Thiemos Archiv
- Tuesday, 2011-11-22 20:17
- Merkzettel zur Selbsthilfe bei Virenbefall (Stichwort "Ukash-Trojaner", "Bundeskriminalamt-Trojaner" oder kurz "BKA-Trojaner"):
- Ruhig bleiben. Das Ding löscht nichts.
- Meine Vorbehalte gegen Antivirenprogramme wurden wieder einmal bestätigt. Sie finden aktuelle Schädlinge einfach nicht (getestet: AntiVir, AVG, Kaspersky).
- Die Rettungsdatenträger (Rescue CD/Disk) der Hersteller sind dennoch hilfreich. ISO runterladen, Doppelklick und Windows brennt die Notfallsysteme auf CD. Alle basieren auf Linux. AVG bringt den Midnight Commander und einen rudimentären Registry-Editor mit, Kaspersky sogar eine grafische Oberfläche mit schickem Dateimanager und Webbrowser. Sicherungskopien sind damit gar kein Problem.
- An den richtigen Regedit kommt man aber auch heran. Beim Booten einfach kontinuierlich auf der F8-Taste herum tippen, bis Windows anbietet, im abgesicherten Modus zu starten (wenn es nicht geht, F5 probieren). Dann landet man u.U. auf einem schwarzen Bildschirm. Dort Strg+Alt+Entf drücken, den Task-Manager aufrufen und den zum Start von "Regedit" benutzen.
- Nach dem Registry-Schlüssel "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon" (bei Windows 7) oder "HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon" (Windows XP) suchen und dort nach dem Schlüssel "Shell". Da muss "explorer.exe" drin stehen. Wenn da was anderes steht, merken und die Datei löschen.
- Windows- und Browser-Updates prüfen. War bei mir aktuell. Hat nicht geholfen. Die Sicherheitslücke (irgendwas mit JavaScript) würde ich gern verstehen, zu "Drive-by-Downloads" findet man aber keine verständlichen Erklärungen.
- Blöderweise ist das keine Garantie für ein sauberes System. Meine Lieblingswerkzeuge Autoruns und TCPView werden wieder zum Einsatz kommen.
Kommentare zu diesem Beitrag können per E-Mail an den Autor gesandt werden.