GVU-Trojaner entfernen (Ausser Systhem-wiederherstellung)?

...komplette Frage anzeigen

2 Antworten

Es geht nicht nur um EINEN Prozess und EINE Datei. Du verkennst das gesamte Problem.

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Um das System erstmal wieder in Gang zu bringen hast du mehrere Möglichkeiten.

  1. Beenden des Startprozesses(wenn möglich)
  2. Manuelles Löschen der Datei
  3. Programm benutzen( wenn möglich)

wenn gegeben muss man den Bootsektor neu beschreiben. Allerdings ist das bei dir wohl eher nicht der Fall. Damit du deinen Rechner ersteinmal wieder Handlungsfähig bist empfehle ich dir das Anwenden von "Combofix". Ein sehr aggressives Programm, welches sich aber für diese Art von Viren gut eignet.

Zuerst musst du Combofix herunterladen: http://www.bleepingcomputer.com/download/combofix/ (kann sein, dass der Link momentan nicht funktioniert.

Dann speicherst du es auf ein mobiles Gerät z.B. einen USB Stick.

Du startest den Computer und drückst wiederholt die F8 Taste im darauf folgenden Menü öffnest du Windows im abgesicherten Modus.

Danach startest du das Programm vom USB Stick und lässt es durchlaufen. Hierbei können Meldungen zum Avira Scanner auftreten wo du einfach auf OK drückst. Die kannst du ignorieren. Außerdem empfiehlt es sich die Internetleitung zu trennen. In diesem Fall wird definitiv eine Meldung zum Wiederherstellungspunkt erstellen auftreten wo du einfach "nein" drückst. Das Programm benötigt eine Weile, und es kann durchaus lange dauern. Danach kommt ein Bericht, welchen du schließen kannst. Starte dann den PC neu und lasse ihn ganz normal hochfahren. Danach sollte das Problem behoben sein, allerdings empfiehlt es sich das Gerät gründlichst auf Viren zu überprüfen.

Oft handelt es sich um einen geöffnet Windowsexplorer, welcher Seiten lädt. Meistens reicht es aus, dass der Rechner kein Internet hat und so ist das Programm handlungsunfähig( das beseitigt den Virus aber noch nicht). Ich gehe hierbei davon aus, dass du ein zweitgerät hast mit dem du das Programm herunterladen kannst, da du ja auch gepostet hast. =)

Sollte das nicht helfen detailliert beschreiben und nochmal melden.

Die Viren finden sich meistens in den "AppData" .

CobranetyCxr 29.01.2013, 16:35

Kann ich das Combofix Porogramm auch mit dem virenbefallenen Rechner durchführen und somit den Trjojaner entfernen?

Wenn ich die Powertaste drücke verschwindet das fenster und klicke auf,, Wollen sie diesen Computer wirklich Herrunterfahren?´´ und dann klicke ich einfach auf Abbrechen. Schon habe ich vollen Zugang auf meinen PC. Blos ist das Problem, dass dieser Virus ja nicht immer drauf bleiben soll und darum suche ich hier ja auch ne Lösung. :)

0
Maglin 29.01.2013, 23:57
@CobranetyCxr

Also wie gesagt im Abgesicherten Modus starte, dann sollte das kein Problem sein. Du kannst es natürlich auch so ausführen und da wird es auch funktionieren. Allerdings ist das sicherste immer das neuinstallieren. Es handelt sich bei der Sorte von Virus aber eher um etwas harmloseres. Nichts desto trotz solltest du neben Combofix auch ein Virenschutzprogramm nochmals durch laufen lassen hier bietet sich Norton oder Kaspersky an. Aber selbst Virenschutzprogramme bieten keinen 100 % tigen Schutz bzw Wahrscheinlichkeit einen Virus zu entfernen. Bei solchen harmloseren Sachen helfen sie allerdings meistens sehr gut, da diese sehr weit verbreitet sind und detailliert auseinandergenommen wurden um sie zu bekämpfen. Nichts desto trotz neuinstallieren ist sicherer. Sicherer ist auch Linux ^^ . Du kannst es auch so ausführen

0

Was möchtest Du wissen?