Hallo!

Ich habe mir gestern mit meinem Laptop einen "GVU Trojaner" gefangen. Der Laptop, Acer Aspire TimelineX 3830TG, hat leider kein CD-Laufwerk. Ich möchte den PC ungern "platt machen" und Windows neu installieren, da dort noch alle Daten von mir drauf sind. Hat hier jemand Erfahrung mit welchem Tool und wie man diesen Trojaner wieder los wird? Taugt der Kaspersky WindowsUnlocker etwas?

Regards

Mit Linux@USB-Stick Daten sichern und dann neu installieren. Alles andere ist Zeitverschendung.

PS: Datensicherung?!!!

Mit Linux@USB-Stick Daten sichern und dann neu installieren. Alles andere ist Zeitverschendung.

Wie macht man das? Geht das mit dem Trinity Rescue Kit?

PS: Datensicherung?!!!

Wird ab jetzt gemacht :(

Das schon probiert:
http://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html

Ich habe mich etwas umgesehen und das Trinity Rescue Kit scheint ein gutes Tool zu sein. Leider gelingt es mir nicht dies in einer bootfähigen Variante auf einen USB-Stick zu befördern. Ich habe mir das iso runtergeladen aber da habe ich nur die Option es auf CD zu brennen. Hat jemand damit Erfahrung?

Regards

Mal eine dumme Frage, wie fängt man sich überhaupt einen GVU-Trojaner ein?

In der Regel über Sicherheitslücken in veralteten Versionen des Flash-Players oder von Java.

Das kommt über Ads rein, Adblocker odA FTW, vor allem auf allgemein verdächtigen Seiten, bzw deren Klone.

Das schon probiert:
http://www.chip.de/news/GVU-Trojaner-entfernen-So-entsperren-Sie-Windows_54761623.html

Danke, der Kaspersky WindowsUnlocker hat doch tatsächlich funktionert und so kann ich zumindest meine Daten sichern :) Windows werde ich zur Sicherheit trotzdem neu aufsetzen.

Mal eine dumme Frage, wie fängt man sich überhaupt einen GVU-Trojaner ein?

Tja, das Ganze ist durchaus etwas ulkig. Ich habe in letzter Zeit recht viele Neuigkeiten gelesen (z.B. auf Computerbase) die vor der aktuellsten Java-Version warnen, da diese recht viel Sicherheitslücken aufweist. Dementsprechend habe ich das Update nicht installiert und beim Nachforschen zum aktuellen GVU-Trojaner wird als häufigster Grund angegeben, dass eine nicht aktuelle Java-Version verwendet wird :p Der Kaspersky Unlocker hat auch eine Datei die sich JavaExploit nannte gelöscht, von daher wird es wohl daran gelegen haben.

Regards

Java :D

BKA, UKash, [...], GVU "Trojaner" und wohlmögliche zukünftige Klone kommen über Werbung/Ads(Drive-by-Downloads)! In der Regel wird unter '[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]' die Executable definiert, damit das System vermeintlich dicht ist. Unter c:\Users\ werden zudem willkürlich diverse Daten(Pakete/Executables) verteilt, zT auch unter \AppData\Roaming\ in den Browser-Verzeichnissen. An sich ist das keine große Sache.

Bekommt man eigentlich entfernt indem man abgesichert hochfährt, die .exe aus dem Start entfernt (msconfig) und die Dateien löscht. Danach normal hochfahren und Antimalwarebytes komplett durchlaufen lassen. Das löscht dann kopierte Datein und die Reg Einträge.

Kann sein dass es msconfig nicht anzeigt oder richtig entfernt, manuell entfernen erscheint mir da sicherer oder man nutzt CCleaner odA dafür.