Virus abgewehrt: XP Antivirus 2008 ist böse

Veröffentlicht am Veröffentlicht in Computer

Kürzlich hat sich einer meiner PCs einen fiesen Virus gefangen: Mitten im Surfen schlug Antivir Alarm, dass eine Datei im Ordner der ‚Temporary Internet Files‘ (Dateien, die während des Surfens im Cache des PCs landen) die Signatur eines Virusses aufweist. Na ja, nichts weiter dabei gedacht (gut gemacht, Antivir) und Zugriff verweigern lassen, weiter gesurft, surfen beenden, und siehe da…

… mein Desktop war zerstört! Statt meines Desktopbildes hatte ich einen weißen Hintergrund und in der Mitte einen Hinweis (der war Teil der Bitmap, die sich aufmeiner Oberfläche breit gemacht hatte), dass mein Rechner verseucht sei und ich „XP Antivirus 2008“ installieren solle. Und schon startet aus dem Nichts heraus ein Installationsdialog von diesem Antivirus 2008, der nur einen einzigen Button hatte: „Jetzt installieren“ (nicht einmal das x oben rechts zum Schließen des Fensters).

OK, bin ja nicht doof, die drei berühmten Tasten gedrückt und im Task Manager das Ding abgeschossen. So, nun zu meinem Desktop: Rechtsklick auf die Oberfläche für die Eigenschaften der Anzeige, und … was ist das? … da war doch glatt die komplette Seite ‚Desktop‘ und ‚Bildschirmschoner‘ aus dem Dialog verschwunden. Hmmm, das ist Mist!

Also erst mal googlen, was Sache ist: Google war auffällig langsam und auch einige der Trefferseiten sahen merkwürdig aus, danach hatte ich doch gar nicht gesucht! In der Ecke unten links im Browser stand beim Googlen: „warten auf analytic-checks.google.com“, das stand da doch sonst nicht..

Was also macht man, klar, die komplette Batterie an Anti-Destroy-Dingsbums-Software loslassen, die sich irgendwo auf meinem Rechner findet. Fangen wir an mit Spybot-Search&Destroy. Da ich das lange nicht benutzt habe, schien zunächst ein Update der Malware-Datenbank sinnig, doch — geht nicht, keine Verbindung zum Server!? Der dämliche Virus blockiert sämtliche Aufrufe zu Seiten mit Anti-Malware-Programmen. Allmählich wird’s richtig böse…

Was hat letztlich geholfen: Einige Einträge habe ich per Hand entfernt, dazu zunächst Dateien mit jüngstem Dateidatum gesucht und einige davon identifizieren und löschen können. Andere ließen sich nicht löschen, da sie gerade verwendet würden. Dann soweit verdächtige Prozesse im Taskmanager beendet, bis sie sich löschen ließen, anschließen die Aufrufe dieser Prozesse in der Registry gelöscht.

Spybot-Search&Destroy schaffte es dann (nachdem ich ein neues Setup mit einem anderen Rechner geladen hatte), mein Desktop wieder in Ordnung zu bringen, nicht aber das Google-Hijacking zu beseitigen. Dies gelang erst mit Malwarebytes Antivirus. Passieren konnte das ganze scheinbar, da ich beim Rumkonfigurieren an meinem Router wohl versehentlich für eine gewissen Zeit ohne Firewall war. Nun, jetzt ist wieder alles paletti.

Vielleicht hilft euch dieser Erfahrungsbericht, falls es euch auch erwischt. Detaillierte Entfernungsanleitungen fanden sich im Netz genug, doch mir gelang es mit keiner davon, alles zu beseitigen, erst die beschriebene Kombination half hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.