{"id":321,"date":"2011-12-11T15:33:25","date_gmt":"2011-12-11T14:33:25","guid":{"rendered":"https:\/\/blog.thju.de\/?p=321"},"modified":"2014-03-16T21:12:24","modified_gmt":"2014-03-16T20:12:24","slug":"viren-jagen-mit-autoruns","status":"publish","type":"post","link":"https:\/\/www.thju.de\/en\/viren-jagen-mit-autoruns\/","title":{"rendered":"Viren-Jagen mit Autoruns"},"content":{"rendered":"

Vor \u00a0zwei \u00a0Wochen habe ich diese Wundersch\u00f6ne Bild auf dem PC einer Kollegin gesehen.<\/p>\n

\"Drohung<\/a><\/p>\n

Nat\u00fcrlich hat diese nicht das geringste getan :-)<\/p>\n

Da ich den Rechner nicht einfach Neu-Installieren konnte, habe ich Ihn mir mal genauer angeschaut. Der Virus ist sehr vielf\u00e4ltig. Diese Drohung ist noch sehr einfach zu beseitigen, da diese vom Autostart-Ordner aus\u00a0gestartet\u00a0wird. Nach dem Entfernen von der Vern\u00fcpfung aus dem Autostart war nur diese Drohung weg.<\/p>\n

Danach habe ich das\u00a0Avira AntiVir Rescue System<\/a>\u00a0und die Bitdefender Rescue CD<\/a>\u00a0\u00fcber das infizierte Windows XP System laufen gelassen. Beide CDs haben Viren gefunden und gel\u00f6scht. Der Virus war aber danach noch immer nicht weg. Beim Browsen (IE+FF) hat er zwischendurch die falsche Seite geladen und sich komisch verhalten.<\/p>\n

Mit Autoruns<\/a>\u00a0habe ich dann mehre merkw\u00fcrdige Dateien aus dem Autostart entfernt. Nach dem Neustart, welchen ich direkt nach Autoruns durchgef\u00fchrt habe, funktionierten beide Browser (IE+FF) nicht mehr. Der Virus hatte in den Browsern sich als Proxy (IP:127.0.0.1) eingetragen. Ich habe die Dateien, welche ich mit Autoruns gefunden habe bei Virus-Total<\/a> hochgeladen. Es war echt\u00a0entt\u00e4uschend, wie schlecht die Virenkiller den Virus erkannt haben. Mal sehen, wie lange es dauert, bis die Virenkiller den Virus entfernen k\u00f6nnen.<\/p>\n

Warnung: Rechner mit Virenbefall sollten IMMER neu installiert werden!<\/strong><\/p>\n

Warnung: Alle Passw\u00f6rter, die auf diesem PC benutzt wurden m\u00fcssen ge\u00e4ndert werden!<\/strong><\/p>\n

UPDATE (12.12.2011): <\/strong>Heute hat die BitDefender-CD die Dateien gefunden, welche ich mit Autoruns “deaktiviert” habe.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vor \u00a0zwei \u00a0Wochen habe ich diese Wundersch\u00f6ne Bild auf dem PC einer Kollegin gesehen. Nat\u00fcrlich hat diese nicht das geringste getan :-) Da ich den Rechner nicht einfach Neu-Installieren konnte, habe ich Ihn mir mal genauer angeschaut. Der Virus ist …<\/p>\n

Viren-Jagen mit Autoruns<\/span> Read More »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[40,41],"class_list":["post-321","post","type-post","status-publish","format-standard","hentry","category-tdw","tag-virus","tag-windows-xp"],"_links":{"self":[{"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/posts\/321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/comments?post=321"}],"version-history":[{"count":1,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/posts\/321\/revisions"}],"predecessor-version":[{"id":933,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/posts\/321\/revisions\/933"}],"wp:attachment":[{"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/media?parent=321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/categories?post=321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.thju.de\/en\/wp-json\/wp\/v2\/tags?post=321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}