Wer sich etwas besser mit PCs auskennt, kann auch manuell die Malware entfernen. Dazu geht man wie folgt vor:
- Zunächst startet man den PC. Bevor das Windows-Logo auftaucht, tippt man auf F8 (nicht zu früh, da man ansonsten im BIOS landet).
- In dem nun auftauchenden Menü wählt man die Option „Abgesicherter Modus“.
- Der PC lädt jetzt nur die nötigsten Optionen und startet Windows in einem Notfall-Modus. Wenn man sich mit einem Benutzerkonto anmelden muss, benötigt dieses Administrationsrechte.
- Nach dem Laden von Windows klickt man auf: „Start“ → „Systemsteuerung“ → „Darstellung und Anpassung“ → „Ordneroptionen“ → „Ansichten“
- In dem nun öffnenden Menü entfernt man den Harken bei „Geschützte Systemdateien ausblenden“ und fügt stattdessen einen Harken bei „Alle Dateien und Ordner anzeigen“ hinzu.
- Anschließend öffnet man den Autostart-Ordner mit der Adresse: „C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\Autostart“ (bei Benutzername muss der für den Computer gewählte Benutzername, also beispielsweise „Hugo“ oder „MaxMustermann“ stehen).
- In dem Ordner muss man eine Datei mit der Endung *.lnk suchen und diese mit der rechten Maustaste anklicken. Daraufhin wird ein Menü geöffnet. Wenn man auf „Eigenschaften“ klickt, kann man sich unter „Verknüpfungen“ den Speicherort des Trojaners anzeigen lassen. Da die Schadsoftware ständig verändert wird, heißen die Daten immer anders, aber sie kann beispielsweise „gvu.exe“ heißen. Wenn man den angezeigten Speicherordner öffnet, kann man die Exe-Datei vom GVU Trojaner entfernen. Die Datei wird dann in den Papierkorb verschoben. Die lnk-Datei aus dem Autostart-Ordner muss ebenfalls gelöscht werden.
- Als nächstes wechselt man in den Ordner „Anwendungsdateien“, der folgende Adresse hat: „C:\Dokumente und Einstellungen\All Users\Anwendungsdaten“. Hier sucht man nach einer Datei mit der Endung *.pad und löscht auch diese. Zum Schluss leert man noch den Papierkorb und fährt den Computer danach wie gewohnt herunter. Wenn man den PC nun neu startet, sollte der GVU Trojaner eigentlich beseitigt sein und der Computer wieder normal arbeiten.