Zur Startseite Eck.Dose

Der Blog des Goldseelchen-Verlags
für Tagfalter und Nachtdenker

Der Blog des Goldseelchen-Verlags



Vorsicht:Vundo


Fotograf: Uli
 (© Eckdose)

Dieser Text ist ein brandaktueller Bericht über einen Virenbefall, der beim regulären Surfen im Netz passieren kann. Keine Panik: nichts ging kaputt, es hatte eine gute Wendung und es besteht keine Gefahr.

Hier zunächst die beschriebenen, allesamt kostenlosen, Tools.

1.) Ein Virenschutz ist unumgänglich, zB. Avira AntiVir.

2.) Zum Beenden aktiver Prozesse (nur mit etwas Ahnung auch zu empfehlen): Unlocker (muss installiert werden).

3) Der betreffende Virus ist ein Vundo. Das macht ihn so kompliziert und schwer zu löschen. VundoFix.exe kann auch ihn knacken. Wenn der Desktop beim Ausführen verschwinden sollte, ist das normal.

Und nun der Bericht:

Sechs Stunden oder einen halben Tag hat eine bösartige DLL-Datei meinen Rechner lahm gelegt. Am Samstag noch fragte mich mein Bruder, ob der Matyes.de-Server eventuell von Spyware verseucht sein könne. Für mich war dies unvorstellbar. Als ich dann aber mein Profil in der MAT-Unity aktualisierte, tauchten auf einmal in meiner Taskleiste zwei untypische Fehlermeldungen im Windows-IE-Fehlermeldungslook auf. Rechts unten, als aktive Anwendungen, waren dort das gelbe Skriptfehler-Warnausrufezeichendreieck und der rote Kreis mit dem weißen „X“ zu sehen. Ein Schriftzug zeigte mir auf englisch an, dass mein System von Spyware infiziert sei und ich doch bitteschön („recommended!“) von einer dubiosen Seite kostenlose Virussoftware installieren solle. Ich klickte auf „Abbrechen“ und die Seite lud trotzdem. Ich brach den startenden Download ab, und es öffnete sich ein neues Fehlerfenster, dass der Download von Nöten sei.

Mit dem Task-Manager bekam ich diese Fehlerfenster in Griff. Doch statt der Pop-Ups hatte ich zwei Windows-Update-Verknüpfungen auf meinem Desktop: einmal das Windows-XP-Logo, einmal ein grünes Update-Logo. Sehr faszinierend, dieser Trick. Leider habe ich nämlich Windows 2000 noch in Benutzung und keine automatischen Updates aktiv. Also startete ich meinen A-Squared-HiJacker (ein Programm, das alle laufenden Prozesse, auch die, die man nicht sieht, untersucht). Leider fand der nichts, den dazugehörigen Virenscanner wollte ich nicht so lange laufen lassen. Bosso empfahl mir dann den Avira AntiVir. Diesen installiert, wurde ich prompt fündig. Nachdem ich die 10 „harmlosen“ Viren habe entfernen lassen, blieben drei nervige DLLs (Teilskripte einer Programmdatei) im Windows-Systemordner übrig. Aha, hier also hatte ich den Befall entdeckt. Den einen der drei konnte ich recht schnell entfernen. AntiVir kam nicht sofort mit dem Löschen zurecht, weil die Viren als Hintergrundprozesse aktiv waren. Nach einem Windows-Neustart war aber zumindest die DLL mit dem affigen (Zufalls-)Namen „affoacch.dll“ aus meinem „System32“-Order verschwunden. Aber AntiVir motzte nach wie vor und brach bei jedem Vorgang, jeder geöffneten Datei, ja sogar jedem Seitenzugriff im Internet-Explorer und auch im Firefox in jämmerliches Gepiepe aus. Ich begann, systematisch die Prozesse zu beenden. Irgendwann merkte der Virenscanner, dass die betriebsnotwendige Winlogon.exe als Virus auftrat. Er wollte sie löschen, ich erlaubte es – und hatte einen Neustartvorgang, der sich auf zwanzig Minuten hinzog.

Artikel-Seite:
123

Uli in MAT: Sonstiges am 12.02.2008 um 02.56 Uhr

 Drucken | 

Auch ansehen:

Kommentar verfassen

Name*:
E-Mail:
Netzseite:
Kommentar*:

 

Damit wir auch wissen, dass Du ein Mensch bist, musst Du unten in das Feld „Sicherheits-Code“ bitte noch die Buchstaben oder Zahlen aus dem Bild links abtippen.

Sicherheits-Code*:

Die Felder mit * sind verpflichtend.

Datenschutz-Hinweis: Alle Daten, die in dieses Formular eingetragen werden, können auf dieser Seite als Einträge angezeigt werden. Zusätzlich werden IP-Adresse und Zeitpunkt der Übermittlung in einer Datenbank gespeichert, um im Falle strafrechtlich relevanter Eintragungen die Herkunft nachweisen zu können.