Frage von CosaNostra96,

Hilfe, GVU Virus auf PC, was soll ich tun???

Habe grade diese bekannte Meldung bekommen das ich "Raubkopien gedownloadet hab und jetzt 100€ PaySafeCard zu freischaltung zahlen solle"

Hab mich dann belesen und alle meinten ich solle eine Rettungs-CD auf einen anderen Computer brennen und dann in den Infizierten rechner schieben der renigt dann alles...

Aber ich habe mich durch mehreres an und abmelden von der Sperre befreit...

Was kann ich jetzt tun um mein rechner wieder KOMPLETT zu cleanen... Lasse grad mein Virenprogramm durchlaufen,,, was kann ich noch tun damit er wieder KOMPLETT Sauber von Viren wird???

Danke

Antwort von Kriwanek,
1 Mitglied fand diese Antwort hilfreich

Betrug! Auf keinen Fall bezahlen, denn das würde den PC auch nicht wieder zugänglich werden lassen!

Trenne den betroffenen PC bitte jetzt vom Internet. Drucke dir vorher noch diesen Text aus, falls du ihn jetzt noch mit dem verseuchten PC lesen solltest.

Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Browser-Plug-Ins müssen laufend aktualisiert werden!

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Auch eine Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD auf Linux-Basis und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. (Nur mit Linux-Kenntnissen, sonst überspringe diesen Punkt): Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
    Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
    dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
    Beispiel:
    dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
    Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
    Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
  5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
  7. Boote von deiner System-CD/DVD und installiere benutzerdefiniert neu. Lösche zunächst alle Partitionen und erstelle dann eine oder mehrere neue.
  8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
  9. Ein Image-Backup vom frisch installierten System ist sehr zu empfehlen.

Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine benutzerdefinierte Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich. Recovery-Methoden leisten dies in der Regel nicht.

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Antwort von DeutscherKnecht,
1 Mitglied fand diese Antwort hilfreich

Alles neu formatieren und aufsetzen.

Antwort von Tooru,
1 Mitglied fand diese Antwort hilfreich

Am besten komplett neu aufsetzen

Antwort von crazyrat,

NICHTS ZAHLEN!

Du hast Dir eine Version des BKA-Trojaners eingefangen. Auf www.bka-trojaner.de findest Du eine Anleitung zum Löschen. Und in Zukunft nur mit Virenschutz-Software surfen gehen .

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten