Bundeskriminlamt sperrt PC - Virus

Danny Crane

Ensign
Dabei seit
Apr. 2011
Beiträge
215
Hey Leute,

ich habe mir gerade einen äußerst hartnäckigen Virus eingefangen, ohne dabei irgendwelche eMai-Links zu öffnen oder Dateien heruntergeladen zu haben. Der installiert sich anscheinend beim surfen. Dabei wird der Pc komplett lahmgelegt. Ich habe dann im Inet recherchiert und bisher keinen Lösungsvorschlag gefunden, wahrscheinlich werde ich um eine Neuinstallation nicht herumkommen. Dem BKA ist der Virus bekannt, um nicht alles doppelt zu schrieben hier ein Link: http://www.presseportal.de/polizeipresse/pm/7/2019179/bundeskriminalamt

Meine Frage: Gibt es eine Möglichkeit den Virus zu entfernen und wenn nicht müsste ich vor der Neuinstallation noch ein paar Sachen sichern. Wie gehe ich da am besten vor? Kann ich die Platte einfach in den Zweitrechner einbauen oder besteht dann wieder Infektionsgefahr?

Grüße
 

eraser92

Ensign
Dabei seit
Mai 2010
Beiträge
255
Welches Antiviren Programm hast du benutzt ?

Ja Viren breiten sich auch über Massenspeicher aus.

DU kannst dein System auf einen älteren Wiederherstellungspunkt zurücksetzen.
 
Zuletzt bearbeitet:

C0rd0n

Lieutenant
Dabei seit
März 2011
Beiträge
627
Würde an deiner Stelle gucken wie der Virus genau heißt und dann wenn nen normales AntiViren-Programm den nicht löschen kann, mit Hilfe von Google schaun wie der Virus zu plätten ist.

Der letzte Virus den ich dank eines Kollegen eingefangen hab, habe ich mit Hilfe durch eine Linux Boot-CD und darauf installierten AntiViren-Programm gelöscht.
 

Chief_Justice

Commander
Dabei seit
Dez. 2009
Beiträge
2.133
Da mache ich doch gleich mal ein Daten-Backup, sicher ist sicher.
 
F

Freak-X

Gast
Zu erst mal:
Firefox mit Noscript benutzen, dass sperrt schon mal gut 90% aller heimlichen Installationen über den Browser aus. (Oder einfach ain Benutzerkonto ohne Administratorrechte zum Surfen)

Um den Virus zu entfernen:
Festplatte in ein externes Gehäuse (USB oder so) hängen und dann mit zwei unabhängigen Virenscanner die Festplatte prüfen und cleanen. (Oder einfach mit Gdata, das hat eh' zwei Engines)

Kann ich die Platte einfach in den Zweitrechner einbauen oder besteht dann wieder Infektionsgefahr?
So lange du wirklich keine einzige Datei auf der Festplatte mit dem virus öffnest, kann da nichts passieren.
Deswegen sage ich ja; extern scannen, dann kann sich das Ding nicht tarenen und verstecken etc...
 
Zuletzt bearbeitet:

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.795
Zitat von eraser92:
Ja Viren breiten sich auch über Massenspeicher aus.
Aha wie das? Ein Virus ist nichts als eine Datei und solange diese nicht ausgeführt wird, passiert überhaupt nichts.

@ TE: Nimm eine Linux Live CD und mach ein Backup aller benötigten Daten. Dann ganz normal Windows neu aufsetzen.
 

Danny Crane

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2011
Beiträge
215
Dieses Windows-Teil Security Essentials. Ich denke, dass ich um eine Neuinstallation nicht drumrum komme, wollte eh auf Windows 7 umsteigen da trifft sich das ganz gut. Mir geht es vor allem um die Sicherung von ein paar Daten.

Edit: Bei dem PC lässt sich übrigens nichts mehr machen. Also kein Task-Manager, abgesichter- Modus alles platt. Ein ziemlich krasses Teil, immer wieder bewundernswert was so manche Leute drauf haben.
 
Zuletzt bearbeitet:

C0rd0n

Lieutenant
Dabei seit
März 2011
Beiträge
627
Na wenn er schon nicht mehr richtig läuft und schon Daten beschädigt sind, würde ich gleich das System platt machen und neuinstallieren
 

Marius

Admiral
Dabei seit
Nov. 2008
Beiträge
7.318
@Yuri
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.

Wäre es anders, wäre es kein Virus.

Mit einer Notfall CD booten und versuchen den Virus damit zu entfernen.
 

eraser92

Ensign
Dabei seit
Mai 2010
Beiträge
255
Zitat von Yuuri:
Aha wie das? Ein Virus ist nichts als eine Datei und solange diese nicht ausgeführt wird, passiert überhaupt nichts.

.
Computerwurm

Würmer verbreiten sich über Netzwerke[3] oder über Wechselmedien[4] wie USB-Sticks. Dafür benötigen sie gewöhnlich (aber nicht zwingend[5]) ein Hilfsprogramm, wie einen Netzwerkdienst oder eine Anwendungssoftware als Schnittstelle zum Netz; für Wechselmedien benötigen sie meist einen Dienst, der nach dem Anschluss des belasteten Mediums den automatischen Start des Wurms ermöglicht (wie Autorun, mitunter auch den aktiven Desktop von Windows[6]).
 
F

Freak-X

Gast
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.

Wäre es anders, wäre es kein Virus.
Völliger Unsinn. Ein Virus kann nur aktiv werden, wenn man ihn aktiviert. Das ist ja schließlich kein biolgischer Virus. Ausnahme ist natürlich; wenn im Host-Systemm eine bestimmte Autostart-Funktion aktiv ist, die auf alle externen Medien greift.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.795
Zitat von Marius:
Sobald die Festplatte in einen anderen Rechner kommt und sich anmeldet wird der Virus aktiv und verteilt sich auf die anderen Laufwerke.
Aha und wie macht der Virus das bitte schön? Starten sich alle Programme auf der Festplatte, wenn du diese ansteckst? Solange nichts ausgeführt wird, passiert nichts. Und da die meisten ja Autorun aktiviert haben, ist das auch schon mal eine große Sicherheitslücke.
 

MoPe

Cadet 4th Year
Dabei seit
Apr. 2011
Beiträge
104
Da bleibt wohl tatsächlich nur das Formatieren.
Selbst der abgesicherte Modus geht nicht mehr? Heftig... damit hab ich noch jeden Virus irgendwie weg bekommen. Hatte damals unter Windows XP die härtesten Dinger.

Viel Erfolg auf jeden Fall noch!
 

Danny Crane

Ensign
Ersteller dieses Themas
Dabei seit
Apr. 2011
Beiträge
215
Ist es denn nun riskant, wenn ich meine jetztige Platte ausbaue und sie in den Zweitrechner einbaue (SATA)? Denn, das würde ih ja dann machen, um an die Daten zu kommen. Beim Zugriff wird sich der Virus ja sicher dann auf dem neuen PC einnisten, oder?
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.795
Zitat von Atkatla:
Liess nochmal den post von eraser92 (#10).
Und nun? Dort wird explizit auf AutoRun hingewiesen, was ich nicht anders gesagt habe. Von Viren, die sich über das Netzwerk verbreiten, reden wir hier auch nicht (und selbst hier muss irgendwas vorher vorgefallen sein, dass er sich überhaupt austoben kann).

Solange nichts ausgeführt wird, passiert auch nichts. "Dank" AutoRun wird etwas ausgeführt und somit wird der Virus evtl. aktiv! Punkt aus!
 

Atkatla

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
2.043
Jetzt denk nochmal über das Wort "wie" in dem Satz
Dafür benötigen sie gewöhnlich (aber nicht zwingend[5]) ein Hilfsprogramm, wie einen Netzwerkdienst
nach.

Alle möglichen Diesnte in einem Betriebssystem können, sofern sie eine Sicherheitslücke aufweisen, Schadcode untergejubelt bekommen.

Solange nichts ausgeführt wird, passiert auch nichts. "Dank" AutoRun wird etwas ausgeführt und somit wird der Virus evtl. aktiv! Punkt aus!
Es gab bereits Sicherheitslücken, die durch Betriebssystemfunktionen (z.B. das Indexieren) ausgelöst wurden. Jeder Dienst, der irgendwie im Hintergrund auf die eingebaute Platte zugreift ist ein Angriffsvektor.
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
13.795
Zitat von Atkatla:
Alle möglichen Diesnte in einem Betriebssystem können, sofern sie eine Sicherheitslücke aufweisen, Schadcode untergejubelt bekommen.
Also gehen wir bei diesem Thema nicht von stets aktuell gehaltener Software aus? Dann ist wohl gleich jede Diskussion überflüssig...
 

Atkatla

Lt. Commander
Dabei seit
Dez. 2007
Beiträge
2.043
Auch stets aktuell gehaltene Software enthält Sicherheitslücken. Ansonsten hättest du ja nach dem Update einen Zustand, der keine Sicherheits-Patches mehr erfordert. Das wäre zu schön.

Ein einmal kompromittiertes System ist nicht mehr vertrauenswürdig. Der Schädling, den die AV-Software gefunden hat, muss nciht der Erstschädling auf dem System sein. Es kann gut möglich sein, dass eine andere Schadsoftware diese nachgeladen hat, und die ursprüngliche eben nicht detektiert wird, da diese noch nicht in den Signaturen ist oder den AV-Scanner bereits untergräbt. Von einem Betriebsystem, dass dem befallenen entspricht, sollte man für diese Aufgabe absehen.

Passive Daten (keine ausführbaren Programme oder Bibliotheken) auf der befallenen Platte können über ein Live-System einer anderen Plattform, (üblicherweise Linux) weggesichert werden. Wenn man ein Knoppix von CD/DVD bootet, kann dieses nicht dauerhaft infiziert weden, zumal ein Windows-Schädling mit einem Linux eh nix anfangen kann.
 
Zuletzt bearbeitet:

Big Ray

Lieutenant
Dabei seit
Feb. 2005
Beiträge
976
Firefox mit Noscript benutzen, dass sperrt schon mal gut 90% aller heimlichen Installationen über den Browser aus
Man sollte sowieso grundsätzlich nur auf vertrauten Seiten mit JavaScript/Plugins surfen. Wenn dennoch was passieren sollte, dafür gibr's Backup Programme. Ich mache wöchentliche Sicherungen, da kann mir so ein Virus mal den Buckel runter rutschen :D
 
Top