[HaBo]

jumpa · 15.07.11, 17:01

Guten Tag,

vor etwa einer Woche hatte ich auf einem anderen Rechner, auf dem Windows XP SP3 läuft, einen Virus. Dieser Virus gab sich als Bundespolizei bzw. Bundeskriminalamt aus und meldete, dass eine von diesem PC ausgehende Gesetzeswidrigkeit festgestellt worden sein. Die Benutzung des Rechners sei deaktiviert worden und werde erst gegen Zahlung eines Betrags von 100 Euro mittels Ukash bzw. paysafecard wieder aktiviert.
Beim Start des Rechners wurde immer auf dem gesamten Bildschirm diese Meldung angezeigt. Alle anderen Programme (z.B. der Task-Manager) rückten automatisch in den Hintergrund und ließen sich auch nicht über irgendwelche Tastenkombinationen maximieren.
Dass es sich hierbei um einen Virus handelt war recht offensichtlich, da zum Einen der Text von Rechtschreib- und Umlautfehlern übersät war und zum Anderen eine solche Zahlungsaufforderung wohl kaum von der Bundespolizei käme.

Dieser Virus scheint bekannt zu sein ([1], [2], [3]). Die Meldungen stammen allerdings größtenteils aus dem März / April.
Ich habe daraufhin die Festplatte formatiert und Windows neu installiert. Als Antivirensoftware hab ich Antivir installiert und als Firewall Comodo. Updates waren auch alle installiert.

Heute, eine Woche nach der Neuinstallation und nach problemfreier Benutzung, trat der Virus erneut auf. Interessant ist, dass es am selben Wochentag und fast um die selbe Uhrzeit geschah.
Ich bin ratlos, wie dies geschehen konnte, da weder irgendwelche "verdächtigen" Seiten noch Daten vom alten System rübergespielt worden sind. Ich hoffe, dass ihr mir sagen könnt, wie ich jetzt vorgehe, ohne befürchten zu müssen, dass dieser Virus zur allwöchentlichen Beschäftigung wird.

Falls es irgendwie von Bedeutung sein sollte: Auf diesem, also dem nicht infizierten System, ist Ubuntu installiert. Ich könnte auf dem anderen System Ubuntu als Live-System starten und zur Fehleranalyse nutzen.

Vielen Dank schonmal

[1] Bundeskriminalpolizei Trojaner - Hilfe!!! - Forum - CHIP Online
[2] Ukash: Bundeskriminalamt-Trojaner erpresst Nutzer
[3] Achtung, Trojaner: Mann wird über gefälschte BKA-Seite zur Kasse gebeten | SÜDKURIER Online

**bitmuncher** · 15.07.11, 17:24

Hattest du beim Neuaufsetzen auch den MBR formatiert und hattest du nicht nur eine Schnellformatierung genutzt, sondern eine komplette? Denn damit sollte das Teil eigentlich weg sein. Ausserdem stellt sich natürlich die Frage, ob du ggf. einen Fileserver o.ä. zu Hause nutzt, auf dem evtl. Dateien infiziert sein könnten und ob sich noch andere Rechner (ausser dem Linux-Rechner) in deinem Netzwerk befinden.

Anzeige

- Anzeige -

jumpa · 15.07.11, 17:43

Ich hab bei der Windows-Installation den Menüpunkt "komplett formatieren" gewählt. Den MBR hab ich nicht extra formatiert, aber müsste der nicht bei der kompletten Formatierung dabei sein?
Falls er nicht dabei ist, werde ich das als nächstes probieren.

Einen Fileserver haben wir nicht. Zusätzlich zu dem Linux-Rechner meldet sich zeitweise noch ein Windows-7-Notebook an. Dieses hat aber auch einen aktuellen Virenschutz.

Kann es sein, dass der Virus von Antivir nicht erkannt wird? Mir wurde von einem PC-Fachhändler empfohlen, ein kostenpflichtiges Virenprogramm zu nutzen. Die sind aber eigt. dafür bekannt, gerne mal mehr als nötig zu verkaufen.

Brabax · 15.07.11, 17:58

Probier mal die MS Security Essentials aus, damit habe ich das Problem mit einem ähnlichen Virus hinbekommen ohne, dass er wiederkehrte.

lG

**bitmuncher** · 16.07.11, 01:24

Zitat:

Zitat von jumpa

Ich hab bei der Windows-Installation den Menüpunkt "komplett formatieren" gewählt. Den MBR hab ich nicht extra formatiert, aber müsste der nicht bei der kompletten Formatierung dabei sein?
Falls er nicht dabei ist, werde ich das als nächstes probieren.

Der MBR wird dabei nicht formatiert, da dies nicht mit 'format' sondern mit 'fdisk /mbr' gemacht wird. Alternativ kann man dafür vor der Installation auch eine Linux-Live-CD booten und Programme wie fixmbr verwenden.

jumpa · 16.07.11, 17:53

Ich hab Windows soeben neu aufgesetzt und zuvor den MBR überschrieben. Ich hoffe, dass damit das Problem erledigt ist.

Vielen Dank für die Antworten.

Anzeige

- Anzeige -

15.07.11, 17:01	#1 (permalink)
jumpa Registriert seit: 06.08.07 Likes: 0	Virus gibt sich als Bundespolizei aus und kehrt zurück Anzeige Guten Tag, vor etwa einer Woche hatte ich auf einem anderen Rechner, auf dem Windows XP SP3 läuft, einen Virus. Dieser Virus gab sich als Bundespolizei bzw. Bundeskriminalamt aus und meldete, dass eine von diesem PC ausgehende Gesetzeswidrigkeit festgestellt worden sein. Die Benutzung des Rechners sei deaktiviert worden und werde erst gegen Zahlung eines Betrags von 100 Euro mittels Ukash bzw. paysafecard wieder aktiviert. Beim Start des Rechners wurde immer auf dem gesamten Bildschirm diese Meldung angezeigt. Alle anderen Programme (z.B. der Task-Manager) rückten automatisch in den Hintergrund und ließen sich auch nicht über irgendwelche Tastenkombinationen maximieren. Dass es sich hierbei um einen Virus handelt war recht offensichtlich, da zum Einen der Text von Rechtschreib- und Umlautfehlern übersät war und zum Anderen eine solche Zahlungsaufforderung wohl kaum von der Bundespolizei käme. Dieser Virus scheint bekannt zu sein ([1], [2], [3]). Die Meldungen stammen allerdings größtenteils aus dem März / April. Ich habe daraufhin die Festplatte formatiert und Windows neu installiert. Als Antivirensoftware hab ich Antivir installiert und als Firewall Comodo. Updates waren auch alle installiert. Heute, eine Woche nach der Neuinstallation und nach problemfreier Benutzung, trat der Virus erneut auf. Interessant ist, dass es am selben Wochentag und fast um die selbe Uhrzeit geschah. Ich bin ratlos, wie dies geschehen konnte, da weder irgendwelche "verdächtigen" Seiten noch Daten vom alten System rübergespielt worden sind. Ich hoffe, dass ihr mir sagen könnt, wie ich jetzt vorgehe, ohne befürchten zu müssen, dass dieser Virus zur allwöchentlichen Beschäftigung wird. Falls es irgendwie von Bedeutung sein sollte: Auf diesem, also dem nicht infizierten System, ist Ubuntu installiert. Ich könnte auf dem anderen System Ubuntu als Live-System starten und zur Fehleranalyse nutzen. Vielen Dank schonmal [1] Bundeskriminalpolizei Trojaner - Hilfe!!! - Forum - CHIP Online [2] Ukash: Bundeskriminalamt-Trojaner erpresst Nutzer [3] Achtung, Trojaner: Mann wird über gefälschte BKA-Seite zur Kasse gebeten \| SÜDKURIER Online

15.07.11, 17:24	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Hattest du beim Neuaufsetzen auch den MBR formatiert und hattest du nicht nur eine Schnellformatierung genutzt, sondern eine komplette? Denn damit sollte das Teil eigentlich weg sein. Ausserdem stellt sich natürlich die Frage, ob du ggf. einen Fileserver o.ä. zu Hause nutzt, auf dem evtl. Dateien infiziert sein könnten und ob sich noch andere Rechner (ausser dem Linux-Rechner) in deinem Netzwerk befinden. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.07.11, 17:58	#4 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Probier mal die MS Security Essentials aus, damit habe ich das Problem mit einem ähnlichen Virus hinbekommen ohne, dass er wiederkehrte. lG __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

15.07.11, 17:43	#3 (permalink)
jumpa Themenstarter Registriert seit: 06.08.07 Likes: 0	Ich hab bei der Windows-Installation den Menüpunkt "komplett formatieren" gewählt. Den MBR hab ich nicht extra formatiert, aber müsste der nicht bei der kompletten Formatierung dabei sein? Falls er nicht dabei ist, werde ich das als nächstes probieren. Einen Fileserver haben wir nicht. Zusätzlich zu dem Linux-Rechner meldet sich zeitweise noch ein Windows-7-Notebook an. Dieses hat aber auch einen aktuellen Virenschutz. Kann es sein, dass der Virus von Antivir nicht erkannt wird? Mir wurde von einem PC-Fachhändler empfohlen, ein kostenpflichtiges Virenprogramm zu nutzen. Die sind aber eigt. dafür bekannt, gerne mal mehr als nötig zu verkaufen.

16.07.11, 17:53	#6 (permalink)
jumpa Themenstarter Registriert seit: 06.08.07 Likes: 0	Ich hab Windows soeben neu aufgesetzt und zuvor den MBR überschrieben. Ich hoffe, dass damit das Problem erledigt ist. Vielen Dank für die Antworten.

[HaBo]

Virus gibt sich als Bundespolizei aus und kehrt zurück