Virusalarm – zum Glück nicht auf dem eigenen PC…

Im Frühjahr gab es eine neue Welle des GVU- oder Bundestrojaners, der den PC sperrt und “Lösegeld” will. Damals haben wir zwei CD erstellt, die angeblich beim Befall mit einem diese Fieslinge einfach helfen soll. Zum Glück waren unsere PC bisher nicht betroffen. Aber aus Angst vor irgendwelchen unbemerkten Infektionen sind bei den PC auch z.B. keine JAVA-Installationen vorhanden, Flash-Animationen müssen manuell berechtigt werden und Cookies sind erstmal grundsätzlich gesperrt. Somit blieben die CD’s bisher im Regal. Beim letzten Aufräumen wären sie fast in den Abfall gewandert.

auf Virensuche

Doch das war gut so, dass sie es nicht sind. Am Allerheiligen-Feiertag erreichte uns der “Notruf” eines Freundes, dessen PC sich in der Halloween-Nacht einen derartigen Virus eingefangen hat. Damit waren die CD’s das erste Mal im Echteinsatz. Doch irgendwie war es enttäuschend. Die erste CD wollte kein WLAN erkennen und konnte sich nicht updaten – mit Stand vom Februar wird wohl kaum ein aktueller Virus zu finden sein. Am Ende lief das ganze mehrere Stunden und es wurde nichts gefunden.

Die zweite CD war dann an der Reihe. Hier wurde ein Schädling gefunden (der aber nicht unser gesuchter GVU-Trojaner war) und danach brach das Programm seinen Suchlauf ab. Es war auch nicht mehr wieder zu einem zweiten Scan zu überreden. So machten wir uns manuell daran, die Registrierung zu durchsuchen und verdächtige Einträge im Autostart zu löschen. Danach war zumindest der abgesicherte Modus wieder erreichbar und es konnte die Suche nach den Dateien beginnen. Die waren dann auch recht bald gefunden und es deutet alles darauf hin, dass die Infektion über eine veraltete JAVA-Version erfolgt ist. Umso besser, dass es bei uns kein JAVA mehr gibt.

Danach nutzen wir eine Live-CD mit einem Tool das sich Windows Unlocker nennt und dieses modifizierte noch weitere Registry-Einträge. Anschließend war auch der “normale” Modus wieder erreichbar ohne Lösegeld-Fenster. Die Suche von Malwarebytes Antimalware brachte dann nochmal 14 gefährliche Dinge zu Tage (u.a. Cookies, Registrierungseinträge, Dateien) und löschte diese.

Die weitere Suche durch das installierte Antivirenprogramm, durch Malwarebyte Antimalware und durch einen Onlinescanner brachte nun keine Infektionen mehr. Geschafft! Und das zeigt, wie wichtig es ist immer alle Programme aktuell zu halten und die Updates nicht zu ignorieren – nicht nur die von Windows selbst sondern auch die von Acrobat Reader, Flash oder JAVA…

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>