GVU-Virus (Febr. 2013)

GVU-Virus (Febr. 2013)

In diesem Video die neueste Fassung des sog. GVU-Virus.

Erleichterte Bedienung: https://youtu.be/Ub1NcS2o_6w
Der bessere Taskmanager: https://youtu.be/UREeCHSrmzM

Video-Bewertung
SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • 33 Comments on “GVU-Virus (Febr. 2013)”

    1. Hallo Semper Videos!

      Vor ein par Minuten kam bei mir eine Seite, die sich nicht mehr schließen
      ließ, von wegen Kinderpornographie gefunden usw. Interpol und irgendwas mit
      bundespolizei. geschlossen mit dem task-Manager, browser nochmal geöffnet,
      Seite war wieder da. CCleaner einmal laufen lassen, jetzt geht erstmal
      alles anscheiennd wie normal. habe aber jetzt durch googlen erfahren, das
      ähnliche Seiten Virusse sind und das System “sperren”. Deswegen möchte ich
      meinen PC erstmal nicht herunterfahren. habe dann im Laufwerk C .exe
      eingegeben und nach änderungsdatum sortiert.

      Um den Zeitraum wo das kam gibt es einige, mir unbekannte, Dateien, .pf
      Dateien.

      -DLLHOST.EXE-40DD444D
      -MSCORSVW.EXE-C3C515BD
      -SPPSVC.EXE-B0F8131B
      -SVCHOST.EXE-05F624AB
      -SVCHOST.EXE-E2C2633A
      -WMIADAP.EXE-F8DFDFA2
      -OSPPSVC.EXE-E53D3CC0
      -SEARCHPROTOCOLHOST.EXE-42E1CDC2
      -RUNDLL32.EXE-DE9673F9
      -SNDVOL.EXE-5D4CC7D6
      -TASKHOST.EXE-7238F31D
      -GOOGLEUPDATE.EXE-B95715F5
      -FIREFOX.EXE-18ACFCFF
      -SEARCHFILTERHOST.EXE-77482212
      -SEARCHPROTOCOLHOST.EXE-0CB8CADE
      -PLUGIN-CONTAINER.EXE-F1B02F03
      -DLLHOST.EXE-5E46FA0D
      -CLOVER.EXE-5229F0FF
      -CONHOST.EXE-1F3E9D7E
      -FLASHPLAYERUPDATESERVICE.EXE-216D9C35
      -TASKENG.EXE-48D4E289
      -WMIPRVSE.EXE-1628051C

      Könnt ihr da was mit anfangen oder mir sagen ob ich einen Virus habe oder
      nicht?
      Ist eine Ssystemwiederherstellung sinvoll?

      Danke schonmal!

    2. Klingt eindeutig danach, dass du die Registrierung also die ntuser.dat
      nicht mehr im Regedit ausgeklemmt hast. Dann wird versucht eine andere
      Übergangsregistry zu erstellen. Was manchmal geht aber eher nicht. Geh also
      zurück in das AdminKonto starte Regedit und entferne die geladene Struktur
      deines Benutzers. 09:01

    3. Also ich hatte gestern ebenfalls eine Version des GVU-Virus. Jedoch war es
      mir nicht möglich in die Eingabeaufforderung zu gelangen. Ich habe
      WindowsXP als Mini-Variante über eine Boot CD gestartet und somit
      infizierte Bereich manuell gereinigt. Danach habe ich Malwarebytes und NIS
      noch vollständige Scans machen lassen. Einige Dateien wurden entfernt. Nun
      bin ich mir jedoch nicht sicher, ob mein PC gereinigt ist und ob ich ihn
      wieder sicher nutzen kann. Ich bräuchte mal einen Rat :)

    4. !! NOTFALL !! Hallo Semper Video..Ich habe sogut wie im Video erklärt den
      Virus weg gemacht nur habe ich leider ein Neues Problem Als ich den
      Benutzer neugestartet habe Stand da Desktop Wird Vorbereitet und jetzt
      finde ich garnix mehr doch wen ich auf Suche klicke und irgendein ordner
      von mir suche finde ich den auch aber jedes mal wen ich den Benutzer
      neustarte Finde ich nix mehr Bitte Semper Hilf Mir ;((( Hilfe von
      Erfahrenen Usern ist auch gefragt ich verzweifel voll

    5. Hallo bitte dringend um Hilfe. Zunächst nach dem anmelden, (alle Benutzer
      sind betroffen) wird eine leere Seite angezeigt. Auf dieser lässt sich der
      taskmanager und auch regedit öffnen, allerdings keine Eingabeaufforderung.
      Nach wenigen Minuten erscheint die sperrseite des Virus und die Tastatur
      ist nicht mehr aktiv. Im Run Ordner finden sich einige Einträge. Nur wie
      lässt sich der korrekte Eintrag finden?

    6. Scheiße mein Onkel hat denn WerFault.exe Virus, KANN MIR EIENR HELFEN ALS
      ICH DENN ÜBER CMD MIT: C:\Windows\System32 del WerFault.exe Dann bekomme
      ich Zugriff Verweigert :(

    7. wie entferne ich xxx wieder? bei mir steht dann Zugriff verweigert :( oder
      xxx kann nicht gelöscht werden, Zugriff verweigert :( was soll ich machen?
      das zerschießt doch dann meinen account?:D:(

    Schreibe einen Kommentar