daily.out
2011-07-31 Unter Geiern
Mein unfreiwilliger Bericht über eine Woche aus dem Leben eines Windows-Notebooks.
Unser Au-pair hat ein Windows-Notebook. Und das Notebook hat einen Schädling. Nein, falsch. Der Schädling hat das Notebook. Dem Anschein nach handelt es sich um einen ähnlichen Schädling wie den Mac-Defender, nur eine eine Spur hartnäckiger und fieser: Er tut auch so, als wäre er Anti-Malware und gibt alle paar Sekunden durch Popups, Fenster et cetera vor, Malware gefunden zu haben, die er aber nur gegen Bares löschen möchte. Tatsächlich ist die Nerv-Ware aber die einzige Malware.
Wie konnte er das Windows-Notbook infizieren? Sie wußte es nicht. Anscheinend haben die verschiedenen AV-Programme, die sie bereits auf dem Rechner hatte, nichts genützt.
Ich habe sie gefragt, wie sie sonst Malware beseitigt. Ihr Bruder würde alle paar Wochen einfach den Windows-Rechner formatieren und komplett neu installieren. Darum hat sie alle privaten Daten auch auf einem USB-Stick. Das kann es ja nicht sein. Auf dem Rechner läuft übrigens das immer noch am weitesten verbreitete Betriebssystem-Variante von Windows: XP. Trotz seiner über 2 GHz ist er nicht schnell. Da Vista und Windows 7 das Ding nicht schneller machen würden, bleibt es bei XP.
Um Hilfe gefragt, packt mich der Ehrgeiz: Die Stadt ist zu klein für uns beide, entweder der Schädling oder ich. Im Vergleich zum Mac-Defender blockiert der Windows-Schädling jedoch die Zugriffe des Internet-Explorers auf Webseiten mit gefakten Schädlingsmeldungen. Er versucht so, das Runterladen von AV-Software zu verhindern. So ein Luder!
Ich probiere also eine Knoppicillin/Desinfec’t CD aus, mache mit dem Ding ein Update seiner Schädlings-Datenbank. Lasse die dort verfügbaren Virenjäger laufen, aber der Schädling überlebt. Immerhin kriege ich es hin, über USB-Stick Google-Chrome, runtergeladen von meinem iMac, auf dem Windows-Laptop zu installieren. Der Browser entkommt dem Schädling und kann auf das Web zugreifen.
Jetzt wird runtergeladen und ausprobiert, was ich so finde an AV-Software. Kaspersky macht ja immer auf dicke Hose, drängt sich auch uns Mac-Usern auf, also gebe ich ihm eine Chance. Der Schädling überlebt.
Als nächstes bringe ich zwei Malware-Jäger von Microsoft in Stellung. Zum einen den "Microsoft Standalone System Sweeper", dessen Packungsbeilage sagt:
Microsoft Standalone System Sweeper Beta ist ein Wiederherstellungs-Tool, das Dir helfen kann, einen infizierten PC zu starten und einen Offline-Scan zu machen, um Rootkits oder andere fortschrittliche Malware zu identifizieren und zu beseitigen.
Microsoft Standalone System Sweeper Beta, a recovery tool that can help you start an infected PC and perform an offline scan to help identify and remove rootkits and other advanced malware.
Dank iMac Boot-DVD für Windows damit erstellt, laufen gelassen, der Schädling lebt immer noch.
Zum anderen probiere ich die "Microsoft Security Essentials", deren Beipackzettel verspricht:
Microsoft Security Essentials liefert Echtzeit-Schutz für Deinen (Heim- oder Klein-Geschäfts)-PC, der vor Viren, Spyware und anderer bösartiger Software schützt. … Vor dem Installieren wird empfohlen, daß Du andere Anti-Virus-Software deinstallierst, die bereits auf Deinem PC läuft. Läuft mehr als ein Anti-Virus-Programm zur gleichen Zeit, kann das zu potentiellen Konflikten und Geschwindigkeits-Problemen führen.
Microsoft Security Essentials provides real-time protection for your home or small business PC that guards against viruses, spyware, and other malicious software. … Before installing Microsoft Security Essentials, we recommend that you uninstall other antivirus software already running on your PC. Running more than one antivirus program at the same time can potentially cause conflicts that affect PC performance.
Installiert, aktualisiert, laufengelassen, der Schädling hat überlebt.
Dann auch noch ClamAV für Windows gezogen, aktualisiert und laufengelassen. Das hat über einen Tag gedauert. Der Schädling hat überlebt.
Ich habe völlig versagt. Beim Mac-Defender hätte ich gewußt, wie ich das Ding von Hand lösche, denn auf Mac OS X gibt es nicht so viele Möglichkeiten, sich zu verstecken. Bei diesem Windows-Fiesling, müßte man jedoch in der Registry rumpfuschen, mindestens. Einige Seiten empfehlen daher auch, einen Systemstand einzuspielen von vor der Infektion.
Unser Au-pair hat dann heute mit ihrer Freundin telefoniert, die ihr Malwarebytes empfiehl. Dank des unblockierten Google Chrome hat sie sich diese AV-Software installieren können. Danach war der Schädling tatsächlich verschwunden, zumindest kommen die Meldungen erstmal nicht mehr.
Link: macmark.de/blog/osx_blog_2011-07-f.php