p { margin-bottom: 0.21cm; } Guten Tag,
den von Ihnen beschriebenen Virus (oder besser gesagt, diese Virus Art) kenne ich relativ gut. Ich hatte persönlich 2 mal privat das Vergnügen, doch er konnte jeweils beseitigt werden.
Ich gehe mal in 3 Punkten vor, um das ganze etwas auseinander zu halten:
1. Eigene Erfahrungen:
Bei uns traten 2 verschiedene Versionen dieses Mailware Programmes auf:
- Virus:
Durch herunterladen einer Java Flash Datei hat sich dieser auf dem System installiert und sofort ausgeführt. Der Bildschirm wurde mit einer trügerischen Meldung blockiert, das das System gesperrt wurde und das man einen Betrag (100€) an ein dubioses Konto / PayPal Konto o.ä. Übergeben soll. Die angebotende Systemfreischaltung ist natürlich EINE FINTE und man sollte diese ignorieren. Der Virus hatte eine Lücke in Java ausgenutzt und sich so Zugriff verschafft.
Lösung: System abschalten / Netzwerkleitung trennen / Booten / F8 um den ABGESICHERTEN MODUS zu starten → bei den meisten „laschen“ Blockviren reicht das um das Programm so weit aus zu hebeln, dass man die üblichen Quellen für so einen einfachen Virus überprüfen kann (Autostart Dateiverzeichnisse) und einen Viren Scanner laufen lassen kann. Auch eine komplette Systemreperatur (über die CD, etc) kann helfen um mögliche Abänderungen in den Registrys zu identifizieren und ggf zu beheben (dies aber eher selten).
- Trojaner:
Etwas kniffliger, da dieser sich auch im Abgesicherten Modus fest gesetzt hatte und sich umgehend nach dem OS Start selbst geladen hatte – außerdem verfügte dieser über eine selbst Reparatur, die ihn selbstständig aus dem Internet wieder herunterlud und aktualisierte um das System erneut zu infizieren, falls die Virus Dateien beschädigt werden sollte. Ansonsten selbiges Verfahren mit der Bildschirmsperre.
Lösung:
Windows mit Hilfe der Windows CD re-installieren (zuvor ggf die HDD/SSD mehrfach formatieren um sicher zu gehen und das komplette OS NEU anlegen. KEINE alten Daten verwenden, der Virus könnte sich selbst als Back Up quasi in jeder Datei fest gesetzt haben. Auch sollte man von der Nutzung einer Systemrecovery absehen (z.B. externe HDD) da diese unter Umständen auch kontaminiert wurde – manche Viren / Trojaner gehen so weit! Alles was man in dieser Hinsicht unternimmt, ist dann auf Gefahr einer neu-Infizierung. Nur eine komplette Reininstallation von Windows schafft Sicherheit und man sollte sicher stellen, das man das Datenmedium komplett formatiert hat. Falls man eine 2. HDD verbaut hat, und das Problem wieder auftritt nach dem System Start – sollte man auch diese komplett formatieren.
2. Allgemeine Schritte:
Wenn eine externe Bereinigung des OS durch ein Boot AV Programm wie die oben geannten nicht möglich ist und ein zugriff absolut verweigert wird – wie bei meinem 2. PC – bleibt fast nur eine re-installation.
Von einem Bekannten der in einer Software Firma arbeitet, die sich auf Virenberenigung spezialisiert hat, hatte ich am Rande noch folgendes erfahren:
- man kann unter Umständen noch Dateien retten, wenn man über die Konsole vor dem OS Start auf die Dateien direkt zugreift und sich die wichtigsten per manueller Eingabe auf ein anderes Medium kopiert (Davon ist wie oben erwähnt ab zu raten, da man sich den Virus ggf mit kopiert).
- außerdem gibt es Spezialisierte Programme zur Datenbereinigung, mit deren Hilfe man so einen Virus entfernen kann – dafür müsstest du den PC aber zu einem solchen Unternehmen schaffen, was sicherlich etwas kostspielig werden könnte (Kostenvoranschlag für einen solchen Virus 50-100€....)
3. Meine Lösungsansätze:
Netzwerkleitung entfernen / Externe – AV – Suche laufen lassen / Booten im Abgesicherten Modus
→ Falls der PC sich sofort sperrt / HDD formatieren und OS neu installieren – dann sofort AV Software drauf und jeglichen Zugriff auf Web Inhalte oder E-mails vermeiden ehe nicht geklärt ist woher der Virus kam – dann Netzwerkverbindung wieder herstellen
→ Falls der PC sich nicht sperrt / AV Software installieren und Scan ausführen / Autostart Ordner auf auffällige Dateien überprüfen (manchmal ist es so einfach) / jegliche Dateizugriffe vermeiden (von externen Datenquellen) / Netzwerkverbindung wiederherstellen
Ein AV-Programm was ich empfehlen kann (imho): Gdata Internetsecurity 2012/2013.
Als ich mir das 3. mal einen solchen Virus eingefangen habe (habe Talent für sowas^^) Hat Gdata den Registry-Editor geblockt, den Zugriff für die Exe gesperrt und eine sofortige Quarantäne ausgelöst → dann einfach über den Task-Manager den Prozess „gekillt“ und die Exe über den Dateipfad zurückverfolgt und gelöscht → danach das System über meine Back Up Platte um 1 Stunde zurückgesetzt (sicher ist sicher) und fertig. Damit fahre ich jetzt eigentlich seit 1-2 Jahren Viren-Problemfrei.
Eine Verankerung des Virus in BIOS halte ich wie die anderen für sehr unwahrscheinlich....
Hilfreich wären ein paar Bilder oder ggfs sogar ein kurzer Video Clip, wie der Virus sich aufbaut und wann – was – passiert, um das ganze besser nach vollziehen zu können (wurde ja auch schon mehrfach erwähnt).
Außerdem schließe ich mich der Meinung an, lass lieber die Finger von einem BIOS Flash, man kann dort durchaus viel zerstören wenn man sich nicht auskennt – was auch keine Werbung sein soll für professionelle Dienste – aber sicher ist sicher.
Hier nochmal ein Stichpunktartiger Überblick was du beachten solltest:
- Keine Netzwerkverbindung aufbauen
- Externen AV Scanner laufen lassen
- Abgesicherten Modus (F8) auswählen und starten
- Entweder AV Software installieren / Autostart checken
- Oder HDD formatieren / System neu aufsetzten
Alles andere ist prinzipiell nicht denkbar und ohne visuelle Nachweise auch nicht nach zu vollziehen! Du musst die Reaktion einiger Mitglieder verstehen und der Vergleich von Unreal trifft es auch sehr gut – das ein solches Problem nicht leicht zu verstehen ist – natürlich ist es auch nicht all zu leicht zu definieren und so rüber zu bringen, wie man es sich vielleicht denkt.
Insofern du die Möglichkeit hast, mach einen kleinen Videoclip, der den Start des PC's zeigt bis der Virus auftritt – oder immerhin eine kleine Bilder Collage, die die verschiedenen Stadien zeigt, um sich das Problem visuell ansehen zu können – dann wird dir sicherlich auch besser weitergeholfen werden können.
Falls du nicht weist wie du es mit den Bildern handhaben sollst:
- Bilden machen (z.B. Kamera, Handy, usw)
- Dann kannst du dir einen Uploader suchen um diese ins Netz hoch zu laden – ich kann ihmo Abload ganz gut empfehlen.
- Dann wenn diese oben sind, die Bilder auswählen und hier ins Forum verlinken.
Den Videoclip könntest du als direkte Datei hochladen oder besser – auf Youtube und dies verlinken.
Ansonsten wünsche ich viel Erfolg und noch recht viel Glück bei deinem Problem und übergebe das Wort wieder an die anderen.
MfG