Hartnäckiger Virus im Gechäfts-PC

[H@koSaN]

Hallo zusammen,

ich war gestern im Büro, wo ich auch meine Lehre zum Bürokaufmann mache am arbeiten. Und da wollte ich eben nach etwas googeln, da ich nicht wusste was das eine Wort auf einer Rechnung zu bedeuten hat und zack, hatte ich plötzlich irgendein Bildschirm vor mir. Da steht das die Meldung von der Polizei wäre und auf dem Rechner wo ich arbeite Kinder pornografische Materialien aufgerufen worden seien etc. und ich eine Strafe in Höhe von 100€ bezahlen soll, damit der Virus wieder verschwindet.

Das habe ich natürlich nicht gemacht (weder pornografische Sachen aufgerufen, noch die 100€ bezahlt) aber der Virus will einfach nicht verschwinden, da man quasi nichts mehr am PC machen kann. Den gleichen Virus hatte schon mal meine Chefin auch auf ihrem PC und da ging laut unseren Recherchen und der Meinung des PC-Fritzen, der ebenfalls an dem Tag dort anwesend war, kein Weg an einer kompletten formatierung vorbei. War also ein ziemlich großer Akt das Ding los zu werden. Aber auf dem Rechner an dem ich dran bin, sind ebenfalls sehr wichtige Sachen drauf, wo die Sicherung leider auch schon bisschen älter ist und es eine menge Arbeit mit sich her ziehen würde, wenn wir da alles löschen müssten. Gibt es da keine andere Möglichkeit das scheiss Ding los zu werden?

PS: Virenscanner etc. ist natürlich vorhanden und mit dem PC wurde auch versucht so "sauber" wie möglich zu arbeiten.

Gruß und Danke im voraus für Antworten
H@KoSaN

 

[Hummerman]

Der ist normalerweise alles andere als hartnäckig:

botfrei.de - Die BKA-Trojaner Galerie

Vergleichen welcher das ist, Anleitung abarbeiten und fertig.

 

[H@koSaN]

Jo, danke danke sieht ja schon mal super aus. Habe da auch schon was gefunden, womit es ohne formatierung klappen soll: HILFE. Bundeskriminalamt Virus ? (budeskriminalamt, Polizei)

Nur braucht man eine CD und ein zusätzliches Programm. Deine Lösung scheint da leichter zu sein. Ich probiere es dann mal aus.

 

[Hummerman]

Hab einen von der Sorte erst gestern beseitigt, keine 10 Minuten hat das gedauert und der Rechner war wieder benutzbar, sauber will ich nicht sagen. Ich würde per Linux Live-CD die Daten sichern und dann komplett formatieren.

 

[H@koSaN]

Ok, Danke für den Tipp. Habe gerade beim telefonieren mit nem Kollegen auch mitbekommen, dass das auch durch einen nicht so guten Virenscanner passieren soll. Werde dann schätze ich mal als nächstes die AntiVir-Software was da drauf ist raus hauen und einen ordentlichen installieren.

 

[H@koSaN]

Freiwillig habe ich den jetzt auch bestimmt nicht in die Platte wandern lassen. Man will da schließlich nur eben was googeln (wie jeder Andere auch) und eher man sich versieht ist man ein Opfer. Dafür kann man doch jetzt viel weniger was für, als wenn wann auf Pornoseiten aus Russland sein Unwesen treibt und sich dann über sowas ärgert.

Wenn es passiert, passiert es eben.

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[H@koSaN]

Das mit abgesichertem Modus und dem "ausführen" Fenster geht leider nicht. Versuchen es jetzt mit der Rescue Discvon Kaspersky. Mal gucken was passiert.

 

[HisN]

@RPU
Das Geschrei ist so groß weil man gar nicht alles Kitten kann was die Software im System verstellt hat. Denn Du weißt ganz bestimmt nicht was die Software gemacht hat. Du kannst zwar die Software entfernen, und verhindern dass sie Startet/Fehlermeldungen produziert, aber was inzwischen an Hintertürchen in Deinem System angelegt wurde oder vielleicht nachgeladen wurde ... hast DU NULL Kontrolle drüber.

Ihr könnt euch mit dem Beseitigen der Oberflächlichen Dinge besser fühlen. Mein Ding wäre das nicht.

Spätestens wenn der Rechner an alle Geschäftskunden Spam verschickt ist der Schaden deutlich höher als wenn man das Ding mal kurz plattgemacht hätte.

Aber ihr wollt es ja drauf ankommen lassen.

(Persönliche Meinung, nicht Kontruktiv, sorry)

 

[ElGrande-CG]

Dein Büro sollte sich dringend ein IT-Sicherheitskonzept zulegen.

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[matthschu]

Gerade auf einem geschäftlich genutzen Rechner wäre es aber klüger, nach einem Virenbefall die Daten ohne Windows zu sichern (also z.B. unter Linux) und dann Windows neu zu installieren (nachdem man die Festplatte komplett gelöscht hat). Sicherheitshalber die gesicherten Daten auch nochmal scannen lassen. Das ist zwar sehr aufwändig (man sollte es als Strafe für die vernachlässigte PC-Sicherheit sehen), aber: man denke z.B. nur an Kundendatenbanken oder ähnliches. Wenn die in falsche Hände geraten, könnte das je nach Größe des Geschäftes das Aus bedeuten.

 

[noplan]

Das mit abgesichertem Modus und dem "ausführen" Fenster geht leider nicht. Versuchen es jetzt mit der Rescue Discvon Kaspersky. Mal gucken was passiert.

Du musst den Abgesicherten Modus mit Eingabeaufforderung starten.

Alles weitere steht hier sehr gut beschrieben:
http://www.las-webservice.com/downloads/bundespolizei-trojaner---schritt-fuer-schritt-.pdf

Ich hab den Virus schon mehrmals bei Bekannten vom PC schmeissen müssen, geht einwandfrei ohne zu formatieren.

Für Leute die keine Ahnung von der Unsicherheit im Internet haben und sich trotzem auf allen möglichen dubiosen Seiten rumtreiben könntest du das Programm Sandboxie installieren und dem Browser einige Schreibrechte für die Platte nehmen, dann sollte sowas nicht nochmal auftreten.

 

[Gelöschtes Mitglied 149873]

gelöscht

 

[0711]

@HisN: Deine Aussage kann ich so nicht bestätigen.
Selbstverständlich kann man nachvollziehen, welche Änderungen durch diese Schadsoftware vorgenommen wurden und man kann auch nachvollziehen, was bzw. welche Dateien "nachgeladen" wurden.

micrsoft ist da interessanterweise anderer meinung...
Help: I Got Hacked. Now What Do I Do?

@topic
du könntest solchen sachen relativ simpel vorbeugen in dem du mit einem eingeschränkten nutzeraccount arbeitest und dann eben dass system mit dem adminaccount säuberst (im bedarfsfall) - anleitungen dafür wurden ja genug gepostet, wobei du bei einem eingeschränkten nutzeraccount vermutlich keine anleitung gebraucht hättest...