GVU Trojaner entfernen – aber richtig


In vielen Mails mit willkürlichem Inhalt, werden Internet-Nutzer zum öffnen eine Mail-Beilage aufgefordert.

Im Augenblick sehr aktiv ist eine Mail die von einer Partnervermittlung kommen soll >>> .  Ebenso greifen Trojaner die bereits aktiv sind, auf die Adressen von Adressbüchern wie Outlook oder IcrediaMail zu und versenden Mails mit dem Absender des verseuchten PC.

Ein ganz aktuelles ist folgendes:

Hallo Werner

Wir hatten wirklich super-schöne Tage am vergangenen Wochenende. Dabei ist uns ein Schnappschuss gelungen der auch Dich interessieren wird und wir legen ihn dieser Mail bei.

Ganz herzliche Grüsse und nochmals vielen Dank

XXX

oder das bekannte nun leicht abgeänderte Mail

Obiges Mail ging an eine von unseren Mail-Adressen, die wir ausschliesslich zum Test für das eröffnen eines Test-Accounts bei Top Of Software vor langer Zeit benutzten. Diese Mail Adresse kann niemandem sonst bekannt sein, da wir sie nie benutzen und sie auch aus Sonderzeichen besteht. Wer hat hier wohl die Adressen verkauft???

 

Während viele Leser sich scheuen unbekannte Mails zu öffnen, können solche Mail schon dazu verleiten den Anhang zu öffnen, kommt er doch von eine bekannten Adresse. Im Anhang öffnet sich dann aber nicht eine interessantes Foto, sondern der Trojaner GVU verbreitet sich auf dem PC.  Sie wird in Fachkreisen Ukash-Erpresser-Malware genannt.

Einmal aktiv deaktiviert er das Windows-Desktop, den  Taskmanager und die Registry. Sie erhalten einen Screen angezeigt, der Ihnen das abspielen von illegaler Musik unterschlägt und sie um 50 Euro bittet, damit die Sache aus der Welt und Ihr Pc wieder brauchbar wird.

Was sie nun auch immer tun, ob sie zahlen oder nicht, ihr PC wird nicht wieder frei. Dazu benötigen Sie Hilfe von Virenspezialisten wie Kaspersky WindowsUnlocker den Sie auf einen USB Stick installieren. (Wohl bei einem Freund, da Ihr PC ja nicht mehr zu brauchen ist). Auf den Seiten des Herstellers finden Sie weitere Informationen zur Installation >>>

In vielen Foren und Online-Zeitschriften wird angeraten, den PC neu aufzusetzen, also eine Neuinstallation. Dies ist unserer Meinung nach nicht nötig.  Jedoch kann sich der GVU auch täglich ändern, so dass auch Kaspersky Probleme hat alle Spuren zu vernichten.  Es wird auch berichtet, dass der Trojaner Zeitgesteuert agiert. Das heisst, dass man in zwei oder drei Wochen eine Aufforderung erhält und gar nicht mehr weiss, wann und wie man sich den Trojaner eingeheimst hat.

Der Vielzahl der Mail die wir erhalten (unüblich viele für Viren) nehmen wir an, dass viele Nutzer diesen Anhang geöffnet haben.  Auf der Seite von Chip.de steht seit längerem eine Anleitung wie man sich von diesem Teufelszeug entbinden kann >>>

4 Antworten zu “GVU Trojaner entfernen – aber richtig

  1. Pingback: Lies mal… » Blog Archive » GVU Trojaner entfernen – aber richtig

  2. Pingback: GVU Trojaner entfernen – aber richtig | Die Abzocker

  3. Eine weitere Mail mit diesem Trojaner im Anhang

    Sehr geehrter peter xx,

    unser Logistikpartner hat Ihr Paket mit der Auftrags-Nr. 06888059182 zum Versand an DHL AG übergeben.

    Im Anhangsordner befindet sich die Rechnung und Empfängeradresse als Text-File.
    Die Rechnungsbestätigung wurde laut dem §§ 9c 9b aus Sicherheitsgründen mit Ihrem persönlichen Kennwort verschlüsselt.

    Ihre Pin lautet# haus

    Sie können die Rechnungsbestätigung jederzeit selbständig über den online Shop ansehen.

    Folgende Angaben werden gebraucht:

    – E-Mail und die Bestellnummer bzw.
    – die Bestellnummer und die Geräte-Nummer

    Artikelnummer: 10803299754
    Geräte Serien-Nr.: 72166521383
    Rechnungshöhe: 573,82 EU

    Ihr Auftrag ist hiermit fertig.

    Mit freundlichen Grüßen

    Ihr Kundendienst

    _______________________
    Toede Technik Online-Handel mit Sitz in Dortmund

    Vorstand: Klaus Reiter, Michael Mayer
    Aufsichtsratsvorsitzender: Klaus Fuchs
    Amtsgericht: Berlin 95260
    _________________________

    Im Anhang dann die Zip mit einer „Rechnung“

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s