GVU Trojaner

  • Hallo,


    Ich habe mir einen Bundespolizeivirus eingefangen... es erschien eines Tages ein Fenster auf dem Stand: "Arnung! Ihr Browser wurde aus den unten folgenden Gründen gesperrt." Die Gründe habe ich mir nicht durchgelesen ,da ich sofort wusste ,dass dies ein Virus oder Trojaner oder etwas anderes schlimmes war. Unzwar aus dem Grund ,dass da "Arnung" statt "Warnung" stand. Als ich die Seite verlassen wollte ,wurde so ein Fenster geöffnet wo mich gefragt wurde ob ich den Tab schließen will.(Also wo man dann zwischen "Seite verlassen" und "Auf dieser Seite bleiben" wählen konnte.) Das Problem war ,dass anstatt dem normalem Text "Wollen sie diese Seite verlassen" der Text "Warnung Polizei! Warnung Polizei" stand. Und der Text stand SO oft da ,dass der bis zum unteren Bildschirmende ging und die Knöpfe "Verlassen" und "Bleiben" nicht mehr zu sehen waren. Also konnte ich keinen anklicken. So musste ich den Pc herunterfahren indem ich den Powerknopf betätigte. In der Angst ,dass etwas schlimmes passiert ist habe ich den Pc dann wieder hochgefahren. Alles war normal (Glaube ich... war zwar erst gestern aber an den Teil erinnere ich mich nicht sorry. Tu ich wirklich nicht. Also keine falschen Farben oder so.) Ich hab mich ganz normal angemeldet (Mit Windows 8 Pro) Und konnte den Desktop Bildschirm auch normal starten. Ich habe gewartet bis mein Antivirenprogramm (Sophos) gestartet ist und habe dann meinen Browser gestartet. Alles normal. Dabei habe ich danach Erfahrungsberichte gelesen wo bei anderen Leuten stand ,dass bei ihnen die Seite ständig aufgeht. Bei mir ist das kein einziges Mal passiert. Ich habe gestern Abend (Oder Mittag?) dann in die Shoutbox geschrieben ,dass ich ein Problem habe und mir wurde gesagt ich solle mir Threadfire downloaden. Ich habe einen Intelli-Scan und einen Komplett-Scan gemacht. Das komische war ,dass der Komplett-Scan genauso lang gedauert hat. Nachdem der Scan beendet war habe ich das nochmal überprüft und siehe da! der Komplett-Scan war ausgewählt. Also habe ich alles richtig gemacht. Bevor ich Threadfire benutzt habe ,habe ich Malwarebytes laufen lassen und den Quick-Scan und den mittleren Scan (Mir fällt der Name nicht ein ,aufjedenfall nicht der Flash Scan. Dafür hat dieser Scan alles gescannt.) angemacht. Natürlich nacheinander. Zuerst habe ich diesen "Scan in der Mitte" genommen und es wurden 7 infizierte Dateien entdeckt die ich entfernte. Dann kam der Quick-Scan ,aber es wurde nichts gefunden. Beide Scans bei Threadfire haben auch nichts gefunden. Als beide Programme mit allen Scan fertig waren. Surfte ich noch ein bisschen im Internet herum und musste nach einiger Zeit schlafen gehen. Ein neuer Tag beginnt. (Vor einer Stunde bin ich erst aufgestanden ,so ungefähr: Aufgestanden 12:30 die Zeit jetzt 13:30 Zeit wo ich am vorherigen Abend off ging ,ca. 00:10.) Ich mache den PC an und melde mich wieder mit dieser Windows 8 anmeldung an. Habe das Passwort eingegeben und warte erstmal bis der Pc vollständig "gestartet" ist ,da nach der Passworteingabe ein Kreis aus Punkten erscheint der sich dreht. Also lädt da etwas. (So wie bei jedem Pc auch.) So... kommen wir zum Punkt. Nachdem die Ladezeit vorbei war ,war der komplette Bildschirm schwarz! Ich habe glaube ich dreimal den PC Heruntergefahren und gestartet ,bzw neugestartet seit ich den GVU Trojaner habe. (Einmal habe ich nicht erwähnt).


    Kommen wir nun zu den Daten meines Pc (Sorry kenne nicht soviele)


    Art: Laptop
    Betriebssystem: Windows 8 Pro
    Modell: Acer Aspire 5610
    Wie lange habe ich den Laptop?: Ich habe ihn zum Weihnachten letzten Jahres von meiner Schwester und ihrem Freund bekommen. Es war aber ein gebrauchter Pc den sie nie benutzt haben. Sie meinten sie hätten ihn nur so 3-4 Mal benutzt ,wobei der die Rest der Zeit in der Ecke herumlag.(Sie hatten schon zwei Laptops). Der Laptop hatte aber eine veraltete Grafikkarte und andere Sachen. Außerdem hatte der Windows 7 (Glaub ich). Sie haben ihn aufgerüstet (Nur ein bisschen. Das ist kein Mega Gamer PC. Mc zB läuft nur mit 7-15 Fps im durchschnitt.) Joa... und WIndows 8 haben sie dann auch installiert.


    So und meine Frage ist jetzt: Wie kann ich das PRoblem lösen? Bei anderen Erfahrungsberichten die ich lese ist es immer ein bisschen anders bei mir und ich traue mich deshalb nicht was falsches zu machen. (Habe ich wahrscheinlich sowieso schon... ich hätte vllt nicht den Pc ausmachen sollen oder so.)


    Vielen Dank schonmal im voraus!

  • Du kannst damit zur Polizei rennen,ich glaube die können den wieder entfernen,zumindest war das vor 2 Jahren so,als das Ding schonmal die Runde gemacht hat^^

  • ich hatte mal nen bka-trojaner (BundesKriminalAmt)
    wer darauf reinfällt, ist echt dumm
    erst steht da was von 8 jahre freiheitsstrafe und geldstrafe von mehreren tausend euro, und dann auf einmal kann man für 100€ alles zurechtrücken. ja sicher.
    naja, musste trotzdem alles plattmachen -.-'

    Zitat

    Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir nicht ganz sicher.


    - Albert Einstein

  • @Rambo Windows wiederherstellung kann ich schon nicht mehr machen weil ich erst garnicht zum Desktop komme
    @Misteradi Wie hast du den plattgemacht? ein Bka Trojaner ist fast dasselbe wie ein GVU bzw UKash Trojaner


    Edit: Für mich jedenfalls dasselbe :grinning_face_with_smiling_eyes: Also ich hab nen Ukash Trojaner... jetzt fällts mir wieder ein. Aber hab viel darüber gesucht und nur so GVU sachen gefunden... scheint dasselbe zu sein

  • SemperVideo hat zu diesem Problem eine ganze Menge an Videos hochgeladen:
    http://www.youtube.com/user/Se…arch?query=Bundestrojaner


    Diese sind relativ leicht zu befolgen.


    Wenn du etwas mehr Erfahrung hast kannst du eine Linux-Live-CD versuchen und die Datei löschen.
    Eine komplette Formatierung der Festplatte wäre im Fall der Fälle zwar die einfachere und sicherere Variante (da bleibt nicht viel an Daten auf der Festplatte über ^^") aber wenn man weder eine Windows-Installations-CD noch eine Recovery-CD hat, dann ist halt irgendwo ein Abstrich zu machen :upside_down_face:

  • ich hab da so'n programm benutzt namens "hitman"
    hat aber z.T. mein vater gemacht der kennt sich da besser aus


    //edit: http://bka-trojaner.de guck mal da, da is auch ein link zu dem programm
    ich hatte den mit der nummer 2.07
    war auch GVU, hatte aber irgendwie BKA im hinterkopf

    Zitat

    Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir nicht ganz sicher.


    - Albert Einstein

    Einmal editiert, zuletzt von Misteradi1 ()

  • @Shadow der hat iwi nichts was mit meinem PRoblem übereinstimmt... ich glaube ich schicke ihm eine Pn (Falls der die sieht)


    @MIsteradi Ich kann auf nichts zugreifen... nach der Anmeldung ist alles weg. Kann da nichts downloaden oder so

  • Also ich hatte auf meienm alten Laptop den GEMA Virus also praktisch genau das gleiche. Wenn ich mich einloggte war mein Bildschirm schwarz oder es erschien ein Fenster mit Drohungen von bis zu 8 Jahren gefängnisstrafe und bis zu 70.000€ Geldstrafe und ich konnte nichts machen, aber ich hatte 2 Benutzer auf den Laptop und der Schwarze Bildschirm trat nur bei dem Benutzer auf, bei dem ich mir den Virus eingefangen habe. Also drückte ich 10 sec. lang den Anschaltknopf :grinning_squinting_face: und startete den Laptop neu und meldete mich mit dem anderen Benutzer an. Ich durchforschte das ganze Internet nach einer Lösung und fand dann auch eine. Nach langen suchen kam ich auf den Virenskanner Malewarebytes. (Ich habe gesehen du hast ihn auch verwendet) ich führte zuerst den Quick Scan aus dort wurde nichts gefunden. Dann versuchte ich es mit dem ausführlichen Scan und dort war der Virenscanner erfolgreich. Er hat den GEMA Virus bei mir erfolgreich entfernt. Den GEMA Virus hatte
    ich zwei mal und ich habe ihn zwei mal mit der oben genannten Methode entfernt.

  • Danke Dj ,Ich werds machen.
    Und Racer ich hab leider keinen zweiten Account ._.


    Ich kann glaube ich unter erleichterte Bedienung die EIngabeaufforderung öffnen... ich weiß ,dass ich den "Erleichterte BEdienung" button habe aber ob dann die eingabeaufforderung geöffnet wird weiß ich nicht... muss ihc morgen ausprobieren. Ich hoffe auch dass der Trojaner nicht weiterarbeitet während der pc aus ist. GEht glaube ich sogar garnicht

  • Für alle, die zu faul zum lesen sind, hier eine Kurzzusammenfassung:


    Ich habe mir einen Bundespolizeivirus eingefangen, also fuhr ich den PC durch den Power-Knopf herunter.


    Dann habe ich den PC wieder hochgefahren und im Internet nach Personen gesucht, die dasselbe Problem hatten. Bei diesen hat sich das Fenster mit dem Trojaner immer wieder geöffnet, was bei mir nicht passiert ist.


    Dann riet mir jemand per Shoutbox, das Programm "Threatfire" herunterzuladen, welches jedoch nach mehreren Scans keine Bedrohung fand.


    Bevor ich "Threatfire" benutzt hatte, scante ich mit dem Programm "malwarebytes" nochmal meinen PC. Einer der Scans fand sieben Bedrohungen, welche ich entfernte.


    Am nächsten Tag fuhr ich den PC wieder hoch, doch nach dem Windows 8 typischen "Punktkreis" wurde der Bildschirm komplett schwarz.




    Ich habe einen Laptop, Modell Acer Aspire 5610 mit Windows 8 pro.


    Ich hoffe, ihr könnt mir mit dem Problem helfen.








    Yitti-Checkliste:

    • Für Deutschtest lernen, Thema: Einen Text umschreiben
    • Eine gute Tat tun
    • Einen Kobold fangen






    Zitat

    Wenn das Leben dir Zitronen gibt, mach keine Limonade draus. Wirf die Zitronen zurück!



  • Öhm... danke Ytitty ._. Jetzt wo ich meinen Text betrachte ,wäre es wirklich sinnvoll eine kurze Zusammenfassung zu erstellen. Die hast du jetzt aber gemacht... Vielen Dank :smiling_face:


    @Dj was meinst du mit "das da hinten"? Check ich jetzt iwi nicht

  • Versuch mal den PC im Abgesicherten Modus zu starten also nach dem du den Anschaltknopf gedrückt hast, drückst du ganz schnell hintereinander F8 (Man muss F8 sehr oft und schnell drücken, da Windows 8 eine extrem verkürzte Bootzeit hat und nur durch das spammen von F8 das richtige Zeitfenster erwischen kann)


    Hier hab ich gerade gefunden: http://www.bundespolizei-virus.de/gvu-trojaner.php

    Einmal editiert, zuletzt von Racer_Lord ()

  • Wenn du unbedingt den Trojaner weghaben willst,kannst du dir auch Ubuntu downloaden,es auf eine DVD brennen (Ab Version 13.10 nötig),ein Backup deiner Daten machen,fall dies möglich ist und anschließen ein neues Partition Table erstellen.Das wird alle Partitionen löschen und zu einer großen machen,und der Trojaner ist zu 99,9% gefisted :grinning_squinting_face: