GVU-Trojaner entfernen - so geht's

GVU-Trojaner entfernen - so geht's zum Video
Immer wieder werden Computer-User Opfer des GVU-Trojaners, während sie im Internet surfen. Doch diese Malware, deren einziger Zweck darin besteht, einen Erpressungsversuch zu starten, kann unschädlich gemacht werden. In der folgenden Anleitung erfahren Sie, wie Sie den GVU-Trojaner entfernen können.
Thomas Müller
31.05.2012 Thomas Müller
Themen der Anleitung Computer entfernen GVU-Trojaner Internet reparieren Software Systemwiederherstellung Virus
Was Sie benötigen
Dafür brauchen Sie beide Hände

So können Sie den GVU-Trojaner entfernen

Ist Ihr Computer vom GVU-Trojaner befallen, erscheint auf Ihrem Bildschirm eine Meldung, die augenscheinlich von der GVU und dem BSI kommt. Darin wird Ihnen mitgeteilt, dass auf Ihrem Rechner illegale Musikdownloads gefunden wurden und Ihr System deshalb gesperrt wurde. Des Weiteren werden Sie aufgefordert, einen gewissen Betrag innerhalb eines Tages zu bezahlen, sonst würde Ihre Festplatte formatiert. Diese Meldung ist gefälscht, kommt nicht von den genannten Institutionen und verfolgt nur einen Zweck: Geld von Ihnen zu erpressen. Um den GVU-Trojaner zu entfernen, müssen Sie einen Systemwiederherstellungspunkt in der Vergangenheit wählen. Da Windows aufgrund des Trojaners für Sie derzeit nicht im normalen Startvorgang aufrufbar ist, müssen Sie den Weg über den "abgesicherten Modus" wählen. 

  1. Schalten Sie Ihren Computer aus und starten Sie ihn neu. 
  2. Drücken Sie zu Beginn des Bootvorgangs einige Male die Taste ‚F8’.
  3. Nun öffnet sich ein Menüfenster. Wählen Sie die Option ‚Abgesicherter Modus mit Eingabeaufforderung’. 
  4. Geben Sie den Befehl  "rstrui.exe" ein, der die Systemwiederherstellung aktiviert. 
  5. Wählen Sie aus dem Kalendermenü der Systemwiederherstellung ein Datum aus, das sicher vor dem Zeitpunkt liegt, an dem Ihr Computer von dem Trojaner befallen wurde, und klicken Sie auf "Systemwiederherstellung starten". 

Nach der Systemwiederherstellung 

Funktioniert Ihr Computer nach der Systemwiederherstellung wieder, sollten Sie dennoch eine Festplattenformatierung und ein Neuaufspielen von Windows ins Auge fassen. Damit können Sie den GVU-Trojaner endgültig entfernen. Sichern Sie alle für Sie relevanten Daten auf Ihrer Festplatte auf CD oder DVD, legen Sie Ihre Windowsbetriebssystem-CD oder -DVD ein und schalten Sie den Rechner aus. 

  1. Schalten Sie Ihren Computer wieder ein. 
  2. Auf dem Bildschirm erscheint das Menü der Installations-CD oder -DVD. 
  3. Wählen Sie die Option "Festplatte formatieren" und folgen Sie den weiteren Anweisungen. 
  4. Ist die Formatierung abgeschlossen, können Sie - nach den Menüanweisungen - das Windowsbetriebssystem aufspielen. Damit sollte das Entfernen des GVU-Trojaners definitiv abgeschlossen sein. 

Keinesfalls sollten Sie dem Ansinnen der Erpresser Folge leisten und den geforderten Betrag bezahlen. Allerdings kann es durchaus ratsam sein, den GVU-Trojanerbefall einer örtlichen Polizeidienststelle zu melden.

Peter Oliver Greza
29.06.2012 Videoproducer Peter Oliver Greza

  • Phil | 08.07.2012, 01:11

    Nur ein kleinr Hinweis...aber bei der Neuinstallation sollte es einen Hint geben das vorher alle Daten gesichert werden müssen...sonst gibts eine böse Überraschung...

  • IT-Spez | 09.07.2012, 08:28

    Diese Anleitung ist der größte Schrott. Leute wisst ihr eigentlich was "unschädlich machen" heißt? Es bedeute nicht das man sein System neu aufsetzt, das ist keine Lösung für "dieses" Problem sonder für "alle" Probleme, weil man sich nicht mit der Ursache auseinander setzt. Das ist als hätte man bei einem Auto einen Platten und würde gleich das Auto wegschmeißen und nen neues kaufen. Also mal im Ernst wieso sollte man Windows neu installieren wenn man eine Systemwiederherstellung macht? 1. Alle temporären Daten werden bei einer Systemwiederherstellung gelöscht. 2. die Registrierung wird auch auf den Stand zurückgesetzt. Das heißt es können sich eigentlich keine Daten mehr auf dem PC befinden. Eine suche nach Daten vom Zeitpunkt des Virusbefalls wäre jedoch trotzdem Sinvoll.

  • Realdeep | 12.07.2012, 07:38

    Ich gebe IT-Spez in allen Punkten recht!!! Systemwiederherstellung ==> mit Malwarebytes noch mal scannen...und sein bevorzugtes Antivierentool auch noch mal suchen lassen. Thats It!!!

  • Opfer | 14.07.2012, 11:37

    Wie bescheuert ist das denn !? Wieso Windows neu installieren, besser den PC gleich verschrotten und einen neuen kaufen !

  • ToX | 27.07.2012, 03:55

    Cooler Tipp?!? Haste Husten, schneid dir die Lunge raus (samt Anhangsorgane), bei Schnupfen... Nase ab a-la Jacko @IT-SpeZ Das is leider genauso blau-aeugig! Nicht das Betriebs-System macht deinen Rechner aus, es macht ihn dir nur so bunt, wie du es gerne haettest! ...und die Software die dir "zeigt", dass sie ungewollt-da-ist, wuerde ich eher als "relativ harmlos" (ziel-los) einstufen Die soll nur aergern!!! ......und die Umsatz-Zahlen der kostenpflichtigen Anti-Vir Schmieden ankurbeln! (wenn nicht von denen gar selber erfunden ;)))) ...wer den ersten Hot-Fix hat , gewinnt 1000 Punkte beim Noob-User... GreetZ ToX

  • ToX | 27.07.2012, 03:59

    @Opfer --- damit hast du nicht unrecht! (wenn du 99,998 % Sicherheit haben willst)

  • daniel | 30.08.2012, 22:11

    Au mensch hab heut den Trojaner gekriegt und er lässt sich nicht löschen. Sogar wenn ich das ganze System neu herstellen will, sprich auf ein früheres Datum zurücksetzen, kommt jedes mal eine Fehlermeldung mit 0x8000ff konnte nicht gelöscht werden. HEEEELP!!!

  • Horst | 01.09.2012, 21:54

    Ich habe den GVU-Trojaner auf meinem PC, komisch aber ist ich habe den Virus nur auf einen meiner beiden Benutzerkonten. Das zweite Benutzerkonto funktioniert Einwandfrei. Kann mir das mal jemand erklären sofern es dafür eine sinnvolle/logische Erklärung gibt!!

  • Boondock Saint | 12.09.2012, 20:07

    wenn man sich den GVU trojaner auf einem eingeschränkten Konto eingefangen hat... reicht es dann das betroffene Konto zu löschen? :0