GVU-Trojaner blockiert Windows?
Windows durch Bundespolizei gesperrt?

Weitere Informationen zum-Computer-Service






Empfohlene Virenschutz-Software:

www.kaspersky.de

Die Kaspersky Internet-Security wird von uns in einigen Fällen empfohlen, weil Kaspersky bei Bedarf stündliche Updates zur Verfügung stellt. Leider kann sich heute niemand mehr darauf verlassen, dass Viren und Trojaner zeitnah von den Virenschutzherstellern erkannt werden und prompt davor geschützt werden kann. Mit einem stündlichen Update haben Sie aber eine Chance, schnellstmöglich auf aktuellem Stand zu sein.
Aktueller Gutschein beim Einkauf im Online-Shop: Gutscheincode: 5EURKASP


 

Ein weiteres Produkt, das wir bevorzugt empfehlen ist Titanium Maximum Security von TrendMicro. TrendMicro ist ein Hersteller, der vorwiegend im Geschäftskundenbereich unterwegs ist. Große Unternehmen, bei denen Internet-Sicherheit eine hohe Priorität hat, wie z.B. die Telekom, aber auch kommunale Rechenzentren, setzen bevorzugt Produkte von TrendMicro ein. Erfahrungen aus diesem Business-Bereich snd im aufe der Jahre auch in die Produkte für Endanwender eingelossen. Die Titanium Maximum Security als High-End-Komponente schützt auch vor bösartigen Links in sozialen Netzwerken wie Facebook oder Twitter. Eine Gefahr, die zunehmend von Viren-Programmieren und zur Verbreitung von Trojanern genutzt wird.

 

GVU-Trojaner blockiert Windows

Start von Windows XP im abgesicherten Modus nicht möglich

August 2012: Anruf aus einem kleinen Ort in der Nähe von Stendahl, Ost-Deutschland - was so gar in nicht unserem Tätigkeitsbereich im Landkreis Darmstadt-Dieburg bzw. im Rhein-Main-Gebiet liegt: "Hilfe, mein Rechner ist durch einen Bildschirm mit dem Hinweis der Sperrung durch die Bundespolizei blockiert."

Der Screenshot des GVU Trojaners (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) mit Zahlungsaufforderung und gefaktem Webcam-Bild:

GVU-Trojaner sperrt Windows System (auch als BKA-Trojaner bekannt)

Die oben ersichtlichte Meldung der GVU - Gesellschaft zur Verfolgung von Urheberrechtsverletzungen kommt Ihnen bekannt vor? Oder Sie haben unter BKA-Trojaner oder GVU-Virus mit dem Hinweis auf ukash diese Seite gefunden?

Dann haben Sie möglicherweise einen Freund, Bekannten oder einen Zweitrechner, mit dem Sie noch Internet-Recherchen betreiben können. Oder einen freundlichen Polizeibeamten, der diese Seite durch entsprechende Recherche gefunden hat. Für Sie an dieser Stelle der Hinweis: Kramen Sie die Original Windows (XP)-CD aus Ihrem CD-Stapel, booten Sie den Rechner mit eben dieser CD und rufen Sie die Reparaturfunktion auf. Aus dieser Funktion heraus können Sie die System-wiederherstellung aufrufen und den Rechner auf einen Stand vor der Infizierung wiederherstellen.

Auswirkungen BKA-Trojaner

Das Betriebssystem Windows XP meldete sich mit einer Meldung, dass der Rechner aufgrund einer illegalen Aktivität gesperrt sei. Erst durch Zahlung des Betrag von 100 € über das Zahlungssystem UKash würde die illegale Tätigkeit nicht weiter verfolgt werden. Eine hübsche Einnahmequelle für den Staat, wenn es denn wahr wäre. Lässt sich so die Euro-Krise in den Griff bekommen? Jeder Bundesbürger Computer-Nutzer zahlt brav 100 € an den Staat, ob BKA-Trojaner oder nicht, schätzungsweise 5 Mrd. EURO dürften so zusammen kommen. Ok, reicht nicht ganz, um der Finanzkrise Herr zu werden, daher zurück zum Thema. Ein Aspekt sei mir dennoch erlaubt: Zahlt auch nur ein Bruchteil der mit diesem BKA-Trojaner infizierten Computer-Besitzer den geforderten Betrag per UKASH oder paysafecard an die bisher unbekannten Verteiler dieses Virus, dürfte ein hübsches Sümmchen zusammen kommen.

Der betroffene PC-Benutzer, von dem ich anfangs berichtete, war vor Ort bei der örtlichen Polizeibehörde und verlangte Aufklärung. Doch der Polizeibeamte tröstete ihn mit "Sie sind jetzt Fall 117 mit diesem Bundespolizei-Trojaner. Möchten Sie Anzeige gegen Unbekannt erstatten?" Fall 117 in einem Ort mit etwas über 5.000 Einwohner? Welche Ausmaße muss dieser Trojaner mittlerweile haben? Eine echte Hilfe konnte der Polizist ihm, auch gegen das Angebot, die 100 € direkt vor Ort zu begleichen, nicht bieten - außer der Recherche im Internet und Herausgabe meiner Telefonnummer :-). Da ich jedoch ungern für eine BKA-Trojaner-Beseitigung nach Stendahl fahre, blieb nur die telefonische Unterstützung.

Konnte der GVU-Trojaner / Bundespolizei-Trojaner bisher recht einfach über das Zurücksetzen des Systems mittels der Systemwiederherstellung außer Kraft gesetzt werden, verweigert die Programmierung dieser Version des Trojaners mittlerweile schlichtweg den Start des Computers im abgesicherten Modus.

Auch der Trick, den Router auszuschalten oder das Netzwerkkabel zu ziehen, schlägt in diesem Falle der Infizierung fehl. Stattdessen wird eine neue Drohung angezeigt frei dem Motto "Ohne Internetzugang des Rechners steht gleich die Polizei vor der Tür und Sie zahlen 10.000 € Strafe". Rat an den Kunden: Starten Sie ihren Rechner mit der Reparatur-Routine der Betriebssystem-CD Windows XP, alternativ mit den einschlägigen Tools wie der Kaspersky Rettungs-CD. Eine Schritt-für-Schritt-Anleitung zur Entfernung des GVU-Trojaners finden Sie unter Entfernung GVU-Trojaner.

Durch das Logo des Bundesamtes für Sicherheit in der Informationstechnik und einen Copyright-Hinweis "Bundespolizei" wird Echtheit der Meldung vorgetäuscht. Diese Version des Bundespolizei-Trojaners lässt sich durch das eingeblendete Bild der Webcam im oberen Bereich rechts identifizieren. Bisher nur eine Grafik, die an dieser Stelle eingeblendet wird, doch möglicherweise werden zukünftige Versionen damit aufwarten, ein Echtbild an dieser Stelle einzublenden und eventuelll auch zu übertragen. Der Druck auf den Benutzer, der sich diesen Virus / BKA-Trojaner eingefangen hat, wird damit nur noch stärker.

Ursache des Trojaner-Befalls

Häufig tritt die Sperrung mit oben ersichtlichem Fenster nicht direkt nach einer Infizierung ein. Durch ein unbedachtes Öffnen einer vermeintlichen Rechnung, die als Anhang einer E-Mail geliefert wurde, wird möglicherweise eine Schadsoftware installiert.

Nach Aufruf von "zufälligen" Webseiten tritt plötzlich der Trojaner in Erscheinung und der Verdacht liegt nahe, das die just zuvor aufgerufene Webseite die Ursache dafür sei. Der zufällige Leser mag vermuten, dass es sowieso nur Webseiten mit pornographischem Inhalt oder gecrackter Software / Raubkopie sei - und er sich sicher sein kann, dass bei ihm so etwas nicht auftreten kann. Doch sind Pornoseiten nur zu einem geringen Prozentsatz für einen Trojaner-Befall verantwortlich. Die Seitenbetreiber von Pornoseiten wollen schließlich ihr Geschäft nicht verderben, nur weil sie weitläufig als Verursacher einer Trojaner-Infizierung ausgemacht werden. Solche, als drive-by-Infizierung bezeichnete Schädigung kann mittlerweile selbst auf seriösen Webseiten auftreten.

Schadensbeseitigung BKA-Trojaner

Vielleicht gelingt es Ihnen ja auch, Ihren Computer mit einem Zweit-User, also ein anderer eingetragener Benutzer, unter Windows zu starten. Dann gehen Sie auf die Suche nach unbekannten .exe-Dateien mit Datum der Infizierung. Vermutlicher Ort: Temp-Verzeichnis, sinnigerweise bei den meisten Benutzern als verstecktes Verzeichnis eingetragen. Auch die Autostart-Gruppe wird in einigen Fällen als Dateispeicherort für die Schadsoftware angegeben. Ein Scannen mit MalwareBytes von Anti Malware mit aktueller Signaturdatenbank und ein abschließendes Scannen mit einer aktualisierten Antivirenschutz-Software sollte dann das Übel restlos beseitigen. Keinesfalls sollten Sie die entsprechenden Dateien einfach nur so löschen, die Trojaner haben mittlerweile die Eigenart, sich in der Registry zu verewigen.

Hier beispielhafte Logeinträge von Malwarebytes:

• C:\Users\USER\AppData\Local\Temp\deo0_sar.exe (Spyware.Zeus)
• D:\Users\USER\Favorites\_favdata.dat (Malware.Trace)
• C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen)

Dennoch haben Sie Glück: Dieser Bundespolizei-Trojaner lässt sich mit einigem Aufwand entfernen und hinterlässt auch - sofern er denn zeitnah entfernt wird - keine verschlüsselten Dateien, im Gegensatz zu dem Windows-Verschlüsselungs-Trojaner.

Meine Vorgehensweise wird durch ein Wartungs-Protokoll dokumentiert, dass Sie gerne hier einsehen können: PC-Wartungs-Protokoll nach Trojaner-Befall (pdf-Dokument).

Vorsorge Trojaner-Befall

Um nicht erneut Angriffsziel der Begierde eines solchen Trojaners oder genrell von Malware zu werden, hilft, alle installierten Komponenten und Programme auf aktuellem Stand zu halten. Die Windows Versionen Windows XP, Windows Vista und Windows 7 haben standardmäßig die Update-Funktionalität aktiviert und warnen üblicherweise, wenn diese Funktion außer Kraft gesetzt ist. Doch andere installierte Komponenten wie Adobe Flash Player, Java Runtime Engine, Adobe Reader und gegebenfalls weitere Browser-Addins müssen ebenfalls auf aktuellem Stand sein, um nicht bekannte Schwachstellen der Programme auszunutzen. Eine aktuelle Virendatenbank mit einem veralteten Virenschutzprogramm ist zur Vermeidung einer Infektion mit diesem BKA-Trojaner nicht ausreichend.

Für Hintergrundinformationen hat Google Informationen bereitgestellt, die über sicheres Verhalten im Internet aufklären: Gut zu wissen

Malwarebytes bietet eine kostenpflichtige Pro-Version als Ergänzung zu einem Virenschutzprogramm an. Damit würde ein Befall vorsorglich durch Malwarebytes blockiert, Virenschutzprogramme tun sich derzeit noch schwer, solche Schadsoftware gut zu erkennen. Da in relativ kurzen Zeitabständen die Malware-Datenbank aktualisiert wird, ist dies sicher eine gute Empfehlung.

Eine Vorsichtsmaßnahme wäre auch, als Benutzer in einem Windows-System unterwegs zu sein, der keine Rechte hat, Programme zu installieren. Da dies für viele umständlich erscheint, wird der normale Benutzer häufig mit Administratorrechten versehen - und damit der Gefahr hingeben, aus Komfortgründen Sicherheitsaspekte außen vor zu lassen.

Alternative: Nutzen Sie ein anderes Betriebssystem als Windows :-) Von einem Apple-Rechner mit MAC-OS ist mir momentan kein einziger Fall bekannt, der durch einen Trojaner gesperrt worden wäre.

Stehen Sie ebenfalls vor diesem geschilderten Problem eines Trojaner und wohnen im Raum Darmstadt? Dann kann Ihnen geholfen werden:

Computer-Crash: PC-Service benötigt?Computer-Service in Darmstadt:
Telefon 06151 42 87 129

Selbstverständlich sind wir auch in den umliegenden Gemeinden für Sie da. Ortsliste PC-Service

Ein Lösen des Problems ist mittels Fernwartung nicht möglich, daher ist ein Vor-Ort Besuch oder ein Vorbeibringen des Computers an unserem Standort (Telekom-City: Heinrich-Hertz-Straße 6, 64295 Darmstadt - West) unabdingbar.

Ortsliste für Computerservice rund um Darmstadt

Wir sind im Stadtgebiet Darmstadt natürlich schnell und einfach erreichbar. Kommen Sie nach Terminvereinbarung in unser Büro oder wir kommen für eine Computerhilfe zu Ihnen vor Ort, wenn Sie in einer der umliegenden Städte wohnen oder Ihren Firmensitz haben.

Generell gilt eine Versorgung für das gesamte Rhein-Main-Gebiet, teilweise der Odenwald und der Taunus, das Gebiet entlang der Bergstraße, das Ried sowie der Landkreis Darmstadt-Dieburg mit den Orten (Sortierung nach PLZ):

64283 Darmstadt Stadtzentrum und Eichbergviertel, 64285 Darmstadt-Bessungen, 64287 Darmstadt-Komponistenviertel, Woogsviertel, Mathildenhöhe, 64289 Darmstadt-Kranichstein, Martinsviertel (Watzeviertel), Wixhausen, 64291 Darmstadt-Arheilgen (Darmstadt-Arheiligen), , 64293 Darmstadt-Johannesviertel ,Waldkolonie, Europaviertel, 64295 Darmstadt-Heimstätten-Siedlung bzw. Darmstadt-Verlagsviertel, 64297 Darmstadt-Eberstadt,

64319 Pfungstadt mit den Gemeinden Eschollbrücken, Eich und Hahn, 64331 Weiterstadt, 64342 Seeheim-Jugenheim, 64347 Griesheim, 64354 Reinheim, 64367 Mühltal, 64367 Nieder-Ramstadt, 64372 Ober-Ramstadt, 64380 Roßdorf, 64390 Erzhausen, 64397 Modautal,

64401 Groß-Bieberau, 64404 Bickenbach, 64405 Fischbachtal, 64409 Messel,

64521 Groß-Gerau, 64546 Mörfelden-Walldorf, 64560 Riedstadt mit den Gemeinden Goddelau, Crumstadt, Erfelden, Leeheim und Wolfskehlen, 64569 Nauheim, 64572 Büttelborn, 64572 Büttelborn, 64579 Gernsheim, 64584 Biebesheim,

64665 Alsbach-Hähnlein, 64673 Zwingenberg,

64807 Dieburg, 64823 Groß-Umstadt, 64832 Babenhausen, 64839 Münster (Altheim) im Landkreis Darmstadt-Dieburg, 64846 Groß-Zimmern, 64850 Schaafheim, 64853 Otzberg, 64859 Eppertshausen

Bitte berücksichtigen Sie jedoch, dass bei einer Anfahrt für Computerservice, die länger als 15 Minuten dauert, Fahrtkosten anfallen. Dies gilt selbstverständlich nicht bei einem PC-Notdienst für die Darmstädter Stadtteile oder unmittelbar angrenzenden Orte wie: Griesheim, Erzhausen, Kranichstein, Eberstadt, Rossdorf, Messel, Heimstätten-Siedlung, Arheiligen, Wixhausen, Pfungstadt, Eschollbrücken, Eich, Hahn.

Auch die Gebiete Darmstadt-Mitte (Stadtzentrum, Grafenstraße, Hochschulviertel, Kapellplatzviertel, Eichbergviertel), Darmstadt-Nord (Johannesviertel, Martinsviertel, Waldkolonie, im Bereich Mornewegstraße und Pallaswiesenstraße, Kranichstein), Darmstadt-Ost (Oberfeld, Mathildenhöhe, Rosenhöhe, Diamantenviertel, Woogsviertel, Lichtwiese, Fasanerie) Bessungen (Paulusviertel, Ludwigshöhe) Darmstadt-West (Südbahnhof, Heimstättensiedlung, Verlagsviertel, Am Kavalleriesand, Arheilgen, Eberstadt (Lämmchesberg, Villenkolonie, Am Frankenstein, Kirchtannsiedlung, Jefferson Siedlung) und Wixhausen sind in der Regel ohne Berechnung von Fahrtkosten bei einer PC-Reparatur zu erreichen.

Computer-Akademie

Computer-Kurse
Darmstadt

Microsoft Office Kurse

Office 2003, Office 2007,
Office 2010, Office 2013

Excel-Kurs

PowerPoint

Word-Kurs

Aktuelles

Area 1963 - Computer-Tipps

Kontakt