![[HaBo]](/styles/default/logoklein.png){kind=small}
Guten Tag,
vor etwa einer Woche hatte ich auf einem anderen Rechner, auf dem Windows XP SP3 läuft, einen Virus. Dieser Virus gab sich als Bundespolizei bzw. Bundeskriminalamt aus und meldete, dass eine von diesem PC ausgehende Gesetzeswidrigkeit festgestellt worden sein. Die Benutzung des Rechners sei deaktiviert worden und werde erst gegen Zahlung eines Betrags von 100 Euro mittels Ukash bzw. paysafecard wieder aktiviert.
Beim Start des Rechners wurde immer auf dem gesamten Bildschirm diese Meldung angezeigt. Alle anderen Programme (z.B. der Task-Manager) rückten automatisch in den Hintergrund und ließen sich auch nicht über irgendwelche Tastenkombinationen maximieren.
Dass es sich hierbei um einen Virus handelt war recht offensichtlich, da zum Einen der Text von Rechtschreib- und Umlautfehlern übersät war und zum Anderen eine solche Zahlungsaufforderung wohl kaum von der Bundespolizei käme.
Dieser Virus scheint bekannt zu sein ([1], [2], [3]). Die Meldungen stammen allerdings größtenteils aus dem März / April.
Ich habe daraufhin die Festplatte formatiert und Windows neu installiert. Als Antivirensoftware hab ich Antivir installiert und als Firewall Comodo. Updates waren auch alle installiert.
Heute, eine Woche nach der Neuinstallation und nach problemfreier Benutzung, trat der Virus erneut auf. Interessant ist, dass es am selben Wochentag und fast um die selbe Uhrzeit geschah.
Ich bin ratlos, wie dies geschehen konnte, da weder irgendwelche "verdächtigen" Seiten noch Daten vom alten System rübergespielt worden sind. Ich hoffe, dass ihr mir sagen könnt, wie ich jetzt vorgehe, ohne befürchten zu müssen, dass dieser Virus zur allwöchentlichen Beschäftigung wird.
Falls es irgendwie von Bedeutung sein sollte: Auf diesem, also dem nicht infizierten System, ist Ubuntu installiert. Ich könnte auf dem anderen System Ubuntu als Live-System starten und zur Fehleranalyse nutzen.
Vielen Dank schonmal
[1] Bundeskriminalpolizei Trojaner - Hilfe!!! - Forum - CHIP Online
[2] Ukash: Bundeskriminalamt-Trojaner erpresst Nutzer
[3] Achtung, Trojaner: Mann wird über gefälschte BKA-Seite zur Kasse gebeten | SÜDKURIER Online
vor etwa einer Woche hatte ich auf einem anderen Rechner, auf dem Windows XP SP3 läuft, einen Virus. Dieser Virus gab sich als Bundespolizei bzw. Bundeskriminalamt aus und meldete, dass eine von diesem PC ausgehende Gesetzeswidrigkeit festgestellt worden sein. Die Benutzung des Rechners sei deaktiviert worden und werde erst gegen Zahlung eines Betrags von 100 Euro mittels Ukash bzw. paysafecard wieder aktiviert.
Beim Start des Rechners wurde immer auf dem gesamten Bildschirm diese Meldung angezeigt. Alle anderen Programme (z.B. der Task-Manager) rückten automatisch in den Hintergrund und ließen sich auch nicht über irgendwelche Tastenkombinationen maximieren.
Dass es sich hierbei um einen Virus handelt war recht offensichtlich, da zum Einen der Text von Rechtschreib- und Umlautfehlern übersät war und zum Anderen eine solche Zahlungsaufforderung wohl kaum von der Bundespolizei käme.
Dieser Virus scheint bekannt zu sein ([1], [2], [3]). Die Meldungen stammen allerdings größtenteils aus dem März / April.
Ich habe daraufhin die Festplatte formatiert und Windows neu installiert. Als Antivirensoftware hab ich Antivir installiert und als Firewall Comodo. Updates waren auch alle installiert.
Heute, eine Woche nach der Neuinstallation und nach problemfreier Benutzung, trat der Virus erneut auf. Interessant ist, dass es am selben Wochentag und fast um die selbe Uhrzeit geschah.
Ich bin ratlos, wie dies geschehen konnte, da weder irgendwelche "verdächtigen" Seiten noch Daten vom alten System rübergespielt worden sind. Ich hoffe, dass ihr mir sagen könnt, wie ich jetzt vorgehe, ohne befürchten zu müssen, dass dieser Virus zur allwöchentlichen Beschäftigung wird.
Falls es irgendwie von Bedeutung sein sollte: Auf diesem, also dem nicht infizierten System, ist Ubuntu installiert. Ich könnte auf dem anderen System Ubuntu als Live-System starten und zur Fehleranalyse nutzen.
Vielen Dank schonmal
[1] Bundeskriminalpolizei Trojaner - Hilfe!!! - Forum - CHIP Online
[2] Ukash: Bundeskriminalamt-Trojaner erpresst Nutzer
[3] Achtung, Trojaner: Mann wird über gefälschte BKA-Seite zur Kasse gebeten | SÜDKURIER Online
