Die als GVU-Trojaner bekannte Ransomware ist keine offizielle Mitteilung der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen, sondern der Versuch Geld für die Entsperrung des betroffenen PCs zu erpressen.
Diese “Ransomware” erpresst den PC Nutzer mit der Warnmeldung "Ihr Internet Service Provider blockiert" und weiter mit dem Hinweis "Die Funktion Ihres Computers wurden aus Gründen unbefugter Netzaktivitäten ausgesetzt". Die Freischaltung des Rechners sei nur über eine Ukash-Zahlung möglich.
Zahlen Sie auf keinen Fall.
Hier werden folgende Fragen zum GVU-Trojaner beantwortet:
Wie kann ich den GVU-Trojaner entfernen?
Ist mein Rechner danach sauber?
Wie kann ich eine erneute Infektion durch GVU/GEMA/BKA-Trojaner verhindern?
Woran erkenne ich den GVU Trojaner?
Wo erfahre ich mehr über Trojan:Win32/Reveton alias GVU-Trojaner?
Kann ich den GVU Trojaner mit der Systemwiederherstellung entfernen?
Grundsätzlich empfehlen wir die Bereinigung in einem Fachforum wie dem Trojaner-Board. Dort wird man von einem Helfer Schritt für Schritt begleitet und angeleitet, bis der Rechner sauber ist.
Um den GVU-Trojaner zu entfernen, gibt es verschiedene Möglichkeiten. Welchen Weg man wählt, hägt davon ab ob man noch Zugang zu seinem Rechner hat.
Der Rechner startet noch:
Der Rechner startet nicht mehr:
Das kommt drauf an, wie man sauber definiert. Es ist ein Zustand, bei dem kein Virenscanner mehr eine Infektion feststellt.
Man sollte eine Neuinstallation des Systems in erwägung ziehen.
Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP
Ein Virenscanner kann niemals *wirklich* vor solchen Infektionen schützen. Das liegt daran, dass ein Anti-Virus Scanner nur davor schützen kann, was er kennt.
Wichtiger ist es sein System aktuell zu halten. Dazu zählen vorallem die WIndows-Updates und die Updates aller genutzten Software. Veraltete Software hat Sicherheitslücken, die es Malware erlauben ins System zu kommen: Drive-by-Installation.
Ob die größten Sicherheitslücken auf dem Rechner geschlossen sind, kann man mittels PluginCheck herausfinden.
Generell ist es zu empfehlen das JAVA-Plug-In des Browsers zu deaktivieren. Es ist nicht für Youtube-Videos notwendig. Dafür wird Flash verwendet.
Am besten erkennt man ihn am Sperrbildschirm, wie oben auf dieser Seite zu sehen.
Ein
Scan mit Malwarebytes Anti-Malware würde den GVU-Trojaner in etwa so anzeigen:
C:\Users\User\wgsdgsdgdsgsd.dll (Trojan.Reveton)
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-10937d61 (Trojan.Reveton)
C:\ProgramData\DSGSDGDSGDSGW.PAD (Exploit.Drop.GSA)
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen)C:\Users\AppData\Roaming\skype.dat (Malware.Packer.RRE)
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS)
Auch wenn in der Hälfte der Fälle ein Zugriff auf den Desktop wieder ermöglicht werden konnte, sind Teile des Trojaner nachwievor auf dem Rechner zu finden gewesen.
Viel wichtiger ist jedoch die Tatsache, dass die Lücke, durch die der Trojaner eingeschleust wurde, nachwievor vorhanden ist. Zusammenfassend lässt sich diese Frage daher verneinen.