Ich wundere mich für meinen Teil ja immer noch, dass ich in 10 Jahren Windows erst zwei wirklich problematische Viren erlebt habe. Einen unter XP (Hier hat mir F-Secure geholfen) und einen unter 3.1 (beseitigt mit der Kraft von F-PROT). Seitdem hat es mich nicht wieder getroffen; ich habe unter Windows natürlich brav geupdatet und brain.exe mitlaufen lassen, meistens zumindest. Meine weiteren Erfahrungen mit Malwarezeugs hatte ich dann nur noch unter PCs die mir nicht gehören, mittlerweile gibts für Fremdrechner mit Infektionskrankheiten eine Art DMZ in meinem Firewallsystem. Virendefinitionen laden, aber dabei nicht so laut husten, dass es die anderen Rechenknechte hören oder sich gar anstecken. Heute ereilte mich der Ruf, dass jemand “so nen komischen Schirm” hätte. Nähere Informationen ausgequetscht, mehr oder weniger eindeutig eine Gattung des BKA-Trojaners. Vor Ort war da wenig zu machen, also den betroffenen 17-Zöller eingepackt und im Home, sweet Home weiter gemacht. Hmm, Windows 8. Wenn die Ransomware den Desktop blockiert und 100 EUR Paysafecard haben möchte, kann man die Kacheln noch nutzen. Bringt aber nix, da geht fast nix ohne ein Explorerfenster oder eine CMD. Wenn beim Neustart ein Shift+F8 nicht hilft, stimmt was nicht: Offenbar eine Eigenheit von Sony VAIOs. Wer dann etwa noch von einer CD booten will, wie ich von der desinfec’t 2013 muss einfach die “ASSIST”-Taste drücken – das muss man eben wissen, steht aber leider in der Anleitung nicht. Dort steht was nach dem Motto “Wenn sie Hilfe brauchen, drücken sie die “ASSIST”-Taste – dann startet das VAIO Center (oder so ein Name in der Art)” – naja, man muss diese Taste eben vor dem Booten drücken, dann geht das auch.

In dem Live-Ubuntu erstmal mit find  die neusten *.exe gesucht – und siehe da, “awesomium_process.exe” – wasn das!?

Golem schreibt (Abruf am 25.11.13 19:15), dass es ein “Browser zum Einbetten” ist und “Gedacht ist er beispielsweise, um Webinhalte in Spiele oder Spezialapplikationen einzubetten.” – Zählt Ransomware als “Spezialapplikation”?

Diese lustige Browser hat “APIs für C++, C und .Net/C#” – genial. Ich weiß also, in welcher Sprache dieser Paysafecardschlucker geschrieben ist, aber das hilft mir und damit dem eigentlichen Besitzer des Notebooks nicht. Also “einfach” mal Avira, Bitdefender und ClamAV laufen lassen – und nebenbei telefonisch erfahren “Ich hatte seit ca. nem Jahr keinen Virenschutz mehr, der war abgelaufen” – merkt kaum, nur an so einem Fullscreenfenster dass einem Kinderpornografie unterstellt, und wo das BKA seinen Adler (oder das Logo im allgemeinen) oben im Header hat.

Und was ziehe ich daraus? Ganz simpel: Ich hasse Windows etwas mehr, kenne ein neues Browserframework und hab mal wieder mit neuen Virendefinetionen arbeiten dürfen. Wenn das Ding wieder läuft, gibts dann eine Ladung Avast oder so.

Update 07.12.2013

Mittlerweile habe ich die Maschine neu aufgesetzt. Windows-DVD aus der Bekanntschaft organisiert, und dann einfach mit dem BIOS-Produktkey installiert.