Zur Empfehlung c't-CD mit NOD32 und Virenscanner (#18, #24 und #25):
c't-CD ist in (normalem) c't- Heft 8/11 enthalten. Verlag liefert Heft samt CD für 3,70 €.
NOD32 ist jedoch nicht mehr aktivierbar, da Registrierungszeitraum (laut Seite 119 dieses Heftes) am 31.05.2011 endete.
c't-CD in c't-Security-Heft 3/11 unterliegt VIELLEICHT (ich habe das Heft nicht) auch dieser Frist.
Im Detail:
Am Abend des Donnerstag, 15.08.2011, erhielt ich am Laptop (unter XP) einen Erpresser-Bildschirm, ähnlich "BKA-Scareware".
Der Bildschirm zeigte ein Windows-Fenster, Copyright Microsoft Corporation, die Adresse online-microsoft.net und die Aufforderung, 100,- Euro binnen zwei Tagen per Ukash zu zahlen.
Die aktuelle Notfall-CD 3 von Computer-Bild ergab keinen Virus. Sie ermöglichte Internet-Recherche. Danach schien die Scareware neu zu sein.
Am Freitag telefonierte ich mit örtlichem Polizei-Präsidium. Deren Abteilung Internet-Kriminalität kannte diese Scareware nicht und bat, mit Laptop im Präsidium zu erscheinen, Anzeige zu erstatten und den Bildschirm vorzuzeigen. Diese Bitte erfüllte ich.
Ein Telefonat mit Avira ergab Hinweis auf Rescue CD von Avira. Dies CD lud und brannte ich in Internet-Cafe.
Weitere Internet-Recherche ergab c't-Heft 8/11 mit Security-CD und Hinweis, dass sie vier Virenscanner (Avira, BitDefender, ClamAV und Kaspersky) enthalte. Ich bestellte das Heft am Freitag und erhielt es am Montag (ohne Vorauszahlung und ohne Porto-Aufpreis).
Rescue CD von Avira und Security-CD von c't lösten das Problem nicht. Der Erpresser-Bildschirm erscheint auch im abgesicherten Windows-Modus mit Eingabeaufforderung.
Weitere Internet-Recherche mit verschiedenen Suchwörtern ergab schließlich Treffer bei googeln mit "microsoft ukash". Danach ist die Scareware schon vor drei Monaten (!) aufgetreten. Dennoch finden Scanner von Avira und Kaspersky nichts.
Avira wollte Scareware kennenlernen und Zugriff auf Laptop. Das gelang den Experten trotz meiner Zustimmung und Unterstützung nicht. Sie baten mich dahert, die Festplatte per Post an Avira zu senden.
Die Kripo wollte eine "forensische Datenspiegelung" der Festplatte machen. Sie empfahl, die Dateien zu kopieren und Avira dann die Festplatte - per Fernwartung oder per Post - zu überlassen.
Was soll ich tun ?
Formatieren der Festplatte ohne Kopie ergibt Verlust einiger Daten.
Kopieren von Dateien ergibt Gefahr, dass neu formatierte Festplatte erneut verseucht wird.
, habe ich keine Ahnung mehr von Windows. Nun habe ich mir auf dem PC eine Windows 7 Partition zum spielen angelegt und brauch ja wohl ein AntiViren-Programm - aber welches? Aktuell habe ich AntiVir aber das nervt mich seit ein paar Tagen mit der Installation einer neuen Funktion, offenbar ein Toolbar für FF und IE.
.
