Guten Tag zusammen
Wir hatten gerade heute einen GVU Trojaner in der Firma und wir konnten diesen entfernen.
Die PC sind an die Domäne angebunden und auch deren Benutzerdaten sind Serverseitig gespeichert, aber der Trojaner war bei uns auf dem Client.
Die Dateien wo Ihr löschen müsst dafür sind:
C:\ProgrammData\ubsfc.exe (Trojan.Agant.GNI)
Bei dem User wo der Trojaner auftaucht. Löscht Ihr diese Datei:
C:\Users\{Username}\AppData\Raoming\dbu32.ocx (Trojan.Agent.GNI)
Löscht diese 2 Dateien und startet neu.
Tipp versucht es im Angesichten Modus mit dem Administrator Konto, wenn das Nicht geht nimmt eine Ubuntu live CD.
Würde mich über ein bedanken freuen.
Gruss Sporrdig