Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   GVU-Trojaner - Problem gelöst? (https://www.trojaner-board.de/130218-gvu-trojaner-problem-geloest.html)

lesiofx 28.01.2013 13:37
GVU-Trojaner - Problem gelöst?
 
Hey Leute,

ich habe eine Frage zu dem GVU-Trojaner. Findet AVG Anti Virus Free oder Avast Antivir Free den Trojaner auf einer externen Festplatte? Ist dieser Virus dafür bekannt sich auch über USB zu verbreiten?

Hintergrund:

Meine Schwester hatte ein komplett offenes System und hat sich auf einer Internetsite mit dem GVU-Virus ihren Laptop zerschossen. Ich weiß, dass ich mich vorher mal um die Sicherheit ihres Betriebssystem kümmern hätte müssen, aber wie so oft, macht man es erst wenn es zu spät ist:heulen:.

Natürlich waren wichtige Daten nur auf diesem Laptop gespeichert und ich wurde dann damit beauftragt diese zu retten. Unglücklicherweise hatte sie genau in diesem Moment bereits begonnen ihre Daten auf eine externe Festplatte zu sichern. Also während der GVU-Trojaner aktiv wurde, hing die externe Festplatte an dem System. Nach dem Aktivwerden des GVU-Trojaners konnte sie natürlich nicht mehr alle Daten sichern und meine Schwester kam zur weiteren Datensicherung zu mir. Dazu habe ich die Interne Festplatte des Laptops ausgebaut, diese an einen USB-Controller angeschlossen und an mein Linux (Xubuntu) System gehängt. Dort konnte meine Schwester dann ihre Daten (nur Fotos, private Dokumente etc. aber keine Systemdateien) auf die Festplatte des Linux-Rechners übertragen. Anschließend habe ich die Festplattenformationen der Laptop-Festplatte unter Linux gelöscht, diese dann wieder in den Laptop eingebaut und dort die Festplattenformation durchgeführt sowie Windows 7 neu installiert. Das System läuft jetzt wieder sauber. Ich habe AVG installiert und einen Scan durchlaufen lassen. Es konnten keine infizierten Dateien festgestellt werden. Danach habe ich die externe Festplatte, die Daten die gespeichert hatte während der GVU-Trojaner aktiv wurde, wieder an das neue Windows 7 System angeschlossen und nochmals einen Scan laufen lassen. Es konnten immernoch keine infizierten Daten erkannt werden. Weil ich dem Ergebnis nicht getraut habe, deaktivierte ich AVG-Antivirus und installierte AVAST Anti-Virus und habe auch mit diesen Programm dann nochmals einen kompletten Systemscan durchgeführt. Es konnten immernoch keine infizierten Daten erkannt werden.

Kann ich jetzt davon ausgehen, dass sich der GVU-Trojaner nicht mehr in den Daten "versteckt", obwohl die Festplatte während des Aktivwerdens des Trojaners an das System angeschlossen war?

Ich finde leider im Internet keine Quellen die sich auf diese Problematik beziehen.

Vielen Dank für eure Hilfe

cosinus 28.01.2013 15:15
:hallo:

Zitat:
Ist dieser Virus dafür bekannt sich auch über USB zu verbreiten?
Nein, ist mir nicht bekannt, 100%ig ausschließen kann man aber nichts, es gibt keine 100% Sicherheit - weder bei einem Kernkraftwerk, noch beim Computer oder sonstwo

Zitat:
Meine Schwester hatte ein komplett offenes System
Was verstehst du unter "offenes System" :confused: :wtf:

Zitat:
Kann ich jetzt davon ausgehen, dass sich der GVU-Trojaner nicht mehr in den Daten "versteckt", obwohl die Festplatte während des Aktivwerdens des Trojaners an das System angeschlossen war?
Wie gesagt, es gibt keine 100% Sicherheit, die nachträgliche Datensicherung hast du aber schon perfekt elegant über Xubuntu gelöst :daumenhoc

Ich poste bei sowas immer diesen Baustein:

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

lesiofx 29.01.2013 23:12
Ok, wenn er sich vermutlich nicht über USB verbreitet dann nehme ich das Problem mal als gelöst an.

Mit offenem System meinte ich: keine Windows Updates ausgeführt, alter IE version, keine Antivir, ich weiß noch nichtmal ob die Windows Firewall eingeschaltet war...

Also vielen Dank für die rasche Auskunft!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131