GVU Virus nicht totzumachen ^^

[Musicsniper]

Hey leute,

Ein Freund von mir hat einen GVU Trojaner ( Pornoindustrie lässt grüßen ) bekommen. Dieser zeigt sich allerdings hartnäckig und lässt sich nicht durch WindowsUnlocker entfernen. Außerdem gibt es keinen Wiederherrstellungspunkt, die Daten der Festplatte müssen bestehen bleiben und das 2500€ Lenovo Teil besitzt keinen CD/DVD/BLUE RAY Laufwerk.

Habt ihr noch Ideen ? Danke im Vorraus MUSICSNIPER

 

[naffit]

Von Sempervideo das Video angeguckt?

http://www.youtube.com/watch?v=J3A1KhaQYik

 

[Yiasmat]

Gucke mal bei Youtube beim User SemperVideo. Da sind einige Videos zu diesem Teil bei.

Ist auch alles super erklärt von denen.

 

[t-6]

Das System sollte neu aufgesetzt werden. Sichert die Daten irgendwo zwischen, macht die Festplatte platt und spielt die Daten nach Kontrolle wieder zurück.

Rumfummeln um das Ding irgendwie runterzubekommen ist fahrlässig, zeitaufwändig und vllt. auch gar nicht erfolgreich. Nicht lange Fackeln sondern platt machen.

Passwörter wurden selbstverständlich schon geändert.

 

[Musicsniper]

Danke Sempervidoe wird gerade angeguckt D:

 

[purzelbär]

Da das Gerät kein CD/DVD Laufwerk hat, holt euch an einem sauberen Gerät das: http://www.chip.de/downloads/Kaspersky-USB-Rescue-Disk-Maker_54219300.html dafür braucht ihr allerdings einen leeren USB-Stick und bootet dan von dem Kaspersky Rescue USB-Stick. Entweder versucht ihr damit den GVU Trojaner entfernt zu bekommen oder ihr benutzt deb Stick um Daten damit woandershin zu sichern(mit der Kaspersky Rescue CD geht das). Selbst wenn ihr dem GVU Trojaner(vermeintlich)mit Kaspersky Rescue USB Stick löschen könnt, würde ich mich nicht darauf verlassen und das System entweder neu aufsetzen oder aber mindestens mit anderen Scannern wie Malwarebytes Free usw weiter überprüfen.

 

[Bod!]

Jop..besser neu aufsetzen... und nen kleiner Tip, ein regelmäßiges Backup machen^^

Ich selbst habe wichtige Dateien immer auf mehreren Platten. Bei solchen Virus ist es immer besser neu zu installieren. Oder doch gleich ein frisches Image zu benützen^^

Ja mit dem Kaspersky Rescue USB-Stick sollte das auch funzen...aber wie gesagt keine "saubere Lösung".

 

[Killerphil51]

Frage mich immer wieder warum Leute ihre ach so superwichtigen Dokumente nicht auf einem externen Speichermedium absichern.
In diesem Fall ist es in jeder Hinsicht am besten die Festplatte komplett zu formatiern und das System neu aufzusetzten... die Daten vorher natürlich auf einer externen Festplatte etc sichern

 

[purzelbär]

Jop..besser neu aufsetzen... und nen kleiner Tip, ein regelmäßiges Backup machen^^

Das beherzigen viele leider immer noch nicht.

Bei solchen Virus ist es immer besser neu zu installieren. Oder doch gleich ein frisches Image zu benützen^^

Ich beherzige Varianteda ich mehrere Systembackups und auch der Partion D(ist mit Rennsimulationen "belegt")da habe auf externer USB Festplatte. Das letzte Systembackup ist vom 24.1.2013

 

[Bod!]

@ purzelbär

..so ist es richtig^^

 

[purzelbär]

Und trotzdem war ich gestern leichtsinnig hatte mir ein File geholt und wollte bei dessen Ausführung meine gewechselte Schutzsoftware(ich wechselte auf AVG Free(ohne IDP), ThreatFire und Comodo FW Defense+ das schon installiert war)testen und was geschah? kein Mucksen der Schutzsoftware und bäng war ein GVU Trojaner da. 25 Minuten später war Dank der Paragon Boot/Rettungs-CD der Schreck vergessen und zusätzlich scannte ich heute noch das komplette System mit 3 Partitionen mit Malwarebytes Free, Malwarebytes AntiRootkit und Avast Free jeweils mit kompletter Überprüfung. Ergebnis jeweils: clean.

 

[Garky]

die sache is super easy. gdata internet security kann das teil entfernen. auch die normale sollte das können.
man starte windows bis der screen von dem virus kommt. dann drückt man strg+alt+entf und meldet sich ab
dann meldet man sich wieder an und der virus ist vorerst mal im hintergrund. dann den virenscanner laufen lassen und nach der entfernung sich freuen das man keine 6h neu installiert hat

 

[Musicsniper]

Alles Klar PC wird grad neu aufgesetzt

 

[Bod!]

Ich weiss nicht wie Ihr das alle hinbekommt, hatte seit Jahren kein Virus oder ähnliches drauf!
Nutze AVG free und eine extra Firewall (Checkpoint ZoneAlarm).

Gut ich treibe mich auch nicht auf irgendwelche dubiosen Seiten rum um an "Stuff" zu kommen^^ habe sowas wie JDownloader & Co. Gott sei Dank nicht nötig.

Alles Klar PC wird grad neu aufgesetzt

... besser ist es! Gleich vom frischem System ein Image machen!

 

[purzelbär]

Bei dem GVU Trojaner den ich gestern hatte, liess sich Windows(XP Home SP3)auch nicht per Abgesicherter Modus starten. Aber ich hätte so oder so die Paragon Boot/Rettungs-CD eingesetzt und wenn ich Backups der Systempartition C erstelle, achte ich immer darauf das der MBR und Die erste Spur der Festplatte(Sektor 0)mitgesichert werden.

Ich weiss nicht wie Ihr das alle hinbekommt, hatte seit Jahren kein Virus oder ähnliches drauf!
Nutze AVG free und eine extra Firewall (Checkpoint ZoneAlarm).

Wirklich ungewollt war das gestern ja bei mir nicht, wollte mit dem File AVG Free ThreatFire und Comodo FW Defense+ testen und musste dann feststellen das keines reagierte. Den Link habe ich von dem Posting hier: http://www.rokop-security.de/index.php?s=&showtopic=22361&view=findpost&p=363445 in dem 1. Posting(war der erste der 2 Links dort).
Weil du AVG Free erwähnst das liess mich anstandslos das File runterladen und abspeichern und mit Avast Free blockt dieser mit Netzwerkschutz den Zugriff auf die Webseite.

 

[green-e]

Bei aktuellen Backups erübrigen sich solche Anfragen wie (ich habe ein Virus, wie bekomme ich ihn weg?) von selbst. Na, vielleicht lernt man ja daraus.

 

[purzelbär]

Da hast du recht green-e

.. besser ist es! Gleich vom frischem System ein Image machen!

Das und dann regelmässig vom System immer wieder Backups/Images machen denn was nutzt ein Image/Backup das schon zum Beispiel ein halbes Jahr alt ist

 

[Bod!]

Weil du AVG Free erwähnst das liess mich anstandslos das File runterladen und abspeichern und mit Avast Free blockt dieser mit Netzwerkschutz den Zugriff auf die Webseite.

Wie gesagt auf solche Seiten komme ich nicht wirklich drauf^^. Kann schon sein das Avast hier besser funktioniert, das nächste mal ist es dann wieder anders herum.
Um solchen ungebetenen Gästen das Leben schwer zu machen ist die Firewall ja auch noch da :-) ,
auch wenn es ja dann schon fast zu spät ist^^

 

[purzelbär]

Die Firewall nutzt da eher wenig oder glaubst du eine Desktop Firewall meldet dir eine infizierte Webseite? hab ich noch nie erlebt. Und beim Ausführen eines solchen Files sollte entweder der Virenscanner, BehaviorGuard oder ein HIPS das erkennen(was aber nicht immer der Fall ist weil es da auch Unterschiede gibt). Ich finde: Avast Free hat im Vergleich zu AVG Free mehr und umfangreichere Echtzeit Schutz Module die auch mehr erkennen können wie zum Beispiel der Vergleich Avast Fee Webschutz und AVG Free Webschutz zeigen denn Avast's Webschutz blockte bei mir schon deutlich mehr infizierte Webseiten als der von AVG Free.
Versuch doch mal mit AVG das File im Rokop Link runterzuladen, das wird erst aktiv/gefährlich wenn du es ausführen willst. Dann siehst du, ob da der Schutz von AVG Free(beim Download)schon greift oder nicht.

 

[Bod!]

Ok wenn du diesbezüglich schon einiges getestet hast lasse ich mich gern belehren.

Die Firewall hat dann nur noch die Aufgabe den bereits entstandenen "Schaden" (der Virus ist bereits im System) zu minimieren.
D.h. das Systemzugriffe nur erlaubt sind wenn ich sie auch vorher erlaube. Bei diversen Eingriffen werde ich vorher gefragt. Sonst wird der Dienst etc. geblockt!

Wie gesagt der Virus ist natürlich trotzdem bereits auf meinem System.