Virus blockt Gegenmaßnahmen

Hallo,
seit gestern habe ich mir leider einen Schädlich eingefangen. Wie ich mich bisher geschützt habe, kann man in diesem Beitrag nachlesen. Jetzt versuche ich euch zu schildern, wie er sich bemerkbar macht und was ich bisher unternommen habe.

Wenn ich auf ganz normal im Internet surfe, habe ich ca. ein Chance von eins zu vier, dass ich auf der Seite lande, auf die ich wollte. Ansonsten werde ich umgeleitet auf diverse Kreditinstitute, darunter die Deka Bank, oder dubiose Seiten, die fragwürdige Produkte vertreiben, und als Krönung die Seite von Stopzilla, einem „Antivirenprogramm“, das bereits als Virus bekannt ist. Ich muss mich allerdings wundern, dass namhafte Banken an solchen Dingen beteiligt sind, aber wahrscheinlich sind die Seiten auf gefaked.

Avira Antivir macht gar nichts, der erkennt noch nicht einmal einen Virus, in der Autostartliste ist leider auch nichts außergewöhnliches, Prozesse kann ich auch keine ungewöhnlich entdecken.

Spybot lässt sich ganz normal starten, immunisiert auch und macht sonst auch alles ganz normal, doch wenn er überprüfen soll, schließt er sich und bei einem erneuten Ausführen werde ich darauf hingewiesen, dass ich auf den Datenträger nicht zugreifen kann und mi eventuell die Berechtigung fehlt. Bei einer Neuinstallation lässt er sich wieder starten, updaten und dann dasselbe Spiel.

Wenn ich versuche, den Computer im abgesicherten Modus hochzufahren, blinkt kurz ein blauer Bildschirm, auf dem eine Fehlermeldung angezeigt wird und der Rechner startet neu. Alles habe ich selbstverständlich offline gemacht.

Ich bin wirklich schockiert, dass alles, was ich versuche gar nicht funktioniert, und ich brauche wirklich Hilfe, denn s kann ich mit meinem Computer nicht arbeiten. Wichtige Daten habe ich bereits gerettet, aber ich würde das System nur ungern neu aufsetzten.

Die Banken usw. machen da gar nicht unbedingt mit, eher ist es so, dass da ein Schädling Dich zu irgendwelchen Seiten führt - ob das die Originale sind bezweifle ich dabei noch. Und auf die installierte Software würde ich mich gar nicht mehr verlassen, da es gar nicht so unwahrscheinlich ist, dass diese schon kompromittiert ist.

Empfehlenswert ist es das System mit einem garantiert virenfreien Medium zu booten und mit einem enthaltenen Scanner das System zu prüfen. Natürlich müssen dazu die Virensignaturen auf dem neuesten Stand sein. Empfehlen kann ich Knoppillicin, dass allerdings auf Knoppix (Linux) basiert und in das man sich als Nicht-Linuxer erst mal reinfuchsen muss.

Generelles Verhalten bei Viren: Daten sichern, gesicherte Daten mit Live-CD überprüfen & säubern, Rechner formatieren und Backup einspielen.

Das hört sich vielleicht radikal an, ist aber die einzig richtige Lösung. Es gibt viele Fälle wie deinen und du wirst deinen Rechner nie wieder 100%ig sauber kriegen. Selbst AntiViren-Programme entfernen nur den Schädling bzw setzen ihn ausser Gefecht, was aber bereits auf deinem Rechner geschehen ist, kann niemand nachvollziehen. Vielleicht wurden ein paar Ports geöffnet, eventuell wurde sogar Schadcode nachgeladen? Im Schlimmstenfall bist du bereits Teil eines Botnetzes, ohne das du selbst etwas davon mitbekommst. Genau deshalb rate ich dir, deine Daten zu sichern und das Ding einfach platt zu machen.

Wenn du ein Backup deines Betriebssystems hast, dann ist das ein Aufwand von 10 Minuten - wenn nicht, dann kannst du nach der Neuisntallation gleich eins anlegen Ich kann wirklich nur warnen, ein infiziertes System weiterhin zu benutzen wäre grobfahrlässig, selbst wenn es dir gelingt den Schädling unschädlich zu machen.

Ich würde dir auch gern erklären, wie man ein Backup seines Systems erstellt und es in Fällen wie diesen neu einspielt - mit dieser Vorgehensweise ist man immer auf der sicheren Seite und nach spätestens 10 Minuten hat man ein sauberes System.