Endlich passierte mal wieder etwas “interessantes” im RL-Life.
Mich rief ein Kumpel an und meinte, er habe sich einen Virus eingefangen und werde nun dazu aufgefordert per Ukash oder PSC 100€ zu bezahlen, da er angeblich eine nicht-lizenzierte Windowsversion nutze.
Nachdem mein innerer Lachflash vorbei war, kam mir der alte Ukash-Virus wieder ins Gedächtnis, und damit auch die Erinnerung, das man diesen relativ einfach loswerde, da man einfach nur die Autostart-Einträge entfernen musste.
Kurz darauf starteten wir den PC im abgesicherten Modus und wollten eine Systemwiederherstellung machen, da es vorerst so schien, als würde das die einfachste Variante - Doch Fehlanzeige, er hatte keine Sicherungspunkte, denn die Systemwiederherstellung war deaktiviert (worden).
Nagut, also dann doch die “harte” Tour.
Nachdem ich meinen USB-Stick gezückt hatte, lief das kleine aber feine Tool “Autoruns” und zeigte mir fleißig alle Autostarteinträge an.
Darunter fanden sich eine DLL-Datei und eine Executable, welche beide irgendwo im %APPDATA%-Ordner lagen, und einen komischen Namen trugen.
Der Rest war schnell gemacht:
Die Autostarteinträge wurden gelöscht und die Dateien vorerst umbenannt, falls es sich doch um “normale” Programme gehandelt haben sollte.
Nach einem Neustart lief alles wieder so wie es sollte und mein Kumpel konnte endlich wieder zocken.
Ich verlies ihn mit dem Hinweis, sein Antivirus zu aktualisieren und einen Scan auszuführen.
Gruß
gehaxelt