Thiemos Archiv
- Tuesday, 2011-11-22 20:17
- Merkzettel zur Selbsthilfe bei Virenbefall (Stichwort »Ukash-Trojaner«, »Bundeskriminalamt-Trojaner« oder kurz »BKA-Trojaner«):
- Ruhig bleiben. Das Ding löscht nichts.
- Meine Vorbehalte gegen Antivirenprogramme wurden wieder einmal bestätigt. Sie finden aktuelle Schädlinge einfach nicht (getestet: AntiVir, AVG, Kaspersky).
- Die Rettungsdatenträger (Rescue CD/Disk) der Hersteller sind dennoch hilfreich. ISO runterladen, Doppelklick und Windows brennt die Notfallsysteme auf CD. Alle basieren auf Linux. AVG bringt den Midnight Commander und einen rudimentären Registry-Editor mit, Kaspersky sogar eine grafische Oberfläche mit schickem Dateimanager und Webbrowser. Sicherungskopien sind damit gar kein Problem.
- An den richtigen Regedit kommt man aber auch heran. Beim Booten einfach kontinuierlich auf der F8-Taste herum tippen, bis Windows anbietet, im abgesicherten Modus zu starten (wenn es nicht geht, F5 probieren). Dann landet man u.U. auf einem schwarzen Bildschirm. Dort Strg+Alt+Entf drücken, den Task-Manager aufrufen und den zum Start von »Regedit« benutzen.
- Nach dem Registry-Schlüssel »HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon« (bei Windows 7) oder »HKEY_CURRENT_USER\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon« (Windows XP) suchen und dort nach dem Schlüssel »Shell«. Da muss »explorer.exe« drin stehen. Wenn da was anderes steht, merken und die Datei löschen.
- Windows- und Browser-Updates prüfen. War bei mir aktuell. Hat nicht geholfen. Die Sicherheitslücke (irgendwas mit JavaScript) würde ich gern verstehen, zu »Drive-by-Downloads« findet man aber keine verständlichen Erklärungen.
- Blöderweise ist das keine Garantie für ein sauberes System. Meine Lieblingswerkzeuge Autoruns und TCPView werden wieder zum Einsatz kommen.
Kommentare zu diesem Beitrag können per E-Mail an den Autor gesandt werden.