Virenwarnung Februar 2016 WICHTIG !

Zurzeit sind Verschlüsselungs - Viren unterwegs. Diese Verschlüsseln alle Dateien so, dass sie nicht mehr gelesen werden können. (Word -Dokumente, Excel, Fotos, Musik... ). Da sich die Dateien nur mit Zahlung von mehreren Hundert $ über Bitcoin wieder lesbar machen lassen, gilt es einige Vorkehrungen zu treffen.

Sobald sich Dateien (unbegründet) nicht mehr öffnen lassen, sofort (wirklich SOFORT) den PC ausschalten, notfalls abwürgen, damit möglichst keine weiteren Dateien verschlüsselt werden. Dies gilt auch, wenn Dateien plötzlich neue Endungen oder Symbole bekommen.

Mit dem PC zum Spezialisten gehen, der die Dateien auf der Harddisk anschaut (Harddisk ausbaut, mit Startstick - oder DVD startet und die Disk untersucht).

Vorbeugung:

  • Aktiver Virenschutz (mind. Defender muss aktiv sein)
  • Windows- und andere Updates jeweils einspielen
  • Adobe Flash Player Updates machen (oder direkt deinstallieren)
  • Nur erwartete Mail - Anhänge öffnen mit klarer Beschreibung (auch nicht von Bekannten!)
  • Datensicherung an nicht ständig verbundenem Laufwerk (Stick, USB Laufwerk)
  • Besonders viele Windows XP - Computer waren bei uns betroffen, da es hier keine Sicherheits-Updates mehr gibt -> Neuer Computer
  • Warnmeldungen (Virenschutz, Windows, Updates) ernst nehmen

Leider gelingt es Viren auch immer wieder in aktuelle Systeme mit aktivem Virenschutz (egal welcher Hersteller) einzudringen. Deshalb müssen wichtige Dateien auf ein zweites Laufwerk o.ä. gesichert werden. Dieses Laufwerk darf nicht permanent am PC hängen, sonst werden auch diese Dateien verschlüsselt.

Links:
20 Minuten: "So hat der Virus keine Chance"
Heise Security: "Neuer Erpressungs-Trojaner verschlüsselt..."

 

Virenwarnung Juni 2012

Täuschend echt aussehende Meldung

Falls Ihr Computer blockiert ist, und Sie eine Meldung mit einer Zahlungsaufforderung von SUISA oder einer Virenwarnung erhalten, ist ihr Computer infisziert und muss gereinigt werden. Die Zahlung via paysafecard oder Kreditkarte löst das Problem nicht!

Lösungsmöglichkeiten:

Falls auf ihrem Computer wichtige Daten liegen, gilt:

SOFORT AUSSCHALTEN, PROFESSIONELLE HILFE !

Es gibt Schädlinge, welche im Hintergrund Dateien so verschlüsseln, dass sie keinen Zugriff mehr darauf haben, oder das System so manipulieren, dass nicht mehr daran gearbeitet werden kann. Je schneller der Schädling nicht mehr wirken kann, desto grösser die Chance, den Computer zu reparieren.

Ansonsten, wenn sie den Verlust von Daten verkraften könnten, gibt es folgende Lösungsansätze:

Mit F8 im abgesicherten Modus starten, mit der Systemwiederherstellung einen älteren Zustand wiederherstellen. Systemscan mit Virenscanner und gefundene Dateien löschen. Eigene Dokumente sollten dabei erhalten bleiben.

Es kann sein, dass die Wiederherstellungspunkte bereits gelöscht sind und die Wiederherstellung nicht möglich ist, oder dass die Wiederherstellung scheitert. Eventuell hilft auch die Live-CD vom Virenhersteller. Sonst hilft nur professionelle Hilfe, oder die Lösungsmöglichkeiten weiter unten, welche von Laien i.d.R. nicht auszuführen sind.

 

Der Trick:

Verseuchte Internet-Seiten versuchen zurzeit dem Surfer unerwünschte Programme zu installieren. Bei einem PC, wo alle Updates eingespielt sind, muss der Anwender dazu in der Regel eine Bestätigung anklicken.

Um diese Bestätigung zu erhalten, werden Fenster eingeblendet, welche z.B. einen Schaden am PC (defekte / volle Festplatte, Verseuchung etc.) vorgaukeln. Am besten gleich mit einer ganzen Reihe Fenster und Warnungen, um den Surfer möglichst zu verwirren.

Bevorzugt werden solche Seitenlinks per Mail / Communities (zB. Facebook-Links) verbreitet. Deshalb gilt -wie üblich- nur Links und Attachments anzuklicken, deren erwarteten Inhalt ich kenne.

Bei Filmen, die sich nicht wie üblich ansehen lassen, nichts installieren (kein Codec nachladen oder ähnliches) und darauf verzichten - in der Regel ist so oder so kein Film hinterlegt.

Achtung: Virenprogramm reagieren häufig zu spät. Insbesondere Gratisprogramme haben häufig keine Überprüfung beim Herunterladen von Dateien, sie reagieren erst bei der Ausführung, und da kann es schon zu spät sein.

Lösung:

Falls bei Ihnen tatsächlich Fenster öffnen und komische Meldungen kommen, unten in der Taskleiste sämtliche Programme (vorallem Internet Explorer und andere Browser) mit der rechten Maustaste anwählen und schliessen oder mit Alt-F4 schliessen.
Alternativ können im Task Manager (CTRL-ALT-DEL) auch alle entsprechenden Prozesse (Internet Explorer, Firefox, Chrome etc) beendet werden. Falls dies nicht geht, Computer ausschalten, ohne die Fenster zu schliessen. Falls der Computer nicht wie üblich herunterfährt 5-6 Sekunden auf dem Einschalt-Knopf drücken, bis der Computer ausschaltet.

Nach einem Neustart empfiehlt sich ein Virenscan mit einem aktualisierten Scanner über die ganze Festplatte oder - wer sicher gehen will - startet Windows im abgesicherten Modus auf und macht eine Systemwiederherstellung auf eine Woche vorher (siehe weiter unten).

Verseuchter PC:

Diese Hinweise sollten nur von versierten Anwendern ausgeführt werden.

Dass der PC infisziert ist, merken Sie wahrscheinlich an folgenden Punkten: Startmenü-Einträge fehlen, aufpoppende Fenster, leerer Desktop, langsam

Der Schädling löscht einige Dateien aus den Starteinträgen, und kann die Dateirechte verändern (Dateien verstecken, Schreibschützen)

Folgendes Vorgehen empfehlen wir:
(Einige Eigenschaften stehen möglicherweise unter Windows XP Home nicht zur Verfügung)

Falls kein unverseuchter PC zur Verfügung steht:
Mit F8 im abgesicherten Modus starten

  • Alle Dateien anzeigen (Extras / Ordneroptionen), auch Systemdateien
  • Allfällige "Versteckt" Attribute in den Ordnerrechten entfernen
  • Dem Ordner "c:\System Volume Information" unter System Besitz übernehmen und Schreibrechte erteilen, schreibgeschützt Feld leeren und übernehmen
  • Systemwiederherstellung starten (Alle Programme-> Zubehör -> Systemprogramme) und einen vorherigen Herstellungspunkt wählen
  • falls die Systemwiederherstellung nicht wie oben gestartet werden kann, funktioniert evtl. folgende Methode:
    Start - Ausführen: C:\Windows\System32\restore\rstrui.exe (bei Windows XP, ohne Ordner restrore bei Vista)
  • Virenscan (auch mit Spybot & Search Destroy)

Falls ein 2. PC zur Verfügung steht:

  • Festplatte ausbauen und an sauberem PC anschliessen
  • Alle Dateien einblenden (Ordneroptionen)
  • Virenscan (evtl. vorher temporäre Dateien löschen)
  • Im Ordner "c:\dokumente und einstellungen\All Users\Anwendungsdaten\" nach neuen *.exe Files suchen und löschen
  • Dateirechte wie oben beschrieben überprüfen
  • Festplatte wieder einbauen und mit F8 im abgesicherten Modus starten
  • Mit regedit in
    "[HKLM/HKCU]/Software/Microsoft/Windows/CurrentVersion/Run" entsprechende Starteinträge löschen (müsste sich mit folgendem Schritt automatisch erledigen)
  • Systemwiederherstellung starten und alten Stand wiederherstellen
  • Virenscan

Möglicherweise gelingt trotzdem keine korrekte Wiederherstellung. (z.B. läuft die Systemwiederherstellung nicht). Je länger gewartet und gearbeitet wird, desto schwieriger wird eine vollständige Wiederherstellung. Melden Sie sich deshalb möglichst schnell, um weitere Schäden zu verhindern. Bringen Sie dazu ihren PC ohne Kabel und Zubehör bei uns vorbei, bei Notebooks mit der Stromversorgung.

Kontakt:

PC Hotline: 0900 00 43 21 / Fr. 1.20 pro Minute ab CH-Festnetz

 

 

my Login
Username:
Passwort:
 

Linthnet

Das regionale Portal
 
 
Erste Hundemarke mit Internet-Eintrag  
 
Webshop
 
Hotline
0900 00 43 21
Fr. 1.20/min
ab Festnetz

Fernwartung
 hier klicken

andere Versionen