Informationsportal
IT-Sicherheit / Ransomware

GVU Trojaner - Den GVU Trojaner entfernen

GVU Virus Seit einigen Monaten gibt es eine neue Version des Ransomware-Trojaners. Diesmal wird der Name der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) missbraucht. Der GVU Trojaner stammt natürlich nicht von der GVU, sondern ist Abzocke! Betroffene sollten - wie auch beim Bundespolizei Virus - auf keinen Fall den geforderten Geldbetrag zahlen, um das System zu entsperren! Der PC bleibt gesperrt! Besonders Besucher von illegalen Streaming-Portalen beklagten sich über die Infektion ihrer Rechner. Solche Portale sind illegal und verbreiten diesen Trojaner per Drive-by-Downloads. Meiden Sie solche Seiten und lesen Sie unsere Virenschutz-Anleitung!

Sie haben schon bezahlt? Rufen Sie schnellstmöglich bei PaysafeCard an (Telefonnummer 00800 07297233, kostenlos, Mo-So, 24 Stunden) und lassen Sie Ihre Paysafecard sperren!
Mit unserer umfassenden Anleitung können Sie den GVU Trojaner Schritt für Schritt entfernen. Eventuell müssen Sie mehrere Lösungswege ausprobieren. Es gibt – aufgrund der hohen Anzahl von verschiedenen Versionen – leider kein Patentrezept gegen den GVU Trojaner.

Der Trojaner infiziert neuerdings auch Android-Geräte.

Erpresservirus auf Android
Inhalt - GVU Trojaner entfernen
  1. Backup machen - Daten sichern
  2. GVU Trojaner per Notfall-CD entfernen
  3. GVU Trojaner per Systemwiederherstellung entfernen
  4. GVU Trojaner manuell entfernen
  5. So schützen Sie sich vor Viren

Backup machen - Daten sichern

ComputerBild Notfall CDIst Ihr Computer mit einem Schädling infiziert, sollten Sie zunächst Ihre Computer-Daten sichern! Warum? Sollte es zu Problemen bei der Virenbereinigung kommen, haben Sie trotzdem noch alle Daten. Mit der kostenlosen ComputerBild CD können Sie - auch bei Virenbefall - auf all Ihre Computer-Daten zugreifen. Legen Sie die ComputerBild CD einfach in Ihr Computer-Laufwerk und starten sie den Computer neu. Nach wenigen Sekunden erscheint eine Desktop-Oberfläche. Sie können nun alle wichtigen Daten auf ein externes Speichermedium kopieren oder auf eine CD brennen. Die Beseitigung des GVU Trojaners ist mit der ComputerBild CD leider nicht möglich!

Alternativ können Sie - zur Datensicherung - die kostenlose Linux Live-CD "Knoppix" verwenden.

So entfernen Sie den GVU Trojaner per Systemwiederherstellung

Die Funktion der Systemwiederherstellung ist seit Windows ME in allen Windows-Versionen integriert. Mit der Systemwiederherstellung können Sie sämtliche Systemdateien zu einem früheren Zeitpunkt zurückversetzen. Die Systemwiederherstellung hat keine Auswirkungen auf Ihre persönlichen Daten, wie E-Mails, Text-Dokumente oder Fotos. Um die Systemwiederherstellung starten zu können, müssen Sie einfach in den abgesicherten Modus mit Eingabeaufforderung wechseln. Im abgesicherten Modus startet das Windows-Betriebssystem mit einer begrenzten Anzahl von Diensten, wodurch zum Beispiel der GVU Trojaner nicht starten kann.
  1. Starten Sie Ihren Computer und drücken Sie die F8-Taste. Es erscheint ein schwarzer Bildschirm mit einigen Startoptionen. Wählen Sie die Option Abgesicherter Modus mit Eingabeaufforderung.

  2. Geben Sie rstrui.exe ein und drücken Sie die Enter-Taste.

  3. Sie befinden sich nun in der Systemwiederherstellungskonsole, wählen Sie einen Systemwiederherstellungpunkt.
Wichtig: Installieren Sie anschließend ein anständiges Antivirenprogramm. Kostenlose Antivirenprogramme bieten keinen ausreichenden Schutz. Das Infektionsrisiko mit kostenlosen Virenscannern ist deutlich höher als mit einem kostenpflichtigen Virenscanner! Eine aktuelle Rangliste der besten Antivirenprogramme finden Sie auf AV-Test.org oder in unserem Virenscanner Test.

Entfernen Sie den GVU Trojaner per Notfall CD

Kaspersky Notfall CDLaden Sie sich die Kaspersky Notfall CD herunter. Brennen Sie die Datei auf eine CD oder einen USB-Stick und starten Sie den Computer neu (CD im Laufwerk, bzw. USB-Stick im USB-Port). Die Notfall CD prüft Ihren PC auf Schadprogramme und löscht den GVU Trojaner völlig automatisch.

Die Notfall CD (263 MB) könnnen Sie hier kostenlos herunterladen. Hier gibt es eine Detaillierte Anleitung.

Alternativ können Sie den Virus auch ohne Hilfsmittel entfernen. Wie das geht, lesen Sie im nächsten Abschnitt ...

So entfernen Sie den GVU Trojaner manuell (Computererfahrene Benutzer)

  1. Starten Sie Ihren Computer und gehen Sie in die Windows-Startoptionen. Drücken Sie dazu die F8-Taste beim Start.

  2. Wählen Sie die Startoption Abgesicherter Modus.

    Windows Startoptionen

  3. Melden Sie sich mit Ihrem Windows-Account an. Der Account muss Administratorrechte haben!

  4. Gehen Sie in den Ordneroptionen (Start > Systemsteuerung > Darstellung und Anpassung > Ordneroptionen > Ansicht)

  5. Entfernen Sie den Haken bei Geschützte Systemdateien ausblenden und setzen Sie einen Haken bei Alle Dateien und Ordner anzeigen.

    Systemdateien ausblenden


  6. Rufen Sie anschließend den Autostart-Ordner auf C:\Dokumente und Einstellungen\Benutzername\Startmenü\Programme\Autostart\ und halten Sie Ausschau nach einer Datei mit der Dateiendung .lnk.

  7. In den Eigenschaften der Datei (Rechte Maus > Eigenschaften) finden Sie unter der Registerkarte Verknüpfung den Pfad zum Trojaner. Der Trojaner kann zum Beispiel 0_0u_l.exe heissen - Löschen Sie diese Datei.

  8. Löschen Sie auch die Autostart-Datei mit der Dateiendung .lnk (aus Schritt 6).

  9. Löschen Sie die .pad-Datei im Verzeichnis "Anwendungsdaten": C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\

So schützen Sie sich vor Viren

Das Internet wird immer größer und attraktiver - doch leider auch gefährlicher. Jede Woche wird das Internet von Viren und Würmern überschwemmt und täglich werden neue Sicherheitslücken entdeckt. Dadurch entsteht ein Teufelsmix der sehr gefährlich werden kann, wenn man seinen Computer nicht schützt. Die folgende Checkliste soll ihnen als Nutzer ein Leitfaden sein, der ihnen dabei hilft, ihren Computer vor Internet-Gefahren wie dem GVU Trojaner zu schützen.

Checkliste - Diese Punkte sollten Sie beachten:

  • Bevor Sie ins Internet gehen, installieren Sie auf ihrem Computer eine Security- Software mit AntiVirus- und Firewall System. In jedem Computergeschäft, aber auch im Internet finden Sie gute Security- Programme. Empfehlenswert ist zum Beispiel das Virenschutz-Programm Bitdefender Internet Security 2020.

  • Bringen Sie ihr Windows, aber auch ihre Security Programme regelmäßig auf den neusten Stand. Dadurch schließen Sie kritische Sicherheitslücken und sind besser vor Viren und Würmern geschützt.

  • Sollten Sie noch keinen Firewall gekauft haben, aktivieren Sie auf jeden Fall die Windows Firewall. Diese bietet zwar keinen so großen Schutz wie andere Firewalls, schützt Sie aber so lange ausreichend gegen Gefahren, bis Sie einen Firewall gekauft haben.

  • Wenn Sie den Internet Explorer von Microsoft verwenden, stellen Sie die Sicherheitsoptionen auf "hoch". So werden gefährliche Scripte und Inhalte geblockt. Grundsätzlich sollten Sie allerdings auf den Internet Explorer verzichten und stattdessen einen anderen Browser verwenden (z.B.: Mozilla, Opera, Netscape, Firefox). Diese sind sicherer und bieten obendrein noch viele PlugIns, die den Browser um sinnvolle Funktionen erweitern.

  • Erstellen Sie regelmäßig ein Backup von ihrem gesamten System. Am besten verwenden sie dazu das Großvater-Vater-Sohn Prinzip. Speichern Sie ihre Daten erst auf CD1, eine Woche später auf CD2 und wieder eine Woche später auf CD3. Fangen Sie dann wieder von vorne an. So verringern Sie die Gefahr, einen Virus mit auf das Backup zu speichern. Im Internet finden Sie gute, aber auch kostenlose Backup Programme. Aber wichtig ist: Sparen Sie nicht an ihrer Sicherheit!

  • Nutzen Sie im Internet nur schwer zu entschlüsselnde Passwörter. Verwenden Sie aber nie ihren Namen, ihr Alter, etc.. Solche Passwörter sind leicht zu knacken. Achten Sie auch darauf, dass ihr Passwort aus Ziffern und Buchstaben besteht - Beispiel: aF5mh9r. Online gibt es einige Seiten, auf denen Sie mit Hilfe eines Passwort-Generators, ein sicheres Passwort erstellen können.

  • Geben Sie ihr Passwort nie an andere weiter! So beugen Sie Missbrauch mit ihren Daten vor! Geben Sie auch dann ihr Passwort nicht weiter, wenn Sie dazu in einer E-Mail (z.B. von eBay oder microsoft) aufgerufen werden. Keine seriösen Firmen fragen ihre Kunden nach Passwörtern! Löschen Sie einfach solche E-Mails!

  • Öffnen Sie Datei- Anhänge in ihren E-Mails nur von Personen (Absendern) die Sie kennen. Löschen Sie alle Unbekannte E-Mails mit Anhang sofort! Stellen Sie ihr E-Mail Programm so ein, das er eingehende E-Mails überprüft. Vermeiden Sie html Mails. Diese sind gute Verstecke für Viren! Auch im Usenet sollten Sie nur vertrauenswürdige Anhänge öffnen!

  • Verwenden Sie nicht das E-Mail Programm Microsoft Outlook Express. Dieses hat schwerwiegende Sicherheitslöcher, die auch nach mehrmaligem Patchen nicht gestopft werden konnten! Benutzen Sie lieber Microsoft Outlook. Dieser bietet mehr Funktionen und ist relativ Sicher. Bitte beachten Sie aber, dass es keine 100% Sicherheit gibt.

  • Stellen sie das Mail-Programm so ein, dass Sie vorerst nur die Mailbeschreibung (Betreffzeile) erhalten und auswählen können, welche Mails direkt auf dem Server gelöscht und welche übertragen werden. Dies ist z.B. auch mit Outlook aus dem Office-Paket möglich.
Wenn Sie diese Punkte berücksichtigen haben Sie zumindestens eine Gewisse Grundabsicherung. Zwar ist das kein 100% Schutz vor Viren, Trojaner (z.b. GVU Trojaner) und Würmern, doch haben Sie die Gefahr auf ein Minimum reduziert. Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit und Richtigkeit! Alle Angaben ohne Gewähr!