Wie GVU-Trojaner restlos entfernen?

Heute kam meine Mutter zu mir weil sie mal wieder ein Problem mit ihrem Laptop hatte. Meine Mutter meinte irgendetwas von gesperrten Computer und das sie jetzt Geld bezahlen solle, damit dieser wieder freigegeben wird. Hierbei handelte es sich um einen Trojaner, der angeblich von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) stammt und auf dem Rechner meiner Mutter pornografische, verbotene Inhalte gefunden hätte. Wenn man nicht sofort einhundert Euro, via PaySafe-Card (Was ich für am lächerlichsten daran halte) überweist, würde der Computer weiterhin gesperrt bleiben.

Am Laptop selbst ging wirklich gar nichts mehr, dort wurde nur dieses "Erpresserschreiben" gezeigt, man kam nicht mehr auf den Desktop, konnte den Task-Manager nicht mehr aufrufen, nichts. Hier kam ich dann nur noch durch den abgesicherten Modus überhaupt ins Betriebssystem, wo ich dann in der Registry und im Auto-Start etliche Trojaner gefunden habe, die ich zuerst manuell entfernt habe und anschließend habe ich das ganze noch mit Avira-Antivirus und Co. durchsucht, wo auch noch mal einige Trojaner gefunden wurden, die jetzt gelöscht sind.

So ganz traue ich dem Braten aber noch nicht, und da meine Mutter hin und wieder auch Online-Banking von ihrem Laptop betreibt, weiß ich nicht so ganz, ob jetzt wirklich alle Trojaner restlos entfernt wurden, oder ob sich da vielleicht doch noch etwas im Hintergrund versteckt hat? Reicht hier eine vollständige Reinigung mit Avira-Antivirus (die kostenlose Version) und Malewarebytes Anti-Maleware? Oder sollte man hier vielleicht doch das ganze Windows-System neu aufsetzen? Im Internet lese ich von beiden Seiten, die einen behaupten dies, die anderen das - Hat von euch jemand Erfahrungen mit diesem Trojaner und weiß vielleicht, wie man schauen kann, ob dieser restlos beseitigt wurde?

Einem Rechner der einmal mit einem Virus/Trojaner infiziert war kann man nicht mehr trauen. Die meisten Antivirenprogramme sind gut darin, Viren vom System fernzuhalten. Viren zu entfernen kann kaum ein Programm und selbst den Programmen die zuverlässig Viren entfernen traue ich nicht. Am besten ist es, wenn du den Laptop neu aufsetzt. Du musst herausfinden, welches Betriebssystem auf dem Laptop läuft. Ich vermute mal, es ist Windows 7 Home Premium. Zusätzlich musst du dir von Microsoft das Betriebssystem downloaden, was bisher genutzt wird. Das ist natürlich legal. Dann brauchst du noch den Produktschlüssel. Dieser befindet sich wahrscheinlich auf einem Aufkleber unter dem Laptop. Schlussendlich noch Windows neu installieren, Treiber installieren und fertig.

Auf das entfernen eines Virus/Trojaners möchte ich nicht näher eingehen, da mein Vorredner/Vorschreiber schon alles gesagt hat und dem auch kaum mehr etwas hinzuzufügen.

Allerdings möchte ich noch auf folgendes Bezug nehmen:

[...]So ganz traue ich dem Braten aber noch nicht, und da meine Mutter hin und wieder auch Online-Banking von ihrem Laptop betreibt[...]

Da würde ich (nicht nur für dich sondern für alle User) einen anderen Weg empfehlen der um einiges sicherer ist. Und zwar gibt es so genannte Live-Systeme, bei denen startest du ein (oftmals) abgespecktes Betriebssystem von der CD/DVD aus. Da nach einmaligem erstellen dieser Boot-CD keine Daten mehr auf dieser bearbeitet werden können und Werte nur im Arbeitsspeicher abgelegt werden ist das System vor einer möglichen Infektion geschützt.

Der Ablauf wäre folgender:

1. Live-CD erstellen
Anleitungen dafür gibt es z.B. auf chip.de oder tecchannel.
2. Wenn man Online Banking betreiben möchte Live-CD einlegen, Rechner neustarten und von der CD booten.
3. Onlinebanking betreiben und anschließend die CD raus nehmen.
4. Rechner neustarten und das alte System ist wieder da.

Ich hoffe ich konnte ein wenig helfen.

Wie Techniklover bereits gesagt hat, sind die meisten Antivirenprogramme sehr gut darin Viren auf dem Computer aufzuspüren und diese zu beseitigen. Auf der anderen Seite musst du aber auch wissen, dass die Programmierer der Trojaner ebenfalls sehr schlau vorgehen. Viele Trojaner schaffen es, dass das Antivirenprogramm ausgehebelt wird und nicht mehr richtig funktioniert. Dem Benutzer wird in solchen Fällen manchmal zwar vorgegaukelt, dass es noch liefe, was jedoch nicht immer der Fall ist.

Gerade, wenn deine Mutter mit diesem Notebook auch Online-Banking macht, würde ich ihn auf jeden Fall komplett platt machen um die Trojaner tatsächlich restlos zu entfernen. Abgesehen davon würde ich euch, wie mein Vorredner auch, zu einer Live-CD raten, über die ihr Online-Banking macht.