Der GVU-Trojaner 2013

In meinem Bekanntenkreis hat dieser recht unangenehme Trojaner zugeschlagen. Ich durfte den Schädling bekämpfen – sagen wir temporär unschädlich machen – wichtige Daten sichern, und zuletzt den infizierten Rechner neu aufsetzen.

Statt des Desktops schaut man auf eine weiße Infotafel. Laut der Gesellschaft für Verfolgung von Urheberrechtsverletzungen wurde man bei einer Urheberrechtsverletzungen erwischt, hatte Bilder, Pornos etc. verteilt, daher wird der PC wird gesperrt. Mit einer Überweisung von 50€ wird der PC wieder entsperrt. Das ist natürlich alles Blödsinn. Der Task-Manager ist nicht erreichbar. Der PC lässt sich lediglich herunterfahren. Was tun?

Vor einem Jahr konnte ich das Problem lösen, in dem ich Windows im abgesicherten Modus startete. Von dort aus konnte ich den Schädling ausfindig machen und entfernen. Diesmal schaltet sich der PC sofort wieder aus.
Im Netz finde ich eine Anleitung von Daniel Weihmann. Auf youtube.de erklärt Alex Ken in seinen Videos recht verständlich, wie man den Rechner wieder nutzen kann. Damit kann man auf jeden Fall seine Daten sichern. Es wird allerdings auch empfohlen, das System neu aufzusetzen.

Ein zweiter Rechner wird dafür benötigt: Mit Hilfe von Hiren’s BootCD und UNetbootin wird ein bootbarer Usb-Stick erstellt. Nach dem Booten taucht allerdings das benötigte MiniXp in der Auswahlliste nicht auf. Eine Lösung dafür: syslinux.cfg auf dem Stick mit der HBCD/isolinux.cfg ersetzen. Danach lässt sich auch MiniXp starten.
Mit diesem System lässt sich eine Datensicherung durchführen. Als nächstes liess ich Malwarebytes – unter MiniXp zu finden – durchlaufen und alle gefundenen Dateien löschen.
Damit konnte ich das infizierte Windows 7 wieder starten und hatte Zugriff auf den Desktop. Ole. Was nun. System neu aufsetzen dauert mir zu lange und ich versuche mich an eine Wiederherstellung – in allen gefundenen Anleitungen wird davon abgeraten, da sonst der Trojaner wieder aktiv wird. Aber ich scheine auf Hinweise nicht zu reagieren und versuche es trotzdem. Zack! Trojaner wieder da.

Da ich alle Daten gesichert habe, konnte ich das System neu aufsetzen und das dauert.

Passend zu diesem Thema: Wie man seinen Rechner von Viren befreit.

Schreibe den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.