Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Ergebnis 1 bis 9 von 9
  1. 30.07.2012, 00:41 #1
    Avatar von Oerni95
    Oerni95
    Oerni95 ist offline Byte
    Mein System
    MainboardASUS P8P67 Rev 3.0
    ProzessorIntel Core i5 2500k
    GrafikkarteGigabyte GeForce GTX 570 OC
    RAM8GB-Kit G.Skill RipJaws-X PC3-10667U CL9
    Festplatte(n)WD Caviar Black 2TB SATA 6Gb/s
    Andere LaufwerkeASUS DRW-24B3ST Bulk SATA schwarz
    Netzteil (inkl. Spannungswerte)CoolerMaster Silent Pro 700W
    SoundkarteOnboard
    BetriebssystemWindows 7 Home Premium 64bit
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!Box
    MonitorBenQ G2420HDBL 24 Zoll
    SonstigesGehäuse: NZXT Guardian 921 CPU-Kühler: Alpenföhn CPU-Kühler Brocken
    Registriert seit
    07.2009
    Beiträge
    90

    GVU Trojaner 2.07

    Heyho...
    Meine Schwester hat vor ein paar Tagen (Freitag) den GVU Trojaner 2.07 auf ihren Laptop bekommen. Da sie sich damit gar nicht auskennt, wollte ich das für sie regeln.

    Bei den "alten" BKA-Trojanern konnte man das ja meistens durch ne einfache Rescue-CD machen, aber die findet leider nichts.
    Ich selber habe die früher auch einfach gelöscht, indem ich die Temporären Ordner gelöscht habe, aber ich denke, dass davon nicht der ganze Trojaner weg geht.

    Also...Könnt ihr mir Helfen?
    Danke schon ein mal im Voraus

    Habe auch (falls nötig) schon einmal Logfiles mit OTL erstellt und sie in die Anhänge hochgeladen.
    Geändert von Hascheff (30.07.2012 um 02:27 Uhr) Grund: Anhänge entfernt
    Zitieren Zitieren
  2. 30.07.2012, 01:50 #2
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.375
    Ehrlich gesagt, würde ich keine so umfangreichen Logdateien posten und schon gar nicht von Leuten, die mir vertrauen. Vielleicht will deine Schwester nicht, dass jeder hier im Forum sehen kann, was auf ihrem PC läuft.
    Die Logdateien kann man aber wieder leicht über das Kontrollzentrum-Anhänge entfernen. Sie sind nicht nötig, denn der PC sollte Platt gemacht (inkl. MBR überschreiben) und Windows neu aufgesetzt werden.
    Man kann es zwar mit der aktuellen Kaspersky Rescue Disc versuchen, aber man weiß nicht, was sonst noch installiert sein könnte, denn der PC könnte auch noch als Teil eines Botnetzes weiterhin missbraucht werden.

    Um auf Nummer Sicher zu gehen, setzen Sie den Rechner aus einem vertauenswürdigen Backup neu auf.
    https://www.bsi-fuer-buerger.de/BSIF...gung_node.html
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  3. 30.07.2012, 02:28 #3
    Avatar von Hascheff
    Hascheff
    Hascheff ist offline Moderator
    Registriert seit
    09.2006
    Ort
    MOL
    Beiträge
    7.330
    Zitat Zitat von deoroller Beitrag anzeigen
    Die Logdateien kann man aber wieder leicht über das Kontrollzentrum-Anhänge entfernen.
    Nun schläft er aber schon. Deshalb habe ich mal die Anhänge gelöscht.

    @ TO: Denk über deo's Ratschläge nach, frag deine Schwester und dann entscheide neu.
    Zitieren Zitieren
  4. 30.07.2012, 02:31 #4
    Avatar von Oerni95
    Oerni95
    Oerni95 ist offline Byte
    Mein System
    MainboardASUS P8P67 Rev 3.0
    ProzessorIntel Core i5 2500k
    GrafikkarteGigabyte GeForce GTX 570 OC
    RAM8GB-Kit G.Skill RipJaws-X PC3-10667U CL9
    Festplatte(n)WD Caviar Black 2TB SATA 6Gb/s
    Andere LaufwerkeASUS DRW-24B3ST Bulk SATA schwarz
    Netzteil (inkl. Spannungswerte)CoolerMaster Silent Pro 700W
    SoundkarteOnboard
    BetriebssystemWindows 7 Home Premium 64bit
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!Box
    MonitorBenQ G2420HDBL 24 Zoll
    SonstigesGehäuse: NZXT Guardian 921 CPU-Kühler: Alpenföhn CPU-Kühler Brocken
    Registriert seit
    07.2009
    Beiträge
    90
    Soll das auch heißen, dass immer, wenn ich den BKA-Trojaner drauf gehabt habe, ich das Betriebssystem neu aufsetzen soll und alles formatieren soll?

    Hab nämlich um ehrlich zu sein auf meinem PC selber den Trojaner drauf gehabt und ihn einfach (wie schon beschrieben) mit Hilfe vom Löschen der Temporären Ordner gelöscht...mittlerweile bekomme ich deswegen auch beim Starten meines PC's immer die Meldung "Probleme beim starten von AppData\Local\Temp\glom0_og.exe", was denke ich mal der Hauptteil des Trojaners gewesen sein müsste.

    Und @Hascheff: Nein, ich schlafe noch nicht
    Zitieren Zitieren
  5. 30.07.2012, 02:51 #5
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.375
    Plattmachen und Neutaufsetzen ist nur erforderlich, wenn man keine saubere Komplettsicherung (Image) hat.
    Im Trojanerboard kennen die Leute keine Hemmungen und fragen noch wesentlich mehr ab und helfen beim Reinigen so lange, bis auf einmal aufgegeben wird und auch Neuaufsetzen empfohlen wird.
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  6. 30.07.2012, 03:03 #6
    Avatar von Oerni95
    Oerni95
    Oerni95 ist offline Byte
    Mein System
    MainboardASUS P8P67 Rev 3.0
    ProzessorIntel Core i5 2500k
    GrafikkarteGigabyte GeForce GTX 570 OC
    RAM8GB-Kit G.Skill RipJaws-X PC3-10667U CL9
    Festplatte(n)WD Caviar Black 2TB SATA 6Gb/s
    Andere LaufwerkeASUS DRW-24B3ST Bulk SATA schwarz
    Netzteil (inkl. Spannungswerte)CoolerMaster Silent Pro 700W
    SoundkarteOnboard
    BetriebssystemWindows 7 Home Premium 64bit
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!Box
    MonitorBenQ G2420HDBL 24 Zoll
    SonstigesGehäuse: NZXT Guardian 921 CPU-Kühler: Alpenföhn CPU-Kühler Brocken
    Registriert seit
    07.2009
    Beiträge
    90
    Okay, werde mich dann morgen mal drum kümmern, ob eine sauberes Backup vorhanden ist. Danke schon einmal...

    Bei meinem ist btw leider keins Vorhanden, werde also auch mal sehen, ob ich das System nicht einfach neuaufsetze, was sowieso schon lange mal wieder fällig ist
    Zitieren Zitieren
  7. 30.07.2012, 03:24 #7
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.375
    Der Trojaner kommt häufig über eine Sicherheitslücke in einer veralteten Java-Version auf den PC. Für Leute, die gerne Browserspiele machen, ist es deshalb äußerst wichtig, dass Java auch nur für diesen Zweck aktiviert wird, sonst grundsätzlich deaktiviert ist. Es sollten aber auch alle andere Sache aktuell sein, die mit dem Internet in Verbindung kommen, wie Flash und PDF. Auch Javascript sollte man nicht überall aktiviert haben.
    Leute, die ihren PC zwar sauber kriegen, infizieren sich immer wieder neu, wenn sie ihr Verhalten nicht ändern.
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren
  8. 30.07.2012, 11:06 #8
    Avatar von poro
    poro
    poro ist offline Ganzes Gigabyte
    Mein System
    MainboardASUS M3N78-VM
    ProzessorP II X6 1055T 125W@Corsair H50
    GrafikkarteGigabyte GeForce GTX 560 Ti
    RAM2x 2GB OCZ 8500 Reaper
    Festplatte(n)SAMSUNG HD103SJ
    Andere LaufwerkeAlles übers Netzwerk
    Netzteil (inkl. Spannungswerte)Sei leise, reine Kraft L8 CM 530W
    Soundkarteaufgelötet
    BetriebssystemW7 HP 64bit
    AV-SoftwareBrain.exe
    FirewallOS-Dingens
    System-/OptimierungstoolsHammer
    Art des InternetzugangsDSL-16000
    Router/ModemFritzBox 7330 SL
    MonitorAcer G245HQ
    SonstigesGehäuse Xigmatek Gigas
    Registriert seit
    07.2003
    Ort
    Saaletal
    Beiträge
    13.634
    dass immer, wenn ich den BKA-Trojaner drauf gehabt habe, ich das Betriebssystem neu aufsetzen soll und alles formatieren soll?
    Als die Dinger das erste Mal auftauchten, war eine "simple" Entfernung der .exe und der entsprechenden Registryeinträge noch möglich. Jetzt nichtmehr.
    Liebe Nutzer, aufgrund eines aktuellen technischen Problems ist die PC-WELT zur Zeit immernoch erreichbar.
    Zitieren Zitieren
  9. 30.07.2012, 11:32 #9
    Avatar von Oerni95
    Oerni95
    Oerni95 ist offline Byte
    Mein System
    MainboardASUS P8P67 Rev 3.0
    ProzessorIntel Core i5 2500k
    GrafikkarteGigabyte GeForce GTX 570 OC
    RAM8GB-Kit G.Skill RipJaws-X PC3-10667U CL9
    Festplatte(n)WD Caviar Black 2TB SATA 6Gb/s
    Andere LaufwerkeASUS DRW-24B3ST Bulk SATA schwarz
    Netzteil (inkl. Spannungswerte)CoolerMaster Silent Pro 700W
    SoundkarteOnboard
    BetriebssystemWindows 7 Home Premium 64bit
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!Box
    MonitorBenQ G2420HDBL 24 Zoll
    SonstigesGehäuse: NZXT Guardian 921 CPU-Kühler: Alpenföhn CPU-Kühler Brocken
    Registriert seit
    07.2009
    Beiträge
    90
    Zitat Zitat von poro Beitrag anzeigen
    Als die Dinger das erste Mal auftauchten, war eine "simple" Entfernung der .exe und der entsprechenden Registryeinträge noch möglich. Jetzt nichtmehr.
    Ich denke, dass ich die .exe "damals" entfernt habe....daher auch die Fehlermeldung "Probleme beim starten von AppData\Local\Temp\glom0_og.exe" beim Starten des PC's
    ...Regitryeinträge hab ich damals nicht gefunden, hab es mit einem Guide über die Kaskeprsky Rescue CD versucht, aber da das leider die neue Version des Trojaners war, konnte man da leider noch nichts machen, außer einfach (mit meinem begrenzten Wissen) die Temporären Ordner löschen.

    Und @Deoroller: Danke...ich werds mir merken und in nächster Zeit mal drauf achten
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Trojaner?
    Von falcon00 im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 10.02.2012, 17:23
  2. Trojaner - was nun?
    Von -MaTze- im Forum Sicherheit
    Antworten: 6
    Letzter Beitrag: 07.10.2011, 18:42
  3. Trojaner
    Von darioesp im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 10.06.2010, 17:43
  4. trojaner
    Von angusy im Forum Software allgemein
    Antworten: 2
    Letzter Beitrag: 20.03.2008, 10:35
  5. Trojaner
    Von lanzi10 im Forum Sicherheit
    Antworten: 3
    Letzter Beitrag: 16.10.2004, 19:39

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed