Gema-, BKA-, Ukash-, Paysafe-Virus sicher entfernen

Von am Feb 19, 2019 in Allgemeines |

Share On GoogleShare On FacebookShare On Twitter

Kaspersky Lab hat seine Rescue Disk überarbeitet und bietet diese nun mit neuen Funktionen zum kostenlosen Download an. Neben ein paar optischen Aufwertungen der Benutzeroberfläche findet man neben der eigentlichen Rescue Disk, also dem Anti-Viren-Scanner, auch einen integrierten Registry Editor und die Funktion des WindowsUnlockers.

Der WindowsUnlocker ist nicht neu, sondern wurde vorher über eine separate CD angeboten. Die beiden CDs wurden quasi “zusammengelegt”. Der Anwender hat nun praktischerweise alle Funktionen auf einem Datenträger.

Kaspersky selbst definiert den WindowsUnlocker als “Anwendung für die Bekämpfung von Ransomware“. Gesperrte Rechner, die von Ransomware (Schadsoftware mit Lösegeldforderung) befallen sind, sollen durch diese Anwendung wieder entsperrt werden.

Das Programm durchsucht die Registry des infizierten Rechners an bekannten Stellen auf Manipulationen, wie z.B. Shell und Userinit, und setzt diese Einträge wieder auf die Standardwerte zurück.

Wo kann ich die Rescue Disk herunterladen?

Das Image mit dem integrierten WindowsUnlocker finden Sie hier (ca. 250 MB).

Was mache ich mit der Image-Datei?

Mit der Image-Datei können Sie einen bootbaren Datenträger erstellen, um damit den Rechner zu starten. Eine Anleitung zum Brennen der ISO-Datei auf eine CD finden Sie hier. Mit Hilfe des Kaspersky USB Rescue Disk Maker (ca. 378 KB) können Sie das Image auch auf einen USB-Stick kopieren und startfähig machen.

Wie starte ich die Rescue Disk?

Sie legen die gebrannte CD ins Laufwerk oder schließen den USB-Stick an und starten den Rechner neu. Sollte die Rescue Disk nicht automatisch starten, überprüfen Sie die Bootreihenfolge! Normalerweise zeigt Ihnen das System beim Starten eine Taste für das “Boot Menu” oder “Boot Options” an, in der Regel F11 oder F12. Nach Drücken dieser Taste können Sie im Bootmenü den Datenträger mit der Rescue Disk auswählen.

Die Rescue Disk startet jetzt, was nun?

1.) Drücken Sie eine beliebige Taste zum Starten der Rescue Disk.

2.) Wählen Sie Deutsch als Sprache aus und bestätigen Sie mit Enter.

3.) Betätigen Sie die Taste 1, um die Endbenutzerbestimmungen zu akzeptieren und fortzufahren.

4.) Im nächsten Fenster wählen Sie den Graphic Mode aus.

5.) Wenn die Festplatte fertig eingebunden ist und der Kaspersky AV-Scanner erscheint, klicken Sie unten links auf das blaue Application Launcher Menu und wählen das Terminal aus.

Die Oberfläche der Rescue Disk nach dem Start

6.) Geben Sie im Terminal den Befehl windowsunlocker ein und bestätigen Sie die Eingabe mit Enter.

Das Terminal

7.) Der WindowsUnlocker durchsucht die Registry an vorgegebenen Stellen nach veränderten Werten und ändert diese wieder in den Standardeintrag ab.

Es wurde ein manipulierter Shell-Eintrag gefunden und bereinigt

8.) Schließen Sie das Terminal und lassen Sie den Anti-Viren-Scanner die Festplatte vollständig durchsuchen. Vergessen Sie nicht vorher die Virendefinitionen zu aktualisieren! Über den Reiter My Update Center starten Sie das Update, indem Sie auf Start update klicken.

Die manuelle Datenbankaktualisierung

9.) Nach dem erfolgreichen Update wechseln Sie den Reiter auf Objects Scan. Hier wählen Sie nun zusätzlich zu den ersten beiden Scanobjekten (Disk boot sectors und Hidden startup objects) Ihre eigene(n) Festplatte(n) aus und starten den Suchlauf mit Start Objects Scan.

10.) Sollten während des Scans Funde auftreten, wählen Sie als Bereinigungart Disinfect aus. Sollte die Desinfizierung nicht funktionieren, dann wählen Sie Delete, um die Datei zu löschen.

Wo finde ich die Logfiles?

Die Logfiles befinden sich im Ordner Custom Path > var > kl. Die ScanObjects.txt zeigt die Ergebnisse aus dem Anti-Virus-Scan, wohingegen die Datei WUnlocker.1.0.4_Datum_Uhrzeit_log.txt das Resultat des WindowsUnlockers enthält.

Die Logfiles der Vorgänge

Mit Hilfe des File managers können Sie die Logdateien auf einen USB-Stick kopieren und von uns auswerten lassen.

Starten Sie den Rechner nach der Bereinigung neu.

Teile diesen Beitrag!