Bundespolizei Virus entfernen ohne wiederherstellungspunkt

...komplette Frage anzeigen

4 Antworten

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden so wie in deinem Fall. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.
Auch eine einfache Standard-Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking, E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  5. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien!), vernichte alle infizierten und sichere den Rest.
  6. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert(erweitert) -> Laufwerksoptionen(erweitert) neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  7. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner.
  8. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Zu kompliziert? Dann frag einen Kumpel oder bring den Rechner mitsamt dieser Anleitung zu einem Fachbetrieb.

Nathalie52 25.08.2012, 17:06

Danke ! :)

0

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet sind. Dadurch gelingt eine Drive-by-Infektion.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach Entsperrung des Rechners sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Formatieren durch UBCD 4.11

Was möchtest Du wissen?