Vor zwei Wochen habe ich diese Wunderschöne Bild auf dem PC einer Kollegin gesehen.
Natürlich hat diese nicht das geringste getan :-)
Da ich den Rechner nicht einfach Neu-Installieren konnte, habe ich Ihn mir mal genauer angeschaut. Der Virus ist sehr vielfältig. Diese Drohung ist noch sehr einfach zu beseitigen, da diese vom Autostart-Ordner aus gestartet wird. Nach dem Entfernen von der Vernüpfung aus dem Autostart war nur diese Drohung weg.
Danach habe ich das Avira AntiVir Rescue System und die Bitdefender Rescue CD über das infizierte Windows XP System laufen gelassen. Beide CDs haben Viren gefunden und gelöscht. Der Virus war aber danach noch immer nicht weg. Beim Browsen (IE+FF) hat er zwischendurch die falsche Seite geladen und sich komisch verhalten.
Mit Autoruns habe ich dann mehre merkwürdige Dateien aus dem Autostart entfernt. Nach dem Neustart, welchen ich direkt nach Autoruns durchgeführt habe, funktionierten beide Browser (IE+FF) nicht mehr. Der Virus hatte in den Browsern sich als Proxy (IP:127.0.0.1) eingetragen. Ich habe die Dateien, welche ich mit Autoruns gefunden habe bei Virus-Total hochgeladen. Es war echt enttäuschend, wie schlecht die Virenkiller den Virus erkannt haben. Mal sehen, wie lange es dauert, bis die Virenkiller den Virus entfernen können.
Warnung: Rechner mit Virenbefall sollten IMMER neu installiert werden!
Warnung: Alle Passwörter, die auf diesem PC benutzt wurden müssen geändert werden!
UPDATE (12.12.2011): Heute hat die BitDefender-CD die Dateien gefunden, welche ich mit Autoruns „deaktiviert“ habe.…