Metalmaniac
2009-03-22, 16:38:03
Habe mir Freitag durch eine kleine Unachtsamkeit einen Virus eingefangen. Und zwar scheinbar (google zufolge) den "Virut" genannten Virus. Das ist einer, der alle ausführbaren Dateien nach und nach infiziert. Wie und vor allem wo genau ich ihn mir eingefangen habe kann ich nichtmal sagen, aber ich hatte kurzfristig bei der Installation eines Progs meine Commodo Firewall ausgestellt und vergessen, die wieder anzuschmeissen. Da auch gleichzeitig mein McAffee Virenscanner rumsponn von wegen Lizenzverlängerung, was eigentlich nicht sein kann, da ich diese innerhalb meines Versatel-Accounts nutzen kann, hatte ich auch dieses nur kurzzeitig abgeschaltet, bevor ich mich darum kümmern wollte, zumal ich sowieso die Anschaffung einer anderen Security-Lösung ins Auge gefasst hatte.
Wie dem auch sei, plötzlich konnte ich kaum noch Programme öffnen, die exe-Dateien wurden nicht gefunden. Nach einem Neustart mußte ich mich plötzlich bei Windows anmelden, was vorher nie so war. Dementsprechend hatte ich schon den Verdacht auf einen Virus. Doch ins Internet kam ich auf einmal auch nicht mehr. Der Taskmanager zeigte mir bei laufenden Programmen zweimal "service.exe" an, da dürfte normalerweise nur eins davon sein, und vor allem einen Prozess namens reader_s. Dieses kleine Prog war inzwischen auch schon im Autostart vorhanden und ließ sich von dort selbst mittels dem "Autostart-Manager" nicht mehr entfernen, kaum war ein Eintrag gelöscht gabs einen neuen. Auch mein bereits installiertes Prog "KillProcess" half mir nicht wirklich weiter. Ein Durchlauf von Malwarebytes gelang mir nicht, da der Rechner dabei einen BSOD zeigte und abstürzte.
Nun wußte ich bis dahin immer noch nicht, was eigentlich wirklich los war und startete deshalb mein Vista64 System auf dem selben Rechner. Dort googelte ich erstmal nach "reader_s" und fand auch einige Einträge dazu demzufolge mir nichts anderes übrig bleiben würde, als XP neu zu installieren. Nun gut, das hatte ich sowieso beizeiten vor, weshalb ich noch einige wichtige Daten sicherte, dann gings los.
Doch nachdem ich das System bereits aufgesetzt und mind. 3 Stunden dabei gewesen war, alle Treiber und erstmal nur die nötigsten meiner liebsten Progs wieder neu einzuspielen, gabs sozusagen einen Rückfall und alles ging von vorne los. Wieder kam nach einem Neustart plötzlich ein Anmeldebildschirm und erneut kam ich nach einem weiteren Neustart auf einmal nicht mehr ins Netz.
Nun mußte ich natürlich, um Vista starten zu können, dessen Bootsektor wieder herstellen. Nachdem das erledigt war, ließ ich von dort den installierten Aviva Virenscanner laufen. Der fand ultra-viele Viren auf den XP-Partitionen, doch im Netz konnte ich erfahren, daß dieser Scanner zu häufig Fehlalarme produziert und eher zu viele Dateien für verdächtig hält. Habe dann aufgrund eines Tipps eine voll funktionstüchtige Version des Scanners von AVG installiert und den im abgesicherten Modus von Vista alles scannen lassen. Dabei kam erschreckendes zutage. Es waren selbst auf dem zuvor frisch installiertem XP wieder hunderte von verdächtigen Dateien vor allem auf der Systempartition. In Vista war nur weniges zu finden, hauptsächlich nur potentiell gering gefährliches. Jedenfalls löschte ich alles gefundene ohne Rücksicht auf Verluste.
Nachdem ich die "Bcdedit" von Vista bearbeitet hatte, konnte ich nun auch XP wieder starten, doch das war inzwischen erwartungsgemäß völlig zerschossen und ich kam nichtmal auf den Desktop. Also war erneut eine Neuinstallation von XP angeraten. Inzwischen habe ich dies alles hinter mir, das meiste wesentliche ist installiert, die Bootdateien sind bei Vista erst wieder erneuert und danach so bearbeitet, daß beide Betriebssyteme starten. Gestern Abend kauft ich auch noch das "Internet Security 2009"-Paket von Norton für XP, welches übrigens nichts gefährliches mehr fand auf all meinen Partitionen, sodaß ich wohl davon ausgehen kann, daß nun alles in Ordnung sein dürfte. Aber ich kann Euch berichten, daß war schon eine dämliche Situation.
Was ich letztlich als Fazit für mich und bei Bedarf auch an Euch ausgeben kann ist, daß ein Multiboot-System auch in dieser Hinsicht so seine Vorteile bringen kann. Es gibt sicherlich natürlich auch die Möglichkeit den Rechner mittels eines Scanners auf einer bootbaren CD oder eines Sticks zu reinigen, aber wenn man den Scanner nicht halbwegs aktuell hält, dann muß das nicht zwingend die Rettung des Systems bedeuten. Mit einem 2.Betriebssystem auf einem Rechner gehts also u.U, auch.
Wie dem auch sei, plötzlich konnte ich kaum noch Programme öffnen, die exe-Dateien wurden nicht gefunden. Nach einem Neustart mußte ich mich plötzlich bei Windows anmelden, was vorher nie so war. Dementsprechend hatte ich schon den Verdacht auf einen Virus. Doch ins Internet kam ich auf einmal auch nicht mehr. Der Taskmanager zeigte mir bei laufenden Programmen zweimal "service.exe" an, da dürfte normalerweise nur eins davon sein, und vor allem einen Prozess namens reader_s. Dieses kleine Prog war inzwischen auch schon im Autostart vorhanden und ließ sich von dort selbst mittels dem "Autostart-Manager" nicht mehr entfernen, kaum war ein Eintrag gelöscht gabs einen neuen. Auch mein bereits installiertes Prog "KillProcess" half mir nicht wirklich weiter. Ein Durchlauf von Malwarebytes gelang mir nicht, da der Rechner dabei einen BSOD zeigte und abstürzte.
Nun wußte ich bis dahin immer noch nicht, was eigentlich wirklich los war und startete deshalb mein Vista64 System auf dem selben Rechner. Dort googelte ich erstmal nach "reader_s" und fand auch einige Einträge dazu demzufolge mir nichts anderes übrig bleiben würde, als XP neu zu installieren. Nun gut, das hatte ich sowieso beizeiten vor, weshalb ich noch einige wichtige Daten sicherte, dann gings los.
Doch nachdem ich das System bereits aufgesetzt und mind. 3 Stunden dabei gewesen war, alle Treiber und erstmal nur die nötigsten meiner liebsten Progs wieder neu einzuspielen, gabs sozusagen einen Rückfall und alles ging von vorne los. Wieder kam nach einem Neustart plötzlich ein Anmeldebildschirm und erneut kam ich nach einem weiteren Neustart auf einmal nicht mehr ins Netz.
Nun mußte ich natürlich, um Vista starten zu können, dessen Bootsektor wieder herstellen. Nachdem das erledigt war, ließ ich von dort den installierten Aviva Virenscanner laufen. Der fand ultra-viele Viren auf den XP-Partitionen, doch im Netz konnte ich erfahren, daß dieser Scanner zu häufig Fehlalarme produziert und eher zu viele Dateien für verdächtig hält. Habe dann aufgrund eines Tipps eine voll funktionstüchtige Version des Scanners von AVG installiert und den im abgesicherten Modus von Vista alles scannen lassen. Dabei kam erschreckendes zutage. Es waren selbst auf dem zuvor frisch installiertem XP wieder hunderte von verdächtigen Dateien vor allem auf der Systempartition. In Vista war nur weniges zu finden, hauptsächlich nur potentiell gering gefährliches. Jedenfalls löschte ich alles gefundene ohne Rücksicht auf Verluste.
Nachdem ich die "Bcdedit" von Vista bearbeitet hatte, konnte ich nun auch XP wieder starten, doch das war inzwischen erwartungsgemäß völlig zerschossen und ich kam nichtmal auf den Desktop. Also war erneut eine Neuinstallation von XP angeraten. Inzwischen habe ich dies alles hinter mir, das meiste wesentliche ist installiert, die Bootdateien sind bei Vista erst wieder erneuert und danach so bearbeitet, daß beide Betriebssyteme starten. Gestern Abend kauft ich auch noch das "Internet Security 2009"-Paket von Norton für XP, welches übrigens nichts gefährliches mehr fand auf all meinen Partitionen, sodaß ich wohl davon ausgehen kann, daß nun alles in Ordnung sein dürfte. Aber ich kann Euch berichten, daß war schon eine dämliche Situation.
Was ich letztlich als Fazit für mich und bei Bedarf auch an Euch ausgeben kann ist, daß ein Multiboot-System auch in dieser Hinsicht so seine Vorteile bringen kann. Es gibt sicherlich natürlich auch die Möglichkeit den Rechner mittels eines Scanners auf einer bootbaren CD oder eines Sticks zu reinigen, aber wenn man den Scanner nicht halbwegs aktuell hält, dann muß das nicht zwingend die Rettung des Systems bedeuten. Mit einem 2.Betriebssystem auf einem Rechner gehts also u.U, auch.