Computer gesperrt GVU wie entsperren?

Computer GVU entsperrenDas war in dieser Woche ein knapper und wenig aussagekräftige Aufschrei eines Freundes auf meinem Anrufbeantworter. Ich war alleine schon der Tatsache verblüfft, dass er anrief. Normalerweise meldet sich dieser Freund immer nur per Mail.

GVU Virus – GVU Trojaner

Eine kleine Recherche im Internet ergab, dass es einen Virus oder Trojaner gibt, der nicht wie sonst üblich Schadsoftware auf dem Computer ablädt. Nein, der Rechner wird gegen jeglichen Zugang einfach gesperrt und angeblich nur gegen eine Zahlung eines gewissen nicht unerheblichen Geldbetrages wieder entsperrt.

Was tun gegen GVU Virus

Als Erstes und wie ich finde sehr probates Mittel, um wieder Zugriff auf euren Computer zu bekommen, kappt ihr einfach die Verbindung zum Internet. Das hat bei meinem Freund geholfen, zumindest wieder Zugriff auf den PC zu erlangen.

Norten Antivirus Software


Nachdem ich den Computer vom Internet getrennt hatte, habe ich ein Antivirus Programm auf dem Rechner installiert. Und den Rechner neu gestartet in der Hoffnung, dass das Antivirus Programm automatisch den Übeltäter im Autostart entdeckt und erfolgreich beseitigt. Aber leider nein.

Antivirus Programm beim Booten starten

Ihr müsst es schaffen, dass das Antivirus Programm beim Booten verschiedene Ordner überprüft, bevor die darin enthaltenen Programme gestartet werden. Also bei dem Norton Antivirus Software musste ich die CD einfach einlegen und von selbiger starten. Und anstatt Windows zu starten, wurde der Bootsektor analysiert und der entsprechende Virus entfernt aus dem Autostart.

Run.dll Fehler beim Starten beheben

Wenn ihr alles richtig gemacht habt, bleibt die befürchtete Meldung, die euch über die Sperre auf eurem Rechner informiert, Gott sei Dank aus! Allerdings hatte ich danach dann eine neue Meldung beim Start des Rechners: „Fehler beim Laden …. Modul wurde nicht gefunden“. Einfach wegklicken ist klar, allerdings nervt es.

Also einfach die „msconfig“ mittels des Ausführen Dialogs ausführen und dann unter Autostart, einfach den angezeigten Pfad in der Fehlermeldung deselektieren und die Fehlermeldung sollte sich erübrigt haben.

Da es die unterschiedlichsten Viren und Trojaner zu dem selben Thema gibt, gibt es leider auch nicht den einen richtigen Weg, diesen nervenden Virus wieder loszuwerden.

GVU Virus infizierten Computer entsperren

Aber ohne Internet ist so ein Computer irgendwie sinnfrei oder? Im Internet gibt es die unterschiedlichsten Aussagen und Meinungen zu dem Thema, wie man den GVU Trojaner angeblich los wird. Der wohl günstigste Weg wieder Zugriff auf euren Rechner zu bekommen findet man bei Chip, wo es den sogenannten Kaspersky WindowsUnlocker gibt.

Da sich der hier beschriebene Virus leider in den Autostart einnistet ist es wirklich schwierig ihn wieder loszuwerden. Der hier genannte Kaspersky WindowsUnlocker muss also beim Starten des Rechners aufgerufen werden. Aus diesem Grund lest einfach die Beschreibung die euch bei Chip.de mitgeliefert.

Wenn ihr Fragen dazu habt, lasst mir einfach einen Kommentar da, vielleicht kann ich euch ja helfen? Aber zu allererst versucht es mal mit dem Kappen vom Internet.

Bildquelle: @blog.botfrei.de

13 Kommentare Schreibe einen Kommentar

  1. Auch ich musste letzten Monat wieder bei einem Virus aushelfen und konnte diesen Schach-Matt setzen. Das erste was auch ich gemacht habe, die Internetverbindung kappen. So wie du selbst schreibst. Kann NIE verkehrt sein! ;)
    Freut mich, dass der Bekannte auch auf dich setzen konnte und du helfen konntest. Danke für die Anleitung aber ich hoffe sie wird nie nötig sein! :D
    Guten Start in die Woche!

    • Ja, Viren sind echt ärgerliche Zeitgenossen. Und ja Internetverbindung kappen, das hilft! ;-)

      Auch dir einen erfolgreiche Woche
      Matthias

  2. Schlimm sowas oder? Und dieser „Virus“ ist ja schon ein paar Tage alt.

    Ich will nicht wissen, wie viele Leute wirklich bezahlt haben. Scheiss Abzocke das.

      • Die entfernen gar nichts nach dem bezahlen. Das geld ist weg und der Nutzer bleibt immer noch auf dem Schaden sitzen. Woher sollen sie auch wissen welchen Rechner die „befreien“ müssen.

        Eine andere Masche die ich in den letzten Tagen gelesen habe: Vermeintliche Support-Mitarbeiter von Microsoft rufen zu Hause an und erzaehlen einem etwas von „Rechner sei veraltet, Lizenz abgelaufen“ und so. Sie schalten sich dann per Remote auf den eigenen Rechner, nach Zahlungseingang versteht sich, und installieren Schadsoftware die noch mehr Daten ausspaeht und dann faengt der Aerger erst richtig an.

        Alles Mist.

        • Ja, das mit dieser Mache mit den Support Mitarbeitern von Windows habe ich auch gehört, Carsten. Ich finde es einfach nur dreist. Aber wo Licht ist, ist leider auch Schatten.

          Ich hoffe dass ich dem ein oder anderen da helfen kann, leider ist meistens nur ein kompletter Rebuild des Systems die einzig mögliche Kkonsequenz und Lösung für diese Art der Schadsoftware.

          Deshalb immer den Tipp mit Dropbox.

          Gruß
          Matthias

  3. Alternative: Linux Boot CD und damit das dinge beseitigen und die Dateien löschen. Arbeitsaufwand: max 30minuten inkl AntivirenUpdate.

    • Danke für den Tipp, hast du das schon mal machen müssen? Weil ich mir die Frage stelle, wie du die virusdateien löschen willst? Ich habe sie ohne ein Antivirenprogramm nicht entdeckt?

      • wissen um welchen Virus es sich handelt und welche Dateien man beseitigen muss, sollte man schon wissen.
        Aber die Linux LIve CDs kommen alle mit guten Virenscanner die sich aktualisieren wenn du eine Internetverbidnung hast. Die finden auch Viren auf Windows Rechnern.

  4. Hallo,
    leider hat sich bei mir dieser Trojaner eingeschlichen. Ich hab die Internetverbindung gekappt. Mein Pc ist trotzdem noch gesperrt. Was mach ich jetzt? Ich bin um jede Hilfe dankbar.
    LG

    • Morgen Fabi,

      hast du zufälligerweise eine Aufteilung der Benutzerkonto, sprich ein Adminkonto und dein jetzt betroffenes Konto? Dann versuche dich einmal mit dem Adminkonto anzumelden. Weil ich jetzt auch von Bekannten gehört habe, dass es direkt mit dem Benutzerkonto zu tun haben kann.

      Gruß
      Matthias

    • Wie bitte schafft ihr das eigentlich immer? Das Ding gibt es doch nun schon so lange und immer wieder tauchen Personen auf die sich dieses drecks Tei eingefangen haben. Keine Windows Updates gemacht? Angst weil nicht original Windows? Mensch Mensch Mensch. Sorry, aber sowas regt mich auf. Einmal das diese Leute Geld mit dem unwissenden anderer machen und dann das, dass die Leute es nicht schaffen ihre Rechner aktuell zu halten.

      Macht BACKUPS und UPDATES! Ehrlich! Aber hilft ja nichts, dass Ding ist da und muss weg.

      Unkomplizierteste:
      – Lade dir auf einem virenfreien Rechner eine Linux Live CD herunter, Knoppix, Debian, Ubuntu, was auch immer. Gibt ja genug.
      – Brenne das auf eine CD/DVD und starte damit deinen virenverseuchten Rechner.
      – Nehme eine NEUEN oder frisch formatierten USB Stick
      – Kopiere alle wichtigen Dateien die Du sichern willst, auf den USB Stick. MP3s und Videos zaehlen nicht. Die kann man wieder herunterladen bei Amazon oder iTunes.
      – Formatiere den Rechner und installiere dein Betriebssystem neu.
      – Installiere alle Updates.
      – Nicht auf alles klicken in irgendwelchen E-Mails.

      Die „anderer Benutzer“ Moeglichkeit:
      – Logge Dich mit dem anderen Konto ein
      – Nehme eine NEUEN oder frisch formatierten USB Stick
      – Kopiere alle wichtigen Dateien die Du sichern willst, auf den USB Stick. MP3s und Videos zaehlen nicht. Die kann man wieder herunterladen bei Amazon oder iTunes.
      – Formatiere den Rechner und installiere dein Betriebssystem neu.
      – Installiere alle Updates.
      – Nicht auf alles klicken in irgendwelchen E-Mails.

      So, schon wieder so viel geschrieben. Egal. Oder schaue in den Kommentaren wie andere es geloest haben oder hole Dir Hilfe vor Ort.

      Viel Erfolg! mfgcb

      • Nabend Carsten,

        ich denke nicht dass unbedingt die von dir bemerkten fehlenden Updates irgendeiner Software zu diesem Virus geführt haben. Der Rechner, den ich von dem Teil befreien musste wurde regelmäßig von mir gewartet und da war ein originales Windows drauf.

        Das Problem sehe ich eher darin, dass dieses Programm sehr schwer von Antivirenprogrammen erkannt wird. Ich meine es ist kein schändlicher Virus, macht nichts Verbotenes es sperrt „nur“ den Bildschirm.

        Das was ich nur nicht verstehe ist, warum das Teil sich dann plötzlich in den Bootsektor einschleichen kann ohne das Windows oder ein Antivirenprogramm anschlägt?

        Gruß und ruhigen Abend ;-)

        Gruß
        Matthias

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg