Bundestrojaner/BKA-Virus - Win7 neu installieren mit CD des Bruders?

...komplette Frage anzeigen

9 Antworten

Hi,

die CD kannst du freilich nehmen, aber deine Seriennummer brauchst du schon selber. Seine geht natürlich auch, wenn er gleichzeitig sein Windows wieder entfernt^^umgugg

Das mit dem Netzwerkkabel ziehen war schonmal ne gute Idee, aber vermutlich zu spät. Es ist wie bei Krankheiten, erst die Inkubationszeit, also erst die Malware verteilen, dann Symptome zeigen(dein Bildschirm).

Jedenfalls solltest du deinen Rechner vollständig platt machen, inklusive der Partionen auf deiner Festplatte. Die kannst du dann neu anlegen, und du bist sicher, dass du auch sämtliche Rootkits los bist. Wenn du eine Datenplatte hast, die du später wieder im neuen System brauchst, dann lass da mehrere Anti Vir/Malware-Tools drüber laufen.

Viel Glück!

Zum blinkenden Unterstrich: Wenn alles nix hilft, ab ins Bios und mal auf Standard-Einstellungen zurücksetzen. Ansonsten den Rechner auch mal ne viertel Stunde am Blinkstrich lassen, der macht schon was im Hintergrund.

Hallo Wutklumpen.

Danke für deine ausführliche und bisher hilfreichste Antwort. Ich werd das mal mit BIOS versuchen und mal schauen, vielleicht wird das ja wieder ;D

Auf jeden Fall schon mal danke ;D

0

Es besteht die Möglichkeit, die wichtigsten Daten noch zu sichern. Dies muss vor der Löschung der Partition geschehen. Hierzu brauchst du eine DVD und die Isodatei mit Ubuntu. Die Isodatei brennst du mittels eines zweiten Rechners auf die DVD. Anschließend legst du die DVD in den verseuchten Rechner. Nun sollte dir nach dem starten das booten von der DVD angeboten werden (sonst im Bios die Bootreihenfolge ändern, sodass die CD als 1. steht). Nun kannst du sagen, dass du Ubuntu nur testen willst. Das starten dauert etwas länger. Anschließend suchst du dir die einzelnen Dateien heraus, die auf jeden Fall gesichert werden sollen. Diese Dateien lädst du dann bei https://www.virustotal.com/ hoch (das Netzwerkkabel kannst du ohne Gefahr einstecken, da der BKA Trojaner nur unter einer Windows Umgebung lauffähig ist und somit unter Linux nicht läuft). Falls der online Virenscanner nichts für die betroffene Datei meldet, kannst du diese auf einen USB Stick kopieren. Wenn du fertig bist, fährst du den PC einfach runter und installierst Windows neu (bei der Installation wird dir zu Anfang angeboten die Partition zu löschen, dies bitte machen und eine neue anlegen, anschließend wie gewohn installieren).

Deine Idee, Windows7 neu aufzusetzen, ist sicher die beste, alles andere wäre viel zu unsicher. Da Du eine DVD (Deines Bruders) hast, brauchst Du nur noch die Seriennummer. Wie Du die heausbekommst, findest Du vielleicht hier: http://forum.chip.de/windows-7/seriennummer-installierten-system-finden-1492763.html . Oder google mal "windows 7 serial auslesen". Das funktioniert aber nur, wenn Dein Bruder die gleiche Version benutzt, Du kannst keine "Professional" mit dem Key für eine "Home" freischalten.

Entferne den Trojaner erstmal mit einer der Rettungs-CDs der Antivirenhersteller.
http://www.avg.com/de-de/avg-rescue-cd
Dannach einfach den Windowslizenzkey aus Windows auslesen.

das wird wohl nicht gehen. Wenn er mit seinem PC im Internet ist dann kannst du dich nicht mehr zusätzlich aktivieren.

Das er jetzt nicht mehr startet hat mehr mit dem Stromziehen zu tun als mit dem Trojaner. Lass ihn mal ein paar Minuten ohne Strom stehen und versuch einen erneuten Start. Schau dich mal bei Semper um die haben viele Videos über diesen Fall im Internet.

Naja Strom hat er genügend. Ich vermute eher, dass die Virus-Programmierer ihre Naktiken geändert haben. Ich vermute nicht, dass sie immer den gleichen Virus in Umlauf senden und dann immer mehr misserfolge haben. Es steht auch bereits in einigen Foren, dass die Daten nun nicht mehr verschlüsselt sondern gelöscht werden. Habe ja den PC übernacht stehen lassen und heute geht er immer noch nicht. (Strom ist natürlich über Nacht aus gewesen).

0
@Sythex

Ich meinte nicht ausgeschaltet sondern komplett stromlos. Ein paar Minuten. Dann versuch mit F8 zu der Option abgesicherter Modus.

0
@Auchdazu

Hallo Auchdazu.

Was meinst du mit "Stromlos", wenn ich den PC über Nacht komplett mit meiner Steckdosenleiste aus hab bekommt der doch so oder so kein Strom?

Lg.

0
@Sythex

Das ist nicht ganz richtig^^ Zieh wirklich den Kaltstromstecker aus der Steckdose, oder aus dem Netzteil. Wenn Kippschalter vorhanden, dann diesen vorher betätigen. Nach paar Minuten wieder alles zusammenstöpseln und hoffen ;)

0

hast du schon "abgesicherter Modus MIT NETZWERKTREIBER " versucht ?

Würde ich nicht versuchen, da somit die restlichen Rechner im Netzwerk gefährdet werden bzw. Datensätzen des verseuchten Rechners bei bestehender Internetverbindung rausgehen. Einzige richtige Möglichkeit ist mit Linux Bootcd Daten sichern, scannen, Partition löschen, Partition neu erstellen und Windows neu installieren.

0
@pendler123

da zieht man vorher den lanstecker herraus und dann sendet gar nichts in das netzwerk......manchmal zickt windows im abgesicherten modus rum...wie er es beschrieben hat....dann verwendet man abgesi...mit netz...treiber.....und schon hat man zugriff auf den rechner.....das er den rechner neu aufspielen muss oder besser gesagt sollte steht außer zweifel !

0

Hallo.

Die seriennummer benötigst du schon. Wenn du den hast kannst du auch eine andere cd nehmen.

Ggf steht der Code irgendwo auf deinem pc drauf?

Leider nicht, hab mir damals meinen PC selber zusammengestellt und hatte mir eigentlich Windows7 als grüne Kartonschachtel gekauft :D nur leider find ich die nicht mehr, was nicht besonders toll ist :D :D

0

du musst kein Windows neu installieren, guck mal bei youtube auf dem Kanal SemperVideo, da wird gezeigt wie du den Virus wegbekommst

Hallo themacianer.

Ich vermute mal, dass du nicht komplett alles gelesen hast. Ich komm leider bisher nur in BIOS rein und das Hilf mir ziemlich wenig, denn ich würde den Abgesicherten-Modus benötigen um ihn so "leicht" zu entfernen.

Lg.

0

Das sollte man auf keinen Fall unterschätzen. Die Coder sind ja nicht dämlich und bauen tausende Backdoors ein. Also selbst wenn du den BKA los wirst, kann der vorher schon weiß ich wie viel andere Malware nachgeladen haben! Daher vorsichtshalber immer komplett platt machen. Zu Win7-Zeiten dauert das doch wenns hoch kommt nur noch ne Stunde. Sicher ist sicher.

1
@Wutklumpen

Hallo Wutklumpen.

Wenn man ne CD mit Code hat schon :D :D vll find ich se ja noch, ansonsten muss ich mir halt nochma Win7 kaufen :D

Lg.

0
@Sythex

Öh, das war ein Comment zu "themacianer" ;) Also nicht nur BKA entfernen, sondern auch alles, was noch dazugehört^^

0
@Wutklumpen

Weshalb es immer besser ist, neu zu installieren. Denn wer weiß schon, was "alles dazu gehört"?

0

@ themacianer: Den Trojaner vielleicht, aber was ist mit der Schadsoftware, die er nachgeladen hat?

0

Warst du böse? xD

Woher weißt du dass es der Bundetrojaner ist? oO Ich dachte den gibts garnicht wirklich x'D

oO Und wie es den gibt..

0

Klar gibst den. Den Trojaner hatte ich auch mal, aber ich friere meine festplatte mit spezieller software ein, und kann keine daten auf meine festplatte speichern. Nach jedem neustart sind die ganzen daten wieder weg, somit auch der möchtegernvirus.

Der beste virenschutz ist es die festplatte einzufrieren :D

0

Hallo petermueller123.

Der Bundestrojaner (auch BKA-Virus genannt) ist ein Virus von Hackern, welche so an Geld kommen wollen. Sie machen Fallen wie Warnmails, dass du deine Rechnung nicht gezahlt hast und fügen eine .rar-Datei bei, in der der Virus versteckt ist. Dadurch, dass sie in der .rar Datei wieder eine .rar Datei angelegt haben, wird der Virus nicht von deinem Mail-Anbieter erkannt und du tappst in die Falle. Sobald du die Datei geöffnet hast stürzt dein PC nach einiger Zeit mal ab und beim wieder-hochfahren hast du einen Bildschirm, auf dem steht, dass du "Böse Dinge" gemacht hast und dies jetzt mit PSC's zahlen musst. (PSC = PaySafeCard). So bekommen die Betrüger ihr Geld und zerstören andere PCs.

Lg.

1
@Sythex

Ich habe den virus sogar bekommen, nur weil ich eine webseite geöffnet habe. So schnell gehts schon.

0
@spugy

Deshalb sollte man auch immer die Windows-Updates machen, da diese sogenannten driveby-Infektionen Sicherheitslücken ausnutzen, welche mit den Updates geschlossen werden (sollen).

0
@spugy

Dies kann eigentlich nur passieren, wenn man interaktive Inhalte aufruft. Reine HTML Seiten sind abgesehen von Downloads relativ ungefährlich.

Gefährliche Einfallstore sind z.B. wenn diese nicht aktuell gehalten werden:

->Adobe Flash Player

->Java

->Active X

0

Was möchtest Du wissen?