13
GVU (Bundestrojaner) Win7
recht die Entferunung oder bleibt das System danach weiterhin gefährdet ?
Hallo Zusammen,
ich idiot hab mir beim Surfen den GVU (Bundestrojaner) eingehandelt und frage mich jetzt ob es reicht diesen zu entfernen.
Ich habe angst, dass mein System nach der Entfernung weiterhin kompromitiert bleibt und evtl. irgendwelche backdoors eingebaut wurden.
wie sind eure erfahrungswerte mit der Säuberung , reicht es ? oder würdet ihr die Kiste auf jedenfall neumachen ?
Ich habe Win7 Home 64Bit mit allen Patches, Windows Essentials und Windows Defender. Trotzdem kommt der Trojaner rein
hätte mich eine Paket mit Internet Security davor bewahrt ? warum reichen diese Windows boardmittel nicht aus ?
Ich benutze normal den IE aber in diesem Fall kam der Trojaner über Firefox version 13 rein. kann es daran liegen ?
Viele Grüße
uLmi
ich idiot hab mir beim Surfen den GVU (Bundestrojaner) eingehandelt und frage mich jetzt ob es reicht diesen zu entfernen.
Ich habe angst, dass mein System nach der Entfernung weiterhin kompromitiert bleibt und evtl. irgendwelche backdoors eingebaut wurden.
wie sind eure erfahrungswerte mit der Säuberung , reicht es ? oder würdet ihr die Kiste auf jedenfall neumachen ?
Ich habe Win7 Home 64Bit mit allen Patches, Windows Essentials und Windows Defender. Trotzdem kommt der Trojaner rein
hätte mich eine Paket mit Internet Security davor bewahrt ? warum reichen diese Windows boardmittel nicht aus ?
Ich benutze normal den IE aber in diesem Fall kam der Trojaner über Firefox version 13 rein. kann es daran liegen ?
Viele Grüße
uLmi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188571
Url: https://administrator.de/contentid/188571
Printed on: April 19, 2024 at 04:04 o'clock
13 Comments
Latest comment
Moin,
wenn der Trojaner sicher erkannt wurde, hier schauen: www.bka-trojaner.de
Nach Säuberung mindestens zwei Virenscanner laufen lassen, in jedem Fall mit Boot-CD! Bei Zweifeln oder besonders, wenn Du den PC für Onlinebanking nutzt, würde meine paranoide Ader nach einer Neuinstallation schreien.
wenn der Trojaner sicher erkannt wurde, hier schauen: www.bka-trojaner.de
Nach Säuberung mindestens zwei Virenscanner laufen lassen, in jedem Fall mit Boot-CD! Bei Zweifeln oder besonders, wenn Du den PC für Onlinebanking nutzt, würde meine paranoide Ader nach einer Neuinstallation schreien.
Hallo,
wenn du den virus entfernst, eine oder zwei Virenscanner nochmal eine komplette Systemprüfung machen, sollte er Weg sein.
Ich habe als persönliche Erfahrung den GVU schon fast überall erlebt, (außer Kaspersky).
Kontrolliere die Firewalleinstellungen und setzte die IE Einstellungen zurück.
gruß
--
misst zu langsam
wenn du den virus entfernst, eine oder zwei Virenscanner nochmal eine komplette Systemprüfung machen, sollte er Weg sein.
Ich habe als persönliche Erfahrung den GVU schon fast überall erlebt, (außer Kaspersky).
Kontrolliere die Firewalleinstellungen und setzte die IE Einstellungen zurück.
gruß
--
misst zu langsam
Hallo,
wie hier schon des oefteren geschrieben wurde der Trojaner ueber ein "Drive by Download"
eingefangen.
Hier reicht das Besuchen einer infizierten Webseite aus.
Die Windowsboardmittel schuetzen einen daher nicht vor solchen Dreck.
Aber haettest Du als User mit eingeschraenkten Rechten gesurft waere das wohl nicht passiert.
Aber wer macht das schon.....
Nach dem ganzen Bereinigungsprozedere, schau noch mal in den Autostart via msconfig.
Bei meinem Nachbarn, der surft nur auf Dreckseiten rum, hatte ich nachdem nichts mehr ging,den Rechner untersucht.
Der hatte halt auch nen GVU und nebenbei 107 Viren, Trojaner und Backdoors.
Da war Neuinstallation angesagt.
Als Tipp: fuer den Browser kannst Du noscript einsetzen, das bewahrt einen vor ausfuerbare Scripte.
Gruss
wie hier schon des oefteren geschrieben wurde der Trojaner ueber ein "Drive by Download"
eingefangen.
Hier reicht das Besuchen einer infizierten Webseite aus.
Die Windowsboardmittel schuetzen einen daher nicht vor solchen Dreck.
Aber haettest Du als User mit eingeschraenkten Rechten gesurft waere das wohl nicht passiert.
Aber wer macht das schon.....
Nach dem ganzen Bereinigungsprozedere, schau noch mal in den Autostart via msconfig.
Bei meinem Nachbarn, der surft nur auf Dreckseiten rum, hatte ich nachdem nichts mehr ging,den Rechner untersucht.
Der hatte halt auch nen GVU und nebenbei 107 Viren, Trojaner und Backdoors.
Da war Neuinstallation angesagt.
Als Tipp: fuer den Browser kannst Du noscript einsetzen, das bewahrt einen vor ausfuerbare Scripte.
Gruss
danke schonmal für das hilfreiche Feedback
ja ich mache online banking damit .. aber würde es trotzdem rechen wenn ich den entferne und dann diverse virenscanner drüberlaufen lasse ?
für den Hinweis mit NoScript und den Userrechten bin ich besonders Dankbar.
Gruß
uLmi
ja ich mache online banking damit .. aber würde es trotzdem rechen wenn ich den entferne und dann diverse virenscanner drüberlaufen lasse ?
für den Hinweis mit NoScript und den Userrechten bin ich besonders Dankbar.
Gruß
uLmi
Hallo,
ein gewisses Restrisiko bleibt immer!
Wenn du den Rechner nach dem desinifizieren mit 2 Scanner, von CD gestartet, prüfst, sollte alles okay sein, aber...
Persönlich würde ich die Daten sichern und neuaufsetzen...
Und bei Online Banking sollte man überlegen sowas mit Bankix oder etwas ähnlichem zu machen...
brammer
ein gewisses Restrisiko bleibt immer!
Wenn du den Rechner nach dem desinifizieren mit 2 Scanner, von CD gestartet, prüfst, sollte alles okay sein, aber...
Persönlich würde ich die Daten sichern und neuaufsetzen...
Und bei Online Banking sollte man überlegen sowas mit Bankix oder etwas ähnlichem zu machen...
brammer
Moin Moin,
dein Rechner ist kompromittiert = da ist zwingend eine Neuinstallation notwendig (keine Diskussion)
Stell dir vor, du hast deine 100 Hausschlüssel verloren. An jedem Schlüsselbund ist auf einem Anhänger die Adresse zu lesen. Würdest du dein Schloss auswechseln, oder lieber doch nicht weil es aufwändig und teuer ist?
Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen. Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Grüße aus Rostock
Wolfgang
(Netwolf)
dein Rechner ist kompromittiert = da ist zwingend eine Neuinstallation notwendig (keine Diskussion)
Stell dir vor, du hast deine 100 Hausschlüssel verloren. An jedem Schlüsselbund ist auf einem Anhänger die Adresse zu lesen. Würdest du dein Schloss auswechseln, oder lieber doch nicht weil es aufwändig und teuer ist?
Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen. Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Grüße aus Rostock
Wolfgang
(Netwolf)
Danke Männer,
ich werde aufjedenfall eine Neuinstallation vornehmen.
vielleicht hab ich sogar noch irgendwo ein Acronis image von dem System nach der Installation.
viele Grüße
uLmi
ich werde aufjedenfall eine Neuinstallation vornehmen.
vielleicht hab ich sogar noch irgendwo ein Acronis image von dem System nach der Installation.
viele Grüße
uLmi
dein Schloss auswechseln, oder lieber doch nicht weil es aufwändig und teuer ist?
Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen.
Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...
Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen.
Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...
Moin Moin,
stimmt, daher erst mal eine BASIS-Sicherung nach der Installation, und dann sollte man überlegen welches Sicherungskonzept zu Benutzer passt.
Beispiel als Programmierer:
1x pro Tag -> max. 6 Tage
1x pro Woche -> max. 3 Wochen
1x pro Monat -> max. 5 Monate
2x pro Jahr -> max. 30 Jahre (je nach Aufbewahrungsrichtlinien)
Als privater Anwender würde dann ggf. die monatliche Sicherung ausreichend sein?
Aber wie gesagt, das ist individuell zu unterschiedlich und muss jeder für sich definieren, was sinnvoll ist.
Grüße aus Rostock
Wolfgang
(Netwolf)
> Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...
Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...
stimmt, daher erst mal eine BASIS-Sicherung nach der Installation, und dann sollte man überlegen welches Sicherungskonzept zu Benutzer passt.
Beispiel als Programmierer:
1x pro Tag -> max. 6 Tage
1x pro Woche -> max. 3 Wochen
1x pro Monat -> max. 5 Monate
2x pro Jahr -> max. 30 Jahre (je nach Aufbewahrungsrichtlinien)
Als privater Anwender würde dann ggf. die monatliche Sicherung ausreichend sein?
Aber wie gesagt, das ist individuell zu unterschiedlich und muss jeder für sich definieren, was sinnvoll ist.
Grüße aus Rostock
Wolfgang
(Netwolf)
Man kann das System wieder bereinigen mit diversen Mitteln, z.B. erst mit Avira Rescoue CD den Virus entfernen, anschließend mit Kaspersky Windows Unlocker den ganzen Rotz aus Autostart, Registry, etc. entfernen. Jedoch sollte dies nur dazu dienen, eine Datensicherung durchzuführen und anschließend eine Neuinstallation durchzuführen. Ich halte es persönlich immer für das beste, nach jedem noch so kleinen Virenbefall das entspr. neu zu installieren. Nur dann kannst du dir absolut sicher sein, dass sich keine "Reste" des Virus oder Trojaners im System eingegraben haben.
Moin,
Also für einen rechner mit dem man Online-banking macht, wäre nur Neuinstallation das Mittel der Wahl. Alles andere ist russisches Roulette mit einer Knarre, bei der man nciht weiß, wieviele Kugeln denn überhaupt drin sind. (vielleicht ist das Magazin ja noch voll).
lks
Also für einen rechner mit dem man Online-banking macht, wäre nur Neuinstallation das Mittel der Wahl. Alles andere ist russisches Roulette mit einer Knarre, bei der man nciht weiß, wieviele Kugeln denn überhaupt drin sind. (vielleicht ist das Magazin ja noch voll).
lks
Hallo,
@lks
du benutzt für russiches Roulette eine Pistole???
Grenzt an latenten Wahnsinn....
brammer
@lks
du benutzt für russiches Roulette eine Pistole???
(vielleicht ist das Magazin ja noch voll).
Grenzt an latenten Wahnsinn....
brammer
Nee, ganz klassisch mit Colt. Aber so einen Rechner für Banking nach einem Trojanerbefall weiterzubenutzen ist wie russisches Roulette mit einer Pistole. Auch wenn man vorher drei Schuß abgibt, sprich ein Dutzend Virenscanner drüberlaufen läßt, kann man nie sicher sein, daß trotzdem noch Patronen im Magazin sind. Insbesondere wenn es ein Modell ist, das man nicht kennt und daher nicht weiß, ob da nun 5, 8 10, oder noch mehr Patronen drin sind (super spezial extragroßes Magazin, nicht handelsüblich
).Grenzt an latenten Wahnsinn....
ebend.
lks
