GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit

jobro · 30. April 2013

Hallo liebe Leute,

ich habe mir gestern Nachmittag den GVU-Trojaner eingefangen.
Ich glaube, es handelte sich um die Version 2.12.

Nach dem Befall konnte ich Windows 7 jedoch mit den weiteren Benutzern wie gewohnt starten und ausführen und im abgesicherten Modus funktionierte mein benutzername auch tadellos.
Bei normalen Systemstart und getrennter Internetverbindung kam jedoch auch sofort der GVU-Bildschirm.

Nach dem Lesen einiger Tipps habe ich die regedit im abgesicherten Modus gestartet und unter Winlogon auch die besagte Shell-Datei gefunden. Dahinter stand bereits explorer.exe
Nachdem ich eine verdächtige neue Datei aus dem Autostart-Ordner entfernen konnte, startete mein System jedoch wieder normal.

Da ich jedoch leider schludrig war und keine Wiederherstellungspunkte und Backups erstellt habe, möchte ich gerne das bestehende System retten.

Ich habe deswegen erstmal über eine KasperskyRescue-Disc gestartet und konnte dabei 4 weitere infizierte Dateien finden und entfernen.
Der Scan mit Malwarebytes - Anti-Malware fand eine weitere Infektion und entfernte diese.
Emsisoft konnte ich mangels Service Pack 1 nicht ausführen.
Der ESET-Scanner läuft gerade im Hintergrund....

Was sind jetzt die nächsten Schritte.
Was für Log-Dateien braucht ihr, um mir sagen zu können, was zu tun ist?

Vielen Dank im Voraus!

Morbu · 30. April 2013

Bereinigung mit Malwarebytes' Anti-Malware (Komplett-Scan)

Lade bitte Malwarebytes' Anti-Malware herunter und mache bitte mit einen Komplett-Scan nach dieser Anleitung und poste das Logfile hier in den Thread.

Sollte das nicht funktionieren, starte den abgesicherten Modus und befolge diese Anleitung.

Der Rechner startet nicht mehr:

Lade mit einem sauberen Rechner HitmanPro.Kickstart und erstelle einen bootfähigen USB-Stick (Anleitung).

Erstelle mit einem sauberen PC eine CD mit Kaspersky WindowsUnLocker oder Avira Rescue Disk.

Logfile mittels OTLPe erstellen und im Forum Fix erstellen lassen (Forum).

Danach gehe wievolgt vor: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Melde Dich, wenn es Probleme gibt.

..........

svencon · 1. Mai 2013

Danke dir!
Haber jetzt ja schon einige Schritte nach diversen angelesenen Tipps befolgt.

dragon_hunter404 · 1. Mai 2013

Danke

The Sheperd of the Damned · 1. Mai 2013

hat geklappt =)

GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit - Similar Threads - GVU Trojaner Windows	Forum	Datum
Google-Sicherheitsforscher beschreibt Umgehen des Windows-Administratorschutzes Google-Sicherheitsforscher beschreibt Umgehen des Windows-Administratorschutzes: Google-Sicherheitsforscher beschreibt Umgehen des Windows-Administratorschutzes Das klingt erst mal super wichtig und soll das etwas in die Jahre gekommene UAC (User Account Control) ablösen.. ....	User-Neuigkeiten	Vor 58 Minuten
Raycast für Windows: AI Commands ziehen ein Raycast für Windows: AI Commands ziehen ein: Raycast für Windows: AI Commands ziehen ein Seit Ende des vergangenen Jahres beglückt man auch Windows-Nutzer mit einer Version des Produktivitätswerkzeugs. Seitdem hat man schon einige Updates...	User-Neuigkeiten	Freitag um 11:02 Uhr
Microsoft stellt winapp vor: Neues CLI-Tool zur Windows-App-Entwicklung Microsoft stellt winapp vor: Neues CLI-Tool zur Windows-App-Entwicklung: Microsoft stellt winapp vor: Neues CLI-Tool zur Windows-App-Entwicklung Das quelloffene Kommandozeilentool soll Entwicklern das Leben leichter machen, die ihre Windows-Anwendungen außerhalb der...	User-Neuigkeiten	Freitag um 09:52 Uhr
Windows 11: Neuerungen für Notepad und Paint im Insider-Kanal Windows 11: Neuerungen für Notepad und Paint im Insider-Kanal: Windows 11: Neuerungen für Notepad und Paint im Insider-Kanal Notepad in Version 11.2512.10.0 bohrt die Unterstützung für Markdown auf.. . Windows 11: Neuerungen für Notepad und Paint im...	User-Neuigkeiten	Mittwoch um 22:03 Uhr
Windows 11 auf Arm: Xbox-App steht ab sofort bereit Windows 11 auf Arm: Xbox-App steht ab sofort bereit: Windows 11 auf Arm: Xbox-App steht ab sofort bereit Wer so ein Gerät besitzt, kann nun also direkt loslegen, die native App herunterladen und auf die eigene Bibliothek zugreifen.. . Windows 11...	User-Neuigkeiten	Mittwoch um 21:02 Uhr
KONKR FIT: Ayaneos neuer Windows-Handheld kommt mit Ryzen AI 9 KONKR FIT: Ayaneos neuer Windows-Handheld kommt mit Ryzen AI 9: KONKR FIT: Ayaneos neuer Windows-Handheld kommt mit Ryzen AI 9 Die schießen ja bekanntlich schneller neue Modelle raus (genauer gesagt: kündigen an), als manch einer seine Steam-Library...	User-Neuigkeiten	20. Januar 2026
Windows: Außerplanmäßiges Update behebt Probleme des Januar-Patches Windows: Außerplanmäßiges Update behebt Probleme des Januar-Patches: Windows: Außerplanmäßiges Update behebt Probleme des Januar-Patches Das vorangegangene Sicherheitsupdate vom Januar hatte bei einigen Nutzern für Kopfschmerzen gesorgt. Konkret traten...	User-Neuigkeiten	18. Januar 2026
Trdo: Schlichter Internet-Radio-Player für Windows Trdo: Schlichter Internet-Radio-Player für Windows: Trdo: Schlichter Internet-Radio-Player für Windows Da gibt es die großen Apps, die alles können wollen, und die kleinen Tools, die sich auf das Wesentliche konzentrieren. In letztere Kategorie...	User-Neuigkeiten	17. Januar 2026
Samsung Internet für Windows steht weltweit zum Download bereit Samsung Internet für Windows steht weltweit zum Download bereit: Samsung Internet für Windows steht weltweit zum Download bereit Nachdem die Beta-Version im Oktober zunächst nur Nutzern in Südkorea und den USA vorbehalten war, lässt sich die Software nun...	User-Neuigkeiten	15. Januar 2026
Windows 11: Microsoft testet direkten Copilot-Chat im Datei-Explorer Windows 11: Microsoft testet direkten Copilot-Chat im Datei-Explorer: Windows 11: Microsoft testet direkten Copilot-Chat im Datei-Explorer Neuerdings sieht es stark danach aus, als ob der KI-Assistent direkt in den Datei-Explorer einzieht, statt wie bisher oft nur...	User-Neuigkeiten	14. Januar 2026
Windows 11: Vorschau-Update Januar 2026 ist da Windows 11: Vorschau-Update Januar 2026 ist da: Windows 11: Vorschau-Update Januar 2026 ist da Wie immer gilt: Keine Sicherheitsfixes, die kommen später. Konkret bekommt ihr Windows 11, Version 22H2/23H2 KB5073455 (OS Build 22631.6491) sowie...	User-Neuigkeiten	13. Januar 2026
Winslop: Kleines Tool räumt unter Windows 11 auf Winslop: Kleines Tool räumt unter Windows 11 auf: Winslop: Kleines Tool räumt unter Windows 11 auf Als Microsoft-Chef Satya Nadella kürzlich davon sprach, man müsse die Diskussion um „KI-Slop gegen Raffinesse“ hinter sich lassen, fühlte sich ein...	User-Neuigkeiten	12. Januar 2026
Trove File Explorer: Dateimanager für Windows-Umsteiger auf dem Mac Trove File Explorer: Dateimanager für Windows-Umsteiger auf dem Mac: Trove File Explorer: Dateimanager für Windows-Umsteiger auf dem Mac Der Finder ist eventuell ein rotes Tuch, die Workflows und Tastenkürzel wollen einfach nicht in das Muskelgedächtnis übergehen....	User-Neuigkeiten	12. Januar 2026

GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit

GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit

GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit - Similar Threads - GVU Trojaner Windows

Google-Sicherheitsforscher beschreibt Umgehen des Windows-Administratorschutzes

Raycast für Windows: AI Commands ziehen ein

Microsoft stellt winapp vor: Neues CLI-Tool zur Windows-App-Entwicklung

Windows 11: Neuerungen für Notepad und Paint im Insider-Kanal

Windows 11 auf Arm: Xbox-App steht ab sofort bereit

KONKR FIT: Ayaneos neuer Windows-Handheld kommt mit Ryzen AI 9

Windows: Außerplanmäßiges Update behebt Probleme des Januar-Patches

Trdo: Schlichter Internet-Radio-Player für Windows

Samsung Internet für Windows steht weltweit zum Download bereit

Windows 11: Microsoft testet direkten Copilot-Chat im Datei-Explorer

Windows 11: Vorschau-Update Januar 2026 ist da

Winslop: Kleines Tool räumt unter Windows 11 auf

Trove File Explorer: Dateimanager für Windows-Umsteiger auf dem Mac

GVU-Trojaner (vermutlich Version 2.12) in Windows 7 - 64bit solved

SysProfile Windows Foren

Hardware Foren