Business Webservices, Netzwerk, Hard- und Software, Inertnet,
Es ist zwei vor fünf, um fünf Uhr schließt der Arzt seine Praxis. Ein Mann mit einem Messer im Bauch stürzt zur Tür herein: "Herr Doktor, Herr Doktor, helfen Sie mir!" Der Doktor darauf: "Es tut mir leid, ich hab jetzt keine Zeit mehr, ich mache jetzt Feierabend!" Der Mann entsetzt: "Herr Doktor! Herr Doktor, so helfen Sie mir doch." Der Arzt überlegt eine Weile, packt dann das Messer, zieht es heraus, sticht es ihm ins Auge und sagt: "Gehen Sie zum Augenarzt, der hat bis halb sechs auf."
HAHAHA.DE Witze Portal
Streifengang an der Berliner Sektorengrenze. "Was würdest du tun, wenn die Mauer plötzlich einstürzen würde?" - "Sofort auf den Baum klettern!" sagt der zweite spontan. "Wieso?" - "Na, denkst du, ich will tot getrampelt werden?"
HAHAHA.DE Witze Portal

Kurze Beschreibung was zu tun ist, wenn der GVU Trojaner zugeschlagen hat.

Ganz wichtig: alle Daten sichern -> USB-Stick, externe Festplatte oder DVD

Denn das System muss in jedem Fall neu installiert werden!

Wenn ihr also noch Zugriff auf eure Daten habt, sofort die Daten speichern, denn beim nächsten Neustart kann es möglich sein, dass ihr nicht mehr an eure Daten kommt. Zudem kann es sein, dass der Trojaner zum verschlüsseln beginnt (je nach eingefangerner Version), dann ist höchste Eile geboten, sobald der Computer läuft. Es gibt zwar die Möglichkeit die Daten wieder zu entschlüsseln, dies erfordert aber einen sehr hohen Zeitaufwand, was nicht unbedingt in Relation zum Wert der Daten steht (30 Std und mehr)

Also wenn ihr noch Zugriff auf die Daten habt, sofort sichern!

So kann der Trojaner vorübergehend gelöscht werden.
Die Windows-Registry austauschen

Erst mal wird per Windows-Explorer die komplette Registry ausgetauscht.

Die Registry findet ihr (vermutlich) unter D:\Windows\System32\config. Dort nach Änderungsdatum sortieren und nach den geänderten Dateien software und system (ggf. auch weitere) Ausschau halten, die am Tag des Viren-Befalls geändert wurden. Diese Dateien umbenennen. In den Unterordner Regback, zu den Sicherungs-Dateien der Registry, wechseln und die gesicherten Dateien software und system in das Registry-Verzeichnis kopieren.

Jetzt ist die Registry wieder bereinigt und auf dem Stand der letzten Sicherung – also vor dem Befall durch den Trojaner.

(Wenn ihr keinen Zugriff auf das System habt, empfiehlt sich auch mit einer Linux CD zu booten: z.Bsp. Ubuntu ist ähnlich wie Windows)
Mögliche Trojaner-Dateien entfernen

In weiteren Schritten gilt es Verzeichnisse-Inhalte zu löschen, in denen sich Teile des GVU-Trojaners oder Sicherungskopien der Schadsoftware gern einnisten. Die folgenden Verzeichnisse prüfen

Windows > Benutzer > Name > AppData > Local > Temp (Name durch den Benutzernamen ersetzen)
Windows > Benutzer > Name > AppData > Roaming > Microsoft > Windows > Startmenü > Programme > Autostart (Name durch den Benutzernamen ersetzen)
Windows > ProgramData > Microsoft > Windows > Startmenü > Programme > Autostart
Windows > ProgramData > Temp

Außerdem unter Windows > ProgramData (64bit) nach Ordnern Ausschau halten, die am Tag des Viren-Befalls geändert wurden und ggf. umbenennen.
Neustart des PCs & Malware-/ Viren-Scans durchführen

Jetzt den Rechner neu starten und Daumen drücken, dass man sich nicht eine erneut “verbesserte” Version der Ransomware – wie der GVU-Trojaner oder BKA-Trojaner richtig genannt werden müsste – eingefangen hatte.

Ist der PC wieder normal gestartet dann sofort einen vollständigen Virenscan (kostenfreie Virenscanner wie Kaspersky, Avira, Eset, BitDefender usw. mit einer aktuellen Viren-Datenbank helfen sicherlich im ersten Schritt) durchführen. Des weiteren einen Scan mit Malwarebytes (gibt es auch erst einmal kostenfrei direkt beim Hersteller) durchführen.

Zeigen die beiden Scans irgendwelche Funde, so sind diese zu löschen und ihr seid den Trojaner für diese Sitzung los!
System zeitnah neu aufsetzen!

Der Rechner muss neu aufgesetzt werden!

Da nun lediglich Sicherungsarbeiten durchgeführt werden sollten. Wie schon beschrieben, kann sich noch alles mögliche auf dem Computer befinden, auch wenn er jetzt wieder wie vor dem Trojaner-Befall anfühlt. Nach der Neuinstallation heißt es, den Computer besser vor Angriffen aus dem Internet zu schützen.

Updates sofort einspielen: Java, Flash, acrobat plugin usw.

Ein weiterer wichtiger Hinweis:

Auf keinen Fall die letzte Sitzung des Browsers zulassen. Auch keine Zugangsdaten irgendwo eingeben … Sichert in Ruhe eure Daten und lasst am besten die Internetverbindung unterbrochen (zieht das Netzwerkkabel heraus).

Tee Kräuter Gewürze


Schallschutz Spritzschutz



Ritter & Deeg Tiefbau



Steuerberater



Stahlbaukonstruktion



Medienagentur



3D und 5D Fräsen
Spezialwerkzeughandel


Kunstverein


Metallbau und
Brandschutz


Zahnchirurgie


Industriebau CAD-
Software Entwicklung


Schweißgeräte


Solar- und Funktechnik
Steuerungen


Fertighaus Blockhaus


Stahbaukonstruktion


Landschafts- und
Gartenbau



E&M Zimmerei


Landschafts- und
Gartenbau


Mittelschule
Gundelfingen


Arbeitsschutz


Fenster- & Türenstudio


Zahnarztpraxis


Tragwerksplanung


Stahlbau und
Stahbaukonstruktion


deutsche Schäferhunde


Tragwerksplanung
im Hochbau


Webdesign und Phografie


Schäferhundeverein
Peiting


Alles rund um den MAC


KFZ Werkstatt
alle Marken


LED Lampen & Spots