Warnung vor erpresserischen GVU Trojanern

20.07.20121192 Mal gelesen
Der GVU Trojaner kursiert schon seit längerem im Netz und verursacht großen Schaden.

Der GVU Trojaner kursiert schon seit längerem im Netz und verursacht großen Schaden.

Er verbreitet sich über Werbebanner und manipulierte Webseiten im Internet. Sobald ein Besucher diese Seiten besucht, wird das Computersystem des Betroffenen nach Sicherheitslücken abgesucht und der Schädling unbemerkt auf ihren PC heruntergeladen.

Wenn der heimliche Download gelungen ist, erfolgt die Sperrung ihres Desktops. Sie erhalten eine Mahnmeldung. Darin steht, dass auf dem betroffenen Computer illegal heruntergeladene Medien gefunden worden seien und dass der Inhaber des PCs aus diesem Grund verpflichtet sei eine Mahngebühr zu zahlen. Erst dann würde der PC wieder freigegeben.

Der Trojaner tritt dabei in verschiedenen Mänteln auf. Mal ist der angebliche Absender die GVU (Gesellschaft für Verfolgung von Urheberrechtsverletzung e.V.), mal das BKA, das BSI (Bundesamt für Sicherheit in der Informationstechnik) oder die GEMA. Auch die geforderten Mahnkosten variieren, teilweise werden 50 € oder aber 100 € verlangt.

Alle diese Meldung sind Falschmeldungen und sollten auf keinen Fall bezahlt werden! Die Sperrung des PCs wird nach Zahlung der gewünschten Mahngebühr nicht aufgehoben! Betroffen sollten daher umgehend die Polizei benachrichtigen und Anzeige erstatten!

 

Entfernen des Trojaners

 

Sollte ihr PC betroffen sein, so können sie mit den folgenden Schritten den Trojaner ganz einfach entfernen:

Achtung: Durch diesen Weg, setzen Sie ihr PC zurück, daher ist er nur zu empfehlen, wenn zuvor ein Wiederherstellungspunkt (s. Erläuterungen unten) auf ihren PC angelegt wurde.

1. Starten sie den PC neu

2. Drücken sie während des Startvorgangs des PC mehrmals die F8- Taste

3. Dann öffnen sich die Startoptionen ihres PCs

4. Wählen sie von den Auswahlmöglichkeiten die Option “Abgesicherter Modus mit Eingabeaufforderung” aus

5. Sobald ein blinkender Balken erscheint, geben sie dort “rstui.exe” ein

6. Sofern sie mehrere Wiederherstellungspunkte angelegt haben können sie nun einen davon auswählen

7. Ihr PC wird sodann auf diesen Punkt zurückgesetzt und der Trojaner ist entfernt.

 

Vorbeugende Maßnahmen

 

Um die Gefahr eines Trojaners zu reduzieren, sollten sie einen aktuellen Virenscanner auf ihrem PC installiert haben. Viele Virenscanner beinhalten eine Web-Kontrolle, bei der Sie eine Warnmeldung erhalten, sobald Sie unsichere Webseiten besuchen.

Weiterhin empfiehlt es sich aus dem oben genannten Gründen einen regelmäßig Wiederherstellungspunkte anzulegen, für den Fall das der PC trotz gewalteter Vorsicht wegen eines Trojaners zurückgesetzt werden muss. Einen solchen Wiederherstellungspunkt können sie unter “Start” – “Systemsteuerung” – “Sichern und Wiederherstellen” ganz einfach erstellen.