang.
Grüße,
Philip
Und merken, auch wenn die Chefs es nicht mögen: keine Adminrechte für normale Benutzer. Auch nicht welche die nur für den einen Rechner gelten. Ein Großteil der GVU & BKA Trojaner greift nämlich nicht bzw. nur begrenzt (e.g. nur Eintrag in Autostart) durch.
Könntest deine User auch mal wieder dran erinnern dass Porno & Warezseiten nicht ok sind - auch nicht wenn es ein Privatgerät ist dass in der Firma genutzt wird. Speziell bei Mischrechnern muss man da immer wieder dran erinnern. Es ist halt nicht nur die private Kiste.
Ansonsten: http://www.bka-trojaner.de/ durchschauen, das sollte helfen. Der dort mehrfach erwähnte DE-Cleaner von Avira hilft nur bedingt, ist aber ein Anfang.
Grüße,
Philip
Moin,
versuch mal ob du mit ner Rescue Disc wahlweise von Kaspersky oder Avira den Virus wieder runter bekommst.
Sollte das Booten dann nicht funktionieren ne Win-CD ein legen.
http://support.microsoft.com/kb/314058/de
Auf der oben genannten Seite erklärt MS die wiederherstellungskonsole
MfG
versuch mal ob du mit ner Rescue Disc wahlweise von Kaspersky oder Avira den Virus wieder runter bekommst.
Sollte das Booten dann nicht funktionieren ne Win-CD ein legen.
http://support.microsoft.com/kb/314058/de
Auf der oben genannten Seite erklärt MS die wiederherstellungskonsole
MfG
Hi,
Die Suchfunktion hier im Board funktioniert übrigens!
Deiner Frage nach zu urteilen wäre aber Punkt 1 der richtige für euch.
lks
Die Suchfunktion hier im Board funktioniert übrigens!
- Methode 1
- Einfach jemanden anrufen und dafür bezahlen, wenn Euch Daten wichtig sind. Alles andere ist Russisch-Roulette.
- Methode 2
- mit einer rescue-CD (knoppix, BartPE, kanotix, hirensBootCD, etc.) Eure Daten sichern und danach frisch installieren.
- Methode 3
- Die aktuelle c't kaufen und mit desinfect und den 4 Virenscannern dem Trojaner den Garaus machen.
Deiner Frage nach zu urteilen wäre aber Punkt 1 der richtige für euch.
lks
