ComputerBase Menü
Aktuelles

GVU Virus nicht totzumachen ^^

Bod! schrieb:
Ich weiss nicht wie Ihr das alle hinbekommt, hatte seit Jahren kein Virus oder ähnliches drauf!
Nutze AVG free und eine extra Firewall (Checkpoint ZoneAlarm).
Zum Vergrößern anklicken....
Der Virenscanner ist relativ egal, die spielen doch sowieso nur ein Katz und Mausspiel mit täglich frisch generierten GVU-Trojanern und können daher nur verlieren. Viel wichtiger ist, ob du Java installiert hast und ob das Browserplugin aktiv ist: nachdem es letztes Jahr stellenweise richtig extrem war im Bekanntenkreis (vor allem zu der Zeit mit 3 Java Updates pro Woche), waren die letzten Monate relativ ruhig - aber seitdem Java wieder offen ist wie ein Scheunentor, kommen auch die Anrufe wieder ;)

Bod! schrieb:
Gut ich treibe mich auch nicht auf irgendwelche dubiosen Seiten rum um an "Stuff" zu kommen^^ habe sowas wie JDownloader & Co. Gott sei Dank nicht nötig.
Zum Vergrößern anklicken....
Hat damit nicht wirklich viel zu tun - die Seiten namhafter Game-Magazine und Wetter.com hat es auch schon erwischt. Google blockt z.B. zur Zeit www.pcwelt.de (nicht unbedingt auf den Link klicken), ich würde fast darauf wetten, dass dort wieder mal die aktuelle Java-Sicherheitslücke ausgenutzt wird.
 
Zuletzt bearbeitet:
Wenn der Virus erstmal aktiv ist, nutzt dir auch die Firewall nix mehr. Du hättest nur die Chance das die Firewall vielleicht reagiert wenn du das File das den Virus "bringt" ausführst und ein Abfragefenster der Firewall käme. Aber selbst dann ist es meist schon zu spät bei solchen Dingen wie GVU Trojanern usw. versuche ich die Webseite des Files aufzurufen wenn vast Free installiert ist, passiert das:
 
Zuletzt bearbeitet:
Hat damit nicht wirklich viel zu tun - die Seiten namhafter Game-Magazine und Wetter.com hat es auch schon erwischt.
Zum Vergrößern anklicken....

Ja Ok habe ich auch schon des öffteren gehört. Macht einen echt Angst. Java habe ich momentan noch deaktiviert!

u häätest nur die Chance das die Firewall vielleicht reagiert wenn du das File das den Virus "bringt" ausführst und ein Abfragefenster der Firewall käme.
Zum Vergrößern anklicken....

So ist der Plan. Wenn ich hier nicht gearde irgendwas installiere etc. schaue ich schon genau hin was dort gerade welches Programm machen möchte. Man hat hier nochmal wenn auch nur eine kleine Absicherung.
 
Zuletzt bearbeitet:
Bod! schrieb:
Die Firewall hat dann nur noch die Aufgabe den bereits entstandenen "Schaden" (der Virus ist bereits im System) zu minimieren.
D.h. das Systemzugriffe nur erlaubt sind wenn ich sie auch vorher erlaube. Bei diversen Eingriffen werde ich vorher gefragt. Sonst wird der Dienst etc. geblockt!
Zum Vergrößern anklicken....

Nö, die Firewall kontrolliert den Netzwerkverkehr. Was du meinst, das übernimmt ein Verhaltens-Schutz, wie ein BB oder ein HIPS. Das wiederum schon vor der Ausführung und nicht erst, wenn der Schaden entstanden ist. Wenn ich mir den Link vorher anschaue, dann schlagen bei mir die Alarmglocken und ich lade mir die Datei nicht auf mein System und führe sie aus. Somit muss auch kein Verhaltens-Schutz, keine Firewall aktiv werden.
 
@Bod!
Lass Java bzw dessen Plugns für die Browser deaktiviert, ist bei mir auch der Fall. Aber versuch doch mal(nur wenn du möchtest)die Webseite mit dem bösartigen File aufzurufen mit AVG Free und ZoneAlarm;)(das File ist erst gefährlich wenn du es ausführst).
Wenn ich mir den Link vorher anschaue, dann schlagen bei mir die Alarmglocken und ich lade mir die Datei nicht auf mein System und führe sie aus. Somit muss auch kein Verhaltens-Schutz, keine Firewall aktiv werden.
Zum Vergrößern anklicken....
Wie ich schon schrieb green-e: Das File ist erst dann gefährlich wenn man es ausführt. Beim runterladen passiert noch nix. Das soll aber jetzt nicht von mir heissen das ihr das auch ausprobieren/testen sollt. Wenn euch das suspekt ist: Finger weg von der Webseite;).........das gilt auch für dich Bod!
 
Zuletzt bearbeitet:
@ green-e

Thats Right.

Das macht aber alles meine Firewall^^

@purzelbär

Danke für das Angebot, wenn du das schon gemacht hast glaube ich Dir das gern.
Finger weg ist immer besser... hehe
 
Zuletzt bearbeitet:
@purzelbär: Da ich den Link gelesen habe, entscheide ich für mich, das der Inhalt nicht in Ordnung ist. Ob der Schädling bei Ausführung oder beim Download ausgeführt wird, ist irrelevant. Somit und ich wiederhole mich, wird jedes AV in dieser Hinsicht überflüssig.
 
green-e schrieb:
@purzelbär: Da ich den Link gelesen habe, entscheide ich für mich, das der Inhalt nicht in Ordnung ist. Ob der Schädling bei Ausführung oder beim Download ausgeführt wird, ist irrelevant. Somit und ich wiederhole mich, wird jedes AV in dieser Hinsicht überflüssig.
Zum Vergrößern anklicken....
Ist die richtige Einstellung von dir greene-e;)aber solche Files "lauern" auch als Exploits die nicht erst runtergeladen werden "müssen" auf seriösen infizierten Webseiten und zur Zeit hat wohl(leider)der GVU Trojaner in verschiedenen Varianten leider "Hochkonjunktur".
Danke für das Angebot, wenn du das schon gemacht hast glaube ich Dir das gern.
Finger weg ist immer besser... hehe
Zum Vergrößern anklicken....
Auch du hast die richtige Einstellung;)aber bedenke auch du was ich green-e geschrieben habe.
ist irrelevant
Zum Vergrößern anklicken....
OT: Du zitierst ja schon wieder Seven green-e :D
Ergänzung ()

Thats Right.

Das macht aber alles meine Firewall^^
Zum Vergrößern anklicken....
Falsch Bod! ein BehaviorGuard oder HIPS überwacht ganz andere und mehr Prozesse und Aktivitäten als "deine" ZoneAlarm Firewall.
 
Zuletzt bearbeitet:
Ich habe das nur so geschrieben weil "meine" Firewall diese Features bereits "eingebaut" hat.
Es ist die ZoneAlarm Pro.

Wo hier der Unterschied liegt, hatte ich bereits verstanden/gewusst.
 
Ach so du hast die Pro, ich dachte du hast die Free. Sag mal hat die Pro nicht auch eine Virenschutz Komponente?
 
Ja wobei ich ein "besseres Gefühl" mit AVG habe. Für den Rest ist die ZAPro mehr als ausreichend.
 
Solltest du tatsächlich ZoneAlarm Pro mit Antivirus und AVG Free installiert haben, ist das gar nicht gut.
 
Aha... dann erkläre mal.
Man kann in der ZAP diverses deaktivieren. Nutze nur die "Firewall und die Programm Kontrolle".
 
purzelbär schrieb:
... aber solche Files "lauern" auch als Exploits die nicht erst runtergeladen werden "müssen" auf seriösen infizierten Webseiten und zur Zeit hat wohl(leider)der GVU Trojaner in verschiedenen Varianten leider "Hochkonjunktur".
Zum Vergrößern anklicken....

JavaScipt verbieten, Sanboxie verwenden und System sowie Software aktuell halten. Wer dann noch mit Zero Day Exploids in Kontakt kommt ... naja.


purzelbär schrieb:
OT: Du zitierst ja schon wieder Seven green-e :D
Zum Vergrößern anklicken....

:D
 
Bod! schrieb:
Aha... dann erkläre mal.
Man kann in der ZAP diverses deaktivieren. Nutze nur die "Firewall und die Programm Kontrolle".
Zum Vergrößern anklicken....
Da gäbe es nicht viel zu erklären, man soll nicht 2 Virenschutz Programme mit Hintergrundwächter(Echtzeitschutz)so gut wie nie gleichzeitig auf einem System benutzen das würde früher oder später zu Problemen führen auf dem System. Da du aber von ZA nur die Firewall und die Programm Kontrolle verwendest, ist das okay bei dir.
 
Bod! schrieb:
Ich weiss nicht wie Ihr das alle hinbekommt, hatte seit Jahren kein Virus oder ähnliches drauf!
Nutze AVG free und eine extra Firewall (Checkpoint ZoneAlarm).

Gut ich treibe mich auch nicht auf irgendwelche dubiosen Seiten rum um an "Stuff" zu kommen^^ habe sowas wie JDownloader & Co. Gott sei Dank nicht nötig.



... besser ist es! Gleich vom frischem System ein Image machen!
Zum Vergrößern anklicken....

Was du redest o.O) Hab letzens nach Rezepten gesucht und kam auf ne englische Seite und bekam dort auch son Virus...
 
wer mit einem unsicheren Browser unterwegs ist, braucht sich nicht wundern, wenn man sich sowas einfängt. Auch eine Sandbox wie Sandboxie stellt keinen 100%igen Schutz da. Theoretisch ist ein Win9x System heute sicherer als Windows 8.

Und wer sich auf Software-Firewalls verlässt, ist oft verlassen.

Bei den heutigen Viren geht es um knallharte Geschäftsinteressen. Rogue/Ransomware wie ein GVU-Trojaner lassen sich nach dem Baukasten-Prinzip selbst für Laien verständlich zusammenbauen. Auch die Verbreitungsmethoden haben sich angepasst, Social Networks sei Dank.

Mittlerweile ist die 3. Generation der Ransomware aktiv.

Ehrlich gesagt, sollten User die gleichen Massnahmen treffen, die auch vor einem Datencrash gelten, also eine Backup-Strategie verfolgen, den "Ungesicherte Daten sind unwichtige Daten".
 
frogger9 schrieb:
Ehrlich gesagt, sollten User die gleichen Massnahmen treffen, die auch vor einem Datencrash gelten, also eine Backup-Strategie verfolgen, den "Ungesicherte Daten sind unwichtige Daten".
Zum Vergrößern anklicken....

Ein Backup bewahrt ebenso wenig vor einem Schaden wie Sandboxie. Und das eine hat mit dem anderen nicht viel zu tun. Sandboxie verhindert wohl ein eindringen auf das System, wenn es richtig konfiguriert wurde. Eine Backup-Strategie sollte man in jedem Fall fahren, da gebe ich dir recht. Es gibt allerdings sehr viele User, die denken nicht mal dran ein Backup zu machen und gerade bei wichtigen Arbeiten wäre ein tägliches Backup Pflicht.
 
purzelbär schrieb:
Bei dem GVU Trojaner den ich gestern hatte, liess sich Windows(XP Home SP3)auch nicht per Abgesicherter Modus starten.
Zum Vergrößern anklicken....

Hast Du den abgesicherten Modus mit Eingabeaufforderung probiert? Das geht in fast allen dieser dieser Fälle, sonst s.u.!

Und zu den Leuten, die bei den aktuellen GVU-Infektionen und deren Varianten gleich zur Neuinstallation raten kann ich nur sagen: Unnötig!
Natürlich ist es immer besser und einfacher, wenn man ein passendes Backup zur Hand hat. Aber leider gibt es noch zu viele User, die das nicht haben. Und oft wäre es eine Menge Arbeit und sehr zeitraubend, sämtliche Software und Einstellungen wieder so hin zu bekommen, wie sie waren.
Bei anderen Infektionen würde ich z.T. auch zu einer Neuinstallation raten, hier aber nicht. Das Teil wird entweder direkt oder nach dem Neustart aktiv. Es frisst sich nicht erst langsam durch das System, bis man ihn bemerkt, und/oder öffnet alle Tore für andere Schädlinge, sondern ist nur darauf aus, dem User schnell Geld aus der Tasche zu ziehen und nur sich selbst so gut wie möglich zu schützen.

Zur Vorgehensweise:
Wenn Rescue-CDs wie von Kaspersky nicht helfen (denn die finden längst nicht alle Varianten), dann im abgesicherten Modus mit Eingabeaufforderung starten und den Explorer starten. Geht dies nicht, dann das System zunächst ein paar Tage zurück setzen. Dann CCleaner ausführen, danach einen Kurzscan mit Malwarebytes machen und in der msconfig radikal alle suspekten Einträge unter Systemstart und Dienste entfernen. Nach dem Neustart Virensoftware aktualisieren und Malwarebytes noch einmal komplett scannen lassen. Damit sollte man 99,99% dieser (zum Glück nur nervigen) Schädlinge komplett entfernt haben.

Würde mich freuen, wenn diese Anleitung Euch hilft und hoffe auf positive Erfahrungen damit. ;)

P.S.: Und in Zukunft z.B. Firefox mit NoScript und AdBlock nutzen...
 
Hast Du den abgesicherten Modus mit Eingabeaufforderung probiert? Das geht in fast allen dieser dieser Fälle, sonst s.u.!
Zum Vergrößern anklicken....
Hatte ich nicht probiert aber Danke für den Tipp:)
Ergänzung ()

Geht dies nicht, dann das System zunächst ein paar Tage zurück setzen.
Zum Vergrößern anklicken....
Prinzipiell eine gute Idee Kammerjäger1, funktioniert aber nicht bei mir:D warum? ich habe XP Home SP3 und eine Festplatte mit 3 Partitionen. Bei XP Home kann ich die Systemwiederherstellung nur für alle 3 Partitionen aktivieren oder deaktivieren und nicht zum Beispiel nur für Partition C mit Windows und seitdem ich regelmässig Backups mit Paragon mache, hat die Systemwiederherstellung bei mir einen "Dauerwinterschlaf" und bleibt deaktiviert.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
  • Gesperrt
Virus auf dem Laptop, kann mich nicht mehr anmelden, was tun?
Antworten
6
Aufrufe
2.293
Thanok
Thanok
H
Wichtige Datei wegen GVU Virus unzugänglich
Antworten
6
Aufrufe
2.311
Bugs
Bugs
L
virus im temp ordner(laut malwarebytes). die datei stammt von chip. was ist da los?
Antworten
6
Aufrufe
3.192
Luk4s-320
L
Q
Laufwerke verschwunden Testdisk ändert nichts (Virus?!)
Antworten
9
Aufrufe
1.711
Kraligor
Kraligor
A
Bootloader Virus
Antworten
6
Aufrufe
3.825
Agi Hammerklau
Agi Hammerklau
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz