Neuer Virus aufgetaucht Posted in Antivirus, Juergen s Tipps, Tutorials, Windows Edit Hier ein Bericht aus aktuellem Anlass. Gestern hat sich ein Bekannter einen Virus eingefangen den ich so bisher noch nicht gesehen habe. Es scheint eine Variante des BKA oder GVU Virus zu sein. Auf jeden Fall wird der PC gesperrt. Man kommt beim booten direkt in diesen Bildschirm. Natürlich sind alle Möglichkeiten wie der Abgesicherte Modus und der Taskmanager nicht erreichbar. Man kommt aus diesem Dilemma anscheinend nicht mehr heraus. Ich habe einen Weg gefunden und werde Ihn hier aufzeigen. Es kann sein das es bessere Wege gibt (schreibt es mir wenn Ihr einen wisst) aber man bekommt Ihn auf diesem Weg auf jeden Fall weg, und das ist doch das wichtigste! Also was braucht Ihr dazu? Die Hirens Boot CD 15.2 (Download findet Ihr am Ende) Das ist eine geniale Boot Cd mit der man auch die Möglichkeit hat Daten von einem infiziertem System zu sichern. Das Gute an dieser CD ist das nicht wie bei den meisten anderen Rettungs CD s ein Linux gebootet wird, sondern ein Mini Windows XP! Viele Windows Anwender sind überfordert wenn Sie Ihre Daten plötzlich mit einem Linux System sichern sollen. Dieses Problem hat man hier nicht denn man befindet sich nach dem booten in einem normalen Windows XP und kann bequem seine Daten in gewohnter Art und Weiße sichern. Aber beim sichern der Daten von einem infiziertem System sollte man auch immer im Hinterkopf den Gedanken behalten das man sich eventuell auch den Virus selbst sichert! Also wenn, dann nur das nötigste sichern! Aber wir wollen heute keine Datensicherung vornehmen sondern das System von dem Plagegeist befreien. Nun also zur eigentlichen Anleitung : Ladet Euch die Hirens Boot CD entweder am Ende dieses Berichts oder von der Homepage des Herstellers. Hier der Link zur Homepage: drückmich
Dann können wir beginnen: Legt die Hirens Boot CD in den infizierten Rechner ein und bootet von der CD. Sollte Euer Rechner nicht von der CD booten sondern wieder in das infizierte Windows müsst Ihr entweder im BIOS die Bootreihenfolge ändern oder mit der Taste F12 oder F8 (ist bei jedem Mainboard anders) während des Bootvorgangs in das Menü gehen in welchem man das Bootlaufwerk auswählen kann. Wenn Ihr das geschafft habt seht Ihr nach dem booten folgenden Bildschirm auf welchem Ihr die markierte Option wählt um in das mini Windows XP zu booten.
Dann bootet Euer System in das Windows XP Betriebssystem von der CD. Danach sollte Euer Bildschirm so aussehen:
Nun müssen wir als nächstes dafür sorgen das dieses Windows XP einen Zugang zum Internet hat. Dazu müssen wir einmal den Internet Explorer unten links doppelklicken. Dadurch wird eine Internetverbindung hergestellt. Wenn der Opera Browser sich mit der Google Seite geöffnet hat könnt Ihr ihn auch gleich wieder schließen. Wie gesagt wir brauchten Ihn nur zum Herstellen der Internetverbindung, was er ja jetzt für uns getan hat!
Dann müssen wir über den Hirens Program Launcher das Programm Spybot Search and Destroy starten. Wie das geht seht Ihr auf dem nächsten Bild!
Daraufhin öffnet sich ein DOS Fenster welches wir nur mit Enter bestätigen müssen.
Nun müssen wir zunächst mal das Programm mit den aktuellen Definitionen versorgen. Dazu klicken wir auf Update um den Download zu starten.
Im nächsten Fenster wählen wir den obersten Anbieter aus und klicken dann unten auf Continue!
Im nächsten Fenster lassen wir alle Haken so wie sie sind und klicken nur noch unten auf Download
Nun werden die Definitionen aktualisiert, was je nach Eurer Internetverbindung ein wenig dauern kann. Dann können wir mit einem klick auf Check for problems den Scan starten. Wenn Ihr den nervigen Tip des Tages eingeblendet bekommt könnt Ihr Ihn mit einem klick verschwinden lassen.
Ich habe, um Euch die Screenshots anzufertigen, das ganze in einer virtuellen Maschine laufen lassen. Da wurde natürlich keine Infektion gefunden! Ihr solltet natürlich ALLE gefundenen Infektionen entfernen lassen. Danach könnt Ihr Euer System ausschalten und ohne die Hirens CD neu starten. Ihr werdet wieder auf Eurem eigenen Desktop landen. Der Trojaner ist entfernt. Sicher? Nein, nicht sicher! Jetzt habt Ihr aber auf jeden Fall wieder Zugriff auf Euren PC und seid in der Lage mit den üblichen Programmen das System richtig zu reinigen. Ich empfehle dazu folgende Programme: Combofix (Download Link drückmich) Spybot Search und Destroy portable (Download unten) Falls Ihr Euch fragt warum ich den Combofix nicht auch zum download anbiete? Das würde nichts bringen denn wenn man einen älteren Combofix starten will wird man nur zur Download Seite der aktuellen Version geführt. Das liegt daran das Combofix nicht mit nachgeladenen Definitionen arbeitet sondern all Mittel zum bereinigen selbst mitbringt und somit immer aktuell sein muss!
So ich hoffe ich konnte mit dieser Anleitung dem einen oder anderen helfen diesen Plagegeist loszuwerden. Da die Anleitung durch die vielen Screenshots der einzelnen Schritte doch ziemlich lang geworden ist werde ich Sie auch als PDF zum download mit anbieten. Dann kann man sich das ganze ausdrucken und Schritt für Schritt durchgehen. Wenn jemand einen besseren und/oder einfacheren Weg weiß wie man diesen Trojaner los wird bin ich getreu meinem Blog Motto errare humanum est gerne bereit diese bessere Version zu posten! Euer Juergen