Wie vorgehen bei Virus (fremder PC) ?

Tauscht Kochrezepte aus und schmiedet Pläne, die Weltherrschaft an Euch zu reißen
Antworten
Benutzeravatar
marenk
Sensenmann
Sensenmann
Beiträge: 1568
Registriert: 15.01.2009, 21:50
AC-Job: Adventure Corner Staff
Titel: Redakteurin
Wohnort: Ruhrgebiet

Wie vorgehen bei Virus (fremder PC) ?

Beitrag von marenk » 30.06.2012, 15:08

Meine Schwester hat sich einen Virus eingefangen und nun bootet der Rechner nicht mehr. Wenn man ihn starten will, erscheint eine Meldung so ähnlich wie: "Dies ist ein Sicherheitsprotokoll von Windows, das aktiviert wurde, weil Sie einen Virus auf Ihrem Computer haben. Bitte zahlen Sie 100 Euro, damit das Sicherheitssystem deaktiviert wird, und Ihr Computer wieder richtig starten kann".
Die Frage ist nun, was ich am besten mache. Mir ist es sogar gelungen, den Computer über die Windows-Installations-CD zu starten und einmal Antivir drüber laufen zu lassen. Danach habe ich alle Funde in die Quarantäne verschoben und gelöscht, aber das hat den Virus nicht gekillt, denn beim erneuten Start tauchte die selbe Meldung auf.
Kann ich meinen Laptop über Netzwerk-Kabel an ihren PC anschließen, sodass der PC meiner Schwester quasi eine zusätzliche Festplatte wird, auf die ich von mir aus zugreifen kann? Dann könnte ich halt noch mal versuchen, den Virus zu eliminieren. Aber ich möchte natürlich nicht, dass mein Laptop infiziert wird...

Benutzeravatar
Indiana
Adventuregott
Adventuregott
Beiträge: 10916
Registriert: 01.10.2004, 13:19
AC-Job: Redakteur
Wohnort: Am Rande des Teufelsmoores
Kontaktdaten:

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von Indiana » 30.06.2012, 15:24

Oh weia, das ist einer der Fieseren. Ein Kollege von mir hatte das Problem auch und so habe ich ihn geholfen (aus dem Gedächtnis notiert):
- Windows im abgesicherten Modus starten
- Antivir deinstallieren (!)
- Testversion von Kasperky AntiVirus oder eines der anderen Produkte runterladen (an einem anderen PC und dann per USB-Stick rüberziehen): http://www.kaspersky.com/de/trials
- Zwischendurch Windows neustarten (wieder in den abgesicherten Modus)
- Kasperky installieren und alles prüfen lassen (inkl. Löschen der infizierten Dateien)
- Windows neu starten, Startseiteneinstellungen der Browser prüfen (IE, Firefox etc.) ob da irgendwas ungewöhnliches drin steht
- Kasperky updaten und nochmal alles scannen.
- Windows Updates installieren

Danach war zumindest bei Ihm Ruhe. Viel Erfolg! :)

Benutzeravatar
Mikej
Adventuregott
Adventuregott
Beiträge: 9692
Registriert: 12.08.2010, 15:17
AC-Job: Chef
Wohnort: Niederösterreich
Kontaktdaten:

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von Mikej » 30.06.2012, 16:03

Gut wärs notfalls auch, wenn du den genauen Wortlaut dieser Meldung reproduzieren könntest und dann via Google nach anderen Seiten suchen, wo derselbe Wortlaut diskutiert wird. In der Regel teilen mehrere Leute dasselbe Schicksal und oft gibt es für neue Viren sehr rasch speziell angefertigte Programme zur Entfernung. Oft findest du in solchen Threads auch die Lösung deines Problems.

Aber wie schon im Post zuvor erwähnt: Das macht alles nur dann Sinn, wenn du es im abgesicherten Modus startest.

Benutzeravatar
marenk
Sensenmann
Sensenmann
Beiträge: 1568
Registriert: 15.01.2009, 21:50
AC-Job: Adventure Corner Staff
Titel: Redakteurin
Wohnort: Ruhrgebiet

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von marenk » 30.06.2012, 21:18

Danke erst mal. Hat leider nicht geholfen, da ich nun nicht mal mehr im abgesicherten Modus starten kann :x . Ich weiß aber nun, um was es sich handelt:
http://www.avira.com/de/support-for-bus ... /kbid/1253

Avira bietet ein Tool an, nur, was bringt es mir, wenn ich nicht starten kann? Ich werde nun versuchen, eine Boot-CD von meinem Laptop aus zu erstellen.

Anscheinend verschlüsselt der Trojaner (kein Virus) die Festplatte und das Tool sorgt dafür, dass man sie wieder entschlüsseln kann. Dafür benötigt man aber eine verschlüsselte Datei und dann die selbe Datei noch mal als unverschlüsselt, also vor dem Befall. Bin mir nicht sicher, ob meine Schwester so was hat..,

Und noch mal kurz meine Frage von eben: Kann ich per Netzwerk meinen Rechner mit ihrem verbinden, ohne dass ich meinen Rechner infiziere?

Benutzeravatar
Mikej
Adventuregott
Adventuregott
Beiträge: 9692
Registriert: 12.08.2010, 15:17
AC-Job: Chef
Wohnort: Niederösterreich
Kontaktdaten:

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von Mikej » 30.06.2012, 21:39

Es ist schon denkbar, dass sich ein Trojaner durchs blosse Starten der infizierten Festplatte z.B. über ein Netzwerk überträgt (ich kenne mich zuwenig damit aus, aber ich hatte mal einen Trojaner, da hat es gereicht, eine infizierte Festplatte in irgendwie zu nutzen und schon hat sich das übertragen). Ich glaube nicht, dass "dein" Trojaner zu der Sorte zählt, aber ich würde mich nicht trauen, es 100% auszuschließen...

Benutzeravatar
Indiana
Adventuregott
Adventuregott
Beiträge: 10916
Registriert: 01.10.2004, 13:19
AC-Job: Redakteur
Wohnort: Am Rande des Teufelsmoores
Kontaktdaten:

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von Indiana » 01.07.2012, 11:04

Es gibt darüberhinaus auch noch andere Möglichkeiten, z.B. Removal-CDs mit Linux drauf. Davon könntest Du den PC starten und dann Dein Glück versuchen, ohne auf einen weiteren PC angewiesen zu sein.

Benutzeravatar
marenk
Sensenmann
Sensenmann
Beiträge: 1568
Registriert: 15.01.2009, 21:50
AC-Job: Adventure Corner Staff
Titel: Redakteurin
Wohnort: Ruhrgebiet

Re: Wie vorgehen bei Virus (fremder PC) ?

Beitrag von marenk » 15.07.2012, 20:11

Nachdem leider Recovery und Removal CDs nichts gebracht haben, hatte ich heute endlich die Zeit, Windows platt zu machen und neu zu installieren. Dabei hat sich nun ein anderes Problem ergeben, bei dem ich nicht so recht weiß, wie ich es lösen kann.

Meine Schwester hat einen Dell PC mit der Bezeichnung "Dimension E310" und Windows XP. Der Geräte-Manager zeigt mir nun Konflikte bei den folgenden Posten an:
Andere Geräte --> Ethernet Controller, PCI-Device, Videokontroller (VGA kompatibel)

Ich habe nun aber nicht den leisesten Schimmer, was Dell da verbaut hat. Dank des Tools "Everest" habe ich herausgefunden, dass der Name des Motherboards Dell DV051 ist, der Motherboardchipsatz Intel Grantsdale-G i915GV ist und die Grafikkarte Intel GMA 900 heißt.

Nachdem ich nun Treiber von Dell und von Intel bezogen und installiert habe, liegen nur noch Konflikte mit dem Ethernet Controller und dem PCI-Device vor. Nun bin ich etwas ratlos, was ich da für Treiber brauche. Leider sagt mir Ethernet und PCI nicht viel. Und benötige ich trotz allem noch einen Grafiktreiber, obwohl ja anscheinend der Konflikt behoben wurde?


Edit: Läuft nun :).

Antworten
cron