Was Tun nach GVU Trojaner

Dabei seit
Aug. 2009
Beiträge
2.381
#1
Guten Abend,

nun ist es auch so weit gewesen, der GVU Bundestrojaner hatte mich heute erwischt :(
Natürlich habe ich nicht bezahlt und per Userwechsel auf einen anderen Benutzer gewechselt, per Administrator die Wiederherstellung gestartet, dazu mein Outlook.com passwort eingegeben und wiederhergestellt den Computer auf den stand von 1 Tag davor.

Nun meine Frage, was kann mich noch erwarten, ist der Trojaner 100% weg?
Muss ich mein outlook.com passwort ändern?
Muss ich die Passwörter die in dem IE und in der Mailapp gespeichert sind ändern?
Sollte ich auf jedenfall mein Windows 8 neu aufsetzen?

Ich hoffe ihr habt auch zu dieser späten stunde einen rat, wollte nicht noch mehr Zeit versteichen lassen.
Viele Grüße udn Gute nacht
 
Dabei seit
Juni 2013
Beiträge
44
#2
Virenprogramm und malwarebytes durchlaufen lassen ggf. Windows neu installieren .
Neu installieren ist wohl das sicherste !

Gruß
 

Don-DCH

Commander
Ersteller dieses Themas
Dabei seit
Aug. 2009
Beiträge
2.381
#3
Danke für die schnelle antwort, sollte ich auch meine passwörter alle ändern?
 
Dabei seit
Feb. 2004
Beiträge
4.888
#6
Auf Google.de fndeste ne dufte Anleitung wie man die Datei findet und entfernt.
 

Moselbär

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
27.266
#7
Brenn dir mal eine ISO zum entfernen dieser Soft.

Findest Du locker über Google.

Absolut sicher bist Du mit einem Neuaufspielen des OS.

Dann sind aber deine Daten weg.
 
Dabei seit
Mai 2013
Beiträge
1.238
#8
oder man baut die hdd aus dem pc raus
und schliesst die hdd am anderen pc extern an und startet mbam und danach ist der virus auch weg und man muss das windows nicht neuinstalieren
 
Dabei seit
Apr. 2012
Beiträge
5.662
#10
und schliesst die hdd am anderen pc extern an und startet mbam und danach ist der virus auch weg und man muss das windows nicht neuinstalieren
das dümmste was du machen kannst! oder bist nen Experte der die Virendatei analysieren kann ? Nen kompromitiertem System kann man nicht mehr trauen! Da kann mittlerweilen weiss Gott was nachgeladen worden sein. Nen verseuchtes System setzt man neu auf, die einzigste Methode bei der man wirklich sicher sein kann.

Ausnahme du bist Experte und kannst jede einzelne Datei auf deinem Rechner wirklich analysieren! die Gibt's diese Leute:evillol: aber die findest im allgemeinen nicht auf CB :evillol:
 
Zuletzt bearbeitet:
Dabei seit
Juni 2012
Beiträge
3.983
#13
Durch das anschließen und scannen kann am Host System absolut gar nichts passieren.
Ein Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)
 

purzelbär

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.713
#14
Natürlich habe ich nicht bezahlt und per Userwechsel auf einen anderen Benutzer gewechselt, per Administrator die Wiederherstellung gestartet, dazu mein Outlook.com passwort eingegeben und wiederhergestellt den Computer auf den stand von 1 Tag davor.

Nun meine Frage, was kann mich noch erwarten, ist der Trojaner 100% weg?
Muss ich mein outlook.com passwort ändern?
Muss ich die Passwörter die in dem IE und in der Mailapp gespeichert sind ändern?
Sollte ich auf jedenfall mein Windows 8 neu aufsetzen?
Nein dein System ist so keineswegs bereinigt oder vertrauenswürdig. Du müsstest mindestens das System mit einer CD wie Kaspersky Rescue Disk 10 bereinigen, anschliessend mit Malwarebytes Free bereinigen und dann noch einen Anti Rootkit Scanner einsetzen und dann das System von einem PC Fachmann prüfen lassen damit der überprüfen kann ob die Scanner alle Infektionen bereinigen konnten. Bzw. Windows 8 ist schnell neu aufgesetzt, das wär die sichere Alternative.
Ein Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)
OT:
Wie oft denn noch? Die BKA, Gema und GVU Files sind Ransoms und keine trojaner, werden umgangssprachlich als Trojaner bezeichnet.
 
Dabei seit
Jan. 2013
Beiträge
898
#15
Wieder mal ein Ramson mich würde mal die Analyse interessieren ,was der noch so alles mitgebracht im Gepäck hat .... :rolleyes:
 

Don-DCH

Commander
Ersteller dieses Themas
Dabei seit
Aug. 2009
Beiträge
2.381
#16
Guten Morgen,
ich danke euch für die schnellen Antworten, wirklich super. Ich werde dann Windows 8 neu installieren und alle kennwörter an einem anderen pc ändern. Eine Frage habe ich noch


Ich habe 3 Festplatten eingebaut, sind diese auch,infiziert? Muss ich diese auch mit formatieren bzw. Vorher Daten sichern und dann formatieren?

Vielen Dank und viele Grüße
 

purzelbär

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.713
#17
Wahrscheinlich Kinderpornografiebilder wenn es die "neueste" Variante war die das System des Threadsellrs befiel. Und damit wäre nicht zu spaßen.
Ich habe 3 Festplatten eingebaut, sind diese auch,infiziert? Muss ich diese auch mit formatieren bzw. Vorher Daten sichern und dann formatieren?
In der Regel haben es die Ransoms auf die Windows Partition abgesehen, aber scanne trotzdem mit mindestens 2 verschiedenen Scannern auch die anderen Partitionen/Festplatten. Und wenn du Win8 neu aufgespielt und alles eingerichtet hast, fang umgehend mit Systemimages/backups an.
Ergänzung ()

Stichwort Ransom bzw um genau zu sein Ransomware: bei Wikipedia ist schön beschrieben was es damit auf sich hat: http://de.wikipedia.org/wiki/Ransomware
http://translate.google.de/translat...=firefox-a&hs=Jrp&rls=org.mozilla:de:official
 
Zuletzt bearbeitet:

smuper

Commodore
Dabei seit
Juli 2009
Beiträge
4.420
#18
in Trojaner kommt selten alleine, da es ungewiss ist ob noch Trojaner, Viren, Malware, Scatware,Spyware ect nachgeladen wurden ist das System als kompromittiert zu betrachten und somit maximal mit einer LiveCD scannbar, nicht jedoch durch das anhängen an einen anderen Windows PC (Linux wär da wieder was anderes)
Erkläre mir bitte die Gefahr durch das anstecken der infizierten Festplatte an ein Windows System. Völlig egal welche Malware auf dieser ist.

Wie wird das Host System infiziert? Wie führt sich die Malware von selbst aus?
 
Dabei seit
Jan. 2013
Beiträge
898
#19
Sicherheitslücken im System und Ausfühbare EXE Dateien /Dateienanhänge führen zur Infektion eines Windows Systems gegebenfall auch durch Drive By verusacht und verseuchte Website wo ein klick genügt um dieses auszulösen. :D

Was auch von Ramson bekannt dazu führen kann ,das Dateien verschlüsselt werden, oder gar ein ganzes System nicht mehr brauchbar ist danach .
 
Zuletzt bearbeitet:

Don-DCH

Commander
Ersteller dieses Themas
Dabei seit
Aug. 2009
Beiträge
2.381
#20
Installiere gerade Windows neu,
habe die Daten via Linuxsystsem gesichert.
Nun noch eine Frage, ich habe die Skydrive app installiert, in Skydrive habe ich auch einiges abgelegt, kann es sein dass die Dateien auch infiziert sind?

Und so alle Pcs mit meinem Konto infiziert werden?

Viele Grüße
 
Top