GVU Trojaner 2.07

Heyho...
Meine Schwester hat vor ein paar Tagen (Freitag) den GVU Trojaner 2.07 auf ihren Laptop bekommen. Da sie sich damit gar nicht auskennt, wollte ich das für sie regeln.

Bei den "alten" BKA-Trojanern konnte man das ja meistens durch ne einfache Rescue-CD machen, aber die findet leider nichts.
Ich selber habe die früher auch einfach gelöscht, indem ich die Temporären Ordner gelöscht habe, aber ich denke, dass davon nicht der ganze Trojaner weg geht.

Also...Könnt ihr mir Helfen?
Danke schon ein mal im Voraus

Habe auch (falls nötig) schon einmal Logfiles mit OTL erstellt und sie in die Anhänge hochgeladen.

 

Ehrlich gesagt, würde ich keine so umfangreichen Logdateien posten und schon gar nicht von Leuten, die mir vertrauen. Vielleicht will deine Schwester nicht, dass jeder hier im Forum sehen kann, was auf ihrem PC läuft.
Die Logdateien kann man aber wieder leicht über das Kontrollzentrum-Anhänge entfernen. Sie sind nicht nötig, denn der PC sollte Platt gemacht (inkl. MBR überschreiben) und Windows neu aufgesetzt werden.
Man kann es zwar mit der aktuellen Kaspersky Rescue Disc versuchen, aber man weiß nicht, was sonst noch installiert sein könnte, denn der PC könnte auch noch als Teil eines Botnetzes weiterhin missbraucht werden.

https://www.bsi-fuer-buerger.de/BSI...nsbeseitigung/infektionsbeseitigung_node.html

 

Soll das auch heißen, dass immer, wenn ich den BKA-Trojaner drauf gehabt habe, ich das Betriebssystem neu aufsetzen soll und alles formatieren soll?

Hab nämlich um ehrlich zu sein auf meinem PC selber den Trojaner drauf gehabt und ihn einfach (wie schon beschrieben) mit Hilfe vom Löschen der Temporären Ordner gelöscht...mittlerweile bekomme ich deswegen auch beim Starten meines PC's immer die Meldung "Probleme beim starten von AppData\Local\Temp\glom0_og.exe", was denke ich mal der Hauptteil des Trojaners gewesen sein müsste.

Und @Hascheff: Nein, ich schlafe noch nicht

 

Plattmachen und Neutaufsetzen ist nur erforderlich, wenn man keine saubere Komplettsicherung (Image) hat.
Im Trojanerboard kennen die Leute keine Hemmungen und fragen noch wesentlich mehr ab und helfen beim Reinigen so lange, bis auf einmal aufgegeben wird und auch Neuaufsetzen empfohlen wird.

 

Okay, werde mich dann morgen mal drum kümmern, ob eine sauberes Backup vorhanden ist. Danke schon einmal...

Bei meinem ist btw leider keins Vorhanden, werde also auch mal sehen, ob ich das System nicht einfach neuaufsetze, was sowieso schon lange mal wieder fällig ist

 

Der Trojaner kommt häufig über eine Sicherheitslücke in einer veralteten Java-Version auf den PC. Für Leute, die gerne Browserspiele machen, ist es deshalb äußerst wichtig, dass Java auch nur für diesen Zweck aktiviert wird, sonst grundsätzlich deaktiviert ist. Es sollten aber auch alle andere Sache aktuell sein, die mit dem Internet in Verbindung kommen, wie Flash und PDF. Auch Javascript sollte man nicht überall aktiviert haben.
Leute, die ihren PC zwar sauber kriegen, infizieren sich immer wieder neu, wenn sie ihr Verhalten nicht ändern.

 

Als die Dinger das erste Mal auftauchten, war eine "simple" Entfernung der .exe und der entsprechenden Registryeinträge noch möglich. Jetzt nichtmehr.

 

Ich denke, dass ich die .exe "damals" entfernt habe....daher auch die Fehlermeldung "Probleme beim starten von AppData\Local\Temp\glom0_og.exe" beim Starten des PC's
...Regitryeinträge hab ich damals nicht gefunden, hab es mit einem Guide über die Kaskeprsky Rescue CD versucht, aber da das leider die neue Version des Trojaners war, konnte man da leider noch nichts machen, außer einfach (mit meinem begrenzten Wissen) die Temporären Ordner löschen.

Und @Deoroller: Danke...ich werds mir merken und in nächster Zeit mal drauf achten