Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Trojaner entfernen

M

Mcdisser

bekommt Übersicht
Hallo community
wie der titel schon sagt gehts es darum das mein freund sich einen trojaner eingefangen habe und zwar eine neuere form des GVU trojaners nun wollte er seinen pc neu aufsetzen in der hoffnung das der trojaner dann weg ist ...
aber davor wollte er eine datensicherung durchführen nun hat er eine frage und zwar wenn er alle seine daten sichert besteht dann die gefahr, dass er auch den trojaner mitspeichert
vielen dank im voraus :)
 
Anzeige
:) Mcdisser, willkommen im Forum
Wenn du nur die eigenen Daten sichern wirst, kannst du dich beruhigt ans Werk machen.
Wenn es tatsächlich der allseits beliebte GVU Trojaner :kotz ist der den PC verkleistert besteht dieses Teil aus eigenständigen kleinen programmierten Teilen, die sich in die Registry von Windows geschrieben haben und jetzt ständig mitstarten und Windows sozusagen aushebeln. Keinerlei Funktionen sind mehr möglich, selbst der Taskmanager ist tot? Richtig?
Diese Infektion betrifft (in aller Regel) nicht die persönlichen Dateien, sofern diese nicht zusätzlich durch den Trojaner verschlüsselt worden sind.

Zudem besteht auch die Möglichkeit dieses Teil von dem Rechner zu fegen, mit diversen BootCD die eigens dafür gebastelt wurden (zB jene aus csmulos Post über mir ;) ) , wobei hier niemand eine Garantie geben kann, dass wirklich alles von dem GVU Trojaner gelöscht wurde. Zudem auch nicht, dass evtl andere (durch Virensiganturen) unentdeckte & ungebetene Gäste nachgeladen wurden. Von dem her ist dies die sicherste Methode, ein sicheres und vertrauenswürdiges System zurück zu bekommen...eben über den Weg, den du vorhast, in dem du das System neu aufsetzt. Sichere zuvor die Daten (wie auch von dir gedacht - am besten mit einer LiveCD deiner Wahl & nicht über den abgesicherten Modus, sofern der überhaupt noch ginge) und schau dir diese danach an, denn es könnte sein, dass eben durch diesen Trojaner Dateien verschlüsselt wurden & dann wird es schon schwierig.

LG
 
ot:
@HerrAbisZ
damit wird es nahezu 100% sicher nicht funktionieren, denn dieses Removal Tool muss meines Wissens auf einem funktionierendem System gestartet werden, was durch den Trojaner aber nicht mehr geht. Denn wenn Windows gestartet ist, funktionieren keine Anwendungen und Zuordnungen mehr, wie zB exe Dateien. Alles ist blockiert. Windows darf also sozusagen nicht starten, das Entfernen geht also nur über den Weg einer speziellen BootCD, wie eben zB Kaspersky rescueDisk 10.

LG
 
Zuletzt bearbeitet:
Elloh hat es ja schon geschrieben, selbst wenn er in den abgesicherten Modus noch hineinkommt, empfiehlt sich eine Datensicherung auf diesem Wege absolut nicht.
Es hilft definitiv nur eine Live-CD wie die von mir genannte.
Mit der KasperkyRescueDisk bekommt man den zwar los, aber die Jungs werden immer gewievter, darum mein Rat.
Daten über ein Livesystem sichern, danach Festplatte neu formatieren, am besten auch gleich mit neuer Partitionierung.

Vor dem zurückspielen der eigenen Daten diese mit einem aktuellen Online-Scanner noch einmal ordentlich durchforsten.
Auch ruhig mit mehreren verschiedenen.
mfg
csmulo
 
danke schon mal an alle die hier was geschreiben haben :)) geht auch externe festplatte ? :) und muss ich alle daten sichern ?
 
Externe Platte geht auch.
Ich würde nur die wichtigsten Daten sichern, sofern du keine Datensicherung hast.
Dazu aber kein Sicherungs- oder Backuoprogramm nehmen, sondern von Hand rüber kopieren.
Dauert zwar, aber auf die Art kann man auch mal ganz gut ausmisten. ;)
 
Hier kommen ständig mit dem GVU- oder BKA-Trojaner verseuchte Rechner rein.
Ein ganz einfacher Tipp wird häufig vergessen: Die gute alte Systemwiederherstellung. Acht von zehn Kisten bekomme ich durch das Laden des letzten Wiederherstellungspunktes wieder flott. Das funktioniert mittels Boot-Stick auch in den Fällen, wo auch der abgesicherte Modus nicht mehr funktioniert.
Die richtig fiesen Varianten sind eher selten, meist wird eine Datei im Verzeichnis des Nutzers abgelegt und in den Autostart gepackt.
 
Nach meine Erfahrung (etwa 60 von den Dingern in 2 Jahren) sind die billig programmiert. Wenn der abgesicherte Modus noch funktioniert, neues Konto erstellen und alle Daten (ACHTUNG, nur echte Datendateien wie doc, jpg usw usw rüber kopieren. Das alte Konto samt Daten löschen, Ruhe ist. Uwe
 
okay, danke leute für die tips! :) aber da ich sehr viele spiele auf meinem rechner habe würde ich die schon ganz gerne mitnehmen und wie sieht es mit Programmen wie internet explorer und so aus muss ich diese auch speichern ? :)
 
Der IE ist Teil von Windows, den muss man nicht sichern - aber wer benutzt den noch freiwillig heutzutage? ;)

Wenn du Daten sichern willst, dann alles in deinem Benutzerkonto --> c:\users\<Name>
Da sollten auch deine Spielstände stehen. Die Spiele musst du wohl neu installieren.
Wenn du noch andere Speicherorte auf der betriebssystempartition hast, mitsichern.
Alle Daten vor dem zurückspielen überprüfen, am besten doppelt.

Zu GVU oder BKA gibt es keine Option, auch nicht Entfernen. Denn die meisten vergessen, dass die ausgenutzte Sicherheitslücke immer noch auf dem System steckt und damit ist sämtliche Arbeit für die Katz. 99% sind Java, PDF oder dubioses aus ungeprüften Quellen ;)

Gruß flo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben