Der GVU Trojaner ist eine Software zur Erpressung von Lösegeld und gehört zur Gruppe der Ransomware. Bei einer Infizierung mit dem GVU Trojaner, wird der Computer gesperrt. Begründet wird die Sperrung meist mit der Verletzung von Urheberrechten durch illegale Raubkopien. Missbraucht werden für diese erpresserischen Viren offizielle Behörden, wie das BKA (Bundeskriminalamt), BSI (Bundesamt für Sicherheit in der Informationstechnik) die GEMA (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte) oder die GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen).
User werden durch einen Sperrbildschirm auf den GVU Trojaner aufmerksam, der zur Zahlung via Ukash, Bitcoin oder Paysafe auffordert. Die geforderten Beträge reichen von 12 bis 100 € und sollen innerhalb von 48 Stunden beglichen werden, sonst drohe ein Strafverfahren. Weiterhin wird darauf hingewiesen, dass erst nach der Zahlung der geforderten Beträge, der PC wieder entsperrt werden würde.
Sollten Sie vom GVU Trojaner betroffen sein, erfahren Sie in diesem Artikel, wie Sie den Trojaner am besten erkennen und ihn von Ihrem Computer entfernen können. Auch geben wir Ihnen Tipps zum korrektem Verhalten nach einer Infektion.
Woran erkennen Sie den GVU Trojaner?
Sie erkennen den GVU Trojaner an einem Sperrbildschirm, über den Sie zur Zahlung eines Lösegelds aufgefordert werden. Dort wird im Text auf die GVU hingewiesen und eine Urheberrechtsverletzung auf Ihrem Rechner festgestellt wurde.
Zahlen Sie auf keinen Fall die geforderte Summe, denn Ihr PC wird auch nach erfolgter Zahlung gesperrt bleiben. Sollten Sie bereits einen Geldbetrag an die Erpresser gezahlt haben, versuchen Sie schnellstmöglich Ihr Geld zurückzuholen. Sollten Sie z.B. mit einer Paysafecard bezahlt haben, können Sie die kostenlose Hotline anrufen oder den PIN über ein entsprechendes Formular sperren.
Nachdem Sie sich Ihr Geld zurückgeholt haben oder am besten gar nicht erst überwiesen haben, fotografieren Sie den Sperrbildschirm und erstatten Sie Anzeige gegen Unbekannt. Versuchen Sie danach mit einer der folgenden Möglichkeiten, den GVU Trojaner zu entfernen.
Wie können Sie den GVU Trojaner entfernen?
Folgende Möglichkeiten stehen zur Auswahl, wie Sie den GVU Trojaner entfernen können:
- Entfernen per Notfall-CD von Kaspersky
- Nutzen der Systemwiederherstellung von Windows
- Manuelle Bereinigung
1. Notfall-CD von Kaspersky
Laden Sie sich die Notfall-CD von Kaspersky mit einem anderen Rechner herunter und kopieren Sie das Downloadpaket auf eine CD oder einen USB-Stick. Starten Sie den infizierten Computer mit der CD oder dem USB-Stick. Die Notfall-CD findet alle Viren und wird den GVU Trojaner entfernen.
2. Nutzen der Systemwiederherstellung von Windows
Windows hat ein Tool zur Systemwiederherstellung integriert. Dieses Tool wird genutzt, um das System auf einen beliebigen Stand in der Vergangenheit zurückzusetzen. Alle in der Zwischenzeit erstellten Dokumente bleiben erhalten. Um in die Systemwiederherstellung zu gelangen, müssen Sie den PC im abgesicherten Modus starten. Mit dieser Option werden nur die Dienste gestartet, die Windows benötigt. Alle Programme, die im Autostart platziert sind, werden nicht gestartet. Dort befindet sich nämlich der GVU Trojaner.
Starten Sie den Computer und drücken Sie gleichzeitig die F8-Taste. Es erscheint ein schwarzer Bildschirm mit verschiedenen Startoptionen. Wählen Sie mit den Pfeiltasten die Optionen ‚Abgesicherter Modus mit Eingabeaufforderung‘ aus.
Geben Sie rstrui.exe ein und drücken die Enter-Taste. Die Konsole der Systemwiederherstellung erscheint. Geben Sie hier einen Zeitpunkt vor der Infizierung ein. So wird Ihr Rechner auf einen sauberen Zustand zurückgesetzt. Installieren Sie anschließend ein leistungsstarkes Virenprogramm, um weitere Viren frühzeitig zu entfernen.
3. Manuelle Bereinigung
Für diese Option benötigen Sie Adminrechte, wenn Sie den GVU Trojaner entfernen wollen. Starten Sie den Computer und drücken Sie F8. Wählen Sie aus den Startoptionen ‚Abgesicherter Modus‘. Melden Sie sich mit dem Windows-User an, der Adminrechte besitzt. Um den GVU Trojaner zu finden, müssen alle Dateien, auch die geschützten Systemdateien, im Explorer sichtbar sein. Die Ordneroptionen finden Sie unter: Start / Systemsteuerung / Darstellung und Anpassung / Ordneroptionen / Ansicht. Unter ‚Versteckte Dateien und Ordner‘ entfernen Sie die Markierung ‚Geschützte Systemdateien ausblenden (empfohlen)‘ und setzen Sie das Häkchen bei ‚Alle Dateien und Ordner anzeigen‘.
Öffnen Sie anschließend den Autostart-Ordner. Er befindet sich unter C:Dokumente und Einstellungen / Benutzername / Startmenü / Programme / Autostart. Suchen Sie eine Datei mit der Dateiendung .lnk. Diese Datei ist nur eine Verknüpfung bzw. ein Link. Den physischen Speicherort der Datei finden Sie unter Dateieigenschaften, die Sie mit der rechten Maustaste aufrufen können. Im angegeben Ordner können Sie den GVU Trojaner entfernen. Wie alle ausführbaren Programme endet die Datei auf .exe. Löschen Sie anschließend auch die Verknüpfung im Autostart-Ordner.
Fazit
Sollten Sie einen Sperrbildschirm auf Ihrem Computer erhalten, der irgendeinem Bezug zum GVU Trojaner aufweist, zahlen Sie auf keinen Fall das geforderte Lösegeld. In den meisten Fällen streichen die Erpresser nämlich nur Ihr Geld ein und Ihr Computer und darauf befindlichen Dateien bleiben weiterhin gesperrt. Nutzen Sie lieber gleich die oben genannten Methoden, den Trojaner zu entfernen. Die Erfolgschancen sind besser, dass Sie wieder auf Ihre Dateien zugreifen können.
Ganz wichtig: Nach dem Entfernen des GVU Tojaners sollten Sie sich spätestens jetzt für ein leistungsstarkes Antivirenprogramm entscheiden und Ihren Rechner vor einer erneuten Infizierung schützen. Weiterhin sollten Sie die 10 Maßnahmen für einen optimalen Virenschutz beachten.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar