»Conficker«-Wurm: Erkennen und vernichten
Fortsetzung des Artikels von Teil 3
Wie sich Conficker wieder entfernen lässt
Da der Schädling komplex aufgebaut ist und an vielen Stellen gleichzeitig das befallene System angreift, kann eine Bereinigung von Hand mühsam und zeitraubend sein. G-Data empfiehlt daher, die Entfernungsroutinen der installierten Antiviren-Software zu verwenden. Alternativ dazu können Anwender die aktuelle Version von Microsofts »Malicious Software Removal Tool« (MSRT, Tool zum Entfernen Bösartiger Software) einsetzen. Einen umfassenden Leitfaden zur manuellen Desinfektion verseuchter Systeme hat Microsoft zusammengestellt. Hier der Link zur entsprechenden Web-Seite.
Das MSRT wird auf Windows-Systeme automatisch heruntergeladen, wenn der Nutzer die Auto-Update-Funktion aktiviert hat. Die Software kann jedoch auch manuell installiert werden. Die aktuelle Ausgabe vom 12. Februar (KB890830) stellt Microsoft in seinem Software-Download-Bereich zur Verfügung. Hier der Link zum Microsoft-Windows-Tool zum Entfernen bösartiger Software. Da MSRT seine Arbeit im Hintergrund verrichtet, ist es für Nutzer nicht unmittelbar erkennbar, ob das Tool aktiviert wurde. Überprüfen lässt sich das, indem der User in der Registry nach dem entsprechenden Eintrag sucht. Dazu im Windows-Startmenü unter »Ausführen« (deutsche Windows-Version) beziehungsweise »Run« (englisches Betriebssystem) »regedit.exe« eingeben und damit den Registrierungseditor starten. In der Registry müsste sich dann folgender Eintrag finden: HKEY_Local_Machine\Software\Microsoft\RemovalTools\MRT
- »Conficker«-Wurm: Erkennen und vernichten
- Den Wurm verstehen und die IT schützen
- Infektionen erkennen
- Wie sich Conficker wieder entfernen lässt
