FacebookTwitterLinkedIn

GVU Virus

Auch bekannt als: GVU Ransomware
Typ: Ransomware
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist GVU Virus?

Wenn Sie eine Nachricht sehen (siehe Screenshot unten), die Ihren Computerbildschirm sperrt, bedeutet das, dass Ihr PC eine Ransomware Infektion hat. Dieser Schwindel stammt von einer Ransomware Familie namens Adneukine und wurde von Cyberverbrechern entwickelt, um Geld an arglosen PC Nutzern zu verdienen.

Die Nachricht, die besagt, dass Computernutzer urheberrechtlich geschützte Inhalte heruntergeladen, oder Pornografie angesehen haben und daher ein Bußgeld von Euro 50 bezahlen müssen, ist vollkommen falsch. Das Bundesamt für Sicherheit in der Informationstechnik (deutsche Behörde) hat Ihnen diese Nachricht nicht geschickt.

Sie ist ein Schwindel und Computernutzer sollten keine Bußgelder bezahlen. Cyberverbrecher, die für die Entwicklung und Verbreitung der GVU Ransomware verantwortlich sind, hoffen, dass Computernutzer auf diese täuschende Nachricht hereinfallen und die nicht existente Strafe zahlen. Dieser besondere Screenlocker ist eine örtliche Version seiner anderen Varianten und zielt auf Computernutzer in Deutschland ab. 

Die gleiche Infektion eines Computers aus den USA würde aussehen, als ob sie vom Internet Crime Complaint Center stammt und würde ins Englische übersetzt sein. Es gibt mehrere Familien von Ransomware Infektionen, die verschiedene, täuschende Methoden benutzen, damit ihre gefälschten Nachrichten legitimer erscheinen.

Beachten Sie, dass die Aussagen über Video- und Tonaufnahmen falsch sind und nur für den alleinigen Zweck eingesetzt werden, PC Nutzer noch mehr zu ängstigen, damit sie dieses falsche Bußgeld bezahlen. Einer der Screenlocker der Ramsom Familie (Reveton) benutzt vertonte Nachrichten, um PC Nutzer zu ängstigen.

Wenn Ihr Computer von dieser falschen GVU Nachricht gesperrt ist, sollten Sie das Bußgeld nicht bezahlen. Die richtige Art, um mit dieser täuschenden Nachricht umzugehen ist es, sie von Ihrem PC zu eliminieren. Beachten Sie, dass der erste Screenshot von der Reveton Familie stammt.

GVU MoneyPak Virus

Andere Varianten des GVU Ransomware Virus:

GVU Ihr Computer ist gesperrt Virus

GVU Ihr Computer ist gesperrt Ukash Virus

GVU Ransomware wird durch Botnets verbreitet. Cyberverbrecher infizieren den Computer des Nutzers mit Trojanern, die schließlich solche Ransomware Infektionen herunterladen und ausführen.

Andere bekannte Arten, wie sich der GVU Virus verbreitet beinhalten gefälschte Software Updates, infizierte Video Codecs und Drive-by Downloads. Meistens infiziert Ransomware den Computer des Nutzers durch Sicherheitslücken, die in Flash und Java Software gefunden werden.

Um die Infiltration durch den GVU Virus zu verhindern, sollte man immer Antivirus und Anti-Spyware Programme benutzen, um seinen Computer zu schützen. Wenn Ihr PC bereits mit dem GVU Virus infiziert ist, können Sie den zur Verfügung gestellten Entfernungsleitfaden benutzen, um Ihren PC zu entsperren. 

Täuschende Nachricht, die vom GVU Virus angezeigt wird: 

Die gesamte Tätigkeit dieses Computers wurde registriert. 
Wenn Sie eine Webcam verwenden, wurden Videos und Bilder für die Identifizierung gespeichert.
Auf Ihrem Computer wurden illegal heruntergeladene Medien ("Raubkopien") gefunden. Diese sind in Form von Musik. Filmen oder Entertainmentsoftware vorhanden. Durch den Download wurden diese Medien vervielfältigt, so dass ebenfalls eine Gesetzesübertretung gemäß § 106 Urhebergesetz gegeben ist.
Der Download von urheberrechtlich geschützten Medien durch das Internet, oder eine Dateitauschbörse (Fiksharing) ist illegal und wird gemäß § 106 Urhebergesetz mit einer Geldstrafe, oder Freiheitsstrafe von bis zu 3 Jahren bestraft. Weiterhin ist der Besitz nach § 184 Absatz 3 StGB strafbar und kann auch zur Beschlagnahmung des Rechners führen, mit dem die Dateien heruntergeladen wurden. Eine eindeutige Identifizierung Ihrer Person ist mit Hilfe Ihrer IP-Adresse und des Host Namens problemlos möglich. Die gefundenen Raubkopien wurden verschlüsselt und in ein geschütztes Verzeichnis kopiert. Um die Sperre aufzuheben und weiteren strafrechtlichen Konsequenzen aus dem Weg zu gehen, sind Sie verpflichtet eine Mahngebühr in Höhe von Euro 50 zu bezahlen. Zahlbar durch unseren Zahlungspartner Ukash. Nach erfolgreicher Bezahlung wird Ihr Computer automatisch entsperrt. Um die Bezahlung durchzuführen, geben Sie den erworbenen Ukash Code in das dafür vorgesehene Zahlungsfeld ein, wählen Sie den Wert Ihres Codes und drücken Sie anschliessend auf "Absenden". Der Gutschein muss mit einem Nennwert von Euro 50 versehen sein. Achtung! Wenn Sie das Bußgeld nicht innerhalb von zwei Tagen bezahlen, werden alle Daten an das Gericht übermittelt werden.

GVU Virus Entfernung:

Schritt 1

Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste und drücken Sie dann auf ENTER. 

alt

Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet: 

Schritt 2

Melden Sie sich mit dem Konto an, das von dem GVU Virus befallen ist. Starten Sie Ihren Internetbrowser und laden Sie ein legitimes Anti-Spyware Programm herunter. Aktualisieren Sie die Anti-Spyware Software und führen Sie eine kompletten Systemscan aus. Entfernen Sie alle Einträge, die er entdeckt. 

Nachdem Sie diese Schritte ausgeführt haben, sollte Ihr Computer sauber sein. Machen Sie einen Neustart Ihres Computers in normalen Modus.

Alternativer GVU Virus Entfernungsleitfaden:

Wenn diese Ramsonmware Ihren Bildschirm sperrt, wenn Sie Ihren Computer im Abgesicherten Modus mit Netzwerktreibern starten, versuchen Sie Ihren PC im Abgesicherten Modus mit Eingabeaufforderung zu starten.

Das Video zeigt, wie man einen Ransomware Virus mit dem "Abgesicherten Modus mit Eingabeaufforderung" und "Systemwiederherstellung" entfernen kann:

1. Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung. Während Ihr Computer startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals, bis Sie das Windows Erweiterte Optionen Menü sehen, dann wählen Sie den Abgesicherten Modus mit Eingabeaufforderung von der Liste und drücken Sie ENTER.

Starten Sie Ihren Computer im Abgesicherten Modus mit Eingabeaufforderung

2. Wenn der Eingabeaufforderungsmodus lädt, geben Sie die folgende Zeile ein: cd restore und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung. Tippen Sie cd restore

3. Als nächstes geben Sie diese Zeile ein: rstrui.exe und drücken Sie ENTER.

Systemwiederherstellung mit Eingabeaufforderung rstrui.exe

4. Im geöffenten Fenster klicken Sie auf "Weiter".

Systemdateien und Einstellungen wiederherstellen

5. Wählen Sie einen der verfügbaren Wiederherstellungspunkte und klicken Sie auf  "Weiter" (dies wird das System Ihres Computers auf eine frühere Zeit und ein früheres Datum zurücksetzen, bevor die Ransomware Ihren PC infiltriert hat).

Wählen Sie eine Wiederherstellungspunkt

6. Im geöffneten Fenster klicken Sie auf "Ja".

Systemwiederherstellung ausführen

7. Nachdem Ihr Computer auf ein früheres Datum zurückgesetzt wurde, laden Sie eine empfohlene Anti-Spyware Software herunter und scannen Sie ihn, damit alle Überreste des GVU Virus eliminiert werden.

Andere Tools, die dafür bekannt sind den GVU Virus zu entfernen:

Quelle: https://www.pcrisk.com/removal-guides/6919-remove-gvu-virus

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Wie man Infektionen vermeidet
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
GVU Ransomware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für GVU Ransomware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Windows-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Windows herunterladen

Plattform: Windows

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.