GVU Trojaner "entfernt" - Brauche zweite Meinung

[purzelbär]

Ich hab mal gelesen der Browser in der Box soll schwerfälliger und der Seitenaufbau damit langsamer sein als bei einem normaler Browser. Gibts den nur für Firefox?
PS: Ich verwende bis dato weder eine Sandbox, noch eine VM und hatte bis jetzt zum Glück auch noch nicht das "Vergnügen" mir irgendeinen BKA Trojaner und wie die Varianten alle heißen, einzufangen.

 

[SideEffect]

So, mich hats gestern auch erwischt. Mein erster Virus

Da es nur mein Notebook betroffen hat, ist es halb so wild. Wollte eh Windows 8 ausprobieren und werde somit neuinstallieren.

Eine Frage habe ich allerdings: Habe jetzt beim Notebook den W-Lan Schalter ausgemacht und habe jetzt wieder Kontrolle über das System. Kann ich jetzt Bilder, Daten etc. per USB-Stick sichern oder sollte man das unterlassen?

gruß

 

[Phoenixz]

Hallo,

Auch das wird dir keiner zu 100% garantieren können. Es liegt durchaus im Bereich des Möglichen, das der Virus bestimmte Dateien infiziert hat umso beim Öffnen eine Sicherheitslücke auszunutzen. Das Ganze ist jedoch sehr weit gesponnen! Wie bereits erwähnt könnte das nur passieren, wenn ein Programm eine Sicherheitslücke hat und du mit diesem Programm dann eine „infizierte“ Datei öffnest die genau so manipuliert worden ist um diese Sicherheitslücke auszunutzen.
Die Wahrscheinlichkeit hierfür halte ich jedoch für äußerst gering. Auch habe ich noch nie von einem GVU-Trojaner gehört, der das macht (wobei niemand auch wissen kann, was er tatsächlich macht).
Ich kann dir maximal Berichten, dass ich mit Gewissheit sagen kann, dass bei MIR keine Datei manipuliert worden ist. Woher weiß ich das? Da ich regelmäßige Backups meine Datenfestplatte mache (und nach dieser Formatierungsaktion auch regelmäßige Systemabbilder) habe ich (natürlich in einem frisch aufgesetzt System) aus reiner Neugier den Hash-Wert aller Backups mit den aktuellen Dateien verglichen (natürlich automatisiert). Ergebnis war, das sich keine Datei bis auf eine Handvoll geändert hat (und das waren genau die, die ich seit dem letzten Backup verändert habe).

Rein subjektiv würde ich dir schlussendlich die Empfehlung geben, dass du ruhig deine privaten Daten behalten solltest. Aber das ist wie schon gesagt MEINE Meinung.

Hoffe ich konnte weiterhelfen.

Viele Grüße,
Daniel

 

[Tigerass 2.0]

Der GVU-Trojaner ist sowieso ein Witz.
Als ich den hatte konnten die noch nicht einmal richtiges Deutsch.
Und wenn du nicht mit einem Adminkonto im Internet surfst, dürftest du sowieso keine größeren Probleme bekommen, wenn du eine Infektion rechtzeitig bemerkst.
Ich habe mir den GVU über nen java-exploit geholt, der in einer Popup-werbung versteckt war.

LG Tigerass

 

[arvan]

Da haben wir doch das Problem. Du weißt Bescheid und bezeichnest es trotzdem als "lästig".
Und das soll kein Eigenverschulden sein?

Kein installiertes NoScript Addon ist keine Begründung das er sich einen Virus eingefangen hat.

Ich würde sogar sagen das Addon ist total überflüssig, wenn man einen aktuellen Browser einsetzt.

Wie immer gilt: Wer mit Absicht auf die EXE klickt, da bringt auch kein Addon mehr was.

 

[SideEffect]

@Phoenixz:

Alles klar, dank dir! Werde einfach die Daten sichern und dann neu installieren.

Gruß

 

[smuper]

Ich würde sogar sagen das Addon ist total überflüssig, wenn man einen aktuellen Browser einsetzt.

Lebe du mal weiter in deiner Traumwelt :-) Flash, Silverlight und Java haben soviel mit einem aktuellen Browser gemein.

 

[raptoxx85]

Hallo,

habe seit gestern ebenfalls den GVU Virus drauf (welche Version weiß ich nicht), konnte aber mit der Systemwiederherstellung den PC wieder bedienen.

Bei mir hat Windows eine eigene Partition, habe aber noch 3 weitere Partitionen mit Bildern, Videos und Spiele.
Langt es die Windows Partition zu formatieren oder muss ich die anderen auch löschen ?

Danke schon mal für eure Hilfe.

 

[purzelbär]

Ich würde erstmal deine Systemfestplatte mit Kaspersky Rescue Disk: http://support.kaspersky.com/de/faq/?qid=207621612 und im Anschluß mit Malwarebytes Free(wahlweise im Abgesicherten Modus):http://www.malwarebytes.org/products/malwarebytes_free/ jeweils per Full-Scan überprüfen und im Anschluß die 3 anderen Partitionen auch mit mindestens einem Virenscanner überprüfen. Ausserdem würde ich an deiner Stelle die Systemwiederherstellung für alle Partitionen deaktivieren damit eine sich in einem Systemwiederherstellungspunkt befindliche Infektion sich nicht evtl. wieder aktivieren kann durch Wiederherstellen eines Systemwiederherstellungspunktes. Falls du dich aber dazu entschliesst Windows neu zu installieren(was ich verstehen würde), dann nimm den Rat an und mach fortan Systembackups/Images deiner Systemfestplatte und auch Backups/Images der anderen Partitionen. Hast du noch kein Programm dafür, dann kannst du bspw. dafür Paragon Backup & Recovery Free Edition: http://www.chip.de/downloads/Paragon-Backup-Recovery-2012-Free_32533759.html nehmen.

 

[raptoxx85]

Danke für die Links, hab alles gleich befolgt und Kaspersky hat nur Trojaner in JAVA gefunden (wurden gleich mal gelöscht).

Malwarebytes hat mehr gefunden, hab mit beiden Programmen gleich alle Partitionen gescannt.

Kann ich jetzt sicher sein, dass auf den Partitionen kein Virus mehr ist?

So würde ich nur die Systemplatte jetzt formatieren und Win7 neu installieren.

Sollte ich mir für die Zukunft ein Virusprogramm kaufen? Z. B. Kaspersky?

Benutze zur Zeit Free Antivir.

 

[purzelbär]

Wirklich sicher sein kannst du nicht, aber wenn du noch Bedenken hast, dann mach die Systempartition mit Windows neu. Die anderen Partitionen, da dürfte meiner Einschätzung nach nix(mehr)drauf sein. Hat denn Malwarebytes etwas auf den anderen Partitionen gefunden oder nur auf der Systempartition? Du solltest auf alle Fälle(idealerweise wenn du Windows eh neu installieren willst)damit anfangen regelmäßig Backups von der Systempartition zu machen und auch die anderen Partitionen per Backup sichern falls du eine externe Festplatte als Speicherort hast. Zum Virenschutz Programm: Avira Free würde ich nicht mehr nehmen und Kaspersky musst du dir deswegen nicht kaufen. Ich denke wenn du Avast Free nehmen würdest(evtl. in Kombination mit Online Armor Free, beide harmonieren miteinander und mit Online Armor käme ein gutes HIPS mit aufs System)dann hast du das derzeit eigentlich beste Freeware AV Programm das sich nicht hinter manchen Kaufprogrammen "verstecken" muß. Ganz wichtig wäre auch: sieh zu das immer dein Windows aktuell ist und deine installierten Programme und da spziell Browser, Java, Flashplayer usw. Dabei behilflich ist zum Beispiel der FileHippo Update Checker.

 

[Hito]

Viele Antivirenhersteller muessen(oder werden gezwungen den BKA-Trojaner zu ignorieren).
Deshalb wurde ich gerne mal wissen ob die englische Version von Norton360(gleicher Schutz wie NortonInternetSecurity) den BKA Trojaner sieht/findet, ebenso der Notfall Standalone Scanner "Norton Power Eraser" (http://www.norton.com/npe).


Falls Also jemand den Trojaner hat, bitte mal testen!
also deutsche vs Englische Version!

 

[kammerjaeger1]

Vorsicht, bitte nicht den BKA-Trojaner mit den diversen Ukash-Infizierungen gleichsetzen, auch wenn dort bei manchen Varianten vom BKA die Rede ist!

 

[Hito]

Viele Antivirenhersteller muessen(oder werden gezwungen den BKA-Trojaner zu ignorieren).
Deshalb wurde ich gerne mal wissen ob die englische Version von Norton360(gleicher Schutz wie NortonInternetSecurity) den BKA Trojaner sieht/findet, ebenso der Notfall Standalone Scanner "Norton Power Eraser" (http://www.norton.com/npe).


Falls Also jemand den Trojaner hat, bitte mal testen!
also deutsche vs Englische Version!

bump aus beruflichem Interesse

 

[smuper]

bump aus beruflichem Interesse

Du verstehst es nicht? "BKA" Trojaner != "Bundestrojaner" / "Staatstrojaner"

 

[Hito]

Du verstehst es nicht? "BKA" Trojaner != "Bundestrojaner" / "Staatstrojaner"

nein, du verstehst es nicht: egal welcher Trojaner, wenn infiziert bitte NPE testen.

 

[purzelbär]

Würde ich mich auf NPE verlassen wollen, würde mir das fast alle Installer von GTR EVO Mods löschen wollen

Kein anderer Scanner egal ob Avast Free, AVG Free, Malwarebytes Free, Malwarebytes Anti Rootkit Beta oder Emergency Kit "meckern" diese Installer an, nur NPE macht das
Nebenbei bemerkt: was machst du mit deinem empfohlenen NPE wenn ein Sperrtrojaner wie eine der Varianten von Gema usw. ein System befallen hat der Windows noch nicht einmal im Abgesicherten Modus starten lässt? Dann nutzt NPE auch nichts und man muss erstmal eine Rescue Disk einsetzen zur Bereinigung falls kein Systembackup verfügbar ist.

 

[BErnie09]

Bei deratigen Befall bist nur auf der sicheren Seite wenn du das System komplett plattierst und neu aufsetzt.

Unbedingt auch alle externen Speichermedien welche angeschlossen waren überprüfen.

Man "entfernt" evtl. die Symptome und verwischt die Spuren, den eigentlichen Schädling hast aber nicht angerührt.

Niemand kann nachvollziehen was da bereits schon nachgeladen wurde /wird.