x

Einloggen

Hast du noch keinen Account? Jetzt registrieren!

Den GVU-Trojaner entfernen bzw. unschädlich machen

Warnmeldung GVU-TrojanerNach dem Erfolg des Bundestrojaners lässt sich die Szene natürlich gleich etwas Neues einfallen, dass nach einem ähnliche Muster funktioniert. Es ist der GVU-Trojaner.

Der GVU-Trojaner erscheint ebenso wie der Bundestrojaner mit einer
Warnmeldung. Dieses Mal geht es um illegale Musikdateien, die auf dem
Rechner gefunden worden sein sollen. Das ist natürlich komplett Quatsch,
hat aber das Potenzial viele Leute in Angst und Schrecken zu versetzen.
Wie wird man diesen Trojaner denn nun wieder los?

Die Warnmeldung zum GVU-Trojaner enthält (wie inzwischen ja fast üblich) die Aufforderung 50 Euro zu überweisen, dann würde die Sperrung von Windows-Desktop, Registry und Taskmanager wieder aufgehoben. Aber natürlich geht dieser Betrag nicht Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU), denn die stellt solcherart Forderungen gar nicht.

Diese Warnmeldung ist gefälscht und wurde per Maleware auf den Rechner übertragen. Also: Niemals per Ukash Geld überweisen! Besser Anzeige bei der Polizei erstatten.

GVU-Trojaner per Systemwiederherstellung entfernen

  1. Wenn Ihr Computer die Trojanermeldung anzeigt, reagieren Sie mit einem Neustart.
  2. Während des Bootens, also wenn der Rechner gleich am Anfang mit schwarzen Bildschirm das Hochfahren initialisiert, drücken Sie die F8-Taste (am besten mehrmals), dann werden in weißer Schrift auf dem schwarzen Bildschirm mehrere Startoptionen angezeigt.
  3. Mit den Cursortasten navigieren Sie zu der Option „Abgesicherter Modus mit Eingabeaufforderung“ und bestätigen Sie mit der Enter-Taste.
  4. Nun wird der Bildschirm komplett schwarz, abgesehen von einem blinkenden, weißen Cursor. Tippen Sie rstrui.exe und bestätigen wiederum mit der Enter-Tasten.
  5. So gelangen Sie in die Systemwiederherstellungskonsole, dort wählen Sie einen Systemwiederherstellungpunkt, der eindeutig vor dem Befall Ihres Rechners liegt.
  6. Jetzt kann der Rechner neu gestartet werden und sollte ohne Probleme hochfahren.


Da der Trojaner auf diese Weise zwar ausgeschaltet, aber nicht aus dem System entfernt wird, ist eine Neuinstallation des Betriebssystems notwendig überlegenswert. Sie haben nun jedoch auf jeden Fall die Gelegenheit, unbehelligt Ihre Daten zu sichern, da Sie ganz normal auf Ihren PC zugreifen können.

58012 Mal gelesen
+5
2. Apr 2012, 11:06

Kommentare

(4)
RSS
avatar
-1
v x
hogiro 4. Apr 2012, 22:03

Hallo,

Sie sollten hier bitte die falsche Informationen nicht veröffentlichen, um ans Geld zu kommen. Man kann diesen Virus nachdem man im Abgesichertes Modus neustartet auch so entfernen, dass man das System nicht wieder installieren muss.

avatar
+1
v x
cagliari 4. Apr 2012, 22:27

Hallo hogiro,

ich weiß zwar nicht so genau, was eine Neuinstallation des Betriebssystems mit "ans Geld kommen zu tun hat", aber grundsätzlich hast Du recht.
Das System läuft natürlich und kann benutzt werden, auch wenn ich nach einem solchen Befall zur Neuinstallation tendiere. Ich vermerke das entsprechend.

Schönen Abend noch!

avatar
0
v x
HigHDefinition 4. Apr 2012, 22:38

Also ich entferne hartnäckige & unerwünschte Dateien indem ich sie in den Windows.old Ordner verschiebe und diesen dann mithilfe der Datenträgerbereinigung einfach verschwinden lasse. Hat bisher mit jeder einzelnen Datei bzw. jedem Virus geklappt.

avatar
0
v x
Oldieman58 7. Nov 2012, 01:52

Hallo zusammen,
wenn ich also eine neue Formatierung vornehmen und alle Dateien vorher sichern sollte, ist es dann nicht so, das der Trojaner sich auf einer der gesicherten Dateien eingenistet hat, womit ich mir den wieder auf den Pc hole, sobald ich diese Dateien auf dem Pc wieder aufspiele?
Das wäre doch dann ein Fass ohne Boden, was die Formatierungen betrifft, oder etwa nicht?
LG Oldieman58


Kommentieren

Fett Kursiv Unterstrichen Durchgestrichen   Link Zitieren Code
Ich bin mit den Nutzungsbedingungen einverstanden.
Zukünftige Kommentare zu diesem Beitrag abonnieren (abbestellbar).
 
Bitte klicke jetzt auf den Bestätigungslink in deiner E-Mail.