Solange nicht Systemdateien befallen sind, kann man das System eigentlich retten. Sind aber Systemdateien befallen, lohnt eher eine Neuinstallation.
Hatte gestern und heute auf Arbeit mit nem Keylogger zu kämpfen. Da hat mir Avast recht gute Zusammenarbeit geboten.
Wie geht man nun vor, um das Viech zu entfernen ?!
Zunächst muss man alle aktiven Prozesse des Schädlings beenden. Der Task-Manager kann da schon wertvolle Hilfe leisten (besser ist da noch der Process Explorer). Avast war in dem Zusammenhang so nett und hat beim Beenden der Prozesse geholfen, so dass es dem Keylogger nicht möglich war, weitere Prozesse zu generieren (der Schädling versucht sich am Leben zu erhalten). Wenn man nun alle wichtigen Prozesse des Keyloggers gekillt hat, kann man sich ans Werk machen und sämtliche Autostart-Möglichkeiten überprüfen. Außer dem Autostart-Ordner sind das noch etliche Möglichkeiten über die Registry sowie der win.ini etc. Hier kann z.B. das Programm HijackThis wertvolle Hilfe leisten. Nachdem alle Autostart-Möglichkeiten sowie HijackThis geprüft wurde, führt man einen erneuten Scan auf Viren/Schadcode durch. Evtl. werden nun Reste gefunden, die man problemlos löschen kann. Nach einem danach durchgeführten Neustart des Systems sollte das System eigentlich wieder sauber sein.
Leider ist das Entfernen von Schadcode nicht immer so "einfach".
|