Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

BKA Trojaner wird immer fieser

Maitre / 16 Antworten / Flachansicht Nickles

Hallo Allerseits,

ich bin jetzt echt überrascht. Doch der Reihe nach, ich habe hier ein Laptop von einer guten Freundin, die sich per Drive-by-Infektion den berüchtigten BKA-Trojaner eingefangen hat. Es ist ein Medion Notebook mit Windows XP. Naja man hilft ja gern, habe das Teil vom Internet getrennt, Ubuntu per Live-CD gestartet und die Bilder und so erst einmal auf einen USB-Stick gesichert. Verschlüsselt war nichts. Gut, dachte ich, nun versuchst Du mal spaßeshalber das Viech zu killen oder mal schauen was so angerichtet wurde. Kann ja nichts verkehrt machen wird eh hinterher alles platt gemacht. Nun, Tipps und Anleitungen gibts ja genügend im Netz. Zuerst probierte ich die Methode per Windows XP-CD mit Hilfe der Reparatur Konsole einen früheren Wiederherstellungspunkt zu erstellen, nichts da, ging nicht (habe nichts anderes erwartet).
Merkwürdigerweise machte der Rechner das nicht, sondern ging einfach aus. Hmm machst halt eine Reparaturinstallation, tja was soll ich sagen, die Konsole meldete, dass es Fehler in der Registry gebe und dann ging der PC einfach aus. OK, dachte ich,  genug experimentiert, Neuinstallation. Was soll ich sagen, sobald das Setup auf die C-Partition zugreifen wollte ging der PC einfach aus.
Habe mir dann die Kaspersky Rescue-CD 10 besorgt, davon gebootet. Sobald Kaspersky auf Laufwerk C zugegriffen hat,  um zu scannen ging der Rechner aus.
Habe jetzt Ubuntu 12.04. auf Laufwerk C installiert. Alles gut, Rechner läuft mit Ubuntu.

Kann mir das irgend einer erklären? Ist der Virus so programmiert, dass er eine Neuinstallation verhindert? Geht das überhaupt und wenn ja wie? Wieso funktionieren selbst Rettungs-CD a la Kasperky nicht?

Langsam wird es unheimlich.

Gruß Maitre


Wählen ist wie Zähne putzen, wenn Du es nicht tust, dann wird es braun (Hagen Rether)
bei Antwort benachrichtigen
daedalus1 Maitre „BKA Trojaner wird immer fieser“
Optionen
Kann mir das irgend einer erklären? Ist der Virus so programmiert, dass er eine Neuinstallation verhindert? Geht das überhaupt und wenn ja wie?
Naheliegender ist, dass die unvollständig bzw. fehlerhaft durchgeführten Rettungversuche den Master Boot Record bzw. das Dateisystem geschrottet haben. Andererseits gibts auch Berichte von Opfern des Verschlüsselungstrojaners, dass z.B. ein Booten von CD nicht mehr möglich war.
...

Brenn Dir bitte eine Sysresc-cd http://www.sysresccd.org/SystemRescueCd_Homepage ... das ist ein Schweizermesser, für alle Fälle.

Dann besorg Dir unbedingt die Ultimate Boot CD v5.1.1 http://download.winboard.org/files.php?cat=50 ...das ist dann der Werkzeugkasten.

Du kannst damit alles duchchecken, wie es die Profis (in der Werkstatt) auch müssten. Am besten ist es, Du bestimmst erst einmal damit die Hardwarekomponenten. Also, "welches Festplattenmodell" ist im Rechner verbaut. Du findest auf der Ubcd, dann vielleicht ein Herstellerwerkzeug um die Festplatte zu testen.

Es müsste möglich sein eine "Low-Level-Formatierung" durchzuführen, wenn gar nichts mehr geht. Es ist allerdings sehr zeitaufwändig. Ein guter Tipp ist der "Master Boot Record". Da wird die Partitionstabelle gesichert. Je nach Hersteller sollte sich ein Tool finden um die Festplatte neu zu formatieren und eine neue Partitionstabelle zu erstellen. Das reine Überschreiben der Platte mit dem "Wiper" ist eher dann interessant, wenn Daten sicher vor weiterem Zugriff gelöscht werden sollen.

Gparted ist auf der Sysresc-CD. Booten und ggf. "startx" an der Konsole tippen.

"Spiel" ruhig mal mit der Ubcd herum, weil die Liste der Programme darauf einfach zu lang ist um alle aufzuzählen. Vielleicht ist es auch ein Speicherproblem und "Memtest" bringt dich weiter.

... die besten Dinge findest du selber heraus

Grüße Daedalus

wo roher Walter sinnlos kräftelt....
bei Antwort benachrichtigen