Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GVU (Bundestrojaner) Win7

Frage Sicherheit Viren und Trojaner

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

25.07.2012, aktualisiert 10:02 Uhr, 7365 Aufrufe, 13 Kommentare

recht die Entferunung oder bleibt das System danach weiterhin gefährdet ?

Hallo Zusammen,

ich idiot hab mir beim Surfen den GVU (Bundestrojaner) eingehandelt und frage mich jetzt ob es reicht diesen zu entfernen.

Ich habe angst, dass mein System nach der Entfernung weiterhin kompromitiert bleibt und evtl. irgendwelche backdoors eingebaut wurden.

wie sind eure erfahrungswerte mit der Säuberung , reicht es ? oder würdet ihr die Kiste auf jedenfall neumachen ?

Ich habe Win7 Home 64Bit mit allen Patches, Windows Essentials und Windows Defender. Trotzdem kommt der Trojaner rein
hätte mich eine Paket mit Internet Security davor bewahrt ? warum reichen diese Windows boardmittel nicht aus ?

Ich benutze normal den IE aber in diesem Fall kam der Trojaner über Firefox version 13 rein. kann es daran liegen ?

Viele Grüße
uLmi
Mitglied: Coreknabe
25.07.2012 um 10:05 Uhr
Moin,

wenn der Trojaner sicher erkannt wurde, hier schauen: www.bka-trojaner.de

Nach Säuberung mindestens zwei Virenscanner laufen lassen, in jedem Fall mit Boot-CD! Bei Zweifeln oder besonders, wenn Du den PC für Onlinebanking nutzt, würde meine paranoide Ader nach einer Neuinstallation schreien.
Bitte warten ..
Mitglied: builder4242
25.07.2012, aktualisiert um 10:06 Uhr
Hallo,


wenn du den virus entfernst, eine oder zwei Virenscanner nochmal eine komplette Systemprüfung machen, sollte er Weg sein.

Ich habe als persönliche Erfahrung den GVU schon fast überall erlebt, (außer Kaspersky).

Kontrolliere die Firewalleinstellungen und setzte die IE Einstellungen zurück.

gruß

--

misst zu langsam
Bitte warten ..
Mitglied: Alchimedes
25.07.2012, aktualisiert um 10:56 Uhr
Hallo,

wie hier schon des oefteren geschrieben wurde der Trojaner ueber ein "Drive by Download"
eingefangen.
Hier reicht das Besuchen einer infizierten Webseite aus.
Die Windowsboardmittel schuetzen einen daher nicht vor solchen Dreck.
Aber haettest Du als User mit eingeschraenkten Rechten gesurft waere das wohl nicht passiert.
Aber wer macht das schon.....

Nach dem ganzen Bereinigungsprozedere, schau noch mal in den Autostart via msconfig.

Bei meinem Nachbarn, der surft nur auf Dreckseiten rum, hatte ich nachdem nichts mehr ging,den Rechner untersucht.
Der hatte halt auch nen GVU und nebenbei 107 Viren, Trojaner und Backdoors.

Da war Neuinstallation angesagt.

Als Tipp: fuer den Browser kannst Du noscript einsetzen, das bewahrt einen vor ausfuerbare Scripte.


Gruss
Bitte warten ..
Mitglied: uLmi
25.07.2012 um 11:34 Uhr
danke schonmal für das hilfreiche Feedback

ja ich mache online banking damit .. aber würde es trotzdem rechen wenn ich den entferne und dann diverse virenscanner drüberlaufen lasse ?

für den Hinweis mit NoScript und den Userrechten bin ich besonders Dankbar.

Gruß
uLmi
Bitte warten ..
Mitglied: brammer
25.07.2012 um 11:43 Uhr
Hallo,

ein gewisses Restrisiko bleibt immer!

Wenn du den Rechner nach dem desinifizieren mit 2 Scanner, von CD gestartet, prüfst, sollte alles okay sein, aber...

Persönlich würde ich die Daten sichern und neuaufsetzen...

Und bei Online Banking sollte man überlegen sowas mit Bankix oder etwas ähnlichem zu machen...

brammer
Bitte warten ..
Mitglied: NetWolf
25.07.2012 um 11:51 Uhr
Moin Moin,

dein Rechner ist kompromittiert = da ist zwingend eine Neuinstallation notwendig (keine Diskussion)
Stell dir vor, du hast deine 100 Hausschlüssel verloren. An jedem Schlüsselbund ist auf einem Anhänger die Adresse zu lesen. Würdest du dein Schloss auswechseln, oder lieber doch nicht weil es aufwändig und teuer ist?

Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen. Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: uLmi
25.07.2012 um 12:05 Uhr
Danke Männer,

ich werde aufjedenfall eine Neuinstallation vornehmen.

vielleicht hab ich sogar noch irgendwo ein Acronis image von dem System nach der Installation.

viele Grüße
uLmi
Bitte warten ..
Mitglied: Coreknabe
25.07.2012 um 12:50 Uhr
dein Schloss auswechseln, oder lieber doch nicht weil es aufwändig und teuer ist?

Noch ein Tipp: nutzt nach der Neuinstallation ein IMAGE-Programm wie z.B. Acronis True Image um eine Basis-Sicherung zu erstellen.
Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.


Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...
Bitte warten ..
Mitglied: NetWolf
25.07.2012 um 14:23 Uhr
Moin Moin,

> Eine regelmäßige Voll-Sicherung (als Image) ist der beste Virenschutz.
Im Prinzip richtig, aber eher unschön, wenn man noch nicht bereits auf der Festplatte befindliche Schadsoftware mit ins Image packt und fein mitsichert...

stimmt, daher erst mal eine BASIS-Sicherung nach der Installation, und dann sollte man überlegen welches Sicherungskonzept zu Benutzer passt.

Beispiel als Programmierer:
1x pro Tag -> max. 6 Tage
1x pro Woche -> max. 3 Wochen
1x pro Monat -> max. 5 Monate
2x pro Jahr -> max. 30 Jahre (je nach Aufbewahrungsrichtlinien)

Als privater Anwender würde dann ggf. die monatliche Sicherung ausreichend sein?
Aber wie gesagt, das ist individuell zu unterschiedlich und muss jeder für sich definieren, was sinnvoll ist.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: jayjay0911
25.07.2012 um 14:39 Uhr
Man kann das System wieder bereinigen mit diversen Mitteln, z.B. erst mit Avira Rescoue CD den Virus entfernen, anschließend mit Kaspersky Windows Unlocker den ganzen Rotz aus Autostart, Registry, etc. entfernen. Jedoch sollte dies nur dazu dienen, eine Datensicherung durchzuführen und anschließend eine Neuinstallation durchzuführen. Ich halte es persönlich immer für das beste, nach jedem noch so kleinen Virenbefall das entspr. neu zu installieren. Nur dann kannst du dir absolut sicher sein, dass sich keine "Reste" des Virus oder Trojaners im System eingegraben haben.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2012 um 19:27 Uhr
Moin,

Also für einen rechner mit dem man Online-banking macht, wäre nur Neuinstallation das Mittel der Wahl. Alles andere ist russisches Roulette mit einer Knarre, bei der man nciht weiß, wieviele Kugeln denn überhaupt drin sind. (vielleicht ist das Magazin ja noch voll).

lks
Bitte warten ..
Mitglied: brammer
25.07.2012 um 19:41 Uhr
Hallo,

@LKS

du benutzt für russiches Roulette eine Pistole???

(vielleicht ist das Magazin ja noch voll).

Grenzt an latenten Wahnsinn....

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
25.07.2012 um 20:14 Uhr
Zitat von brammer:
Hallo,

@LKS

du benutzt für russiches Roulette eine Pistole???

Nee, ganz klassisch mit Colt. Aber so einen Rechner für Banking nach einem Trojanerbefall weiterzubenutzen ist wie russisches Roulette mit einer Pistole. Auch wenn man vorher drei Schuß abgibt, sprich ein Dutzend Virenscanner drüberlaufen läßt, kann man nie sicher sein, daß trotzdem noch Patronen im Magazin sind. Insbesondere wenn es ein Modell ist, das man nicht kennt und daher nicht weiß, ob da nun 5, 8 10, oder noch mehr Patronen drin sind (super spezial extragroßes Magazin, nicht handelsüblich ).

Grenzt an latenten Wahnsinn....

ebend.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...