Aktuell treibt eine neue Variante des GVU Trojaners ihr Unwesen im Netz. Das Vorgehen ist das übliche: Nach dem Befall erscheint beim nächsten Hochfahren des Computers ein Hinweis, dass der Computer wegen illegaler Aktivitäten gesperrt wurde, ein Strafverfahren droht und man sich gegen Zahlung einer Gebühr aller Sorgen entledigen kann.Jedes Mal, wenn so etwas passiert, denkt man 'wer fällt denn heute noch auf so etwas rein' - aber wenn es nicht nach wie vor ein Millionengeschäft wäre, dann würden nicht immer wieder neue Abarten dieses Schädlings auftauchen.
Und nach wie vor weigere ich mich, die Opfer pauschal als 'doof' anzusehen - mein Ekel vor den Leuten, die auf diese Weise Geld machen, ist ebenso ungebrochen.
Die aktuelle Version, vor der das BKA und das BSI gemeinsam warnen, greift ein besonders ekliges Thema auf: Den Betroffenen wird unterstellt, Kinderpornographie auf ihrem Rechner zu haben. In dem Moment, wo der Hinweis eingeblendet wird, stimmt das sogar, denn er enthält ein eindeutiges Foto, welches im folgenden Beispiel natürlich ausgeschnitten ist:
Wie immer gilt: Ruhe bewahren, auf keinen Fall bezahlen!
In den einfacheren Fällen (ab Windows Vista aufwärts) genügt es oft, den Computer im abgesicherten Modus zu starten, den entsprechenden Eintrag aus dem Autostart zu entfernen und die zugehörige Datei zu löschen. Notfalls einen Clean Boot durchführen und alles rauswerfen was nicht zwingend zum Systemstart gebraucht wird. Unter www.botfrei.de findet man weitere Infos und Tools zur Diagnose und Beseitigung.
Bei komplizierteren Fällen bitte keine Experimente machen: Windows-CD rein, formatieren und neu installieren, fertig. Man hat ja ständig aktuelle Backups aller wichtigen Sachen, da kann ja nichts verloren gehen
.