Was macht man normalerweise: Man startet den PC im abgesicherten Modus.
Das geht bei Windows 8 aber (meines Wissens) nicht. Ich habe dann im Bios meine externe Festplatte (external HDD/USB HDD/ externe Laufwerke (USB), je nach bios unterschiedlich) ausgewählt, auf der ich ein komplettes Abbild gesichert habe.
Durch den Start von der externen Festplatte habe ich den PC mit Windows Defender überprüft, der ihn dann auch erkannt hat. Leider hat er die explorer.exe gleich mitgelöscht und ich war die grafische Oberfläche los.
Diese habe ich dann in einer Systemsicherung gesucht und wieder zurückkopiert (In den Ordner C:\Windows) und in der Registrierung registrieren lassen (Windows FixIt für Vista, gebe ich nicht bekannt, weil es gar nicht auf Win 8 eingesetzt werden sollte. Kann man aber auf microsoft.de leicht finden).
Fazit: Auch zwei Echtzeit-Antivirenlösungen können nicht jeden Trojaner erkennen und es ist immer gut, wenn man eine Sicherung hat. (Wird bald hier im Blog erklärt)
Keine Kommentare:
Kommentar veröffentlichen