So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an Tronic.
Tronic
Tronic, IT-Specialist
Kategorie: Computer
Zufriedene Kunden: 2398
Erfahrung:  Elektroniker und EDV-Service
31581453
Geben Sie Ihre Frage in der Kategorie Computer hier ein
Tronic ist jetzt online.

Guten Tag, ich habe den Bundespolizeivirus ( GVU - Trojaner

Kundenfrage

Guten Tag, ich habe den Bundespolizeivirus ( GVU - Trojaner v2.04 ) eingefangen.
Können Sie mir einen Tipp geben, wie ich den wieder los werde.Ich habe Windows XP auf dem PC und jeder Vorschlag von sogenannten Fachleuten endet dann wenn ich darauf hinweise, das mein Eeee kein
CD Laufwerk hat. So nutzt mich auch die mitgelieferte Recoery DVD nichts.
Erbitte Hilfestellung

MfG

Michael Freytag
Gepostet: vor 4 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 4 Jahren.
Hallo,

nan wird den Trojaner wie folgt los: PC einschalten > sofort F8 > "abgesicherter Modus mit Eingabeaufforderung" > warten > es erscheine Konsole (es handelt sich nicht um ein DOS-Fenster, wie fälschlicherweise in Foren behauptet wird) dort geben Sie folgenden Befehl ein:

regedit

Sie navigieren zum folgenden Ast:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

gw45u45111.exe auf der rechten Seite ganz löschen und:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Rechts bei Shell gw45u45111.exe durch explorer.exe ersetzen

in beiden Fällen finden Sie "gw45u45111.exe" das muss entfernt werden (siehe oben). Jetzt püfen Sie noch den Autostart:

Windowstaste+R > C:\Dokumente und Einstellungen\Ihr_Benutzername\Startmenü\Programme\Autostart\ > OK

ALLE Einträge löschen bis auf Microsoft oder ATI/AMD-Einträge und im Papierkorb belassen.

Danach starten Sie den PC komplett neu > wieder F8 drücken > "abgesicherter Modus mit Netzwerk" > Login und dolfenden Scanner laufen lassen:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

vollständiger Scan > alle Ergebnisse entfernen lassen und unter:

Windowstaste+R > %AppData% > OK

die Datei gw45u45111.exe auch löschen bzw. löschen lassen. Der Trojaner ist damit entfernt.

Gruss Günter