Business Webservices, Netzwerk, Hard- und Software, Inertnet,
Präsident Bush und Außenminister Powell sitzen an der Hotelbar und tuscheln. Fragt der Barkeeper: "Ist ja eine große Ehre, Sie hier zu haben - was machen Sie denn hier?" Bush: "Wir planen den 3. Weltkrieg." Barkeeper: "Und, was wird passieren?" Bush: "Wir killen 27 Millionen Araber und eine Blondine mit dicken Titten." Barkeeper: "Hey, warum wollt ihr denn eine Blondine mit dicken Titten umbringen?" Bush dreht sich triumphierend zu Powell um: "Siehste, Klugscheißer, kein Schwein interessiert sich für die 27 Millionen Araber."
HAHAHA.DE Witze Portal
An die Tür des Weißen Hauses in Washington klopft ein kleines Teufelchen. Die Tür wird geöffnet. "Ich bin das kleine Teufelchen mit dem kleinen goldenen Eimerchen, ich will hier klauen!" - "Hau bloß ab, sonst kommst du nach Sing Sing!" Tür zu.
Das Teufelchen geht nach Bonn. "Ich bin das kleine Teufelchen mit dem kleinen goldenen Eimerchen, ich will hier klauen!" - "Verschwinde, sonst wird dich der Verfassungsschutz in die Mangel nehmen!" Tür zu.

Schließlich kommt das Teufelchen nach Berlin und klopft an die Tür des Regierungssitzes. "Ich bin das kleine Teufelchen - nanu, wo ist denn bloß mein kleines goldenes Eimerchen?"
HAHAHA.DE Witze Portal

Kurze Beschreibung was zu tun ist, wenn der GVU Trojaner zugeschlagen hat.

Ganz wichtig: alle Daten sichern -> USB-Stick, externe Festplatte oder DVD

Denn das System muss in jedem Fall neu installiert werden!

Wenn ihr also noch Zugriff auf eure Daten habt, sofort die Daten speichern, denn beim nächsten Neustart kann es möglich sein, dass ihr nicht mehr an eure Daten kommt. Zudem kann es sein, dass der Trojaner zum verschlüsseln beginnt (je nach eingefangerner Version), dann ist höchste Eile geboten, sobald der Computer läuft. Es gibt zwar die Möglichkeit die Daten wieder zu entschlüsseln, dies erfordert aber einen sehr hohen Zeitaufwand, was nicht unbedingt in Relation zum Wert der Daten steht (30 Std und mehr)

Also wenn ihr noch Zugriff auf die Daten habt, sofort sichern!

So kann der Trojaner vorübergehend gelöscht werden.
Die Windows-Registry austauschen

Erst mal wird per Windows-Explorer die komplette Registry ausgetauscht.

Die Registry findet ihr (vermutlich) unter D:\Windows\System32\config. Dort nach Änderungsdatum sortieren und nach den geänderten Dateien software und system (ggf. auch weitere) Ausschau halten, die am Tag des Viren-Befalls geändert wurden. Diese Dateien umbenennen. In den Unterordner Regback, zu den Sicherungs-Dateien der Registry, wechseln und die gesicherten Dateien software und system in das Registry-Verzeichnis kopieren.

Jetzt ist die Registry wieder bereinigt und auf dem Stand der letzten Sicherung – also vor dem Befall durch den Trojaner.

(Wenn ihr keinen Zugriff auf das System habt, empfiehlt sich auch mit einer Linux CD zu booten: z.Bsp. Ubuntu ist ähnlich wie Windows)
Mögliche Trojaner-Dateien entfernen

In weiteren Schritten gilt es Verzeichnisse-Inhalte zu löschen, in denen sich Teile des GVU-Trojaners oder Sicherungskopien der Schadsoftware gern einnisten. Die folgenden Verzeichnisse prüfen

Windows > Benutzer > Name > AppData > Local > Temp (Name durch den Benutzernamen ersetzen)
Windows > Benutzer > Name > AppData > Roaming > Microsoft > Windows > Startmenü > Programme > Autostart (Name durch den Benutzernamen ersetzen)
Windows > ProgramData > Microsoft > Windows > Startmenü > Programme > Autostart
Windows > ProgramData > Temp

Außerdem unter Windows > ProgramData (64bit) nach Ordnern Ausschau halten, die am Tag des Viren-Befalls geändert wurden und ggf. umbenennen.
Neustart des PCs & Malware-/ Viren-Scans durchführen

Jetzt den Rechner neu starten und Daumen drücken, dass man sich nicht eine erneut “verbesserte” Version der Ransomware – wie der GVU-Trojaner oder BKA-Trojaner richtig genannt werden müsste – eingefangen hatte.

Ist der PC wieder normal gestartet dann sofort einen vollständigen Virenscan (kostenfreie Virenscanner wie Kaspersky, Avira, Eset, BitDefender usw. mit einer aktuellen Viren-Datenbank helfen sicherlich im ersten Schritt) durchführen. Des weiteren einen Scan mit Malwarebytes (gibt es auch erst einmal kostenfrei direkt beim Hersteller) durchführen.

Zeigen die beiden Scans irgendwelche Funde, so sind diese zu löschen und ihr seid den Trojaner für diese Sitzung los!
System zeitnah neu aufsetzen!

Der Rechner muss neu aufgesetzt werden!

Da nun lediglich Sicherungsarbeiten durchgeführt werden sollten. Wie schon beschrieben, kann sich noch alles mögliche auf dem Computer befinden, auch wenn er jetzt wieder wie vor dem Trojaner-Befall anfühlt. Nach der Neuinstallation heißt es, den Computer besser vor Angriffen aus dem Internet zu schützen.

Updates sofort einspielen: Java, Flash, acrobat plugin usw.

Ein weiterer wichtiger Hinweis:

Auf keinen Fall die letzte Sitzung des Browsers zulassen. Auch keine Zugangsdaten irgendwo eingeben … Sichert in Ruhe eure Daten und lasst am besten die Internetverbindung unterbrochen (zieht das Netzwerkkabel heraus).

Tee Kräuter Gewürze


Schallschutz Spritzschutz



Ritter & Deeg Tiefbau



Steuerberater



Stahlbaukonstruktion



Medienagentur



3D und 5D Fräsen
Spezialwerkzeughandel


Kunstverein


Metallbau und
Brandschutz


Zahnchirurgie


Industriebau CAD-
Software Entwicklung



Firmenberatung


Schweißgeräte


Hoch- und Tiefbau


Solar- und Funktechnik
Steuerungen


Fertighaus Blockhaus


Stahbaukonstruktion


Landschafts- und
Gartenbau



E&M Zimmerei


Landschafts- und
Gartenbau


Mittelschule
Gundelfingen


Arbeitsschutz


Fenster- & Türenstudio


Zahnarztpraxis


Tragwerksplanung


Stahlbau und
Stahbaukonstruktion


deutsche Schäferhunde


Tragwerksplanung
im Hochbau


Webdesign und Phografie


Schäferhundeverein
Peiting


Alles rund um den MAC


KFZ Werkstatt
alle Marken


LED Lampen & Spots