Wenn der Taskmanager und der Registry-Editor mal verschwunden sind…

Gerade heute erlebt… Ein User mit Adminrechten unterwegs in Sachen von „Nur kurz mal was installieren…“. Dann aber doch nochmal schnell auf eine Webseite, die neben tollen Inhalten auch den BKA Trojaner mitliefert. Der Virenscanner springt an und haut den Schadcode in die Tonne – alles gut. Oder auch nicht. Später am Tag merkt der User dann, dass er den Taskmanager nicht mehr aufrufen kann… Einige Registry Einträge wurden bereits verbogen.

 

Auch den Registry-Editor bekommt man nun nicht mehr geöffnet… Nun ist guter Rat teuer. Das Internet schlägt in solchen Fällen vor, den Rechner neu aufzusetzen. Der Windowsuser ist das gewohnt und macht genau das… Ein extremer Aufwand, der durch ein wenig Arbeit wahrscheinlich gar nicht notwendig ist. Es gibt zwei Programme, die Erste Hilfe leisten und dafür sorgen, dass das System wieder läuft.

Die Programme kann man bei Microsoft herunter laden und verwenden…

Das erste Programm hat den Namen Process Explorer und zeigt viel genauer die laufenden Prozesse an und kann diese auch killen… Zu finden hier: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

 

Gut gefällt mir, dass man endlich auch in die mysteriösen svchost Einträge Einblick erhält. Falls also doch noch böse Prozesse laufen, kann man die an dieser Stelle wunderbar abwürgen…

Hat man das System dann stabilisiert, geht es ans Aufwischen, soll bedeuten, wir kümmern uns um die Registry-Einträge… Da gibt es unter folgender Adresse eine gute Software: http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Hier erhält man nun Einblick in die Registry und findet im Idealfall folgenden Eintrag:

 

Ein etwas genauerer Blick auf die Software:

 

Auch in dieser Software kann man ungewünschte Einträge löschen… Hat man dieses getan, sollte man den Taskmanager und Co. wie gewohnt starten können…

Nun noch ein Virenscan und gut ist ;o)

Disclaimer: Ich möchte darauf hinweisen, dass man schon wissen sollte, was man macht. Gerade der Registrybereich ist etwas heikel. Macht mich also nicht dafür verantwortlich, wenn die Kiste nicht mehr läuft…

 

Schreibe einen Kommentar