GVU-Trojaner entfernen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • GVU-Trojaner entfernen

      Hey Leute,
      ich habe mir diesen hässlichen GVU-Trojaner eingefangen, bei dem mir das GVU damit droht ich solle ihnen 100€ per Paysafecard bezahlen weil ich irgendwas illegales gemacht habe, Musikdownloads oder so, vorher wird der Computer nicht entsperrt. Sieht wirklich täuschend echt aus und leider fallen auch viele drauf rein.

      Der Virus verhindert auf die Desktopoberfläche des PC's zu kommen. Lösungsansätze um den Virus zu entfernen ist deshalb fast immer der Abgesicherte Modus und danach eine Systemwiederherstellung. Danach solle man die Festplatte formatieren und Windows neu aufsetzen.

      Ich habe es jetzt geschafft ganz normal auf den Desktop zu kommen und wollte fragen ob es nicht reicht, wenn ich den Virus von nem Antivirenprogramm entfernen lasse. (Wenn ja, wo steckt der Virus, damit ich nicht alles absuchen muss) Oder ob ich wirklich neu formatieren muss, damit der Trojaner weg ist. Hab ich nicht schon wieder lust drauf mir alles neu zu installieren.

      Gruß

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Abgesicherter Modus -> msconfig -> Systemstart -> Nach verdächtigen Einträgen suchen -> Pfad folgen, Datei löschen und Eintrag entfernen.

      Windows wegen so einem Unsinn neu aufzusetzen ist... nunja, Unsinn!
      Btw, täuschend Echt wirkt das nur auf Laien, bzw auf den ersten Blick. Wenn man sich Zeit nimmst, dann sieht man viele kleine Sachen, die sehr Unglaubwürdig sind, die mir jetzt aber nicht Einfallen, weil ich den vor nem Jahr oder so hatte. (Abgesehen von der Zahlungsmethode... Ist das immer noch UCash oder son Mist? ...)

    • Abgesicherter Modus -> msconfig -> Systemstart -> Nach verdächtigen Einträgen suchen -> Pfad folgen, Datei löschen und Eintrag entfernen.


      So habe ich es im Internet auch gefunden gehabt & auch schon erledigt. Geht in den versteckten temporären Ordner in AppData mit nem randomnamen.

      Relativ echt sieht es auf den ersten Blick schon aus finde ich. Aber normale Internetuser sollten spätestens bei der Aufforderung mit Paypal(in meinem Fall) oder uCash stutzig werden.

    • Ich hab die Anleitung von damals nicht gefunden.Aber es wurde eine seltsame datei erstellt. die sich immer wieder anders nennt.
      Die muss man suchen und löschen
      Das findest du heraus indem du im Abgesichten-Modus in die Registry gehst.
      Dort suchst du nach "explorer".
      Iwo ist dann als Wert ein Pfad zu einer komischen Datei eingetragen.
      Geh zu diesen Pfad und lösche die Datei.
      Korrigiere den Eintrag.

      Denn, normal startet der Explorer(der dafür sorgt, dass du die Mausschupseroberfläche angezeigt bekommst)
      Dies startet immer zu Beginn, bevor man den Desktop sieht. Jedoch wurde der Pfad zur explorer.exe durch den Trojaner ersetzt.
      Dadurch hat man keinne explorer und nur die Fake Seite.
      Der Taskmanager wurde ebenfalls in der Registry gesperrt.Dadurch kann man diesen nicht aufrufen.
      Diesen musst du ebenfalls in der Registry wieder aktivieren.