GVU-Trojaner entfernen-wie

...komplette Frage anzeigen

4 Antworten

Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen. Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

Ausmachen, Im abgesicherten Modus starten, Spybot S&D durchlaufen lassen, Trojaner entfernen, immunisieren,fertig....Viel erfolg.

Dan381999 18.01.2013, 18:12

danke

0
BlueWombat 19.01.2013, 12:40

Bei so einem fahrlässig-naiven Rat kann man eigentlich nur noch drauf warten, dass das Opfer sich den nächsten einfängt.

Spybot hat hier gar nichts zu melden, immunisieren ist witzlos, da die Lücke durch eine Drive-by-Infektion auf beliebigen manipulierten, also auch prinzipiell unverdächtigen Seiten erfolgt, wenn die Browser-Plugins veraltet sind.

0

wenn der PC blockiert ist versuche direkt nach dem einschalten in den abgesicherten Modus zu kommen und ein Virenprogramm zu starten. www.dns-ok.de ist von der Polizei empfohlen worden

BlueWombat 19.01.2013, 12:42

dns-ok.de ist längst nicht mehr aktuell. Außerdem betraf diese Testmaßnahme eine ganz andere Malware, den DNS-Changer. Seit letztem Sommer ist das Problem aber erledigt.

0

lass es einfach. Der Trojana will nur schützen!!!!!!!

Was möchtest Du wissen?