30. März 2012

Der System Check Trojaner und wie man ihn entfernt

Ja ja, Hochmut kommt vor dem Fall. Was habe ich meine Freundin ausgelacht letztes Jahr, als sie sich so einen blöden Trojaner eingefangen hatte, der ihren PC nur gegen Lösegeld freigeben wollte. "Du brauchst halt ein richtiges Antivirenprogramm" höre ich mich noch sagen. Und nun hat es mich erwischt, trotz eines Antivirenprogrammes dem Stiftung Warentest die Note "Gut" gab. Na ja, meins hat wohl gestern gepennt, anders kann ich mir das nicht erklären.

Ich kann nur jedem empfehlen sich neben dem Desktop PC noch einen Laptop oder ein iPad oder ein echt gutes Smartphone anzuschaffen, die retten einem manchmal den PC, der gerade befallen wurde.

Was für ein Trojaner befiel also gestern meinen PC?

Der Trojaner heißt "System Check" und kann auf jeder Seite lauern, wirklich jeder, nicht nur die illegalen! Es fängt damit an, dass Firefox zweimal abstürzt und das Programm sich einschaltet und fragt, ob man ein "System Check" durchführen möchte. Nebenbei gibts noch 20 Fenster die plötzlich aufploppen und einem suggerieren, dass der PC gerade stirbt.

Stutzig wurde ich, weil das Programm auf Englisch war. Ich also erstmal mein iPad befragt und im Forum von http://www.trojaner-board.de/ wurde ich fündig.


Wie entfernt man ihn?

Zunächst sollte man ruhig bleiben! Dann fährt man den PC runter und startet neu, währenddessen drückt man die F8 Taste um in den abgesicherten Modus zu gelangen. Dort angekommen navigiert man mit den Pfeiltasten zu "abgesicherter Modus mit Netzwerktreibern".

Dann startet man Firefox und lädt sich das Tool rkill.com runter. Dieses Tool soll alle Prozesse von System Check stoppen. 

Dann scannt man seinen PC mit dem Programm "Maleware Bytes" Anti-Maleware. Ein vollständiger Scan meines PCs hat rund 4h gedauert. Ich habe das Programm mehrmals an zwei Tagen durchlaufen lassen, damit auch wirklich alles gefunden wird.

Zudem sollte man sich noch einen Rootkit Programm runterladen um infizierte Rootkits zu vernichten. Das empfohlene Kaspersky hatte bei mir nichts gebracht (es startete nicht), also habe ich mir bei Chip.de Sophos Anti Rootkit runtergeladen.

Zum Schluss sollte man alle Dateien wieder sichtbar machen, denn so ein leerer schwarzer Desktop ist nicht schön. Das Programm "unhide.exe" schafft dies in einigen Minuten.

Das Startmenü ist immer noch auf der rechten Seite leer? Das liegt daran, dass auch diese Programme versteckt sind. Klicke auf START, Rechtsklick in der rechten Leiste und dann Eigenschaften. Dann auf den Reiter Startmenü klicken und Anpassen. Nun kann man alle Ordner wieder sichtbar machen.

Ich habe heute nochmal G-Datas Rootkit-Prüfung durchlaufen lassen, kann ich nur zusätzlich empfehlen, denn es wurde immer noch etwas gefunden. Meine Bankgeschäfte erledige ich in Zukunft wohl besser woanders...

Viel Erfolg und starke Nerven.

PS: ein Neuaufsetzen des Systems wird empfohlen.


Keine Kommentare:

Kommentar veröffentlichen

Vielen Dank für deine Nachricht.