Mein PC wurde auch gesperrt mit Strafandrohung. Wie bringe ich ihn wieder zum Funktionieren?

...komplette Frage anzeigen

8 Antworten

Ich bin meinen folgendermaßen losgeworden:

  1. Internet aus
  2. auf einem anderen PC die install-Datei von Malwarebytes Anti-Malware (Viren-Programm) runterladen (http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html) und auf einen USB-Stick ziehen
  3. den defekten PC neustarten und auf abgesicherten Modus gehen.
  4. auf dem abgesicherten Modus Malwarebytes Anti-Malware installieren
  5. Den gesamten PC nach Viren untersuchen lassen. Im Normalfall findet er ihn.

Viel Glück ;)

gehst zum pc dealer deines vertrauens, frag da nach über denn bundes trojaner die haben ne software dafür ohne deinstalieren bzw formatieren hate ich auch schon ;) die software ist kostenlos must nur ne schutzgebühr von 5€ zahlen das du die nicht weiter vermietest oder dublizierst!! ;)

Es handelt sich hier um Betrug! Auf keinen Fall bezahlen, denn das würde den PC auch nicht wieder zugänglich werden lassen!

Trenne den betroffenen PC bitte jetzt vom Internet. Drucke dir vorher noch diesen Text aus, falls du ihn noch mit dem verseuchten PC lesen solltest.

Der Rechner ist mit (mindestens) einem Trojaner infiziert. Wer auch immer ihn administriert: Der- oder diejenige ist für den Befall mit der Schadsoftware verantwortlich, denn offensichtlich wurde sicherheitsrelevante Software nicht auf dem aktuellen Stand gehalten. Abgeschaltete Windows-Updates, veraltete Browser und Plugins etc. sind die häufigsten Ursachen.
System, Browser und Browser-Plugins müssen laufend aktualisiert werden!

Trojaner lassen sich nicht mehr beseitigen, wenn das Systemverzeichnis und der Master Boot Record (MBR) erst einmal infiziert wurden. Wer anderes verspricht hat keine Ahnung, ist entschieden zu gutgläubig oder lügt.

Systemwiederherstellung, neues Benutzerkonto und ähnliche „Tricks“ sind wirkungslos. Auf diese Art werden nur die Symptome unterdrückt und die Malware arbeitet ungestört im Hintergrund weiter.

Auch eine einfache Neuinstallation mit der Windows-CD bietet keine Garantie dafür, dass die Schadsoftware auch wirklich entfernt wird. Nur das Überschreiben des MBR ist wirklich sicher, wofür die Installation unbedingt benutzerdefiniert mit den erweiterten Optionen und Löschen der alten Partitionen zu erfolgen zu hat.

Reparaturversuche verschwenden Zeit ohne Ende, sind potentiell erfolglos und hinterlassen in jedem Fall ein weiterhin kompromittiertes, d.h. nicht mehr vertrauenswürdiges, System.

Setze den PC also nach Datensicherung neu auf.
Gehe dabei folgendermaßen vor, genau der Reihe nach:

Trenne den betroffenen PC jetzt bitte endlich vom Internet! ;-)

  1. Nimm eine Notfall-CD und starte von dieser. Solche CDs liegen PC-Zeitschriften oft bei und es steht dann außen auf dem Heft drauf. Oder lade dir von einem anderen PC aus ein Image der Knoppix-CD herunter und brenne dieses Image bootfähig auf eine CD.
  2. Verbinde den PC wieder mit dem Internet.
  3. Ändere alle Passwörter für Banking (Sperr-Notruf 116 116), E-Mail und Webseiten, auf denen du dich registriert hast. Benutze jeweils ein anderes, sicheres Passwort.
  4. Öffne ein Terminal oder drücke [Strg]+[Alt] gleichzeitig, dann [F1].
    Überschreibe den MBR, um ggf. ein Rootkit zu beseitigen, so:
    dd if=/dev/zero of=<Festplatten-Device> bs=1 count=4 seek=440 conv=notrunc.
    Beispiel:
    dd if=/dev/zero of=/dev/sda bs=1 count=4 seek=440 conv=notrunc.
    Bei nur einer S-ATA-Platte heißt diese /dev/sda, bei nur einer IDE-Platte heißt diese /dev/hda.
    Du weißt nicht, ob du eine oder mehrere Platten hast? Der Befehl für die Anzeige der Platten lautet sudo fdisk -l (l ist ein kleines 'L').
  5. Besorge dir zumindest die Netzwerktreiber für deine Hardware vom Hersteller des Mainboards bzw. der Netzwerkkarte.
    Die Hardware lässt sich durch Eingabe von lshw ermitteln.
  6. Scanne die zu sichernden Daten (nur deine Bilder, Musik, Videos, Texte etc., keine Windows-Systemdateien oder Downloads!), vernichte alle infizierten und sichere den Rest.
  7. Beende Linux. Boote dann von deiner System-CD/DVD und installiere mit benutzerdefiniert(erweitert) -> Laufwerksoptionen(erweitert) neu. Lösche zunächst alle Partitionen und erstelle dann je nach Bedarf eine oder mehrere neue.
  8. Update das System. In Zukunft bitte regelmäßiger, dann bekommst du solche Schadsoftware nicht so schnell wieder auf den Rechner. Weitere vorbeugende Maßnahmen sind hier beschrieben:http://www.sewecom.de/pc/
  9. Ein Image-Backup vom frisch installierten und aktualisierten System ist sehr zu empfehlen.

Punkt 4: Diese Methode überschreibt den MBR zuverlässig. An sich sollte das auch eine benutzerdefinierte Windows-Installation bewirken, wenn man die Systempartition löscht und neu erstellt – an sich. Recovery-Methoden leisten dies in der Regel nicht.

Zu kompliziert? Dann frag einen Kumpel mit Unix/Linux-Kenntnissen oder bring den Rechner mitsamt dieser Anleitung zu einem seriösen Fachbetrieb.

asteroidC 28.10.2012, 23:11

Danke, da bin ich erleichtert!

0

Das Win7 neu installieren.

Trenne den Computer sofort vom Internet!

Brenne Dir dieses von einem anderen PC aus auf eine CD und boote (F12 oder andere F-Taste) davon, nicht installieren! Sichere jetzt Deine Daten und danach setze Win7 neu auf.

http://www.chip.de/downloads/Knoppix_13013232.html

Es gibt auch andere Methoden, die sind mir aber persönlich zu unsicher, deshalb nenne ich diese auch nicht.

Platt machen und neu installieren würde ich sagen.

thechartsurfer1 28.10.2012, 22:56

nö .... schonmal was von einem virenprogramm gehört, dass durchläuft bevor windoof startet !? :D .... name fällt mir grade nich ein... das selbe problem hatte ich auch :/

0
Geheimrat 28.10.2012, 23:11
@thechartsurfer1

Schonmal was gehört das Virenprogramme nur ~60% der Viren erkennen?

Schon mal was gehört von Viren/Trojaner die andere Viren/Trojaner nachladen und damit nur eine Bekämpfung des BKA-Trojaner unsinnig und unsicher ist?

0

Siehe Vorredner und vielleicht weniger Schwarzkopien mit Crack downloaden.

entgegen anderer Ansichten hier solltest du dir einmal die Videos von Semper anschauen.

vor allen höre dir im Video Stelle 1.09 bis 1.20 min an.

Was möchtest Du wissen?