Online Präsenz

Hier mal wieder meine aktuellen Links zu meinen Online Auftritten:

Websites:
http://uliarmbruster.de
http://uliarmbruster.com
http://uliarmbruster.eu

Social Media:
http://uliarmbruster.de/xing
http://uliarmbruster.de/twitter
http://uliarmbruster.de/blog
http://uliarmbruster.de/linkedin
http://uliarmbruster.de/googleplus
http://uliarmbruster.de/facebook

https://www.fullyfollow.me/uli-armbruster

 

Gerade im Aufbau befinden sich:
http://uliarmbruster.de/youtube
http://uliarmbruster.de/github

Werbung

Virus: Malware tarnt sich als Bundestrojaner

Eine Arbeitskollegin von mir hatte auf ihrem Rechner eine besonders hartnäckige Malware (oder für die DAUs: Virus), welche sich sofort nach dem PC Start aktiviert hat und welche danach keinen Zugriff auf den PC mehr zuließ – außer man tätigte eine Überweisung. Das sah ungefähr so aus.

Die Malware war gut programmiert, sodass es schwierig war diese zu entfernen. Deshalb möchte ich kurz die Probleme und letztendlich die Lösung erläutern:

• Den PC im abgesicherten Modus starten (beim Booten F8 drücken): Da ich davon ausging, dass die Malware nicht mitstarten würde, war das der erste Versuch. Allerdings stürzte der PC immer mit einem Blue Screen ab. War seltsam, aber naja, machen konnte ich daran nichts
• Systemwiederherstellung: Da es leider keine Wiederherstellungspunkte gab, fiel diese Option aus
• Den PC mit einer Viren CD prüfen. Sowohl die aktuelle AntiVir CD, als auch F-Secure CD fanden leider nichts.

Übrigens konnte man, wenn die Malware erst einmal das System gesperrt hatte, auch nicht mehr über Strg+Alt+Entf in den Task-Manager und dort die Malware abschießen. Wie gesagt: Ganz ordentlich programmiert.

Deswegen habe ich die Festplatte ausgebaut und in einen zweiten PC als weiteres Laufwerk eingehängt. Danach habe ich die Platte mit der aktuellen F-Secure Version gescannt, womit dann die Malware entfernt wurde. Zurück im alten PC konnte man dann auch wieder den PC problemlos starten.

Danach machte ich darauf nochmal einen kompletten Scandurchgang mit dem installierten, aber – vermutlich durch den Virus – deaktivieren Scanner Antivir. Außerdem überprüfte ich die Autostart-Einträge (Start – Ausführen – “msconfig” eingeben). Dort fand ich auch einen verdächtigen Eintrag auf eine Exe-Datei (in C:\Windows\System.294391831420034.exe” <- mit hoher Wahrscheinlichkeit eine Zufallszahl), welche aber bereits nicht mehr vorhanden war (vermutlich durch F-Secure gelöscht worden.

Noch ein paar generelle Tipps:

• Spielt immer alle Windows Updates ein
• Haltet euren Virenscanner aktuell
• Konfiguriert den Virenscanner sinnvoll, ein Beispiel für AntiVir findet ihr hier
• Haltet eure installierte Software aktuell, v.a. den Browser, Flash und Adobe Reader
• Speichert keine Passwörter im Browser

 

Momentan gerade aktuell ist auch ein Trojaner im Umlauf. Ihr könnt euer System prüfen, indem ihr die Seite www.dns-ok.de aufruft. Hier sollte “Ihre DNS Konfiguration ist korrekt” angezeigt werden.