Was Tun nach GVU Trojaner

Don-DCH

Commander
Registriert
Aug. 2009
Beiträge
2.985
Guten Abend,

nun ist es auch so weit gewesen, der GVU Bundestrojaner hatte mich heute erwischt :(
Natürlich habe ich nicht bezahlt und per Userwechsel auf einen anderen Benutzer gewechselt, per Administrator die Wiederherstellung gestartet, dazu mein Outlook.com passwort eingegeben und wiederhergestellt den Computer auf den stand von 1 Tag davor.

Nun meine Frage, was kann mich noch erwarten, ist der Trojaner 100% weg?
Muss ich mein outlook.com passwort ändern?
Muss ich die Passwörter die in dem IE und in der Mailapp gespeichert sind ändern?
Sollte ich auf jedenfall mein Windows 8 neu aufsetzen?

Ich hoffe ihr habt auch zu dieser späten stunde einen rat, wollte nicht noch mehr Zeit versteichen lassen.
Viele Grüße udn Gute nacht
 
Virenprogramm und malwarebytes durchlaufen lassen ggf. Windows neu installieren .
Neu installieren ist wohl das sicherste !

Gruß
 
Danke für die schnelle antwort, sollte ich auch meine passwörter alle ändern?
 
Auf Google.de fndeste ne dufte Anleitung wie man die Datei findet und entfernt.
 
Brenn dir mal eine ISO zum entfernen dieser Soft.

Findest Du locker über Google.

Absolut sicher bist Du mit einem Neuaufspielen des OS.

Dann sind aber deine Daten weg.
 
oder man baut die hdd aus dem pc raus
und schliesst die hdd am anderen pc extern an und startet mbam und danach ist der virus auch weg und man muss das windows nicht neuinstalieren
 
und schliesst die hdd am anderen pc extern an und startet mbam und danach ist der virus auch weg und man muss das windows nicht neuinstalieren

das dümmste was du machen kannst! oder bist nen Experte der die Virendatei analysieren kann ? Nen kompromitiertem System kann man nicht mehr trauen! Da kann mittlerweilen weiss Gott was nachgeladen worden sein. Nen verseuchtes System setzt man neu auf, die einzigste Methode bei der man wirklich sicher sein kann.

Ausnahme du bist Experte und kannst jede einzelne Datei auf deinem Rechner wirklich analysieren! die Gibt's diese Leute:evillol: aber die findest im allgemeinen nicht auf CB :evillol:
 
Zuletzt bearbeitet:
Sehr gute Idee, ist ja wie mit Obst... Nen faulen Apfel sollte mal schnell zu den gesunden legen, damit sich der faule schnell wieder erhohlt... [/Ironie]

Durch das anschließen und scannen kann am Host System absolut gar nichts passieren.

Macht den Tipp, eine automatische Bereinigung durchzuführen, allerdings auch nicht besser.
 
smuper schrieb:
Durch das anschließen und scannen kann am Host System absolut gar nichts passieren.

Ein Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)
 
Natürlich habe ich nicht bezahlt und per Userwechsel auf einen anderen Benutzer gewechselt, per Administrator die Wiederherstellung gestartet, dazu mein Outlook.com passwort eingegeben und wiederhergestellt den Computer auf den stand von 1 Tag davor.

Nun meine Frage, was kann mich noch erwarten, ist der Trojaner 100% weg?
Muss ich mein outlook.com passwort ändern?
Muss ich die Passwörter die in dem IE und in der Mailapp gespeichert sind ändern?
Sollte ich auf jedenfall mein Windows 8 neu aufsetzen?
Nein dein System ist so keineswegs bereinigt oder vertrauenswürdig. Du müsstest mindestens das System mit einer CD wie Kaspersky Rescue Disk 10 bereinigen, anschliessend mit Malwarebytes Free bereinigen und dann noch einen Anti Rootkit Scanner einsetzen und dann das System von einem PC Fachmann prüfen lassen damit der überprüfen kann ob die Scanner alle Infektionen bereinigen konnten. Bzw. Windows 8 ist schnell neu aufgesetzt, das wär die sichere Alternative.
Ein Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)
OT:
Wie oft denn noch? Die BKA, Gema und GVU Files sind Ransoms und keine trojaner, werden umgangssprachlich als Trojaner bezeichnet.
 
Wieder mal ein Ramson mich würde mal die Analyse interessieren ,was der noch so alles mitgebracht im Gepäck hat .... :rolleyes:
 
Guten Morgen,
ich danke euch für die schnellen Antworten, wirklich super. Ich werde dann Windows 8 neu installieren und alle kennwörter an einem anderen pc ändern. Eine Frage habe ich noch


Ich habe 3 Festplatten eingebaut, sind diese auch,infiziert? Muss ich diese auch mit formatieren bzw. Vorher Daten sichern und dann formatieren?

Vielen Dank und viele Grüße
 
Wahrscheinlich Kinderpornografiebilder wenn es die "neueste" Variante war die das System des Threadsellrs befiel. Und damit wäre nicht zu spaßen.
Ich habe 3 Festplatten eingebaut, sind diese auch,infiziert? Muss ich diese auch mit formatieren bzw. Vorher Daten sichern und dann formatieren?
In der Regel haben es die Ransoms auf die Windows Partition abgesehen, aber scanne trotzdem mit mindestens 2 verschiedenen Scannern auch die anderen Partitionen/Festplatten. Und wenn du Win8 neu aufgespielt und alles eingerichtet hast, fang umgehend mit Systemimages/backups an.
Ergänzung ()

Stichwort Ransom bzw um genau zu sein Ransomware: bei Wikipedia ist schön beschrieben was es damit auf sich hat: http://de.wikipedia.org/wiki/Ransomware
http://translate.google.de/translat...=firefox-a&hs=Jrp&rls=org.mozilla:de:official
 
Zuletzt bearbeitet:
in Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)

Erkläre mir bitte die Gefahr durch das anstecken der infizierten Festplatte an ein Windows System. Völlig egal welche Malware auf dieser ist.

Wie wird das Host System infiziert? Wie führt sich die Malware von selbst aus?
 
Sicherheitslücken im System und Ausfühbare EXE Dateien /Dateienanhänge führen zur Infektion eines Windows Systems gegebenfall auch durch Drive By verusacht und verseuchte Website wo ein klick genügt um dieses auszulösen. :D

Was auch von Ramson bekannt dazu führen kann ,das Dateien verschlüsselt werden, oder gar ein ganzes System nicht mehr brauchbar ist danach .
 
Zuletzt bearbeitet:
Installiere gerade Windows neu,
habe die Daten via Linuxsystsem gesichert.
Nun noch eine Frage, ich habe die Skydrive app installiert, in Skydrive habe ich auch einiges abgelegt, kann es sein dass die Dateien auch infiziert sind?

Und so alle Pcs mit meinem Konto infiziert werden?

Viele Grüße
 
Zurück
Oben