Jan-Philipp Litza

Virenbekämpfung 27. Mai 2007

Niemand ist perfekt. Es wäre Utopie das zu behaupten. Ich selber habe zwar noch nie nen Virus auf meinem Windows-System gehabt, der sich wirklich verbreiten konnte, aber auch bei anderen beschränkten sich Viren-, Wurm- und Trojanerausbrüche eigentlich auf maximal 3 Dateien pro Malware. Das heute allerdings hat jeden Rahmen gesprengt…

Ich sollte bei nem Freund nen Virus entfernen, „der immer diese komischen Nachrichten über ICQ verschickt“. Eigentlich sollte ich gleich formatieren, aber das wäre wahrscheinlich noch mehr Arbeit geworden, und ich wollte erstmal probieren, den Virus zu entfernen. Also in den abgesicherten Modus, ein Antivirenprogramm meiner Wahl (ich mag „Avast!“ ganz gerne) installiert und laufen lassen. Schon beim Mem-Test hat der 6 Viren entfernt und 2 gefunden aber nicht entfernen können. Also eine Prüfung für den nächsten Systemstart angeordnet und neugestartet. Da hat er dann fröhlich vor sich hingesucht… und über 1700 Dateien gelöscht. Dabei habe ich nur C:Windows und C:Programme gescannt. Fast alle Dateien lagen in C:\Windows und C:\Windows\System32 und hatten Namen nach dem Schema [a-z]{5,7}.(dll|dat|exe).

Danach musste ich mich noch mit Norton Antivirus rumschlagen, was der Ursprung allen Übels war: Es war zwar installiert und der OnAccess-Schutz auch aktiviert, aber leider war das Abo seit Januar 2005 abgelaufen, also gab es seit dem keine Updates der Virendefinition mehr. Kein Wunder, dass die Viren sich ungehindert verbreiten konnten. Und wie Norton nunmal so ist, wollte es sich nicht so einfach deinstallieren lassen. Am Schluss gab es zwar keinen (Un)Installer für Norton System Works mehr, aber Norton AntiVirus war trotzdem noch drauf. Schließlich hab ichs einfach manuell aus dem Autostart entfernt. Hooray für Norton, der bescheuertsten Software unserer Zeit (meine Meinung…).

Update: Ich hatte ihm gesagt, er soll nochmal nen kompletten Systemscan machen. Resultat:

Anzahl infizierter Dateien: 6040