Virus??SCHNELLE HILFE BITTE!!!
Hallo, ich war gerade im internet auf einmal öffnete sich eine Seite,ich klickte versehentlich drauf,und auf einmal erschien das bild aus dem anhang...Ich weiss nicht ob das wirklich von der GVU ist,geschweige denn was ich dagegen tun soll!! BITTE HELFT MIR!!!!!
-
1 Mitglied fand diese Antwort hilfreich
Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.
Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.
Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.
Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.
Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.
Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet
-
Antwort von Reditec 31.12.20121 Mitglied fand diese Antwort hilfreich
Es wäre nett, wenn du die Frage nochmal vernünftig formulieren könntest-.-
-
-
Bezweifel ich, der Dreck ist schon seit Monaten im Umlauf. Ist da auf dieser GVU-Seite auch so 'ne anspringende Webcam abgebildet?
Kommentar von joldasch123joldasch123 01.01.2013Ja
-
-
pc neustarten sollte helfen ^^
-
Das ist nicht echt, google mal GVU-Trojaner, da steht beschrieben wie man den wieder los wird! ;) Oder mach ne Systemwiederherstellung und schmeiß den Virus danach mit deinem Virenscanner runter! Aber keine Panik, das ist keine große Sache! ;)
Kommentar von SalmonDoubtSalmonDoubt 31.12.2012Schlechter Rat!
Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.
Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.
und schmeiß den Virus danach mit deinem Virenscanner runter! Aber keine Panik, das ist keine große Sache!
Irrtum. Aktive Malware ist IMMER eine große Sache und JETZT kann auch keine zusätzlich installierte Malware mehr ausgeschlossen werden.
AVs übersehen mehr als die Hälfte der aktuellen Malware.
Kommentar von HeinGasHeinGas 31.12.2012Die AV sind auch zur Virensuch da und nicht zur Malware such, also nimmt man dafür eienn Malwarescanner.
Zudem ist die Systemwiederherstellung für das betreffende Laufwerk vor der Bereinigung zu deaktivieren und anschließend wieder zu aktivieren, damit die Schadsoftware nicht wiederhergestellt werden kann.
Kommentar von KoenigMFKoenigMF 31.12.2012Ja, aber zumindest hat man wieder Zugriff auf seinen Rechner da der Trojaner diesen sperrt. Bei Google ist das aber genauer beschrieben wie man das DIng zuverlässig wieder loswird.
Kommentar von SalmonDoubtSalmonDoubt 03.01.2013wie man das DIng zuverlässig wieder loswird.
Träum weiter oder lerne mal etwas dazu. Es geht übrigens nicht nur um die hier diskutierte Scareware, sondern darum, dass nun nicht mehr zuverlässig ausgeschlossen werden kann, dass WEITERE Malware nachinstalliert wurde oder wegen derselben Lücke schon längst unbemerkt aktiv war.
Kommentar von SalmonDoubtSalmonDoubt 03.01.2013Die AV sind auch zur Virensuch da und nicht zur Malware such
Das ist Unfug. MALware ist der Oberbegriff für sämtliche schädliche Programme und steht für malicious software. Das schließt "Viren" ein, obwohl es heute eh kaum noch echte Viren, also Fileinfectors gibt. Heute ist fast alles entweder trojanisches Pferd bzw. Backdoor oder Rootkit.
damit die Schadsoftware nicht wiederhergestellt werden kann.
Der Haken ist nur, dass die Malware bereits aktiv ist und Kontrolle über das System hast. Woher weißt du, dass die Deaktivierung durch den User wirklich stattgefunden hat, wenn sich Malware an beliebiger Stelle in jeden Systemprozess einklinken kann?
Bebilderte Anleitung zur Erstellung einer Linux-Live-CD für Datenrettung
Der wechsel auf ein anders Benutzerkonto kann durchaus sinnvoll sein, wenn die schadsoftware sich nur in einem bestimmten Konto befindet und bei der Anmeldung mit diesem gestartet wird.
Die Empfehlung ist bereits mehrer Jahre alt, nach dieser Empehlung müßte ein Rechner täglich Neuaufgesetzt werden, da nie sichergestellt werden kann, das ein System nicht kompromitiert wurde.
Und genau das ist dein Denkfehler. Malware manipuliert SYSTEMDATEIEN und die existieren nur einmal, weil du dein Windows nur einmal installiert hast. Egal, wieviele Konten angelegt sind: Sie greifen alle auf DIESELBEN (manipulierten) Dateien zu.
Das ist Unfug. Nach einem sauberen Neuaufsetzen samt Aktualisierung befindet er sich in einem definierten Zustand. Wie lange das so bleibt, ist unwichtig. Wichtig ist nur, dass er NACH einer Infektion sich NICHT mehr in einem definiert sicheren Zustand befindet.