...Werde Fan von Starker Rücken bei Facebook Bandscheiben auf Twitter


Virus ? Kein Problem !

15. August 2007 von Christoph Weigand  
Abgelegt unter: Off Topic

Kürzlich – Telefonanruf: Du, ich glaub’ ich hab’n Virus auf meinem Rechner.
Ich: O.k. – Mittwoch komm’ ich vorbei und mach’n weg ! (Ihr wißt schon – im Stile von: no problem, alles easy)

Rechner: älteres Notebook, hängt am 52K-Modem, kein Hardcore-Surfverhalten, gelegentlich ein wenig Googeln, Homebanking, Antivir-Update. Wird schon nichts Schlimmes sein, dachte ich mir.
Heute also CD mit den neuesten Versionen der üblichen Viren, Trojaner etc.-Tools gebrannt und entspannt vor die infizierte Kiste gesetzt.

Verwirrte Systemmeldung gleich am Anfang, soll wie Windows-Meldung aussehen, ist aber selbstgebastelt, ganz schlecht.
Auf dem Rechner läuft Antivir, läßt sich aber nicht starten, also eben kurz deinstallieren und mit der neuesten Version ersetzen. Läßt sich nicht deinstallieren, lauter undefinierbare Meldungen (nicht Windows, irgendwas anderes, noch niemals gesehen). Also manuell gelöscht, Registry von allen Einträgen gesäubert, neue Version von Antivir installiert und ‘drüberlaufen lassen.

Funde ohne Ende, alles unterschiedliche Signaturen. Viren, Trojaner, das komplette Programm – Meldungen immer im Zusammenhang mit den .exe-Dateien. “Zugriff verweigern” klappt nicht “Quarantäne” ohne Wirkung. “Löschen” (kein Hinweis auf Löschen der .exe) löst irgendwelche Prozesse im Hintergrund aus, Festplatte rasselt wie blöd. Ich stoppe kurz und kontrolliere die Icons auf dem Desktop. Einige Icons weg, entsprechende .exe weg, ganz weg, geshreddert (von wem ?).

Nee, nee, denke ich mir – erstmal alle wichtigen Dateien sichern. Kein Zugriff auf Nero (Virenmeldung von Nero direkt – kannte ich auch noch nicht). Läßt sich auch nicht deinstallieren, um eine andere Version aufzuspielen. Drüberinstallieren ? Geht nicht, bricht ab. Gar nichts mehr läßt sich installieren. USB-Stick ‘reingesteckt, um damit Dateien zu sichern. Wird nicht erkannt. Fette CF-Card ? Wird nicht erkannt. Externe Festplatte probiere ich erst gar nicht mehr (ist mir auch zu gefährlich, ein teures Teil da dran zu hängen).

Systemwiederherstellung bei uraltem Prüfpunkt ausprobiert (versuchen kann man’s ja) – keine Wirkung, immer noch die alten Meldungen gleich zu Beginn. Aber die geshredderten .exe sind wiederhergestellt.

USB-Stick oder CF über DOS-Eingabeaufforderung ? Nix erkannt.
Scheiße !

Ok, die wichtigsten Dateien wurden schon vor einiger Zeit gesichert, der Rest muß wohl plattgemacht werden. Oder hat jemand noch eine zündende Idee ?

Kommentare:

3 Kommentare zu “Virus ? Kein Problem !”
    • Keine Idee. Neu Aufsetzen, mit eingeschränkten Nutzerrechten. Bei diesem Rechner kann man niemals garantieren, dass er nicht sofort wieder verseucht ist. Die jetzt vorhandenen Backdoors werden ohne die komplette Neuinstallation mit ziemlicher Wahrscheinlichkeit weiter bestehen. Und Du weißt auch nie, welche Daten, auch wenig erfreuliche, darüber gelaufen sind und wofür der Rechner von den pösen Buben verwendet wurde.

      Der Rechner gehört Deinem Bekannten nicht mehr, er gehört im Moment den Hackern.

    • Denke ich auch.
      Und bei der Neuinstallation aktiviert sich das Teil dann im Bios.
      Könnte spannend werden ;-)

    • Matthias sagt:

      Dito. Hatte auch vor kurzem so einen Fall. Völlig verseuchtes Gerät, dabei noch gar nicht so alt, nur eben ungeschützt ans DSL gehängt. Also: Daten sichern, neu installieren, Schutzsoftware drauf … und in einem Jahr wahrscheinlich trotzdem wieder das gleiche ;O)

Hier kannst Du kommentieren:

Teil mir Deine Meinung zu diesem Artikel mit:

Vielleicht von Interesse für Dich: