Alles hier rein, was zum Thema passt!
So, nach etlichen Jahren hab ich mir heute einen als sehr gefährlich eingestuften Virus eingefangen. Er wird laut diversen Informationsquellen im www von der Gefahrenstufe her mit 9/10 eingestuft. Also fast die höchste Stufe, die es gibt. Der Virus nennt sich "msa.exe" und war auf einmal im Windows-Ordner zu finden.
Das hab ich natürlich erst bemerkt, als sich mein AntiVir innerhalb von 2-3 Stunden Computereinsatz immer häufiger gemeldet hat, es hätte den und den Virus gefunden. Am Anfang kam noch alle 15-20 Minuten solch eine Meldung (ab und an war z.B. von c.exe die Rede). Zum Schluss kam im Sekundentakt die Meldung, daß msa.exe gefunden worden wäre. Dann ging gar nichts mehr, auch Firefox ließ sich nicht mehr starten. Also, Computer runter- und wieder hochgefahren und mich im Netz etwas schlau gemacht. Was bekam ich zu lesen? msa.exe infiziert etliche Dateien, taktet den Computer herunter, sorgt dafür, daß beim Surfen ständig Werbung eingeblendet wird und hat letztendlich die Eigenschaft, das komplette Betriebssystem lahmzulegen. Je mehr Zeit vergeht, desto mehr Schaden richtet es an. Hab dann versucht es von Hand zu löschen, aber es ließ sich nicht löschen, da es von einem anderen Programm benutzt wird - aber von Welchem könnte es benutzt werden und wozu? Das steht bis jetzt nicht fest. Fest steht aber, daß ich aufgrund von einigen Informationen und mit Hilfe einiger auf die Schnelle runtergeladener Programme das Problem (erst mal?) in den Griff bekommen habe. Die entscheidenden Schritte:
1. Herunterladen von
ATF-Cleaner2. Herunterladen von
HiJackThis3. Starten von Windows im abgesicherten Modus
3. Löschen aller möglichen Dateien mit ATF-Cleaner
4. Löschen msa.exe von Hand und anschließendes Entleeren des Papierkorbs
5. Löschen von c.exe mittels HiJackThis
6. Neustart des Computers
Seitdem hab ich keine Virenmeldung mehr bekommen. Mal sehen, wie lange es anhält.
Zur Sicherheit hab ich nochmal einen Scan mittels einem Programm namens Spyhunter durchgeführt, was vereinzelt als schädlich bezeichnet wurde, da es angeblich ein Fraud-Tool wäre, was auch immer das ist. Viele Andere dagegen empfehlen es geradezu. Wie auch immer: Es ließ sich nach getaner Arbeit problemlos deinstallieren. Ergebnis des Scans war jedenfalls: Keine infizierten Dateien. Bevor ich die o.g. 6 Schritte durchgeführt hatte, hat der Scan mit Spyhunter noch ergeben, daß über 200 infizierte Dateien auf dem Computer waren. Nur löschen konnte ich Die nicht mit Spyhunter, da das eine kostenpflichtige Registrierung (30 Euro) erfordert, was ich nicht einsehe.
Nur was es mit diesem HiJackThis auf sich hat, habe ich immer noch nicht so ganz durchblickt. Dazu bin ich zu wenig PC-Crack, um aus den Scans, die man damit anfangen kann, ernsthaft etwas herausdeuten zu können. Doch das c.exe hab ich erkannt und "gefixt" mittels Elimination. Bisher funzt jedenfalls alles wieder.
Jetzt muss ich mir wohl noch'ne Firewall anschaffen. Wenn's geht genauso kostenlos wie AntiVir. Gibt's da spezielle Empfehlungen?
Achja, bei oben aufgeführter Geschichte hatte sich übrigens mein AntiVir-Schirm genauso zugeklappt wie es in
diesem alten von Greg gestarteten Thread ebenfalls beschrieben wird...
