Heute ist mir ein besonders gewiefter Trojaner / Virus unter die Augen gekommen. Ein Laptop der mit dem "BKA Trojaner" infiziert war. Das Gemeine bei diesem Trojaner ist, das er sich über Sicherheitslücken im Browser während des Surfens im Internet installiert. Selbst bei aktivem Avira (aktuelle Signatur) konnte sich die Infektionsmethode durchsetzen. Wer den Rechner neustartet bekommt eine Meldung zu sehen in der man vom BKA aufgefordert wird 100 Euro über ukash zu bezahlen, um sich wieder freizuschalten! Auf keinen Fall die geforderten 100 Euro bezahlen! Es wird danach nicht funktionieren, oder nach einer Zeit das Problem wieder auftauchen!
Wer nun denkt, da starte ich den abgesicherten Modus und starte ein anderes Antivirenprogramm der hat sich geschnitten, dieses "Biest" wurde von einer professionellen Gruppe geschrieben und behindert selbst den abgesicherten Modus bei Windows 7 home premium. Es erscheint wieder der Bildschirm nachdem man sich eingeloggt hat. Habe leider keinen Screenshot. Ich gehe davon aus das die Explorer.exe überschrieben wurde, konnte aber keine weiteren Informationen finden, wie diese Malware vorgeht. Der Taskmanager kann zwar gestartet werden über STRG + ALT + ENTF aber ist nicht im Vordergrund und kann somit nicht bedient werden.
Windows 7 bekommt mit das der abgesicherte Modus auch nicht mehr funktioniert. Und bietet beim nächsten Start, wenn man beim Startvorgang F8 drückt nicht mehr den Abgesicherten Modus an, sondern einen neuen Menüpunkt "Startprobleme beheben" (Reparatur). Dieser Modus stürzt beim ersten Versuch mit einem Bluescreen ab und der Rechner startet sich neu!
Diesen Vorgang nochmal wiederholen, dann kommt man weiter und zwar zu dem Punkt, wo bei dem Reparaturvorgang die Systemwiederherstellung zu rate zieht. Dieses Bestätigen mit OK und weiterarbeiten lassen. Nach dem Systemneustart am Ende des Vorgangs wurden die Windows Systemdateien erneuert und das System startet wieder normal! Danach mit einem anderen Antivirenprogramm die Partitionen prüfen! Es scheint allerdings nur die Systemdateien zu verändern, die von Windows repariert wurden!
Ob diese Vorgangsweise auch unter Windows XP funktioniert weiß ich nicht.
Was aber helfen sollte ist die Notfall CD von Kaspersky ...
Keine Kommentare:
Kommentar veröffentlichen