Mit Schädlingen ist nicht zu spaßen - sie graben sich tief ins Systems ein. Da bedarf es schon eines gewissen Kenntnisstands, um ihnen auch nur halbwegs beizukommen.
Exakt! - Und das Problem ist eben noch weitreichender. Denn es kann nicht ausgeschlossen werden, dass die Malware mit Hilfe des korrumpierten Betriebssystems noch weitere Malware nachgeladen hat (besser: Es ist so gut wie sicher, dass das geschah). Und den Müll wird kein AV-Programm mehr finden, da das dann auch schon korrumpiert ist (deshalb empfahl ich einen Offline-Scan).
Und die Malware wird immer besser.
Vorgestern hat sich meine Frau wahrscheinlich etwas Ähnliches auf ihrem Schullaptop eingefangen. Und das scheint eine ganz ausgefuchste neue Variante zu sein, die dazu führt, dass man nur noch eins tun kann: Eine neue HDD kaufen.
Blöderweise hat sie mir erst davon erzählt, als am nächsten Morgen Windows nicht mehr startete:
Beim Surfen (sie weiß nicht mehr, auf welcher Seite, aber das kann nichts Verdächtiges gewesen sein, sie ist ne ganz Brave) kam plötzlich die Meldung im Browser, dass Schadsoftware gefunden wurde und sie zum Entfernen auf OK klicken sollte. Aua, das hat sie natürlich gemacht, anstatt den Browser zu schließen.
Am nächten Morgen beim Rechnerstart kam dann nur die Meldung: Boot error: No Operating System found. Erster Test: Ist die HDD kaputt? - Nein, denn der Versuch mit HDD Regenerator lief - wie ich es kenne durch und meldete keine Fehler oder kaputten Sektoren.
Also war Nachdenken angesagt. Die Besonderheit des Schullaptops ist die "Dr. Kaiser Sicherheitssoftware", die eigentlich ein guter Rundumschutz ist. Nun ist es aber so, dass sich der Trojaner ja auch in den MBR schreibt.
Ich denke, die Entfernung des Trojaners aus dem BS verhindert überhaupt das Booten, weil der neue Willkommensbildschirm ja nicht mehr da ist und vielleicht der Mist im MBR genau danach sucht.
Jedenfalls dachte ich dann so einfach: Na, macht nix, schreibste den MBR halt neu und knallst das letzte Image drauf. Gesagt getan. Danach habe ich aus Spaß einen Offline-Scan mit GData angeleiert. Whow! Der brauchte bei 250 GB keine Zehntelsekunde, dann war er angeblich damit durch? Konnte nicht sein!
Acronis schrieb dann auch kein Image zurück, weil es keine HDD fand!
Mmmmh - Knoppix Life reingeworfen - keine HDD gefunden!
Fazit: MBR muss geschrottet sein. - Whow! Sollte das die next Generation des BKA-Trojaners sein?
Oder hat hier einer noch ne Idee, was man da machen kann? Im BIOS wird die Platten jedenfalls noch angezeigt.....
winnigorny1
shrek3
