9
-2
GVU Trojaner
Wie kann ich den GVU Trojaner auf der Reperaturconsole beseitigen
Guten Tag,
wir haben den GVU Trojaner auf einen Rechner von uns. Betriebssystem Windows XP Pro. Wir können den Rechner nicht mehr anmelden und kommen auch nicht mit F8 in den abgesicherten Modus. Nun haben wir die Windows XP CD eingelgt und haben von dort aus gebootet und das Menü Reperatur und Wiederherstellung angeklickt. Jetzt haben wir das Dosfenster wissen aber nicht wie wir weiter vorgehen können, oder welche Schritte wir machen müssen um das System wiederher zu stellen um die Daten nicht zu löschen. Vielleicht kann uns jemand helfen. Auf alle Fälle schon im vorraus schönen Dank!!!
mfg
Horst
wir haben den GVU Trojaner auf einen Rechner von uns. Betriebssystem Windows XP Pro. Wir können den Rechner nicht mehr anmelden und kommen auch nicht mit F8 in den abgesicherten Modus. Nun haben wir die Windows XP CD eingelgt und haben von dort aus gebootet und das Menü Reperatur und Wiederherstellung angeklickt. Jetzt haben wir das Dosfenster wissen aber nicht wie wir weiter vorgehen können, oder welche Schritte wir machen müssen um das System wiederher zu stellen um die Daten nicht zu löschen. Vielleicht kann uns jemand helfen. Auf alle Fälle schon im vorraus schönen Dank!!!
mfg
Horst
9 Kommentare Diskussionsverlauf
- Luie86 schreibt am 17.04.2012 um 14:51:49 Uhr
- Penny.Cilin schreibt am 17.04.2012 um 14:52:38 Uhr
- Skyemugen schreibt am 17.04.2012 um 14:52:41 Uhr
- csd2001 schreibt am 17.04.2012 um 15:00:37 Uhr
- Penny.Cilin schreibt am 17.04.2012 um 15:04:06 Uhr
- psannz schreibt am 17.04.2012 um 15:22:25 Uhr
- Skyemugen schreibt am 17.04.2012 um 15:14:22 Uhr
- Penny.Cilin schreibt am 17.04.2012 um 15:04:06 Uhr
- csd2001 schreibt am 17.04.2012 um 15:00:37 Uhr
- chris083 schreibt am 17.04.2012 um 15:31:53 Uhr
- Lochkartenstanzer schreibt am 17.04.2012 um 16:51:08 Uhr
0
Luie86 am 17.04.2012 um 14:51 Uhr
Hi,
schonmal gegoogelt?
Link: http://www.chip.de/news/GVU-Trojaner-entfernen-Neuer-Erpresser-im-Netz_ ...
Gruß Daniel
schonmal gegoogelt?
Link: http://www.chip.de/news/GVU-Trojaner-entfernen-Neuer-Erpresser-im-Netz_ ...
Gruß Daniel
0
Skyemugen am 17.04.2012 um 14:52 Uhr
Aloha,
abgesicherter Modus mit Eingabeaufforderung geht auch nicht? So ein nettes Eingeben von rstrui.exe wäre doch dann fein ...
Wer möchte, kann auch gerne von Kaspersky denKaspersky WindowsUnlocker herunterladen und sich die bootbare CD brennen ...
könnte man jetzt alles tun ... wenn man 5 Sekunden google bemüht hätte *sigh*
greetz André
edit: too late, Arbeitskollege musste mir noch erzählen, dass es vorne Kuchen gibt
abgesicherter Modus mit Eingabeaufforderung geht auch nicht? So ein nettes Eingeben von rstrui.exe wäre doch dann fein ...
Wer möchte, kann auch gerne von Kaspersky denKaspersky WindowsUnlocker herunterladen und sich die bootbare CD brennen ...
könnte man jetzt alles tun ... wenn man 5 Sekunden google bemüht hätte *sigh*
greetz André
edit: too late, Arbeitskollege musste mir noch erzählen, dass es vorne Kuchen gibt
0
Skyemugen am 17.04.2012 um 15:14 Uhr
Frage: Wenn da nix mehr geht, woher wollt ihr wissen, dass es der GVU Trojaner ist?
Klingt nach einem größeren Dunst, schon versucht per RDP?
btw rstrui.exe geht das nicht auch aus der Reparaturkonsole aus?
Sonst eben nur Linux-Live-CD, Daten sichern, plattmachen (sowieso sinnvoller)
greetz André
Klingt nach einem größeren Dunst, schon versucht per RDP?
btw rstrui.exe geht das nicht auch aus der Reparaturkonsole aus?
cd C:\Windows\System32\restore\ rstrui.exeSonst eben nur Linux-Live-CD, Daten sichern, plattmachen (sowieso sinnvoller)
greetz André
0
psannz am 17.04.2012 um 15:22 Uhr
Wie Penny.Cilin hier schon sagt, die Neuinstallation sollte euer Weg sein. Macht euch aber vorher UNBEDINGT ein Image vom befallenen Rechner. Daraus könnt ihr dann auch Daten retten, sofern wichtige Daten lokal abgelegt wurden.
Und merken, auch wenn die Chefs es nicht mögen: keine Adminrechte für normale Benutzer. Auch nicht welche die nur für den einen Rechner gelten. Ein Großteil der GVU & BKA Trojaner greift nämlich nicht bzw. nur begrenzt (e.g. nur Eintrag in Autostart) durch.
Könntest deine User auch mal wieder dran erinnern dass Porno & Warezseiten nicht ok sind - auch nicht wenn es ein Privatgerät ist dass in der Firma genutzt wird. Speziell bei Mischrechnern muss man da immer wieder dran erinnern. Es ist halt nicht nur die private Kiste.
Ansonsten: http://www.bka-trojaner.de/ durchschauen, das sollte helfen. Der dort mehrfach erwähnte DE-Cleaner von Avira hilft nur bedingt, ist aber ein Anfang.
Grüße,
Philip
Und merken, auch wenn die Chefs es nicht mögen: keine Adminrechte für normale Benutzer. Auch nicht welche die nur für den einen Rechner gelten. Ein Großteil der GVU & BKA Trojaner greift nämlich nicht bzw. nur begrenzt (e.g. nur Eintrag in Autostart) durch.
Könntest deine User auch mal wieder dran erinnern dass Porno & Warezseiten nicht ok sind - auch nicht wenn es ein Privatgerät ist dass in der Firma genutzt wird. Speziell bei Mischrechnern muss man da immer wieder dran erinnern. Es ist halt nicht nur die private Kiste.
Ansonsten: http://www.bka-trojaner.de/ durchschauen, das sollte helfen. Der dort mehrfach erwähnte DE-Cleaner von Avira hilft nur bedingt, ist aber ein Anfang.
Grüße,
Philip
0
chris083 am 17.04.2012 um 15:31 Uhr
Moin,
versuch mal ob du mit ner Rescue Disc wahlweise von Kaspersky oder Avira den Virus wieder runter bekommst.
Sollte das Booten dann nicht funktionieren ne Win-CD ein legen.
http://support.microsoft.com/kb/314058/de
Auf der oben genannten Seite erklärt MS die wiederherstellungskonsole
MfG
versuch mal ob du mit ner Rescue Disc wahlweise von Kaspersky oder Avira den Virus wieder runter bekommst.
Sollte das Booten dann nicht funktionieren ne Win-CD ein legen.
http://support.microsoft.com/kb/314058/de
Auf der oben genannten Seite erklärt MS die wiederherstellungskonsole
MfG
0
Lochkartenstanzer am 17.04.2012 um 16:51 Uhr
Hi,
Die Suchfunktion hier im Board funktioniert übrigens!
Deiner Frage nach zu urteilen wäre aber Punkt 1 der richtige für euch.
lks
Die Suchfunktion hier im Board funktioniert übrigens!
- Methode 1
- Einfach jemanden anrufen und dafür bezahlen, wenn Euch Daten wichtig sind. Alles andere ist Russisch-Roulette.
- Methode 2
- mit einer rescue-CD (knoppix, BartPE, kanotix, hirensBootCD, etc.) Eure Daten sichern und danach frisch installieren.
- Methode 3
- Die aktuelle c't kaufen und mit desinfect und den 4 Virenscannern dem Trojaner den Garaus machen.
Deiner Frage nach zu urteilen wäre aber Punkt 1 der richtige für euch.
lks
