Guten Morgen,
vor zwei Tagen hat sich der PC meines Vaters mit einem Virus infiziert. Da er sich nur begrenzt mit Computern auskennt und nicht voreilig handeln wollte hat er mich um Rat gebeten. Daraufhin fragte ich ihn was den genau passiert sei.
Er sagte mir, dass er am PC war und sich auf einmal das Windows Security Center geöffnet hatte. Er wurde aufgefordert 100 € zu bezahlen, da der PC nicht lizenzierte Software enthalte und man ihn so freischalten könne.
Nun wusste ich zwar das es sich um diesen BKA-Trojaner und oder wie der auch heißt handelt, bin mir aber unschlüssig wie weiter vorgehen soll, da wenn ich ehrlich bin mich überhaupt nicht mit Viren und dergleichen auskenne.
Natürlich hab ich mich erst einmal auf meinem eigenen Rechner bei Google informiert. Google sagte, ich solle den PC im abgesicherten Modus starten und dann Malware Scan und Virenscan laufen lassen. Dazu habe ich direkt 2 Fragen:
1. Nach Aussagen meines Vaters, ist der Pc zwar in der Lage zu starten, bekommt jedoch nachdem "Willkommen-Zeichen" ein weißen Bildschirm mit der o.g. Meldung. Um weiteren Schaden zu vermeiden, wollte ich erst einmal lieber nicht im abgesicherten Modus starte. Deswegen, ist es sicher im abgesicherten Modus zu starten, oder könnten weitere Daten infiziert werden?
2. Ich muss ja, wenn ich im abgesicherten Modus starte, ein Malware Programm runterladen. Gibt es da irgendwas was ich beachten muss bzw. Programme die ihr mir empfehlen würdet?
Genutzt wird übrigens Avira Antivir (Free)!!!
So würde ich das alles machen? Wie gehe ich weiter vor?
Das erstmal zu den Google Vorschlägen. Desweiteren hab ich noch mit nem Kumpel von mir gesprochen, der meinte ich solle einfach Windows neuinstallieren. Wäre eine Möglichkeit, doch dann wären die heißgeliebten Daten meines Vaters weg
Mein Vater hat allerdings noch eine externe Festplatte, auf der er seiner Meinung nach, vor ca. einem Jahr ein Backup gemacht hat. Diese Externe Festplatte war während der Infizierung nicht angeschlossen und ist somit Virenfrei. Ich hab sie an meinem Pc angeschlossen und fand ein ca. 70 GB großen Datensatz, von mir unbekannten Dateityps vor. Diese Dateitypen endeten auf .001, .002, .003 etc. manche waren auch PBF-Dateien.
Kann es sein, dass das Dateien sind, die zu dem zugehörigen Backup Programm gehören?
Danke schon mal im Voraus, ich hoffe einige lesen sich den etwas längeren Text durch und machen mir die Mühe mir Hilfe zu leisten..
Liebe Grüße Cracko
vor zwei Tagen hat sich der PC meines Vaters mit einem Virus infiziert. Da er sich nur begrenzt mit Computern auskennt und nicht voreilig handeln wollte hat er mich um Rat gebeten. Daraufhin fragte ich ihn was den genau passiert sei.
Er sagte mir, dass er am PC war und sich auf einmal das Windows Security Center geöffnet hatte. Er wurde aufgefordert 100 € zu bezahlen, da der PC nicht lizenzierte Software enthalte und man ihn so freischalten könne.
Nun wusste ich zwar das es sich um diesen BKA-Trojaner und oder wie der auch heißt handelt, bin mir aber unschlüssig wie weiter vorgehen soll, da wenn ich ehrlich bin mich überhaupt nicht mit Viren und dergleichen auskenne.
Natürlich hab ich mich erst einmal auf meinem eigenen Rechner bei Google informiert. Google sagte, ich solle den PC im abgesicherten Modus starten und dann Malware Scan und Virenscan laufen lassen. Dazu habe ich direkt 2 Fragen:
1. Nach Aussagen meines Vaters, ist der Pc zwar in der Lage zu starten, bekommt jedoch nachdem "Willkommen-Zeichen" ein weißen Bildschirm mit der o.g. Meldung. Um weiteren Schaden zu vermeiden, wollte ich erst einmal lieber nicht im abgesicherten Modus starte. Deswegen, ist es sicher im abgesicherten Modus zu starten, oder könnten weitere Daten infiziert werden?
2. Ich muss ja, wenn ich im abgesicherten Modus starte, ein Malware Programm runterladen. Gibt es da irgendwas was ich beachten muss bzw. Programme die ihr mir empfehlen würdet?
Genutzt wird übrigens Avira Antivir (Free)!!!
So würde ich das alles machen? Wie gehe ich weiter vor?
Das erstmal zu den Google Vorschlägen. Desweiteren hab ich noch mit nem Kumpel von mir gesprochen, der meinte ich solle einfach Windows neuinstallieren. Wäre eine Möglichkeit, doch dann wären die heißgeliebten Daten meines Vaters weg
Mein Vater hat allerdings noch eine externe Festplatte, auf der er seiner Meinung nach, vor ca. einem Jahr ein Backup gemacht hat. Diese Externe Festplatte war während der Infizierung nicht angeschlossen und ist somit Virenfrei. Ich hab sie an meinem Pc angeschlossen und fand ein ca. 70 GB großen Datensatz, von mir unbekannten Dateityps vor. Diese Dateitypen endeten auf .001, .002, .003 etc. manche waren auch PBF-Dateien.
Kann es sein, dass das Dateien sind, die zu dem zugehörigen Backup Programm gehören?
Danke schon mal im Voraus, ich hoffe einige lesen sich den etwas längeren Text durch und machen mir die Mühe mir Hilfe zu leisten..
Liebe Grüße Cracko
