BKA Abteilung
 

Habe Heute 3 gefälschten E-Mails mit BKA-Absender. Es gehe um ein BKA-Ermittlungsverfahren, lasen die Empfänger der elektronischen Post, gegen sie sei Strafanzeige gestellt worden.

Als Anhang ist eine Zip Datei Akte.pdf

Diese ist nun auf meinem Desktop und lässt sich nicht löschen.
Norton erkennt sie nicht.

virusscan.jotti.org/de/ hat folgendes gescannt:

Datei: Akte.pdf.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir TR/Dldr.iBill.K gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Trojan.Downloader-909 gefunden
Dr.Web DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus Possibly a new variant of W32/Document-disguised-based!Maximus gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably a variant of Win32/TrojanDownloader.Nurech.G gefunden (mögliche Variante)
Norman Virus Control Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Wie kann ich das entfernen?:headbang:

1) Fehlermeldung? Hast du es im abgesicherten Modus versucht?
2) Du hast die Datei aber nicht ausgeführt, oder?

Gruß :daumenhoc
Yopie

Wenn du online gehen kannst, probier mal den kostenlosen Online Scanner von Kaspersky auf den Site. Der ist gründlich. Der löscht die Viren aber nicht, erkennt sie aber sehr gut. Kaspersky ist auch immer schnell mit den Viren Updates.

Wer lesen kann ist klar im Vorteil ;)

Ich kann schon lesen, nur Tatsache ist nunmal, dass er so oder so online gehen muss und sich entweder das Update downloaden muss oder mit den neuesten Daten des Kaspersky Online Scanner den PC scannen muss. Der erste Scan hat nichts gefunden, weil die Daten über den Virus vielleicht zu der Zeit noch nicht implementiert waren bzw. er noch nicht als solcher erkannt worden ist.

In diesem Sinne :aplaus:

Ich zitiere mal das Bürger-CERT "Ins Internet mit Sicherheit"

01.02.2007: Gefälschte Mails mit BKA-Absender in Umlauf

Mit einer hinterhältigen Masche versuchen Cyberkriminelle derzeit, Schädlinge auf fremde Rechner zu schmuggeln. Sie verschicken gefälschte E-Mails, die angeblich vom Bundeskriminalamt (BKA) stammen sollen. Der Inhalt der gefälschten E-Mails besagt, dass gegen den Empfänger angeblich Strafanzeige gestellt wurde. Der Empfänger wird aufgefordert, die im Anhang befindliche Datei - die angebliche Strafanzeige - auszudrucken und mit einer Stellungnahme versehen an den Absender zu faxen. Das Bundeskriminalamt und das Bürger-CERT warnen dringend davor, den Dateianhang der E-Mail zu öffnen.
Tut der Nutzer dies, installiert sich ein Trojanisches Pferd auf dem Rechner, das weitere Schadsoftware aus dem Internet nachlädt. Das Bürger-CERT rät Nutzern, die E-Mails ungeöffnet zu löschen und die Virenschutz-Software zu aktualisieren.

Dein Rechner ist wahrscheinlich also nicht nur mit diesem Trojaner verseucht und nicht mehr vertrauenswürdig. Wie du selbst erlebt hast können selbst die besten Antivirenprogramme nicht alle Schädlinge finden (auch wenn sie das immer wieder behaupten) und vernichten.

Das einzig vernünftige wäre, so schwer es auch fällt, dein System neu aufzusetzen. Wenn du das mit den entsprechenden Image-Backups machst, bist du für den nächsten Schadensfall gut gerüstet! Eine Anleitung findest du hier:

Richtig!!

Das ist die einzige vernünftige Maßnahme die man tun kann.:o