Virus entfernen ?

Re: Virus entfernen ?

Zitat

Original geschrieben von morsum
Habe seit drei Wochen einen neuen PC (Windows 8.1) der nun durch einen Virus gesperrt wurde. Leider konnte ich bisher noch kein Anti-Virenprogramm aufspielen: nun kommt immer nach dem Einschalten und Internetverbindung die wahrscheinlich gefakte Seite des Bundeskriminalamtes / Europol in der ich aufgefordert werde, zur Freigabe des PC über paycsafe 100 Euro einzuzahlen. Also: mein PC macht nun nichts mehr. Wie kann ich das ändern (mein PC (Asus) hat kein CD Laufwerk.

Von einem anderen Rechner ein Bootimage eines guten Virenscanner runterladen, GData usw. haben sowas alle, auf USBStick oder CD packen und damit den Rechner booten und cleanen.
Ne andere Chance hast du nicht.

Das Betriebssystem zu starten kannst du damit vergessen und nächstes Mal als erste einen Virenscanner installieren, bevor das Internetkabel dran kommt.

Du kannst es mal mit F8 beim Systemstart versuchen, und dann die Systemwiederherstellung anwerfen. Ob das genauso unter Windows 8 funktioniert weiß ich nicht, ist aber schnell ausprobiert.

http://windows.microsoft.com/d…mand-prompt#1TC=windows-7

Für gewöhnlich sperrt der BKA-Virus den Start im abgesicherten Modus und auch sämtliche Wiederherstellungsoptionen.

Weil sich meine Systeme durch unkaputtbare MBRs als immun gegen diesen Virus erwiesen haben, würde ich als allererstes versuchen, den MBR/Bootsektor entweder durch die Windows-CD oder wenn Du nicht mal über ein optisches USB-Laufwerk verfügst, durch ein USB-Startmedium (Paragon o.ä.) neu schreiben zu lassen.

Damit dürfte es auch wieder möglich sein, im abgesicherten Modus zu starten und/oder eine Systemwiederherstellung (über Wiederherstellungspunkte) durchzuführen oder (sofern nicht möglich) einen Virenscanner zu installieren. Großen Schaden hatte das Ding bei mir nicht angerichtet, sondern nur wenige zusätzliche Dateien eingerichtet.

Letztere hatte ich in meinen beiden Fällen glücklicherweise noch vor dem Neustart über die SuFu (Zeitpunkt der Erstellung) ausfindig machen und löschen können (der Task-Manager ist auf meinen Geräten nicht durch Viren o.ä. deaktivierbar).

Auf diesem Weg würdest Du Dir die Demontage der HDD sparen können (auch wenn ich das für die bessere Lösung hielte).

Das meinte ich mit einer Systemwiederherstellung per Windows-DVD anhand eines Wiederherstellungspunktes.

Sofern der TE ein USB-Laufwerk und vor allem eine Windows-DVD (die ab Win8 eher die Ausnahme ist) auftreiben kann, lohnt dieser Versuch.

Mich würde auch interessieren, ob diese Lösung möglich ist - an Stelle der im Internet beschriebenen zum Teil ziemlich aufwändigen Lösungen. Viele dieser einfachen Optionen blockiert der BKA-Virus allerdings. Um die Systemwiederherstellung zu deaktivieren (und damit alle Wiederherstellungspunkte zu löschen) bedürfte es eines einzigen Registry-Eintrags, den ich dem BKA-Virus durchaus zutraue.

Apropos:
Mein Echtzeit-Virenwächter (AV-Guard von AntiVir) hatte dem Befall im übrigen nichts entgegenzusetzen, obwohl beide Varianten des Virus bereits alte Bekannte waren. Ich habe die Vermutung, dass sich dieser Virus über Java einschleust, weil sich in beiden Fällen Java-Popups öffneten. Das Interessante: Obwohl ich in beiden Fällen die Java-Aktivität ausdrücklich abgelehnt hatte, erschien danach umgehend der Sperrbildschirm. Seit ich Java im Browser vollkommen deaktiviert habe, herrscht Ruhe - auch vor den meisten nervtötenden plärrenden Werbeeinblendungen.

Hat man den Task-Manager als nicht deaktivierbar definiert (fragt mich jetzt bitte nicht, wie das geht, ich muss selbst immer erst nachlesen), kann man über diesen allerdings trotz BKA-Bildschirm den Windows-Explorer und andere SW starten, um den Virus noch vor einem Neustart des Rechners, bei dem Vieles erst manifestiert wird, zu entfernen.

Nun..
Selbst mit einem Smartphone in der Hand lässt sich allerhand rausfinden.
Über einen 2ten Rechner, oder einem Laptop von einem Freund kann man sich von Kaspersky die Rettung-CD runterladen und per Rescue Disk Maker auf einen USB-Stick ziehen..

Wenn man das geschafft hat, dann den Stick an den Deliquenten und starten. In der Regel bootet der Stick allein, ansonsten in den BIOS-Optionen das Startverhalten ändern.

Wenn das Linux gestartet ist, noch das Wlan konfiguriert und das neueste Update gezogen. Kaspersky erledigt im Normalfall die Bootsperre von selbst, ansonsten gibt es hierfür auch eine Anleitung in den Foren von Kaspersky.
Dann einfach mal durchlaufen lassen.

Dasselbe gibts von Avira, Bitdefender usw..
Das kann eine Sache von 10 Minuten sein, oder von 24 Stunden. Sauber bekommt man in der Regel das System mit Aufwand...

Wegen welchen Kleinigkeiten die Leute zum Apfel wechseln..

Ich kann den TE schon verstehen, zumal er "wieder" zu Apple (zurück?) wechseln will.

Ich hatte dieses Erlebnis nach dem Umstieg auf eine Linux-Distribution. Nachdem ich mich zu einem Umstieg hatte überreden und eher halbherzig begonnen hatte, mich einzuarbeiten, gab es immer wieder Dinge, die mich störten, weil sie anders waren als unter Windows - nicht einmal schlechter, jedenfalls nicht vom objektiven Standpunkt aus betrachtet.

Das Fass zum Überlaufen brachten dann stetig wiederkehrende Probleme mit Nutzerrechten, über die ich als "geborener" Administrator (der man als Microsoft-User nun einmal ist) ständig stolperte. Auch hier war es - isoliert betrachtet - eine Kleinigkeit, die mich dann bewogen hatte, die Plörren hinzuwerfen und zum Gewohnten zurückzukehren.

Meinen Frieden mit Linux hatte ich dann nach mehreren Anläufen erst schließen können, als ich Puppy-Linux entdeckte, bei dem der Nutzer zunächst alle Administratorrechte hat und Einschränkungen in den Nutzerrechten erst positiv hinzugefügt werden müssen. Über diesen Weg gelang auch die Einarbeitung in ein OS, mit dem ich inzwischen zwar klar komme - aber ohne eine wahre Liebesbeziehung auszulösen. :p

Von daher ist es für mich absolut nachvollziehbar, wenn einem Umsteiger der Kragen platzt, weil massive Probleme auftauchen, die es (so) beim gewohnten System nicht gibt. Ohne diesen "Sonderfall" unter den Viren hätte das Umstiegsprojekt des TE möglicherweise eine andere Wendung genommen. Eine Wendung, deren Notwendigkeit ohnehin fraglich ist - wer mit einem vorhandenen System voll zufrieden ist, sollte wirklich drei mal überlegen, ob er sich das antut.

Dass einer meiner Rechner nach wie vor mit Linux bestückt ist, liegt an dem Umstand, dass die Verwendung von Linux in einigen Bereichen zum Standard gehört und ich mir auf die Fahne geschrieben habe, zumindest die Grundzüge zu beherrschen und die Entwicklung dieses OS zu beobachten. Verschiedene Eigenarten der letzten Windows-Versionen lassen es zumindest nicht ausschließen, dass es mittelfristig auch in diesem Kragen eng werden könnte.