Mit einem Mal hat netcologne unseren Internetanschluss gesperrt. Nach einem Anruf dort wurde uns gesagt, dass wir den Zeus-Virus haben.
Der Anschluss kann erst wieder freigeschaltet werden, wenn der Virus entfernt wurde.
Wir benutzen 5 Computer in diesem Haushalt. Ich vermute allerdings, dass nur 1-3 davon für einen Virus in Frage kommen.
Wir benutzen alle Gratisvirenprogramme (Microsoft Security Essentials / Avira Antivir). Laut Recherche sind diese Programme weder in der Lage den Virus zu finden noch den Virus zu beseitigen bzw. unschädlich zu machen.
Man braucht wohl spezielle Tools (gibt mehrere im Internet) mit denen man den Virus unschädlich machen kann. Da wir ja kein Internet haben, hab ich diese Tools woanders auf einen Stick geladen, vorher noch geupdated und mit nach Hause genommen.
Leider möchte keines der Tools ohne Internetzugang arbeiten.
Ich hab sofort wieder bei netcologne angerufen und gefragt, wie sie sich das vorstellen wie man den Virus entfernen soll, wenn das ohne Internet nicht geht. Die (nicht wirklich kompetenten) Mitarbeiter sagen nur, dass sie nichts machen können und schlagen mir vor meine Handyflat als Hotspot zu benutzen. Dafür möchte mein PC aber einen Treiber downloaden.. Toller Tipp!
Wir haben uns dann noch entschieden Kaspersky 2016 zu kaufen, damit wir auch danach besser geschützt sind. Die Frau in dem Laden sagte uns, dass das Programm noch nicht so lange auf dem Markt ist und den Virus evtl. auch beseitigt.
Ich packe Kaspersky zu Hause aus und lese als erste Anforderung:
Ein Internetzugang, um Kaspersky zu aktivieren!
Ich weiß nicht mehr weiter.. Gibt es denn keine Möglichkeit einen Virus ohne Internetverbindung zu beseitigen???
Hat jemand eine Idee bzw. einen Tipp wie wir weiter vorgehen können?
Ich habe überlegt den PC mit zu Oma und Opa zu nehmen und dort den Virus zu entfernen.. Aber ich möchte auch nicht, dass nachher deren Internetanschluss auch gesperrt wird. Mir wurde gesagt, dass die Telekom den auch nicht so schnell wieder freischaltet wie netcologne, sondern erst, wenn von einem Experten bestätigt wird, dass keine Viren mehr vorhanden sind.
Zeus ist ein sogenanntes Rootkit. Das heißt, dass er sich ganz tief ins System eingräbt und sich mit allem Mitteln dagegen wehrt entfernt zu werden.
Sichert eure Daten (z.B. auf eine externe Festplatte oder DVDs), macht alle Rechner komplett platt (Festplatten formatieren) und installiert auf allen Rechnern Windows neu. Alternativ kann man sich auch neue Rechner kaufen.
Warum diese krasse Maßnahme:
Das Problem mit Zeus ist, dass dessen Quellcode von einer anderen Hackergruppe gestohlen und veröffentlicht wurde. Man kann den Quellcode sogar einsehen, wenn man möchte: Zeus Quellcode auf GitHub. Andere Hacker können nun diesen Code nehmen und verändern.
Deswegen kann man nie genau sagen, welche Version von Zeus man hat und was diese Version nun genau anstellt. Wenn nun ein Antivirenprogramm berichtet Zeus entfernt zu haben, heißt das nicht, dass Zeus nun wirklich entfernt ist. Es kann sich um eine andere Version handeln, die sich immer noch irgendwo auf dem Rechner versteckt.