Frage von SADP90FHB 19.06.2012

GUV virus im abgesicherten Modus

  • Antwort von OpaNagel 28.07.2012

    Hallo an alle Verzweifelten, habe den GUV - Trojaner gerade von meiner Platte gelöscht.

    Heute den 28.07.12 - 22:00 Uhr

    Vorgehensweise:

    Rechner normal starten, nichts geht. Internetzugriff ausschalten, man bekommt Zugriff auf den Rechner. Konsole CMD Starten. Tasklist eingeben. Man bekommt einen Überblick über alle laufenden Prozesse. Die PID aller Prozesse mit Rundll32,exe notieren.

    Mit Taskkill /PID ++++ /F alle Rundll32 Prozesse löschen. Ihr könnt auch noch jedem Löschen probieren ob der Taskmanager funktioniert. Dann ist der Trojaner gekillt.

    Jetzt muss die Datei ctfmon.ink gesucht werden.

    Wahrscheinlich in.. Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Einfach suchen in User.

    In dieser Datei steht die Information wo der Trojaner zu finden ist und wie er heisst. Wahrscheinlich in ... User\Name\Appdata\Local\Temp.

    Bei mir heisst der Trojaner g7i0ol_kaz.exe. Dabei war noch eine Java Datei mit dem Namen V.class die exakt das gleiche Datum hat und wahrscheinlich zum Trojaner gehört.

    Das Unangenehme ist, solange der Trojaner läuft kann man diese Dateien im Explorer oder Totalcommander nicht sehen.

    Kaspersky und Co. helfen in diesem Fall überhaupt nicht,wenn die Signatur des Trojaners nicht bekannt ist..

    Diese drei Dateien löschen. Aus dem Autostart (CCleaner) ctfmon löschen.

    Der >Rechner müsste wieder laufen.

    Grüsse Ralf - Rainer und weiterhin Happy Computing

  • Antwort von Cavalorn 19.06.2012

    Damit hat es bei mir funktioniert, verwendet aber Kaspersky:

    http://blog.botfrei.de/2012/03/anleitung-gvu-trojaner-v2-04-entfernen-windows-xp...

    Ich habe damals einem Bekannten geholfen, der sich das Teil ebenfalls eingefangen hatte.

    Kaspersky Rescue Disc hat da einwandfrei geholfen. Falls du es nicht auf CD brennen möchtest oder kannst, kannst du es auch auf einen USB-Stick aufspielen. Du brauchst den Windows Unlocker, den Kaspersky anbietet.

    In jedem Fall wichtig: Nachsorge! Virenscan, Malwarescan, Update von Browser etc. - am besten aber Backup und Neuinstallation von Windows, nachdem du deine Daten gerettet hast.

    Mit Kaspersky kann man schon auf die Daten zugreifen.

  • Antwort von IRON67 19.06.2012

    Welche Möglichkeiten gibt es, um ihn zu entfernen

    KEINE. Zumal du keineswegs sicher sein kannst, dass der absichtlich auffällige GVU-Trojaner die einzige installierte Malware ist. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion. Und über dieselben Lücken kommt auch Malware auf den PC, die keinen Mucks sagt.

    Das System ist komplett neu aufzusetzen, da sehr wahrscheinlich weitere Malware nachinstalliert wurde. http://www.gutefrage.net/tipp/rechner-nach-malware-infektion-neu-aufsetzen

  • Antwort von user1319 19.06.2012

    Der beste Schutz vor Datenverlust ist ein aktuelles Backup auf einem anderen Medium (z.B. externe Festplatte). Da Dir ja offensichtlich Deine Daten lieb und wichtig sind, gibt es doch also sicherlich ein Backup. Also wäre die sicherste Variante, Windows neu zu installieren und dann die Daten aus dem Backup wieder einzuspielen.

Du kennst die Antwort? Frage beantworten
Bitte noch eine Antwort ... Frage erneut stellen

Verwandte Fragen

Fragen Sie die Community –

anonym und kostenlos!