Gestern rief mich ein Freund an. Auf seinem Firmenrechner kam plötzlich nach dem booten ein grafischer Hinweis er sei bei schlimmen Dingen ertappt und auf seiner Festplatte eben solche schlimmen Hinweise gefunden worden. Der Rechner sei nun gesperrt worden. Man solle an der Tankstelle Wertgutscheine einkaufen und sich den Rechner damit wieder frei lösen.
Ich schreibe dies, um denen die vielleicht auch mit diesem Virus konfrontiert werden eine Möglichkeit zu bieten diesen zu bekämpfen. Da die von mir im Netz gefundenen Tricks nicht halfen, habe ich einen anderen Trick gefunden. Diesen möchte ich hier erklären.
Natürlich war das ein Virus bzw. Trojaner der seinen Rechner befallen hat. Dieses ließ sich ziemlich schnell via Google bestätigen. Ich empfahl ihn sich [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] zu zulegen und dem kleinen Biest damit den Gar aus zu machen. Er fuhl los und kaufte sich die Software beim nächsten Saturn. Daheim angekommen bootete er die CD und bekam eine Fehlermeldung. Wie sich dann erst heraus stellte, gibt es derzeit keine AntiVirensoftware die ohne vorherige Installation dem Trojaner an den Kragen gehen kann. Ein Anruf bei der freundlichen Hotline von [amazon:2qftzdif]GData[/amazon:2qftzdif] brachte Gewissheit, dass sie derzeit kein Mittel dagegen haben. So wie andere Hersteller auch nicht.
Ich forschte dann im Netz was man tun kann und fand einige Anleitungen wie man mit Tricks in die Regedit kommt und dort mit Hilfe von Veränderungen den Trojaner umgehen kann. Da der Kollege wenig Computeraffin ist, war es sicherlich keine gute Idee ihn in der Registry rum basteln zu lassen. [amazon:2qftzdif]GData[/amazon:2qftzdif] hatte ihn bei seinem Anruf freundlicherweise eine Anleitung per eMail geschickt, die ich mir zur Hand nahm um dem Bösewicht zu bekämpfen. ABER.... scheinbar entwickelt er sich weiter oder passt sich an. Denn die Einträge die aufgelistet waren, waren ok. Änderungen brachten keinen Erfolg.
Grundlage der Tipps war dass man entweder im Abgesicherten Modus hoch fährt und dann die Regedit aufruft oder bootet und vor der Schädlingsmeldung mittels STRG+ALT+ENTF in den Tastmanager geht. Nachdem das ja nicht geholfen hatte, bootete ich den Rechner, ging in den Taskmanager und aktivierte das runter fahren des PCs. Er meckerte dass er eine Software nicht beenden kann (eben den aktiven Virus) und ich bestätigte dass er abbrechen möge. Warum auch immer, aber der Virus blockierte nun nicht mehr mit seinem Screen den PC und ich konnte ganz in Ruhe die neue [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] Software installieren. Diese aktualisierte ich gleich über das Netz mit den neuen Vireninformationen (der Virus ist [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] bekannt und sie kann ihn auch bekämpfen, aber eben auch nur wenn [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] schon auf dem Rechner installiert ist !!) und bootete den Rechner dann neu. Beim Start fand [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] den Trojaner und meldete ihn. Die Software fragte was damit zu tun sei und ich bestätigte die Desinfektion. Danach war alles wieder tutti.
Ein kompl. Check des Rechners brachte zwar noch Hinweise auf andere Schädlinge, aber keinen auf diesen.
Vorher lief darauf eine kostenlose Antivirensoftware, welche man frei im Web saugen kann.
Was lernen wir?
- Auf Virensoftware kann man sich nicht immer verlassen. Auf kostenlose schon mal am aller wenigsten
- Der Adrenalinspiegel steigt proportional zum Status der letzten Datensicherung
- Auch Glück muss man haben wenn man böse Viren jagt
[amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] gibt es übrigens in verschiedenen Varianten und ist schon ab knapp 20 Euro zu bekommen.
[amazon:2qftzdif]GData InternetSecurity[/amazon:2qftzdif]
[amazon:2qftzdif]GData Total Care[/amazon:2qftzdif]
Es gibt aber auch andere Antivirensoftware und andere mögen mit anderen Produkten ebenso positive Erfahrungen gemacht haben wie ich mit dieser. Am besten selbst vergleichen
Ich schreibe dies, um denen die vielleicht auch mit diesem Virus konfrontiert werden eine Möglichkeit zu bieten diesen zu bekämpfen. Da die von mir im Netz gefundenen Tricks nicht halfen, habe ich einen anderen Trick gefunden. Diesen möchte ich hier erklären.
Natürlich war das ein Virus bzw. Trojaner der seinen Rechner befallen hat. Dieses ließ sich ziemlich schnell via Google bestätigen. Ich empfahl ihn sich [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] zu zulegen und dem kleinen Biest damit den Gar aus zu machen. Er fuhl los und kaufte sich die Software beim nächsten Saturn. Daheim angekommen bootete er die CD und bekam eine Fehlermeldung. Wie sich dann erst heraus stellte, gibt es derzeit keine AntiVirensoftware die ohne vorherige Installation dem Trojaner an den Kragen gehen kann. Ein Anruf bei der freundlichen Hotline von [amazon:2qftzdif]GData[/amazon:2qftzdif] brachte Gewissheit, dass sie derzeit kein Mittel dagegen haben. So wie andere Hersteller auch nicht.
Ich forschte dann im Netz was man tun kann und fand einige Anleitungen wie man mit Tricks in die Regedit kommt und dort mit Hilfe von Veränderungen den Trojaner umgehen kann. Da der Kollege wenig Computeraffin ist, war es sicherlich keine gute Idee ihn in der Registry rum basteln zu lassen. [amazon:2qftzdif]GData[/amazon:2qftzdif] hatte ihn bei seinem Anruf freundlicherweise eine Anleitung per eMail geschickt, die ich mir zur Hand nahm um dem Bösewicht zu bekämpfen. ABER.... scheinbar entwickelt er sich weiter oder passt sich an. Denn die Einträge die aufgelistet waren, waren ok. Änderungen brachten keinen Erfolg.
Grundlage der Tipps war dass man entweder im Abgesicherten Modus hoch fährt und dann die Regedit aufruft oder bootet und vor der Schädlingsmeldung mittels STRG+ALT+ENTF in den Tastmanager geht. Nachdem das ja nicht geholfen hatte, bootete ich den Rechner, ging in den Taskmanager und aktivierte das runter fahren des PCs. Er meckerte dass er eine Software nicht beenden kann (eben den aktiven Virus) und ich bestätigte dass er abbrechen möge. Warum auch immer, aber der Virus blockierte nun nicht mehr mit seinem Screen den PC und ich konnte ganz in Ruhe die neue [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] Software installieren. Diese aktualisierte ich gleich über das Netz mit den neuen Vireninformationen (der Virus ist [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] bekannt und sie kann ihn auch bekämpfen, aber eben auch nur wenn [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] schon auf dem Rechner installiert ist !!) und bootete den Rechner dann neu. Beim Start fand [amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] den Trojaner und meldete ihn. Die Software fragte was damit zu tun sei und ich bestätigte die Desinfektion. Danach war alles wieder tutti.
Ein kompl. Check des Rechners brachte zwar noch Hinweise auf andere Schädlinge, aber keinen auf diesen.
Vorher lief darauf eine kostenlose Antivirensoftware, welche man frei im Web saugen kann.
Was lernen wir?
- Auf Virensoftware kann man sich nicht immer verlassen. Auf kostenlose schon mal am aller wenigsten
- Der Adrenalinspiegel steigt proportional zum Status der letzten Datensicherung
- Auch Glück muss man haben wenn man böse Viren jagt
[amazon:2qftzdif]GData AntiVirus 2012[/amazon:2qftzdif] gibt es übrigens in verschiedenen Varianten und ist schon ab knapp 20 Euro zu bekommen.
[amazon:2qftzdif]GData InternetSecurity[/amazon:2qftzdif]
[amazon:2qftzdif]GData Total Care[/amazon:2qftzdif]
Es gibt aber auch andere Antivirensoftware und andere mögen mit anderen Produkten ebenso positive Erfahrungen gemacht haben wie ich mit dieser. Am besten selbst vergleichen