Frage zur GVU-Trojaner Löschung

Hallo.

Ein Bekannter von mir hat sich den GVU-Trojaner eingefangen, und mich gefragt, ob ich versuchen könnte, diesen weg zu bekommen.


Ich hab mich daher im Internet kundig gemacht, wie man diesen weg bekommen kann, und bin auf die Anleitung von Chip.de gestoßen
http://www.chip.de/bildergalerie/GV...ojaner-von-Ihrem-System-Galerie_54218633.html.

Allerdings sind da noch ein paar Sachen die mir unklar sind, daher hoffe ich nun, das ihr mir weiter helfen könnt.


Bei der Anleitung steht, das man es zuerst über den Abgesicherten Modus versuchen soll, diesen weg zu bekommen.
Und wenn das nicht klappen sollte, das man dann noch einen Wiederherstellungspunkt suchen soll, und das System dahin zurückversetzen soll, soweit der Trojaner dort noch nicht drauf ist.
Bei der Anleitung steht, dass das Zurücksetzen auf den Wiederherstellungspunkt keine Datenverluste auftreten.
Dazu ist jetzt meine Frage an euch, ob das so stimmt. Weil ich denke mir mal wenn das System sagen wir mal am 1. Mai den letzten Wiederherstellungspunkt gespeichert hat, und ich die Monate darauf neue Dateien usw. erstellt und gespeichert habe, dass diese gespeicherten Daten dann weg sein müssten. Ist das so wie ich meine, oder bleiben tatsächlich auch die nach dem Wiederherstellungspunkt erstellten Daten wirklich erhalten?


Desweiteren steht in der Anleitung dann noch, wenn der Sperrbildschirm auch nach der Systemwiederherstellung noch besteht, das man dann mithilfe des Progammes WindowsUnlocker versuchen soll, den Sperrbildschirm wegzubekommen.
Dazu wäre meine Frage, ob ich gleich zu beginn versuchen könnte den Trojaner mit dem WindowsUnlocker wegzubekommen, oder ob man zuerst die Systemwiederherstellung machen muss, damit es überhaupt klappen kann, den Trojaner mit dem WindowsUnlocker zu beseitigen?


Für eure antworten bedankt ich mich im voraus

lg

 

Lass mal diesen Unfug von Anleitung lieber beiseite; die Systemwiederherstellung ist für alles mögliche geeignet, niemals aber zur Schädlingsbeseitigung! Um wieder ein zu 100% vertrauenswürdiges System zu erlangen ist ein komplettes Neuaufsetzen des Systems zwingend erforderlich, alles andere ist pure Augenwischerei!

 

Sämtliche Entfernungsanleitungen (ganz egal, für welche Malware übrigens), bei denen das infizierte System nicht komplett neu aufgesetzt wird und die nachträgliche Datenrettung über eine Linux-Live-CD realisiert wird, kannst du knicken.

Das wissen die weniger inkompetenten Portale übrigens auch und deshalb setzen sie zur eigenen Absicherung an den Schluss Formulierungen, von denen sie wissen, dass die Opfer sie ignorieren werden:

Microsoft: Mit der Systemwiederherstellung werden die Systemdateien und Programme auf dem PC auf einen Zeitpunkt zurückgesetzt, zu dem alles ordnungsgemäß funktionierte. [...] Sie hat keinerlei Auswirkungen auf Ihre Dokumente, Bilder oder anderen Daten. [...] Die Systemwiederherstellung wirkt sich auf Windows-Systemdateien, Programme und Registrierungseinstellungen aus.

Das bedeutet, dass sie auch keinen bzw. nur minimalen Einfluss auf installierte Malware hat. Sie kann Malware nicht aus dem System entfernen.

Microsoft verrät in der Windows-Hilfe: Abgesicherter Modus ist eine Option für die Problembehandlung bei Windows, mit der der Computer in einem eingeschränkten Status gestartet wird. In diesem Modus werden nur die Basisdateien und Basistreiber gestartet, die zum Ausführen von Windows erforderlich sind. [...] Wenn ein vorhandenes Problem nach dem Starten im abgesicherten Modus nicht mehr auftritt, können die Standardeinstellungen und die Basisgerätetreiber als mögliche Ursache ausgeschlossen werden. Wenn Sie die Ursache des Problems nicht kennen, können Sie das Problem mithilfe des Ausschlussverfahrens herausfinden. Versuchen Sie, alle normalerweise verwendeten Programme, einschließlich der Programme im Ordner Autostart, nacheinander zu starten, um auf diese Weise festzustellen, durch welches Programm das Problem verursacht wird.

Was die Tippgeber und Malware-Opfer nicht verstehen, ist der Umstand, dass Malware selbstverständlich in der Lage ist, sowohl die erwähnten und vermeintlich sicheren Standardeinstellungen und Basisgerätetreiber vorher zu manipulieren, als auch die eigenen Komponenten als "sicher" zu registrieren. Die Folge ist natürlich, dass bestenfalls ein absichtlich auffälliges Symptom, wie z.B. die Anzeige einer gefälschten Warnung, verschwindet, der PC aber unverändert kompromittiert bleibt.

 

lies dir mal durch, was schon ein uralter Schädling so alles kann.....

http://www.tecchannel.de/sicherheit..._das_groesste_botnetz_aller_zeiten/index.html

und dann entscheide selber, ob wir als kleine Userchens mit Löschklicks solche Schädlinge zuverlässig töten können
mal abgesehen von leichten, lästigen Fremddaten
Wer zu "Viren löschen" dann noch ja sagt, ist entweder strohdumm oder hoffnungslos überheblich

wenn wir Schädlinge auf unseren PC fahrlässigerweise raufgelassen u. die sich geöffnet haben, bleibt uns im Prinzip nur, die gesamte Festplatte porentief rein zu machen
alles andere ist Zeitverschwendung u. fahrlässig