GVU Trojaner "entfernt" - Brauche zweite Meinung

[Phoenixz]

ja, wobei allerdings das

:Commands
[PURITY]

bei deinem system unsinn ist, da weit und breit kein anzeichen dieser alten infektion zu erkennen ist.

aber mal generell:
du suchst in einem forum hilfe und bezeichnest den helfer als "der Typ da"...
naja...

Danke in doppelter Hinsicht - zum einen für das Feedback zum Script und zum anderen für den Hinweis meiner unpassenden Ausdrucksweise. Das ist nicht herblassend gemeint gewesen und auch nicht meine Art, von daher nehme ich den Hinweis danked an und habe meinen Beitrag oben entsprechend angepasst.

PS: Bin gerade am formatieren und schreibe von meinem Handy. Damit hat der Thread sein Ziel erfüllt.

 

[Dark_Knight]

Hier rennen ja wieder nur IT Profis rum. Kein Wunder das keiner auf die Idee kommt das der normale User weder Virtuelle Maschinen nutzt, noch jeder Seite die Java oder Flash nutzen möchte, dieser die Rechte jedes mal neu einräumt. Und auch sonstige Pr0tipps kennt der normale User nicht oder würde damit zurecht kommen.

Fakt ist es gibt im Moment einen miesen Trojaner der auch schön von Woche zu Woche sich verändert und jede Woche bei einem anderen auf den Rechner kommt. Ich hatte ihn jetzt letzte Woche auf meinem Rechner und gestern auf meinem Laptop. Ein bisschen googlen und man bekommt mehrere Anleitungen zum entfernen.
Ich hab jetzt bei meinem Rechner das Ding runter bekommen indem ich das System habe runterfahren lassen per Altgr+strg+entf und konnte das herunterfahren noch abbrechen. Dann bin ich in per msconfig in den autostart gegangen und hab die datei deaktivert. Anschließend Stinger laufen lassen + Antivir und heute nochmal malwarebytes. Und der Rechner läuft. Kein Plattmachen nötig.
Beim Laptop wars sogar noch einfacher. Hab nen Umschalter für W-lan und Bluetooth. Den umgelegt und kein Netzwerk mehr da. Dann Rechner neu starten und schwupps kein GVU Trojaner 2.04 der beim hochfahren startet. Dann auch hier wieder Malwarebytes laufen lassen und im Autostart die fragwürdigen Dateien deaktiviert. Rechner läuft.

Klar ist, das man einen intensiven Scann aller partitionen machen sollte bei Malwarebytes.

Ich bin kein Pr0fi wie hier einige, kenne mich aber gut genug aus um zu wissen das ein Rechner Plattmachen nun wirklich der allerletzte Ausweg sein sollte.

Und nochmal. der Normale User weiß wie sein Rechner angeht, weiß wie man Programme installiert und deinstalliert. Aber er weiß nicht was man alles mit der Kiste anstellen kann. Also wäre es wohl nicht zuviel verlange weniger den Pr0 raushängen zu lassen und über alles herzuziehen was einem nicht passt, sondern verständniss für andere User aufbringen und ihnen mit vernünftigen Posts zu helfen. Oder wenn einem das zuviel Arbeit ist einfach garnichts zu posten.

Und auch ein Kaspersky schützt einen nicht komplett. Auch eine Brain.exe nicht. Es gibt keinen kompletten Schutz. Somit muss jeder sich immer wieder neu mit dem Thema beschäftigen.

 

[KamehamehaX10]

Hier rennen ja wieder nur IT Profis rum. Kein Wunder das keiner auf die Idee kommt das der normale User weder Virtuelle Maschinen nutzt, noch jeder Seite die Java oder Flash nutzen möchte, dieser die Rechte jedes mal neu einräumt. Und auch sonstige Pr0tipps kennt der normale User nicht oder würde damit zurecht kommen.[...]

Darum geht es auch gar nicht. Es ging einzig und alleine darum, dass der Threadersteller darüber Bescheid wusste, und einfach "zu faul" war sich um die Sicherheit zu kümmern.

[...]Ich bin kein Pr0fi wie hier einige, kenne mich aber gut genug aus um zu wissen das ein Rechner Plattmachen nun wirklich der allerletzte Ausweg sein sollte.[...]

Offensichtlich kennst du dich nicht gut genug aus. Genug Lektüre ist zu dem Thema ja schon verlinkt worden, lies dich doch einfach mal ein.
Und mal ehrlich, bei deinem provozierenden Auftreten, kann man auch nicht mehr erwarten. Übrigens: Das Basiswissen sollte bei einer Person schonmal bei der Rechtschreibung bestimmter Begriffe anfangen. Ich denke nicht, dass jemand, der nicht weiß, wie man "Scan" richtig schreibt, Ahnung von dem Thema hat. Und offensichtlich liege ich damit bei dir nicht falsch.

Und ich weiß auch nicht wo irgendjemand außer du jetzt angefangen hat über irgendwen herzuziehen. oO
Und zum Glück bestimmst du nicht, welches Posting "vernünftig" ist.

 

[Phantom2k]

Und anschließen Kaspersky installieren und nie wieder ärger mit so nem schrott haben.

sorry aber das ist unsinn, kaspersky mag zwar mit das beste antivirenprogramm sein, aber bei den neusten viren versagt auch dieses komplett. Es hätte in diesem fall zu 99% nicht geholfen.

Trotzdem hat das nichts geholfen, gestern beim Anschauen eines Trailers!!!! habe ich diesen Virus bekommen (ich habe also keine fragwürdigen exe-Dateien ausgeführt oder auf fragwürdigen Seiten gesurft).

ein tipp für die zukunft, stelle die benutzerkontensteuerung (UAC) auf höchster sicherheitsstufe, denn dann wäre in deinem fall eine sicherheitsabfrage aufgetaucht bevor der virus ausgeführt worden wäre.

 

[KamehamehaX10]

ein tipp für die zukunft, stelle die benutzerkontensteuerung (UAC) auf höchster sicherheitsstufe, denn dann wäre in deinem fall eine sicherheitsabfrage aufgetaucht bevor der virus ausgeführt worden wäre.

Pustekuchen, da hier ein Exploit benutzt wurde.

 

[Dark_Knight]

Provozierend war mein Post mit sicherheit nicht. Ich finde es nur immer wieder erstaunlich das du und andere fest davon ausgehen, das jeder I-net User über jedweden Kniff aus der IT Welt bescheid wissen muss, sonst ist er selber schuld. Weil der Nutzer surft ja im Internet.

Das der gemeine User halt einfach nicht das Wissen besitzt um sich gegen solche Programme zu schützen, das ist anscheinend für dich ein Ding der unmöglichkeit. Und selbst der Threadstarter, ist eben auch nur ein User der sich den Trojaner eingefangen hat. Er hat ihn erfolgreich (erstmal) wieder vom Rechner runter. Und dann kommt deine Aussage:

Damit hast du dir die Frage doch schon selbst beantwortet. Plattmachen!
http://www.microsoft.com/germany/tec...es/600574.mspx

Warum sollte der User unnötig seinen Rechner formatieren? Weil einem Post von Microsoft steht das man ein einmal infiziertes System NIEEEEEEEE wieder sauber bekommt ohne "Plattmachen". Sowas nennt man unnötige Panik verbreiten. Vor allem da es genügend Wege gibt ein System auch ohne "Plattmachen" wieder sauber zu bekommen.

Ich sags ja:
Konstruktive hilfe oder garnicht posten.

Und was die Diskusion darüber, welcher Virenscanner nun der beste ist, hier zu suchen hat, erschließt sich mir immernoch nicht.

 

[KamehamehaX10]

Provozierend war mein Post mit sicherheit nicht. Ich finde es nur immer wieder erstaunlich das du und andere fest davon ausgehen, das jeder I-net User über jedweden Kniff aus der IT Welt bescheid wissen muss, sonst ist er selber schuld. Weil der Nutzer surft ja im Internet.

Ich sage es nochmal: Das habe ich so nicht gesagt.

Und der Inhalt des Artikels ist nicht richtig "weil das jemand von MS sagt", sondern wegen der Begründung. Auch das verstehst du nicht, schließlich flamst du nur und sagst "ist unnötig, punkt".

Und nochmals: Ich bin weltfroh, dass du mir und anderen Menschen mit halbwegs brauchbarem Verstand das Wort verbieten kannst, so wie du das willst. Du entscheidest nicht, was vernünftig ist, und erst Recht nicht ohne irgendeine Form der Begründung abzugeben.

 

[Phantom2k]

Pustekuchen, da hier ein Exploit benutzt wurde.

ja es wurde ein exploit oder ähnliches verwendet um an dem browser bzw browserplugin vorbeizukommen, aber sobald sich der virus installieren will wäre definitiv die benutzerkontensteuerung angesprungen (vorausgesetzt diese steht auf höchster stufe). Ist ja sinn der sache, hab bisher noch nie gehört das man die benutzerkontensteuerung umgehen konnte, das wäre neu bzw das müsstest du erstmal beweisen.

 

[Dark_Knight]

Nochmal für dich Energieausstoß von Son-Goku. In dem Artikel von MS steht das man ein infiziertes System nie wieder sauber bekommt, ohne eine Komplettformatierung der Partition. Dies ist aber schlichtweg falsch. Es wurde sogar allein in diesem Thread eine Möglichkeit genannt. Nämlich das ausbauen der Festplatte + anschließen an anderen sauberen Rechner und der anschließenden Reinigung der ausgebauten Festplatte. Und das alles ohne Formatierung.

Und sicher entscheide ich nicht was vernünftig ist. Aber du eben auch nicht. Und hilfreich sind deine Aussagen eben einfach nicht. Ein System Plattmachen ist der allerletzte Ausweg und nicht die erste und einzige Lösung.

 

[KamehamehaX10]

Nochmal für dich Energieausstoß von Son-Goku. In dem Artikel von MS steht das man ein infiziertes System nie wieder sauber bekommt, ohne eine Komplettformatierung der Partition. Dies ist aber schlichtweg falsch. Es wurde sogar allein in diesem Thread eine Möglichkeit genannt. Nämlich das ausbauen der Festplatte + anschließen an anderen sauberen Rechner und der anschließenden Reinigung der ausgebauten Festplatte. Und das alles ohne Formatierung.

Ok, wenigstens hast du schonmal den Artikel leicht angelesen. Die Begründungen hast du aber noch nicht mitbekommen. Versuche es doch einfach noch mal.

Und sicher entscheide ich nicht was vernünftig ist. Aber du eben auch nicht. Und hilfreich sind deine Aussagen eben einfach nicht. Ein System Plattmachen ist der allerletzte Ausweg und nicht die erste und einzige Lösung.

Merkst du was?

 

[emlyn d.]

Da haben wir doch das Problem. Du weißt Bescheid und bezeichnest es trotzdem als "lästig".

es mag ein wenig "unkomfortabel" sein, aber meiner meinung nach ist noscript für firefox ein zentrales element in einem sicherheitskonzept.

ich habe hier
http://www.malwaredomainlist.com/forums/index.php?topic=4731.0
immer mal wieder black hole(ein populäres, wenn nicht sogar das populärste exploit kit)-seiten gepostet.
die meisten dieser seiten habe ich mit einem windows-system aufgerufen.
es ist zu keiner infektion gekommen, ganz einfach, weil ich noscript genutzt habe.

 

[Dark_Knight]

Passt schon Energieausstoß. Ich sage es geht ohne. Du sagst es geht nur mit. Jeder von uns hat seine Meinung und am Ende muss jeder der den Trojaner drauf hat, für sich selber entscheiden was er macht. Und alle sind glücklich. Mehr oder weniger dank des netten Trojaners.

 

[smuper]

Dies ist aber schlichtweg falsch. Es wurde sogar allein in diesem Thread eine Möglichkeit genannt. Nämlich das ausbauen der Festplatte + anschließen an anderen sauberen Rechner und der anschließenden Reinigung der ausgebauten Festplatte. Und das alles ohne Formatierung.

Du stellst nicht wirklich die Kompetenz der meisten Tippgeber hier im Sicherheitsforum über die von Microsoft? Durch die tolle Computerbase Funktion "Neue Foren Threads" lassen sich fundierte Antworten an einer Hand abzählen.

"Installiere Anti Malware Programm XY, damit bist du den ollen Virus sicher los" ist leider nicht nur Verallgemeinerung, sondern auch grob fahrlässig.

Genauso ist eine Reinigung eines Systems für den Laien nicht durchzuführen. Oder kannst du zu 100% sagen um welche Version es sich bei dem des Threadersteller handelt? Welche Schritte sind durchzuführen? Wie verhält sich der Trojaner? Es gibt mittlerweile in so kurzen Abständen neue Varianten bei denen keiner hier wissen kann wie sich das Verhaltensmuster geändert hat und da hilft auch kein Scan mit einer LIVE CD oder einem sauberen System, sondern nur die saubere Neuinstallation und durch die damit verbundene Arbeit wird dann auch über das Sicherheitskonzept nachgedacht.

Ich hatte ihn jetzt letzte Woche auf meinem Rechner und gestern auf meinem Laptop.

Wie kannst du über Sicherheitskonzepte diskutieren, Microsoft diskreditieren, und Tipps geben, wenn du nicht in der Lage bist, deine eigenen Systeme sauber zu halten?

 

[KamehamehaX10]

Passt schon Energieausstoß. Ich sage es geht ohne. Du sagst es geht nur mit. Jeder von uns hat seine Meinung und am Ende muss jeder der den Trojaner drauf hat, für sich selber entscheiden was er macht. Und alle sind glücklich. Mehr oder weniger dank des netten Trojaners.

Verstehe es nicht falsch, ich will dich nicht korrigieren oder so. Das lässt du auch nicht ansatzweise zu. Ich kann es dir auch nicht zum drölftausensten Mal sagen, dass bei Diskussionen Begründungen zählen und du würdest es dennoch weiterhin nicht verstehen und/oder untergraben, weil dir eben jene fehlen.

Ich finde es nur unverantwortlich Hilfesuchenden gegenüber mit so einem Scheiß falsche Hoffnungen zu machen. Hier geht es um Sicherheit, um teils wichtige Daten. Tut mir Leid, dass ich da aufgrund eines gewissen Restgewissens meinerseits noch Mitverantwortung trage, wenn ich jemandem X oder Y empfehle.

Btw lautet die Übersetzung "Schockwelle der (Ur-)ahnen".

 

[Dark_Knight]

Wie ich bereits schrieb sehe ich das Plattmachen eines Systems als letzten Ausweg. Ich sage nicht das es falsch ist diese "letzte" Option zu nutzen. Aber warum einem User unnötig 1-2 Tage arbeit verschaffen wenn es auch ohne geht?
Natürlich wenn man eine hartnäckige Schadsoftware hat die man nicht anders weg bekommt, dann bleibt nur das System platt zu machen. Aber bisher gehts vor allem beim GVU/BKA Trojaner auch anders.
Und das hat der Threadstarter gemacht. Sein System läuft wieder und ein zusätzliches plattmachen ist zum jetztigen Zeitpunkt nicht erforderlich. Wer es trotzdem machen möchte, weil er der Sache nicht traut. Sein Ding.

Hoffnungen mache ich überhaupt niemanden. Ich schrieb das ich so mein System sauber bekommen habe, denn bisher tratt der Trojaner kein weiteres mal auf. Wenn anderen die Möglichkeiten einer Rettungs CD + Malwarebytes oder anderen Programmen + Antivirensoftware + weiteren Möglichkeiten, keine absolute zufriedenheit bieten. Dann ja dann sollte man von Vornherein deine Möglichkeit nutzen.
Denn eine absolute Sicherheit wird es sowieso nicht geben.

Und da ich ja nicht mit den Hoffnungen anderer User spielen will (*rolleye*) werde ich mich hier ausklinken und überlasse euch das Feld.

 

[nface]

Hatte eben auch diesen Trojaner, habe dann eine Systemwiederherstellung gemacht und seitdem habe ich wieder Kontrolle über mein System. Jedoch wär es gut zu wissen ob die Systemwiederherstellung reicht oder man formatieren sollte? Wäre für eine kompetente Beratung dankbar.

 

[xX_mock_Xx]

Blöde Frage, aber was passiert, wenn ich den GVU Virus bei einem Gastkonto bekomme. Kann ich den so ohne weiteres dann löschen, oder springt er auf mein Hauptkonto über.

Außerdem wie sinnvoll ist es eine Sandbox oder ein Virtuelle Maschine zum surfen zu nutzen? Ich hab auch erst letztens, dass zweite mal den Ucash Virus bekommen und hab durch einen Neuaufsetzen des Systems wieder klare Verhältnisse, doch sorgen mich grad die Verschlüsselungs-Trojaner, von denen ich gelesen habe, die jetzt mehrfach auftauchen. Ich surf nur noch mit abgekoppelter Datengrab (extra einen Wechselrahmen gekauft), doch ist das auf dauer auch nicht praktisch.

Wie ist das wirklich mit einer Sandbox/VM. Man bekommt natürlich die Trojaner auch, aber ich müsste doch dann einfach die VM löschen bzw, die Sandbox schließen und schon ist wieder alles beim alten, oder?

 

[smuper]

Hatte eben auch diesen Trojaner, habe dann eine Systemwiederherstellung gemacht und seitdem habe ich wieder Kontrolle über mein System. Jedoch wär es gut zu wissen ob die Systemwiederherstellung reicht oder man formatieren sollte? Wäre für eine kompetente Beratung dankbar.

Kannst du alles im Sicherheitsforum nachlesen oder auch in diesem Thread. Welche Antworten kompetent sind musst du selbst entscheiden.

Ich hab auch erst letztens, dass zweite mal den Ucash Virus bekommen

Hier sollten erst mal Grundlagen verstanden und umgesetzt werden, bevor man sich mit VM Surfen beschäftigt. Hintergrund: Ein aktuelles System, und einem User der nicht auf dubiosen Seiten verkehrt, dazu einen Werbeblocker und Scripte nur per Whitelist zulässt bekommt den Trojaner sicherlich nicht zweimal.

 

[purzelbär]

Außerdem wie sinnvoll ist es eine Sandbox oder ein Virtuelle Maschine zum surfen zu nutzen?

Um es mal grob zu umschreiben: Programme(natürlich auch Browser)die in einer Sandbox oder VM laufen, sind quasi vom restlichen, wirklichen System abgeschirmt. Angenommen du lässt deinen Browser in der Sandbox laufen, fängst dir dabei einen GVU Trojaner ein, dann geschieght die Infektion durch diesen Trojaner nur innerhalb der Sandbox und kann da nicht raus auf das reale System. Schliesst du nun die Sandbox und leerst die auch noch, passiert deinem System nichts und der Trojaner der in der Sandbox deinen Browser in der Sandbox infizieren konnte verschwindet auch. Zu dem Programm Sandboxie selbst und einem Vergleich von 4 Sandboxen findest du hier: http://subsetlines.wordpress.com/ gut verständliche Tutorials.

 

[Phantom2k]

Am besten man nutzt "Browser in the Box", denn das ist einfacher als eine VM bzw Sandbox und sogar auch noch sicherer. Es handelt sich dabei um ein Firefox in einem (unsichtbaren) linux innerhalb einer VM.