Viren, Spyware, Datenschutz - Seite 3

Wie der Schädling schnell entfernt wird…

Wer sich den "Live Security Platinum"-Virus eingefangen hat, findet in Suchmaschinen viel beschissenen Rat, wie man ihn los wird. Häufig wird dabei auf spezielle Entfernungs-Tools verwiesen, die aber selbst wiederum nur Trojaner sind.

Auch Tipps irgendwelche Programmdateien des Trojaners zu löschen und in der Registry zu entfernen, sind ausnahmslos Zeitverschwendung. Wie bei praktisch jedem Trojaner hilft nur eines: den Rechner komplett platt machen. Sämtliche Platten müssen peinlichst gründlich neu formatiert werden, das Betriebssystem wird danach neu aufgespielt. Das ist der häufigste Tipp und theoretisch auch der einzig richtige.

In der Praxis ist er aber fast immer Schwachsinn beziehungsweise nicht durchführbar. Denn: strenggenommen müssen bei einem Trojaner-Befall ALLE Datenträger gegrillt werden, auch sämtliche Backup-Medien. Denn: NIEMAND weiß, wie lange der Trojaner sich vorbereitet hat, bevor er erstmals erkennbar in Erscheinung getreten ist. Niemand weiß, auf wie viele Datenträger seit welcher Zeit er sich vervielfältigt hat.

Zwangsläufig bleibt deshalb vielen gewiss nur die "unsaubere" Lösung um den Rechner wenigstens wieder zum Laufen zu kriegen. Im Fall des "Live Security Platinum"-Schädlings geht das so:

Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.

1. Windows im abgesicherten Modus starten (also beim Booten F8-Taste "hämmern" um den Startdialog zu kriegen, der diesen Modus anbietet.

2. Nach Start in Windows die Systemwiederherstellung starten (bei XP: Start-Programme-Zubehör-Systemprogramme-Systemwiederherstellung.

3. Es reicht in der Regel einen der letzten möglichen Systemwiederherstellungszeitpunkte auszuführen.

Nach einem Neustart sollte der Spuk dann "vorbei" sein, das System funktioniert wieder. Ob der Trojaner weiterhin im System lauert lässt sich nicht zuverlässig feststellen. Genauso wenig sicher ist aber, dass man sich nach einer totalen Systemneuinstallation nicht ein paar Tage später wieder so einen Mist einfängt.

Auf jeden Fall gilt: wenn das mit der Systemwiederherstellung geklappt hat, dann sollte das Problem nicht einfach als erledigt betrachtet werden! Auch "Insider-Infos" aus dem Internet sind sinnlos, da es unzählige Varianten des Live Security Platinum Trojaner geben kann.

Sobald sich der Drecksack das System gekrallt hat, geht eigentlich nichts mehr außer PC ausschalten.
Dieser Dialog zermürbte im Juli permanent, Adobe kriegte das Problem nicht in den Griff.
Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.
Sobald sich der Drecksack das System gekrallt hat, geht eigentlich nichts mehr außer PC ausschalten.
Dieser Dialog zermürbte im Juli permanent, Adobe kriegte das Problem nicht in den Griff.
Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.
Sobald sich der Drecksack das System gekrallt hat, geht eigentlich nichts mehr außer PC ausschalten.
Dieser Dialog zermürbte im Juli permanent, Adobe kriegte das Problem nicht in den Griff.
Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.
Sobald sich der Drecksack das System gekrallt hat, geht eigentlich nichts mehr außer PC ausschalten.
Dieser Dialog zermürbte im Juli permanent, Adobe kriegte das Problem nicht in den Griff.
Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.
Sobald sich der Drecksack das System gekrallt hat, geht eigentlich nichts mehr außer PC ausschalten.
Dieser Dialog zermürbte im Juli permanent, Adobe kriegte das Problem nicht in den Griff.
Im Fall eines Trojaner-Befalls ist die Windows Systemwiederherstellung oft die letzte Rettung. Windows legt Systemsicherungen alle Weile automatisch an. Leider wird es oft als "Tipp" verkauft, diese Sicherungen zu reduzieren oder zu deaktivieren um Speicherplatz zu sparen. Hat man keine Sicherungen, besteht natürlich keine Chance zur Wiederherstellung des Systems.

Kommentare zu diesem Artikel (3)

mi~we
Conqueror
Mich würde interessieren, wie das Mistding auf Deinen PC gelang, Updateintoleranz, oder Brain 3.0 nicht verwendet. Ich meine ein PC Journalist der seinerseits Bücher verfasst und sich so ein Ding einfängt, was soll der normale User davon denken.
Michael Nickles
Ach Conqueror: Wie oft noch? Natürlich kann ich meine EDV hier in einen Hochsicherheitstrakt verwandeln. Mit fehlen weder Geld noch Knowhow dazu. Ich arbeite aber nur wie ein "normaler Mensch" am PC und riskiere bewusst Probleme, wie sie auch im Alltag auftreten. Wenn ich das Adobe-Sicherheitsloch sofort manuell geflickt hätte (das man im bösen Fall nicht mal mitkriegt!) und mir den Virus dadurch vermutlich nicht geholt hätte, dann hätte ich garantiert auch nicht ausprobieren können, ob er sich halbwegs zuverlässig entfernen lässt. Oder? Also komme mir bitte nicht mit so Beleidigungen wie "Brain 3.0".

Artikel kommentieren