Frage von CosaNostra96 08.08.2012

Hilfe, GVU Virus auf PC, was soll ich tun???

  • Antwort von Kriwanek 08.08.2012
    1 Mitglied fand diese Antwort hilfreich

    Betrug! Auf keinen Fall bezahlen, denn das würde den PC auch nicht wieder zugänglich werden lassen!

    Trenne den betroffenen PC bitte jetzt vom Internet. Drucke dir vorher noch diesen Text aus, falls du ihn jetzt noch mit dem verseuchten PC lesen solltest.

    Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Browser-Plug-Ins müssen laufend aktualisiert werden!

    Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
    Auch eine Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher.

    Setze den PC also neu auf.
    Gehe dabei folgendermaßen vor, genau der Reihe nach:

    Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

    1. Nimm eine Notfall-CD auf Linux-Basis und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
    2. Verbinde den PC wieder mit dem Internet.
    3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
    4. (Nur mit Linux-Kenntnissen, sonst überspringe diesen Punkt): Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
      Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
      dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
      Beispiel:
      dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
      Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
      Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
    5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
      Die Hardware lässt sich durch Eingabe von lshw ermitteln.
    6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
    7. Boote von deiner System-CD/DVD und installiere benutzerdefiniert neu. Lösche zunächst alle Partitionen und erstelle dann eine oder mehrere neue.
    8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
    9. Ein Image-Backup vom frisch installierten System ist sehr zu empfehlen.

    Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine benutzerdefinierte Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich. Recovery-Methoden leisten dies in der Regel nicht.

    Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

  • Antwort von DeutscherKnecht 08.08.2012
    1 Mitglied fand diese Antwort hilfreich

    Alles neu formatieren und aufsetzen.

  • Antwort von Tooru 08.08.2012
    1 Mitglied fand diese Antwort hilfreich

    Am besten komplett neu aufsetzen

  • Antwort von crazyrat 08.08.2012

    NICHTS ZAHLEN!

    Du hast Dir eine Version des BKA-Trojaners eingefangen. Auf www.bka-trojaner.de findest Du eine Anleitung zum Löschen. Und in Zukunft nur mit Virenschutz-Software surfen gehen .

Du kennst die Antwort? Frage beantworten
Bitte noch eine Antwort ... Frage erneut stellen

Verwandte Fragen

Fragen Sie die Community –

anonym und kostenlos!