Virenwarnung Juni 2011
Wir erhalten zurzeit beinahe täglich Virenverseuchte PCs. Damit ihr PC nicht befallen wird, hier einige Hinweise:
Der Trick:
Verseuchte Internet-Seiten versuchen zurzeit dem Surfer unerwünschte Programme zu installieren. Bei einem PC, wo alle Updates eingespielt sind, muss der Anwender dazu in der Regel eine Bestätigung anklicken.
Um diese Bestätigung zu erhalten, werden Fenster eingeblendet, welche z.B. einen Schaden am PC (defekte / volle Festplatte, Verseuchung etc.) vorgaukeln. Am besten gleich mit einer ganzen Reihe Fenster und Warnungen, um den Surfer möglichst zu verwirren.
Bevorzugt werden solche Seitenlinks per Mail / Communities verbreitet. Deshalb gilt -wie üblich- nur Links, Attachments anzuklicken, deren erwarteten Inhalt ich kenne.
Lösung:
Falls bei Ihnen tatsächlich solche Meldungen kommen, unten in der Taskleiste sämtliche Programme (vorallem Internet Explorer und andere Browser) mit der rechten Maustaste anwählen und schliessen.
Alternativ können im Task Manager (CTRL-ALT-DEL) auch alle entsprechenden Prozesse (Internet Explorer, Firefox, Chrome etc) beendet werden. Falls dies nicht geht, Computer ausschalten, ohne die Fenster zu schliessen. Falls der Computer nicht wie üblich herunterfährt 5-6 Sekunden auf dem Einschalt-Knopf drücken, bis der Computer ausschaltet.
Danach empfiehlt sich ein Virenscan mit einem aktualisierten Scanner über die ganze Festplatte.
Verseuchter PC:
Diese Hinweise sollten nur von versierten Anwendern ausgeführt werden.
Dass der PC infisziert ist, merken Sie wahrscheinlich an folgenden Punkten: Startmenü-Einträge fehlen, aufpoppende Fenster, leerer Desktop
Der Schädling löscht einige Dateien aus den Starteinträgen, und kann die Dateirechte verändern (Dateien verstecken, Schreibschützen)
Folgendes Vorgehen empfehlen wir:
(Einige Eigenschaften stehen möglicherweise unter Windows XP Home nicht zur Verfügung)
Falls kein unverseuchter PC zur Verfügung steht:
(haben wir nie ausprobiert):
- Mit F8 im abgesicherten Modus starten
- Alle Dateien anzeigen (Extras / Ordneroptionen), auch Systemdateien
- Allfällige "Versteckt" Attribute in den Ordnerrechten entfernen
- Dem Ordner "c:\System Volume Information" unter System Besitz übernehmen und Schreibrechte erteilen, schreibgeschützt Feld leeren und übernehmen
- Systemwiederherstellung starten (Alle Programme-> Zubehör -> Systemprogramme) und einen vorherigen Herstellungspunkt wählen
- Virenscan (auch mit Spybot & Search Destroy)
Falls ein 2. PC zur Verfügung steht:
- Festplatte ausbauen und an sauberem PC anschliessen
- Alle Dateien einblenden (Ordneroptionen)
- Virenscan (evtl. vorher temporäre Dateien löschen)
- Im Ordner "c:\dokumente und einstellungen\All Users\Anwendungsdaten\" nach neuen *.exe Files suchen und löschen
- Dateirechte wie oben beschrieben überprüfen
- Festplatte wieder einbauen und mit F8 im abgesicherten Modus starten
- Mit regedit in
"[HKLM/HKCU]/Software/Microsoft/Windows/CurrentVersion/Run" entsprechende Starteinträge löschen (müsste sich mit folgendem Schritt automatisch erledigen) - Systemwiederherstellung starten und alten Stand wiederherstellen
- Virenscan
Möglicherweise gelingt trotzdem keine korrekte Wiederherstellung. (z.B. läuft die Systemwiederherstellung nicht). Je länger gewartet und gearbeitet wird, desto schwieriger wird eine vollständige Wiederherstellung. Melden Sie sich deshalb möglichst schnell, um weitere Schäden zu verhindern. Bringen Sie dazu ihren PC ohne Kabel und Zubehör bei uns vorbei.
Kontakt:
PC Hotline: 0900 00 43 21 / Fr. 1.20 pro Minute ab CH-Festnetz
