Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Computer wurde von GVU gesperrt

Fuxpelz

kennt sich schon aus
Hallo Leute, mein Junior hat sich heute Malware eingefangen, diese sog. "Fischer" -Sachen oder so ähnlich. Natürlich hat er für sich wichtige Daten auf der Partition, die er formatieren müsste, nicht gesichert. Idealerweise lässt sich der Dreck mit einer Boot-Live-Linux mit Virenscanner entfernen. Sohni sagt mir aber jetzt schon, das er mit F8 nicht ins Boot-Menü kommt. ??? Versteh ich nicht, weiß aber noch nichts genaueres. Der Junge lässt z. Zt. erst mal Dampf vor der Türe ab. Kennt sich jemand von Euch mit dem Problem aus und könnte mir evtl. helfen? Wäre sehr nett. Viele Grüße Martin
 
Anzeige

Alte Seele

gehört zum Inventar
AW: Computer wurde von GVU gesperrt: GVU und BSI werden unfreiwillig Helfershelfer in

Hallo Fuxpelz.

Ihr könnt versuchen die wichtigen Daten mit einer boot fähigen Linux-Live-CD zu retten.
z.B. mit: KNOPPIX Linux Live CD Die Datei liegt im ISO-Format vor,
ihr müsst also eine bootfähige CD oder DVD brennen.

Knoppix startet man, indem man im Bios einstellt, dass der PC von der CD startet (1. Boot Device CD ROM). Dann den PC starten und die CD einlegen.
Knoppix hat den Vorteil das es OHNE Festplatte auskommt. Das Betriessystem funktioniert von der CD und braucht nur Arbeitsspeicher.
Quelle: Computer- und Technikportal - Informationsarchiv.net >>> [url=http://www.informationsarchiv.net/topics/39557/]Weiterlesen [/URL]
 
Zuletzt bearbeitet:

Manta1102

Ohne Titel
AW: Computer wurde von GVU gesperrt: GVU und BSI werden unfreiwillig Helfershelfer in

Wenn es mit F8 nicht geht soll er versuchen beim Start ins Bios zu kommen und die Bootreihenfolge so zu ändern, das er als erstes von der DVD/CD bootet.

Sorry, Alte Seele war schneller, man soll auch nicht telefonieren wenn man einen Beitrag schreibt.
 
E

Elloh

Gast
AW: Computer wurde von GVU gesperrt: GVU und BSI werden unfreiwillig Helfershelfer in

:) Fuxpelz
Welches OS wird genutzt & ist infiziert?

Wenn dein Sohn nicht via F8 Taste in den Abgesichtern Modus nicht reinkommt zwecks evtl Systemwiederherstellung kann man die Systemwiederherstellung auch mit der InstallationsDVD erreichen. Bootreihenfolge zuvor noch im Bios ändern, wie bereits meine beiden Vorposter geschrieben haben, um von der DVD dann zu booten.
Bzw im Fall des GVU Virus (oder dessen Verwandte)am besten gleich den Kaspersky WindowsUnlocker auf CD brennen und davon dann Booten. Läuft unter Win2000 -Win7.
Dieses Tool erlaubt eine nahezu komplette Entfernung dieses Gastes, zur Sicherheit danach bitte nochmal das gesammte System mit der auf dem PC hoffentlich installierten Antivieren Software durchscannen.

Im Anschluss daran dann noch autoruns einsetzen, um vorhandene Überbleibsel dieser Schadware aus den Autostarteinträgen innerhalb der Registry rauszulöschen, ggf daraus hier einen Screenshot dazu posten, wenn etwas nicht verständlich sein sollte. Unter dem Start-Erstfenster "Everything" werden immer gleich sämtliche Einträge angezeigt, die man dann bearbeiten/löschen kann.
Dort wird dann auch das GVU Teil angezeigt unter meist sehr kryptischen Namen
Unter dem Reiter "Image Hijacks" zusätzlich überprüfen...dort darf nichts drinn sein. Als letzes dann noch unter dem Reiter "BootExecute" schauen, ob dort ein ungewöhlicher Eintrag drinn steht, zur Sicherheit evtl vorhandenen auch löschen.

Und dann deinem Sohn in liebevoller Art mitteilen, er soll JavaScript und das JavaPlugIn im Browser deaktivieren, ggf das AddOn NoScript nachinstallieren. Gefeit ist man zwar auch dann nicht von derlei Gästen, aber man sperrt damit doch Einige aus.

LG
 
Zuletzt bearbeitet:

Manta1102

Ohne Titel
ot:
Hallo Elloh, könntest du die Schriftgröße wieder auf normal ändern, die ist ja kaum zu entziffern ohne Vergrößerungsglas.
 
E

Elloh

Gast
ot:
und was ist die normale Schriftgröße? :unsure:, beim posten hab ich diese versehentlich verstellt :motz :wand

Edit
Gefunden denke ich doch.
 

hansjorg71

gehört zum Inventar
Hallo, bei Asus ist es normal das erst im Bios eingestellt wird ob mit F8-Taste das Boot-Menü aufgerufen werden kann ! ;) Erst mal ins Bios mit Entf-Taste und dort mal gleich die Bootfolge ändern ! :)

Gruß :)
 

Fuxpelz

kennt sich schon aus
Danke an alle für die schnellen antworten bzw. Lösungsvorschläge. Mein Sohn wird mit Kaspersky booten, autoruns einsetzen und künftig Backups seiner Daten machen. Gruß Martin
 

Fuxpelz

kennt sich schon aus
:) diogenes, vielen Dank für den Nachtrag - das ich da selbst nicht drauf gekommen bin, dem Junior das zu sagen, hat mich erschreckt. Den "Richtigen" Trojaner, der aber noch weitere 30 im Gefolge hatte, wurde erst nach einem 2. Suchdurchgang mit Kasperkys Unlocker entdeckt - und zwar nach dem Update der Virendatenbank - wichtig! Viele Grüße und Dank noch einmal an alle für die rasche und immer sehr kompetente Hilfe!
 
Anzeige
Oben