Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

BKA Trojaner wird immer fieser

Maitre / 16 Antworten / Flachansicht Nickles

Hallo Allerseits,

ich bin jetzt echt überrascht. Doch der Reihe nach, ich habe hier ein Laptop von einer guten Freundin, die sich per Drive-by-Infektion den berüchtigten BKA-Trojaner eingefangen hat. Es ist ein Medion Notebook mit Windows XP. Naja man hilft ja gern, habe das Teil vom Internet getrennt, Ubuntu per Live-CD gestartet und die Bilder und so erst einmal auf einen USB-Stick gesichert. Verschlüsselt war nichts. Gut, dachte ich, nun versuchst Du mal spaßeshalber das Viech zu killen oder mal schauen was so angerichtet wurde. Kann ja nichts verkehrt machen wird eh hinterher alles platt gemacht. Nun, Tipps und Anleitungen gibts ja genügend im Netz. Zuerst probierte ich die Methode per Windows XP-CD mit Hilfe der Reparatur Konsole einen früheren Wiederherstellungspunkt zu erstellen, nichts da, ging nicht (habe nichts anderes erwartet).
Merkwürdigerweise machte der Rechner das nicht, sondern ging einfach aus. Hmm machst halt eine Reparaturinstallation, tja was soll ich sagen, die Konsole meldete, dass es Fehler in der Registry gebe und dann ging der PC einfach aus. OK, dachte ich,  genug experimentiert, Neuinstallation. Was soll ich sagen, sobald das Setup auf die C-Partition zugreifen wollte ging der PC einfach aus.
Habe mir dann die Kaspersky Rescue-CD 10 besorgt, davon gebootet. Sobald Kaspersky auf Laufwerk C zugegriffen hat,  um zu scannen ging der Rechner aus.
Habe jetzt Ubuntu 12.04. auf Laufwerk C installiert. Alles gut, Rechner läuft mit Ubuntu.

Kann mir das irgend einer erklären? Ist der Virus so programmiert, dass er eine Neuinstallation verhindert? Geht das überhaupt und wenn ja wie? Wieso funktionieren selbst Rettungs-CD a la Kasperky nicht?

Langsam wird es unheimlich.

Gruß Maitre


Wählen ist wie Zähne putzen, wenn Du es nicht tust, dann wird es braun (Hagen Rether)
bei Antwort benachrichtigen
Maitre daedalus1 „... Brenn Dir bitte eine Sysresc-cd...“
Optionen

Hallo Allerseits,

danke für die guten Beiträge und Hinweise. Zum Stand der Dinge:

Nachdem Linux lief und ich Dank eurer Hinweise die Hardware intensiv geprüft habe (Memtest und Seatools) versuchte ich erneut Windows XP zu installieren (Ubuntu hatte die verseuchte Platte gelöscht) und siehe da alles ging nun wie gewohnt ohne Probleme.
Also scheint doch die Malware (welche auch immer diese Variante des BKA Trojaners mitgebracht hat) die Neuinstallation mit Windows Datenträgern verhindert zu haben und selbst die Kaspersky Rescue-CD war machtlos.
Ohne Linux oder andere speziellere Festplattentools, wäre die Festplatte nicht mehr benutzbar gewesen.
Ob Malware tatsächlich dazu in der Lage ist, kann vermutet werden, aber, so wie ich es verstanden habe, weiß man es nicht so genau. Das war schließlich meine Frage und für mich ist damit meine Frage beantwortet.

Gruß Maitre

Wählen ist wie Zähne putzen, wenn Du es nicht tust, dann wird es braun (Hagen Rether)
bei Antwort benachrichtigen