• Herzlich Willkommen beim Forum für Unfallopfer, der größten Gemeinschaft für Unfallopfer im deutschsprachigen Raum.
    Du besuchst unser Forum gerade als Gast und kannst die Inhalte von Beiträgen vieler Foren nicht lesen und so leider nützliche Funktionen nicht nutzen.
    Klicke auf "Registrieren" und werde kostenlos Mitglied unserer Gemeinschaft, damit du in allen Foren lesen und eigene Beiträge schreiben kannst.

"Das Bundeskriminalamt"-Virus

  • Ersteller des Themas Ersteller des Themas derosa
  • Erstellungsdatum Erstellungsdatum
derosa

derosa

Erfahrenes Mitglied
Hallo,

vorgestern habe ich mir auf meinem PC den ersten richig gemeinen Virus eingefangen.

Mit der Überschrift "Das Bundeskriminalamt" wurde mir mitgeteilt, dass ich versucht hätte, Kinderpornos aus dem Internet zu beziehen und auch solche bereits auf meiner Festplatte hätte. Meine Festplatte sei gesperrt und wenn ich nicht innerhalb von 24 Stunden 100 € Strafe zahle, würde sie seitens des Bundeskriminalamtes gelöscht werden.

So viel zur Warnung: Wenn ihr diese Meldung erhalten sollte, zahlt die 100 € Strafe, die dort angegeben ist, auf gar keinen Falle, denn es handelt sich dabei um einen Virus. Das Geld seid ihr los, aber den Virus nicht!

Auf den ersten Blick sieht die Seite gut gemacht aus, aber schon die Überschrift "Der Bundeskriminalamt" zeigt, dass der Verfasser nicht gerade die deutsche Sprache beherrscht. Zum anderen kann ich mir auch kaum vorstellen, dass jemand, der Kinderpornos auf seinem Rechner mit einer so geringen Strafe davon kommt!

Der Virus legt den PC richtig lahm. Ausser den Ausschaltknopf zu betätigen, bleibt einem nichts anderes übrig.

Danach hat man das Problem, dass der Virus sich in die Startfunktion reingeschrieben hat und man seinen PC kaum noch nutzen kann, da man keinen desktop-Hintergrund mehr hat.

Im Internet habe ich zwar verschiedene Lösungshinweise gefunden, aber da mein PC noch unter XP lief, war keine wirklich rettend.:mad: Der Start im abgesicherten Modus ist mir leider nicht gelungen.

Zum größten Übel hat mir dann auch noch meine Graphikkarte den Dienst quittiert. Damit war mein PC hin, weil mein Board eigentlich schon ein Fall fürs Museum war.

Nun mein Anliegen hier: Hat jemand eine rettende Idee, wie ich wenigstens noch an meine Daten vom alten PC komme?

Viele Grüße

Derosa
 
Moin @derosa

Zitat von derosa:
Hallo,
.............................
Nun mein Anliegen hier: Hat jemand eine rettende Idee, wie ich wenigstens noch an meine Daten vom alten PC komme? Derosa
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Nun gehe ich davon aus, das du einen neuen Rechner stehen hast oder es vor hast. Meistens haben die neueren Rechner USB-Anschlüsse. Die (infizierte) Festplatte von deinem alten Rechner hast du ja hoffentlich noch. :rolleyes:

Da du "museumsreif" schreibst nehme ich an, dass die Platte eine ganz normale IDE-Platte ist. Es gibt für ein paar Euro (ca. 5 €) externe Einschub"kisten2 in die du diese olle Platte einschieben kannst. Über den USB-Anschluss an deinem neuen Rechner kannst du diese Platte dann auslesen, ohne das darauf befindliche System starten zu müssen. Du kannst, nach dem Anschliessen, mit dem neuen System die Platte auf Viren prüfen lassen und den Virus in Quarantäne verbannen oder löschen lassen.

In jedem Fall aber kannst du die Daten von der Platte holen (nachdem du sie auf Viren geprüft hast :rolleyes: :D ).

Keine Schleichwerbung: z.B. www.pollin.de bietet solche Adapter an :cool:
(hier was genauer: http://www.pollin.de/shop/dt/MzExOT..._2_5_Festplatten_Gehaeuse_USB_2_0_zu_IDE.html )
 
Hallo Frank,

danke für deine schnelle Antwort:)

Einen neuen PC habe ich mir schon zugelegt, mit jeder Menge USB-Anschlüssen;)

Dann werde ich mir heute also noch ein Festplatten-Gehäuse besorgen.

Liebe Grüße

Derosa
 
Wenn du einen neuen Rechner hast würde ich es genauso machen wie frank es beschrieben hat. Das ist dann der einfachste Weg, aber mach dich vorher schlau ob die Antiviren Programm auch den Virus erkennt, nicht dass der beim Anschließen auch die neue Platte infiziert.


Und du dir noch einen neuen PC kaufen musst. ;)
 
Hallo Derosa,

ganz übel was dir da passiert ist.
Leider wird einem so das Netz komplett vermiest.

Was ich dir noch empfehle für deinen neuen PC, wäre deine Festplatte mittels einem Program zu partitionieren, wenn das nicht bereits geschehen ist.

So kannst du das Betriebssystem auf eine eigene Partition legen und deine Daten unabhängig auf eine andere, sollte dir dann dein Betriebssystem aus irgendeinem Grund mal wieder den Dienst versagen, kannst du immer noch auf deine Daten zugreifen, oder auf ne freie Partition das Betriebssystem neu aufspielen.

Viele Grüße
Gitti - Ironman's Ehefrau
 
Hallo derosa,

bin zwar schon länger nicht mehr so damit befasst, aber versuche doch mal, den Rechner mit einer sogen. Live-CD zu starten. Das ist eine CD/DVD auf Linux-Basis, es wird dabei nicht schreibend auf die Festplatte zugegriffen. Damit kann das System überprüft und ggf. gereinigt werden.

Zitat von derosa:
Mit der Überschrift "Das Bundeskriminalamt" wurde mir mitgeteilt, dass ich versucht hätte, Kinderpornos aus dem Internet zu beziehen und auch solche bereits auf meiner Festplatte hätte. Meine Festplatte sei gesperrt und wenn ich nicht innerhalb von 24 Stunden 100 € Strafe zahle, würde sie seitens des Bundeskriminalamtes gelöscht werden.


Nun mein Anliegen hier: Hat jemand eine rettende Idee, wie ich wenigstens noch an meine Daten vom alten PC komme?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Kannst Du mir die Adresse mal geben (PN)? Die werden von bestimmten Stellen gesammelt.
Wie wichtig sind denn die "verlorenen" Daten? Irgendwo habe ich noch die Hard- und Software zum Sichern, aber wo...?


Gruss

Sekundant
 
Hallo,

danke für eure Tipps.

unter www.pc-blog.berlin-de

ist ein screenshot von diesem netten Virus abgebildet.

@Sekundant, den Absender habe ich mir leider nicht aufgeschrieben, aber vielleicht findest du sie über den o. g. Link raus.

Meine Daten habe ich jetzt so weit wieder. Teilweise kann ich damit allerdings nichts anfangen, da ich z. B. nicht weiß, wo ich die CD von meinem Palm gelassen habe... Ohne die Software kann ich dann auch nichts mit den Daten anfangen.

Aber die SB der BG sollten sich nicht zu früh freuen, die gesammelten Urteile und anderen Daten hatte ich zum Glück alle als PDF gespeichert.:D

Den Versuch, auch ans Betriebssystem zu kommen, habe ich noch nicht aufgegeben. Das Problem ist nur, dass ich noch keinen Weg gefunden habe, in den angesicherten Modus zu kommen. Wenn mir das gelingt, könnte ich eine Wiederherstellung starten.

@Gitti, die Partitionierung hatte ich auf dem neuen Rechner schon durchgeführt.

@alle, falls es hier noch jemanden treffen sollte, was ich keinem wünsche: AntiVir findet den Firus nicht. Da hilft kaspersky.

Immerhin habe ich mir so endlich mal wieder einen neuen PC gegönnt. Jetzt beschäftige ich mich OpenOffice;)

Liebe Grüße

Derosa
 
Hallo Derosa,

danke für die Warnung.
Habel mit Ironman gesprochen, er meinte auf der CD von G-Data (Vierenprogramm) wäre ebenfalls die Möglichkeit gegeben über Linux zu starten wie Sekundant es beschrieben hat. Das hat den Vorteil das die Viren Linux nicht erkennen, aber er meinte auch wenn die Platte bereits gesperrt ist hat auch Linux keine Chance.

Auf jeden würde ich die alte Festplatte nicht an den neuen Recher anschließen, wäre mir zu gefährlich.

AntiVir ist kein ernstzunehmendes Virenprogramm, da gibt es im Moment drei gute : NortonAntivir(ja in der Tat, Norton ist wieder gut und empfehlenswert), Gdata, und natürlich der Ferrari: Kaspersky.

Ich hoffe du kommst noch an deine Daten dran.

Viel Erfolg,
Gitti - Ironman's Ehefrau
 
Moin zusammen :)

das Wichtigste mal zuerst:

........ aber mach dich vorher schlau ob die Antiviren Programm auch den Virus erkennt, nicht dass der beim Anschließen auch die neue Platte infiziert ..........
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ein Virus, Trojaner, Malware und andere Schädlinge werden mit dem Start eines Betriebssystems erst aktiviert. Nur durch Anschließen einer externen Festplatte, auf der das BS nicht das aktive ist, kann sowas nicht übertragen werden. Erst beim Kopieren von Daten können Viren usw. übertragen werden und werden dann auf dem Zielrechner aktiv, wenn dessen BS gestartet wird. (deshalb nach dem Anschließen die externe Platte auf Viren usw. prüfen!)

...... Das ist eine CD/DVD auf Linux-Basis, es wird dabei nicht schreibend auf die Festplatte zugegriffen. Damit kann das System überprüft und ggf. gereinigt werden. ...............
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Nein! Ein Linux-basierter Virenscanner kann kein Windows-Dateisystem auf Schädlinge prüfen.

......dass ich noch keinen Weg gefunden habe, in den abgesicherten Modus zu kommen...........
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Was hast du denn für einen Rechenknecht da stehen? Bei einem "normalen" Desktop-PC könnte die "F8" beim Start drücken helfen - bei einem "Schlepptopf" :D sollte es die F12 (oder F11) tun.

Ansonsten hilft zur Datenrettung und Partitionierung der Platten (alle BS) der Start von einer Live-CD namens "Parted Magic" - (http://www.pc-magazin.de/ratgeber/parted-magic-1027056.html) - das saugt sich nach dem Start im Arbeitsspeicher fest und man kann die CD wieder rausnehmen, um z.B. den Brenner für die Rettung der Daten frei zu haben :cool:

Es gibt viele Wege nach Rom - Salve :rolleyes:
(... die spinnen doch - die Römer....)
 
Hallo Frank,

danke ersteinmal.

Wenn ich mir deine Zeiten so ansehe, zu denen du hier unterwegs bist, fallen meine gar nicht mehr so arg auf...;)

Der alte PC lief unter XP. Hat mich nie gestört, weil das endlich mal ein Betriebssystem war, bei welchem ich mir, nicht ständig wie ein MS-Versuchskaninchen vorkam.

Nachdem mir die F8-Taste keinen Erfolg gebracht hat, habe ich es auch mit F12 und danach zum Abreagieren mit allen anderen F-Tasten versucht. Ohne Erfolg, ich komme einfach nicht in den abgesicherten Modus.

Dann hatte ich den Gedanken, mich mit meinem alten Notebook über den Teamviewer einzuwählen. Aber wie will ich mir mein Kennwort nennen, wenn ich das Programm nicht starten kann? Toll! Echt blond!

Ich werde mir nachher mal deinen Link vornehmen. Hoffentlich komme ich damit weiter.

Viele Grüße

Derosa
 
Wenn du "Windoofs" so gut findest, dann hast du bestimmt auf dessen Programmierer gehört und hast eine Boot-Diskette angelegt. Wenn du von dieser startest, dann bekommst du ein Menü mit dem Punkt "Abgesicherter Modus" und/oder "Wiederherstellung". Das kannst du dann mit den Pfeiltasten anwählen oder per Nummerneingabe (z.B. 3) auswählen. Wenn du Glück hast stellt er dein System wieder vor dem Virenbefall her.

Alternativ gibt es beim Starten von der Installations-CD von WinXP das Angebot einer (R) Reparaturkonsole. Auch von dieser kannst du einen bestimmten Wiederherstellungspunkt auswählen und das System wieder herstellen lassen.
(vorausgesetzt du hast eine Lizensierte Version :rolleyes: )

Es gibt viele Wege nach Rom - das hat mit Blond oder blauäugig nichts zu tun :D
 
Na,

vielleicht verleiht dies mehr Glaubwürdigkeit:

Zitat von frank:
Nein! Ein Linux-basierter Virenscanner kann kein Windows-Dateisystem auf Schädlinge prüfen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.


http://www.heise.de/security/artikel/Desinfec-t-2011-1213353.html

Der Scanner fragt nicht "Bist du WIN oder bist du LINUX?". Er scannt die Dateninformation Bit für Bit und prüft auf bestimmte Algorithmen, also ob bestimmte Muster im Programm-Code vorkommen.

Und auch in diesem Fall wäre ich vorsichtig:

Zitat von frank:
Ein Virus, Trojaner, Malware und andere Schädlinge werden mit dem Start eines Betriebssystems erst aktiviert. Nur durch Anschließen einer externen Festplatte, auf der das BS nicht das aktive ist, kann sowas nicht übertragen werden. Erst beim Kopieren von Daten können Viren usw. übertragen werden und werden dann auf dem Zielrechner aktiv, wenn dessen BS gestartet wird. (deshalb nach dem Anschließen die externe Platte auf Viren usw. prüfen!)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Gerade Windows liest beim Anschluss einer externen Festplatte schon mal das Dateiverzeichnis ein und greift somit auf den Inhalt zu. Anders als bei Linux oder Unix, wo das externe Gerät erst auf Befehl gemountet wird.

Zitat von frank:
Wenn du Glück hast stellt er dein System wieder vor dem Virenbefall her.

Alternativ gibt es beim Starten von der Installations-CD von WinXP das Angebot einer (R) Reparaturkonsole. Auch von dieser kannst du einen bestimmten Wiederherstellungspunkt auswählen und das System wieder herstellen lassen.
(vorausgesetzt du hast eine Lizensierte Version :rolleyes: )
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

... und vorausgesetzt, dass es kein Bootsektor-Virus ist, was aber hier ganz danach ausschaut.

Ich würde an #Derosas Stelle nicht viel Experimente machen, wenn sie sich nicht sicher im Umgang damit ist. Wichtig ist für sie, die wichtigen Dokumente zu sichern - und vom neuen Rechner immer schön regelmässig Sicherungen anlegen ;)!


Gruss

Sekundant
 
Du musst dich anmelden oder registrieren, um hier zu antworten.

Hilfe, unterstützung und Empathie
seit 1980

Mit der Unterstützung unserer Mitglieder und unserer Community haben wir eine einzigartige Wissensplattform geschaffen, die unser gesamtes Know-how allen Unfallopfern zur Verfügung stellt.

Über uns
Back
Top