csd2001
Goto Top

GVU Trojaner

Wie kann ich den GVU Trojaner auf der Reperaturconsole beseitigen

Guten Tag,
wir haben den GVU Trojaner auf einen Rechner von uns. Betriebssystem Windows XP Pro. Wir können den Rechner nicht mehr anmelden und kommen auch nicht mit F8 in den abgesicherten Modus. Nun haben wir die Windows XP CD eingelgt und haben von dort aus gebootet und das Menü Reperatur und Wiederherstellung angeklickt. Jetzt haben wir das Dosfenster wissen aber nicht wie wir weiter vorgehen können, oder welche Schritte wir machen müssen um das System wiederher zu stellen um die Daten nicht zu löschen. Vielleicht kann uns jemand helfen. Auf alle Fälle schon im vorraus schönen Dank!!!
mfg
Horst

Content-ID: 183655

Url: https://administrator.de/forum/gvu-trojaner-183655.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Luie86
Luie86 17.04.2012 um 14:51:49 Uhr
Goto Top
Penny.Cilin
Penny.Cilin 17.04.2012 um 14:52:38 Uhr
Goto Top
Via Google Suche findet man jede Menge Tipps und Tricks.
Skyemugen
Skyemugen 17.04.2012 um 14:52:41 Uhr
Goto Top
Aloha,

abgesicherter Modus mit Eingabeaufforderung geht auch nicht? So ein nettes Eingeben von rstrui.exe wäre doch dann fein ...

Wer möchte, kann auch gerne von Kaspersky denKaspersky WindowsUnlocker herunterladen und sich die bootbare CD brennen ...

könnte man jetzt alles tun ... wenn man 5 Sekunden google bemüht hätte *sigh*

greetz André

edit: too late, Arbeitskollege musste mir noch erzählen, dass es vorne Kuchen gibt face-wink
csd2001
csd2001 17.04.2012 um 15:00:37 Uhr
Goto Top
Ja, vielleicht war mein Text doch noch zu kurz.
Chip - hat nichts gebracht!
Google - gleiches Problem
Kaspersky WindowsUnlocker - 5 x durchlaufen lassen - hat nichts gebracht!
Avira wie Kaspersky - hat nichts gebracht.

mfg
Horst
Penny.Cilin
Penny.Cilin 17.04.2012 um 15:04:06 Uhr
Goto Top
Dann bleibt nur noch die Neuinstallation PUR
Skyemugen
Skyemugen 17.04.2012 um 15:14:22 Uhr
Goto Top
Frage: Wenn da nix mehr geht, woher wollt ihr wissen, dass es der GVU Trojaner ist?

Klingt nach einem größeren Dunst, schon versucht per RDP?

btw rstrui.exe geht das nicht auch aus der Reparaturkonsole aus?
cd C:\Windows\System32\restore\
rstrui.exe

Sonst eben nur Linux-Live-CD, Daten sichern, plattmachen (sowieso sinnvoller)

greetz André
psannz
psannz 17.04.2012 um 15:22:25 Uhr
Goto Top
Wie Penny.Cilin hier schon sagt, die Neuinstallation sollte euer Weg sein. Macht euch aber vorher UNBEDINGT ein Image vom befallenen Rechner. Daraus könnt ihr dann auch Daten retten, sofern wichtige Daten lokal abgelegt wurden.

Und merken, auch wenn die Chefs es nicht mögen: keine Adminrechte für normale Benutzer. Auch nicht welche die nur für den einen Rechner gelten. Ein Großteil der GVU & BKA Trojaner greift nämlich nicht bzw. nur begrenzt (e.g. nur Eintrag in Autostart) durch.

Könntest deine User auch mal wieder dran erinnern dass Porno & Warezseiten nicht ok sind - auch nicht wenn es ein Privatgerät ist dass in der Firma genutzt wird. Speziell bei Mischrechnern muss man da immer wieder dran erinnern. Es ist halt nicht nur die private Kiste.

Ansonsten: http://www.bka-trojaner.de/ durchschauen, das sollte helfen. Der dort mehrfach erwähnte DE-Cleaner von Avira hilft nur bedingt, ist aber ein Anfang.

Grüße,
Philip
chris083
chris083 17.04.2012 um 15:31:53 Uhr
Goto Top
Moin,
versuch mal ob du mit ner Rescue Disc wahlweise von Kaspersky oder Avira den Virus wieder runter bekommst.
Sollte das Booten dann nicht funktionieren ne Win-CD ein legen.

http://support.microsoft.com/kb/314058/de

Auf der oben genannten Seite erklärt MS die wiederherstellungskonsole face-smile

MfG
Lochkartenstanzer
Lochkartenstanzer 17.04.2012 um 16:51:08 Uhr
Goto Top
Hi,

Die Suchfunktion hier im Board funktioniert übrigens!

Methode 1
Einfach jemanden anrufen und dafür bezahlen, wenn Euch Daten wichtig sind. Alles andere ist Russisch-Roulette.

Methode 2
mit einer rescue-CD (knoppix, BartPE, kanotix, hirensBootCD, etc.) Eure Daten sichern und danach frisch installieren.

Methode 3
Die aktuelle c't kaufen und mit desinfect und den 4 Virenscannern dem Trojaner den Garaus machen.



Deiner Frage nach zu urteilen wäre aber Punkt 1 der richtige für euch.

lks