GVU Trojaner...Infiziert oder nicht?

[HACKYSACK]

Hallo,

hab gerad im Internet gesurft und mir wie immer ein paar Trailer angeschaut. Bei einem neuen Trailer hakte das Video irgendwie dann plötzlich hing der PC, dachte das kann man nutzen, also kurz aufs Klo. Als ich wieder kam dann das Bild vom GVU Trojaner und das mein PC für 48Std. gesperrt ist und ich 100€ zahlen soll.
Habe Versucht den Task-Manager zu öffnen was nicht ging, dann auf Benutzer wechseln und unten rechts auf pc Neu Starten!

Nun läuft alles wie bisher! Bin ich nun aber infiziert und muss noch irgendwas machen oder nicht? Habe mir nichts runtergeladen oder so!

 

[jumijumi]

Windows neuinstallieren. Ist immer am einfachsten, und vorallem dann bist du dir sicher, dass er/sie/es weg ist.

 

[SymA]

Dann hast du fleißig Streams geschaut auf bestimmten Seiten - kam doch erst vor ein paar Tagen ein Bericht über den GVU-Trojaner.
Mach mal das hier: GVU

 

[Quetzalcoatl]

Da reicht Streaming von bestimmten Seiten.
Schau mal hier:

GVU-Trojaner über Kinox.to & Movie2k.to verbreitet

http://winfuture.de/news,73699.html

 

[astor27]

Hallo
Backup oder neu aufsetzen ist die beste und sicherste Lösung meiner Meinung nach.
mfg

 

[HACKYSACK]

Mein Rechner ist nach dem Neustart ja wie vorher. Ist er nun infiziert oder nicht? Sollte ich Ihn vom Internet lieber trennen und erstmal nichts mehr dran machen bis ich Ihn neu aufgesetzt habe? Kann ich noch paar daten retten oder ist alles infiziert? Nicht das passwörter oder ähnliches gehackt werden!?

 

[flaurian]

Man brauch nicht neu installieren, mit Malwareantibyte oder Dr. Web/ Combofix scannen lassen und schwupp ist er weg. Am besten Festplatte ausbauen und woanders dran stecken....kannst aber auch im abgesicherten Modus den du über F8 aufrufst scannen lassen

 

[abulafia]

Wenn du wirklich den GVU Locker hattest, musst du nur die DLL im User-Verzeichnis löschen. Anschließend vielleicht noch einmal mit Emsisoft scannen. Der GVU-Trojaner ist genauso einfach zu behandeln wie zu bekommen. Er zeigt einfach nur ein Bild an und blockiert den Taskmanager.

Der Trojaner wird im Grunde nicht erkannt, weil er so einfach gestrickt ist. Neu installieren oder andere rabiate Methoden sind hier fehl am Platz.

Du solltest mal dein Java aktualisieren oder im Browser ausschalten.

 

[florian.]

der GVU trojaner ist sehr einfach gestrickt --> Autostart eintrag
wenn es den nicht gibt, dann bist du vermutlich auch nicht "Infiziert".

ich würde nichts weiter unternehmen. (wird schon schiefgehn)

 

[astor27]

Hallo flaurian , abulafia , florian
Das stimmt schon alles aber man sollte immer den sichersten Weg nutzen.
mfg

 

[florian.]

der sicherste weg ist mit Arbeit verbunden.
wieso sollte man den gehen?

 

[flaurian]

Die Kombination mit Malwareantibytes + Combofix ist eine wirklich gute/sichere Methode gerade bei so einem 0815 Trojaner

 

[HACKYSACK]

hatte Malwareantibyte im Quick scan rüberlaufen lassen und er hat 2 sagen gefunden: exploit.drop.gs und exploit.drop.gvu

hab beides dann entfernen lassen bzw. in quarantäne hat er es geschoben!

im autosart hatte ich nichts gefunden

 

[green-e]

Sauberes Backup einspielen und gut ist. Beim nächsten mal z.B. mit Sandboxie surfen. Kompromittierte Systeme sollte man nicht mehr weiter nutzen, auch nicht nach Bereinigungsorgien.

 

[flaurian]

Nimm dir die Zeit und mach einen Full Scan und wenn die Dinger angezeigt werden, klickst du den Button Auswahl entfernen an, dann löscht der die auch

 

[Hypeo]

Ich hatte vor ein paar Wochen auch diesen GVU-Trojaner.

Bei mir hat er sich als lsass.exe (hinter dem Link ist eine Beschreibung der Datei versteckt) in einem Verzeichnis in der Windows Partition C installiert. Laut der verlinkten Internetseite kommt diese Datei jedoch bei Windows normalerweise nur im Verzeichnis "C:\Windows\System32" vor.
Den PC habe ich nach dem ersten Auftauchen des GVU-Screens sofort mittels dem Reset Knopf binnen weniger Augenblicke abstürzen lassen habe, da solch ein Virus auch gerne Dateien verschlüsselt oder löscht.
Danach konnte ich den PC problemlos über den abgesicherten Modus starten, jedoch habe ich den normalen Modus von Windows auch gar nicht erst ausprobiert, da ich nichts gutes davon erwartet hatte
Jedenfalls ließ sich der Virus schließlich über den abgesicherten Virus mit Malwarebytes Anti-Malware problemlos entfernen.

Wenn du mit deinen PC auch im Internet einkaufst, Onlinebanking betreibst oder gar beruflich arbeitest solltest du trotzdem Windows neu aufsetzen.
Backups hast du ja vermutlich von allem, das wichtig ist. (??)

 

[be_myself]

Mein Vater hat sich vergangenes WE auch diesen GVU Trojaner eingefangen. Auf welchen Webseiten er sich rumgetrieben hat, hat er mir nicht verraten. Da er seinen PC für Onlinebanking, Verkäufe- und Käufe über ebay etc. benutzt habe ich den PC neu aufgesetzt und bei der gelegenheit gleich Windows 7 installiert. Habe ihm nochmals eindringlich erklärt das es kein AV-Programm gibt was zu 100% sicher ist und das Er (der Anwender vorm PC) das "Restrisiko" ist. Er hat es zwar verstanden, aber ich lasse mich überraschen wann der nächste Hilferuf erklingt

 

[HACKYSACK]

Also ich mache mit dem Pc alles von Onlinebanking, Amazon, eBay etc. klar mache ich auch back ups meiner fotos, word dokumente etc. auf einer externen platte! Allerdings sind noch einige bilder vom letzten urlaub und ein paar neue word dokumente nicht gesichert und noch auf meinem pc! wäre sehr schade wenn diese weg wären!

mit Malwareantibyte hab ich jetzt alles entfernt was gefunden wurde!

 

[Hypeo]

Allerdings sind noch einige bilder vom letzten urlaub und ein paar neue word dokumente nicht gesichert und noch auf meinem pc! wäre sehr schade wenn diese weg wären!!

Dann sichere diese, lass den Virenscanner vorsichtshalber über sie drüberlaufen und setze Windows daraufhin neu auf. Falls der Trojaner nicht alles verschlüsselt hat (aber das hättest du schon längst bemerkt), solltest du die Dateien problemlos sichern können

 

[purzelbär]

Mein Vater hat sich vergangenes WE auch diesen GVU Trojaner eingefangen. Auf welchen Webseiten er sich rumgetrieben hat, hat er mir nicht verraten. Da er seinen PC für Onlinebanking, Verkäufe- und Käufe über ebay etc. benutzt habe ich den PC neu aufgesetzt und bei der gelegenheit gleich Windows 7 installiert. Habe ihm nochmals eindringlich erklärt das es kein AV-Programm gibt was zu 100% sicher ist und das Er (der Anwender vorm PC) das "Restrisiko" ist. Er hat es zwar verstanden, aber ich lasse mich überraschen wann der nächste Hilferuf erklingt

Falls du es noch nicht gemacht hast, empfehle ich dir jetzt wo das System deines Vaters neu aufgesetzt wurde damit anzufangen Systembackups vom System des PC's deines Vaters zu machen oder dich mit ihm zusammen zu setzen und ihm zeigen wie das geht. Dann braucht ihr das nächste mal nicht mehr Windows neu aufsetzen.

@HACKYSACK
Ich geh mal davon aus das auch du dein System neu aufsetzt. Wenn ja, beschäftige auch du dich mit der Thematik Systembackups und zusätzlich würde ich an deiner Stelle mir neben dem vorhandenen Virenschutz Programm Malwarebytes Free/Gratis(nicht die 15 tägige Testphase für die Pro aktivieren, lass das sein)installieren und mir eine Boot-CD von Kaspersky Rescue Disk 10 erstellen damit du die gleich zur Hand ist wenn du mal(hoffentlich nicht)wieder von so einem GVU Trojaner heimgesucht wirst.