Hallo Allerseits,
ich bin jetzt echt überrascht. Doch der Reihe nach, ich habe hier ein Laptop von einer guten Freundin, die sich per Drive-by-Infektion den berüchtigten BKA-Trojaner eingefangen hat. Es ist ein Medion Notebook mit Windows XP. Naja man hilft ja gern, habe das Teil vom Internet getrennt, Ubuntu per Live-CD gestartet und die Bilder und so erst einmal auf einen USB-Stick gesichert. Verschlüsselt war nichts. Gut, dachte ich, nun versuchst Du mal spaßeshalber das Viech zu killen oder mal schauen was so angerichtet wurde. Kann ja nichts verkehrt machen wird eh hinterher alles platt gemacht. Nun, Tipps und Anleitungen gibts ja genügend im Netz. Zuerst probierte ich die Methode per Windows XP-CD mit Hilfe der Reparatur Konsole einen früheren Wiederherstellungspunkt zu erstellen, nichts da, ging nicht (habe nichts anderes erwartet).
Merkwürdigerweise machte der Rechner das nicht, sondern ging einfach aus. Hmm machst halt eine Reparaturinstallation, tja was soll ich sagen, die Konsole meldete, dass es Fehler in der Registry gebe und dann ging der PC einfach aus. OK, dachte ich, genug experimentiert, Neuinstallation. Was soll ich sagen, sobald das Setup auf die C-Partition zugreifen wollte ging der PC einfach aus.
Habe mir dann die Kaspersky Rescue-CD 10 besorgt, davon gebootet. Sobald Kaspersky auf Laufwerk C zugegriffen hat, um zu scannen ging der Rechner aus.
Habe jetzt Ubuntu 12.04. auf Laufwerk C installiert. Alles gut, Rechner läuft mit Ubuntu.
Kann mir das irgend einer erklären? Ist der Virus so programmiert, dass er eine Neuinstallation verhindert? Geht das überhaupt und wenn ja wie? Wieso funktionieren selbst Rettungs-CD a la Kasperky nicht?
Langsam wird es unheimlich.
Gruß Maitre
IRON67
Maitre
dirkj
Alekom
shrek3
daedalus1
