[xJBx]

Hallo alle zusammen,

ich habe folgendes Problem. Hab mir leider vor ein paar Tagen den "GVU-Virus" eingefangen, der hier sicherlich einigen bekannt ist. ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])
Hab mich dann nach einige Selbstversuchen dazu entschlossen, den Virus nach der Anleitung von "SemperVideo" auf YT zu entfernen, da die einfache Methode über den abgesicherten Modus nicht möglich ist.

Hier ist schon mal der wichtigsten Link zum Video mit der Anleitung:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Kurz gesagt, im Video wird gezeigt, dass man sich vom Benutzer abmelden soll, anschließend die Eingabeaufforderung öffnen soll (siehe Absatz darunter), hier den Process Explorer (besserer Taskmanager) öffnet, in diesem Process Explorer den Virus ausfinding macht und mittels der Konsole entfernt.

Um dem Video komplett zu folgen, hab ich auch versucht, die Eingabeaufforderung als erleichterte Bedienung in XP einzustellen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Hab mir hierfür beide Betriebssystem runtergeladen, sowohl "Ubunto", als auch "Parted Magic".

Nun zum eigentlich Problem...

Leider hab ich meine interne Festplatte, auf der das XP-Betriebssystem installiert ist, mittels Truecrypt komplett verschlüsselt. Somit kann ich nicht auf den WINDOWS-Ordner zugreifen und die Eingabeaufforderung als erleichterte Bedienung einstellen. Habs zwar geschafft unter Ubunto Truecrypt zu installieren, allerdings schaffe ich es nicht, die Festplatte mittels Password zu entschlüsseln. Hier befindet sich bei mir der Knackpunkt... Wie kann ich die Festplatte entschlüsseln, bzw. wie kann ich dennoch auf den WINDOWS-Ordner auf meiner verschlüsselten Festplatte zugreifen?

Zur Info: Ubunto & Parted Magic werden von einer CD gebootet, also quasi nur zum testen. Logischerweise findet das Booten vor der Eingabe des Truecrypt PW statt.

Hoffe, ihr könnt mir iwie behilflich sein.

Vielen Dank im Voraus.

[koyote2]

setze den PC zwei Tage retour udn entferen den rest mit einem Virenprogramm.
Danach sollte alles wieder gut funktionieren.
Lade noch Malware bites herunter udn lass es laufen udn säubere alles was gemeldet wird.

[Steckdose96]

Hallo
Kann dir bei deinem Problem selbst leider nicht helfen, allerdings würde mich interessieren ,,wo'' du dir den Trojaner eingefangen hast. Hatte ihn selber schon 2 mal und konnte diesen zum Glück immer über die Eingabeaufforderung entfernen. Woher ich diesen jedoch hatte wusste ich selber nicht genau... Ich hatte mir in letzter Zeit weder ein verseuchtes Prograam noch sonst etwas heruntergeladen...

Viel Glück noch bei deinem Problem

Gruß

Steckdose96

[xJBx]

Hallo Steckdose96,

wo ich mir den Virus eingefangen hab, kann ich dir leider auch nicht wirklich sagen. Ich ziehe wirklich sehr viel und da kann der schon iwo mit dabei gewesen sein. :/

Gruß

[ckjthedogmaster]

Zieh den Internetstecker, dann solltest du mittels F8 im abgesicherten Modus kommen.

Ich denke, du hast denn immo oft auftretenen GVU-Virus. Wen du einen Popup gesehen hast, wo ein weisses Fenster drin war mit "Loading....please waiting... . Eventuell startet im Fenster auch eine java-applet, die sichtbar ist. Das ist z.b ein Popup der den Virus innehält.

Dieser legt zwei Dateien ab,

C:\Dokumente und Einstellungen\Benutzer\Startmenü\Programme\Autost art\ctmon.lnk
C:\Dokumente und Einstellungen\Benutzer\Lokale Einstellungen\Temp\deo_O.exe

Im Taskmanager, sofern du ihn starten kannst, musst du direkt die oben genannte Exe beenden und einen weiteren Prozess: W..? .exe Ich mein das war iwas mit WKA...

Dann mit Malwarebytes das System gründlich nachscannen .

Mfg

[Steckdose96]

Also heißt das, das man den Virus (/ Trojaner?!?) einfach nur durch das Besuchen einer falschen Webseite bekommt??? Sind die Seiteninhaber für die Pop Ups zuständig???

Sollte der Virus so entstehen und direkt zuschlagen wäre es bei mir sehr wahrscheinlich das die Seite kinox.to dafür verantwortlich wäre... Kann das jemand bestätigen? Bzw. wäre das überhaupt möglich?

[ckjthedogmaster]

Möglich, das ein Werbebanner auf kinox.to verseucht ist. Das kann auch jede andere Webseite treffen, da Werbebanner ja nur mittels Code eingebunden werden. Wird der Werbebanner verseucht, so ist er auf jeder Seite mit eben diesem Code verseucht.

Und wenn du keine geeigneten Gegenmassnahmen (Noskript, Adblock) benutzt, wird dir der Werbebanner angezeigt und dadurch der schädliche Code automatisch geladen.

Mfg

[Enne1]

Kaspersky windows unlocker