Im Moment geistert mal wieder eine neue Version des GVU-Trojaners (ähnlich dem BKA-Trojaner) im Web rum.

GVU-Trojaner

GVU-Trojaner

Heute hatte ich mal wieder auf der Arbeit einen Laptop einer Nutzerin in den Fingern, welcher mit der GVU-Trojaner v.2.07 verseucht war. Nachdem bekannte Anleitungen aus dem Netz (Kaspersky Rescue-Disk inkl. Reg-Editor etc.) keinen Erfolg brachten, fand ich einen super Tipp…

…in Form eines Kommentars von Thomas.

Hier die Vorgehensweise für Windows 7:

  • Rechner vom Netz trennen
  • Abgesicherten Modus (F8)
  • Im Explorer alle *.exe Dateien suchen
  • Das Ergebnis nach Änderungs-/Erstellungsdatum sortieren lassen
  • Die *.exe Dateien löschen (vor evtl. backupen), welche 
    • zum Infizierungsdatum und später passen,
    • unbekannt sind,
    • komische Namen haben
      (Im hiesigen Fall waren es 3 Dateien) 
  • Den Papierkorb leeren
  • Neustart

Das gute ist, dass hierfür keine Rescue-CD etc. benötigt wird und es ziemlich schnell geht.

Mit dieser einfachen und simplen Methode war es mir möglich den Rechner wieder vom Sperrbildschirm des Trojaners zu befreien, wieder normal zu booten, eine Anti-Virus-Software zu installieren und den Rechner zu überprüfen. Nichts desto trotz würde ich nach einem Viren-/Trojaner-Befall das Betriebssystem neu aufsetzen.

Ansonsten gilt wie immer:

  • Anti-Virus-Software nutzen und aktuell halten
  • Betriebssystem aktuell halten
  • Regelmäßig Backups der Daten anfertigen
  • Hirn einschalten (Brain.exe :-) )
Möge euer Computer stets frei von Schadsoftware sein.