BKA Virus

Ich bekam einen Hilferuf eines Bekannten, dessen Notebook den folgenden Bildschirm anzeigte:

Das war dieses Jahr schon der 2. Rechner der mir diesen Bildschirm zeigte, daher wusste ich womit ich es zu tun hatte.

Es ist der sogenannte BKA-Virus, nicht zu verwechseln mit dem derzeit in den Medien präsenten BKA- oder Staatstrojaner der zur Überwachung von kriminellen eingesetzt wird. Der BKA-Virus ist „Scareware“, das heißt, der Virus sperrt sämtliche Eingabefunktionen und gibt sie angeblich erst wieder frei, wenn eine gewisse Summe – in diesem Fall 100 €uro – gezahlt werden. Das gemeine an diesem Virus ist, dass er ohne zu tun des Anwenders auf den PC gelangt, d. H. es genügt eine infizierte Webseite anzuzeigen und schon installiert sich der Virus.

Zum entfernen des Virus habe ich zuerst die Festplatte auf eine externe Platte gesichert. Anschließend habe ich den Rechner mit der „Desinfec´t 2011“-CD aus dem C´t magazin (c´t 08/2011) gebootet. Zuerst habe ich dann alle Programme und Virensignaturen aktualisiert. Nun habe ich damit begonnen die Festplatte nach Viren zu scannen. Dazu verfügt die „Desinfec´t“-CD gleich über 4 Virenscanner. Ich habe mit dem Scanner von Bitdefender begonnen, der mir nach ca. 2 Stunden eine Liste von mehr als 20 befallenen Dateien anzeigte. Die gefundenen Dateien habe ich dann gelöscht bzw. in Quarantäne gesteckt. Zur Sicherheit habe ich noch ein weiteres Antivirenprogramm (AVIRA) gestartet und nochmal nach Viren gesucht. Nachdem dieser Durchlauf negativ ausfiel, habe ich den Rechner wieder mit Windows neu gestartet und siehe da, Windows startete wieder ganz normal.

Jetzt habe ich mir das Betriebssystem etwas genauer unter die Lupe genommen und habe einige Fehler entdeckt, die es überhaupt erst ermöglicht haben, dass der Virus auf den Rechner gelangen konnte.

  • es waren schon lange keine Updates mehr installiert worden – insbesondere fehlte das Servicepack 2 von Windows Vista.
  • Die meisten Programme waren Uralt – z.B. war noch der Acrobat Reader 8 installiert.
  • mehrere unsinnige Symbolleisten waren installiert.

Ich habe dann alle Updates für Windows installiert und habe auch die Programme auf den neuesten Stand gebracht.

Advertisements

Ein Kommentar

Eingeordnet unter Allgemein, Tipps und Tricks

Eine Antwort zu “BKA Virus

  1. Jochen Breisch

    Es scheint inzwischen eine neue Verion des Virus sein Unwesen im Interent zu treiben. Ich habe gerade in einer Zeitschrift einen Bericht gelesen, wonach ein Virus in Umlauf ist der als Microsoft-Meldung versucht den Opfern das Geld aus der Tasche zu ziehen. Allerdings scheind sich der Verbreitungsweg geändert zu haben. Statt wie bisher von einer manipulierten Webseite auf den Rechner seiner Opfer zu gelangen versucht er es jetzt als Spam bzw. per P2P-Download. Aber auch die Entfernung scheint einfacher zu sein. Laut Antivieren software Hersteller Panda Security muss man nur folgenden Code eingeben: QRT5T5FJQE53BGXT9HHJW53YT

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s