Pc Gesperrt - Virus Entfernen

Dieser „Tipp“ ist spätestens ab Plan B so falsch wie gefährlich!

Die richtige Verhaltensweise kann nur so aussehen:

Der Rechner ist mit einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plug-Ins etc. sind die häufigsten Ursachen. System, Browser und Plug-Ins müssen laufend aktualisiert werden.

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Eine Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

1. Nimm eine Notfall-CD auf Linux-Basis und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses auf CD.
2. Verbinde den PC wieder mit dem Internet.
3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
4. (Nur mit Linux-Kenntnissen, sonst überspringe diesen Punkt): Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
   Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
   dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
   Beispiel:
   dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
   Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
   Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
   Die Hardware lässt sich durch Eingabe von lshw ermitteln.
6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
7. Boote von deiner System-CD/DVD und installiere benutzerdefiniert neu. Lösche zunächst alle Partitionen und erstelle dann eine oder mehrere neue.
8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
9. Ein Image-Backup vom frisch installierten System ist sehr zu empfehlen.

Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich...

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Wie Schütze ich mich vor ein erneuten Angriff ?

Und das was unter diesem Titel geschrieben steht ist keine wirklicher Schutz. Schadsoftware kann mitlerweile auch aus einer Sandbox ausbrechen.

Das was man zum Schutz vor diesen BKA/GEMA etc. Trojaner und Rogue- Scareware machen muss wird leider mit keiner Silbe erwähnt nämlich das penible aktuell halten des Systems und aller systemnahen Software wie auch aller Browser-PlugIns. Wobei JAVA und Flash die gefährdetsten Kandidaten sind: http://www.gutefrage.net/tipp/wie-kommt-schadsoftware-auf-einen-pc