GVU-Virus (Febr. 2013)
In diesem Video die neueste Fassung des sog. GVU-Virus.
Erleichterte Bedienung: https://youtu.be/Ub1NcS2o_6w
Der bessere Taskmanager: https://youtu.be/UREeCHSrmzM
- Client Side Override (Teil 3) - 20.03.2019
- Windows: SSL-Keys auslesen - 16.03.2019
- Client Side Override (Teil 2) - 14.03.2019
- Blackeye macht’s einfach - 12.03.2019
- Client Side Override (Teil 1) - 09.03.2019
1:25 beste szene
Hey, ich würde mich interesieren, wie es ist wenn man 2 monitore hat. Ist
dervirus dann nur auf einem monitor?
Was ist wenn man Benutzerwechseln nicht in denn Optionen hat?Bitte
antworten!
Welches aufnahme programm benutzt du
Mal ne Frage… wie nimmst du deinen desktop auf?
Hallo! wollt nur mal sagen das ich deine Videos echt *awesome* finde! Mach
weiter :D
Hallo Semper Videos!
Vor ein par Minuten kam bei mir eine Seite, die sich nicht mehr schließen
ließ, von wegen Kinderpornographie gefunden usw. Interpol und irgendwas mit
bundespolizei. geschlossen mit dem task-Manager, browser nochmal geöffnet,
Seite war wieder da. CCleaner einmal laufen lassen, jetzt geht erstmal
alles anscheiennd wie normal. habe aber jetzt durch googlen erfahren, das
ähnliche Seiten Virusse sind und das System “sperren”. Deswegen möchte ich
meinen PC erstmal nicht herunterfahren. habe dann im Laufwerk C .exe
eingegeben und nach änderungsdatum sortiert.
Um den Zeitraum wo das kam gibt es einige, mir unbekannte, Dateien, .pf
Dateien.
-DLLHOST.EXE-40DD444D
-MSCORSVW.EXE-C3C515BD
-SPPSVC.EXE-B0F8131B
-SVCHOST.EXE-05F624AB
-SVCHOST.EXE-E2C2633A
-WMIADAP.EXE-F8DFDFA2
-OSPPSVC.EXE-E53D3CC0
-SEARCHPROTOCOLHOST.EXE-42E1CDC2
-RUNDLL32.EXE-DE9673F9
-SNDVOL.EXE-5D4CC7D6
-TASKHOST.EXE-7238F31D
-GOOGLEUPDATE.EXE-B95715F5
-FIREFOX.EXE-18ACFCFF
-SEARCHFILTERHOST.EXE-77482212
-SEARCHPROTOCOLHOST.EXE-0CB8CADE
-PLUGIN-CONTAINER.EXE-F1B02F03
-DLLHOST.EXE-5E46FA0D
-CLOVER.EXE-5229F0FF
-CONHOST.EXE-1F3E9D7E
-FLASHPLAYERUPDATESERVICE.EXE-216D9C35
-TASKENG.EXE-48D4E289
-WMIPRVSE.EXE-1628051C
Könnt ihr da was mit anfangen oder mir sagen ob ich einen Virus habe oder
nicht?
Ist eine Ssystemwiederherstellung sinvoll?
Danke schonmal!
( ͡° ͜ʖ ͡°) passt über haub nicht zum video aber egal :D
Okay
Ja klar darf er das.
Meine Anregung, Vieleicht könnte man am ende nicht sagen “Okay” sondern wie
wäre es denn mit “Gecheckt”??? Wär doch mal was anderes =)
Dann wurde warscheinlich die explorer.exe entführt, einfach mal ein Video
von Sempervideo darüber gucken, dort wird schon alles erklärt.
Klingt eindeutig danach, dass du die Registrierung also die ntuser.dat
nicht mehr im Regedit ausgeklemmt hast. Dann wird versucht eine andere
Übergangsregistry zu erstellen. Was manchmal geht aber eher nicht. Geh also
zurück in das AdminKonto starte Regedit und entferne die geladene Struktur
deines Benutzers. 09:01
Also ich hatte gestern ebenfalls eine Version des GVU-Virus. Jedoch war es
mir nicht möglich in die Eingabeaufforderung zu gelangen. Ich habe
WindowsXP als Mini-Variante über eine Boot CD gestartet und somit
infizierte Bereich manuell gereinigt. Danach habe ich Malwarebytes und NIS
noch vollständige Scans machen lassen. Einige Dateien wurden entfernt. Nun
bin ich mir jedoch nicht sicher, ob mein PC gereinigt ist und ob ich ihn
wieder sicher nutzen kann. Ich bräuchte mal einen Rat :)
!! NOTFALL !! Hallo Semper Video..Ich habe sogut wie im Video erklärt den
Virus weg gemacht nur habe ich leider ein Neues Problem Als ich den
Benutzer neugestartet habe Stand da Desktop Wird Vorbereitet und jetzt
finde ich garnix mehr doch wen ich auf Suche klicke und irgendein ordner
von mir suche finde ich den auch aber jedes mal wen ich den Benutzer
neustarte Finde ich nix mehr Bitte Semper Hilf Mir ;((( Hilfe von
Erfahrenen Usern ist auch gefragt ich verzweifel voll
Hallo bitte dringend um Hilfe. Zunächst nach dem anmelden, (alle Benutzer
sind betroffen) wird eine leere Seite angezeigt. Auf dieser lässt sich der
taskmanager und auch regedit öffnen, allerdings keine Eingabeaufforderung.
Nach wenigen Minuten erscheint die sperrseite des Virus und die Tastatur
ist nicht mehr aktiv. Im Run Ordner finden sich einige Einträge. Nur wie
lässt sich der korrekte Eintrag finden?
DANKE!
Warum muss man den Adminstator-Account den freischalten? Kann man nicht von
der Benutzeroberfläche die regedit.exe starten und dort das folgende
ausführen?
Ok hat sich erledigt: watch?v=LUrGlXdglHM
den jeweiligen benutzernamen der befallen ist.
Was muss ich hinschreiben in minute 7.44 ? Also statt semplervideo
Gott du hast doch nicht wirklich bezahlt oder?! Wenn ja bist du der
duemmste Mensch auf dieser Erde – God bless you boy !
Ich hab Windows 8 64bit. Was kann ich tun? Ich komme in den Tasktmanager
rein. Bringt mir das was?
Ja schon gerägelt
Scheiße mein Onkel hat denn WerFault.exe Virus, KANN MIR EIENR HELFEN ALS
ICH DENN ÜBER CMD MIT: C:\Windows\System32 del WerFault.exe Dann bekomme
ich Zugriff Verweigert :(
Pferd Tanke ist = West Tank
@SemperVideo sollte man alles im run ordner löschen ausser “(Standard)” ?
Roundhouse kick dein PC man, dann geht er wieder normal und der Virus
verpisst sich von selbst!
ja ist noch gefährdet=nicht vertrauenswürdig=neu aufsetzen
Bei mir hat das Administratoren Konto ein Passwort.
GVU is a german abbreviation. And Febr. is german too because the “f” is
big. Sry for bad english :/
wie entferne ich xxx wieder? bei mir steht dann Zugriff verweigert :( oder
xxx kann nicht gelöscht werden, Zugriff verweigert :( was soll ich machen?
das zerschießt doch dann meinen account?:D:(
Ohoooo Chuck Norris hat ein Problem :DD