Tipps & Tricks 21.06.2000, 12:45 Uhr

Programmstarts verlangen Virendatei!

Ich habe mir beim Herunterladen aus dem Internet wohl einen Virus eingefangen. Leider weiss ich dessen Namen nicht. Nun scheint mir das Problem aber ziemlich gross. Bei jeder Anwendung kommt ein Dialogfeld: «kmjw.exe nicht gefunden» und «Diese Anwendung wird benötigt um ein .exe File zu öffnen». Das Problem ist, dass jede Anwendung und wenn es nur das Öffnen des Windows Explorers ist, offenbar dieses kmjw.exe File benötigt. Ich habe die ursprünglich verseuchte Datei «isoliert». Jetzt finde ich aber dieses File nicht mehr und kann es auch nicht suchen, da wie bereits gesagt, keine .exe Dateien mehr funktionieren.
Zum Aufspüren und Isolieren des Virus haben Sie vermutlich (richtigerweise!) ein Antiviren-Programm verwendet (ev. McAfee oder Norton Antivirus). Nun hat aber die Viren-Beseitigungs-Routine Ihres Antiviren-Programms keine ganze Arbeit geleistet: Es wurde nur die Virendatei isoliert, anstatt auch die betroffenen Registry-Einträge wiederherzustellen.
Bevor Sie eine Viren-Datei löschen oder isolieren (Quarantäne), sollten Sie versuchen, mehr über den Schädling herauszufinden bzw. auf der Webseite des Herstellers Infos darüber einholen, wie der garstige Gast zu beseitigen ist. Aber das Problem lässt sich vermutlich auch im Nachhinein noch lösen:
Möglicherweise handelte es sich bei Ihrem Exemplar um einen Trojaner. Der Schädling hat in der Windows Registry offenbar einen bei Virenschreibern beliebten Eintrag gemacht, der bewirkt, dass der Virus/Trojaner beim Start jedes beliebigen Programmes mitgeladen wird.
Da die Datei - wie es aussieht - gelöscht oder umbenannt (isoliert) ist, findet die Windows Registry diese nicht mehr und spuckt bei Programm-Starts nur noch Fehlermeldungen aus. Sie können aber die relevanten Einträge Ihrer Registry wiederherstellen. Öffnen Sie auf einem PC, der nicht infiziert ist, das Notepad (Start/Programme/Zubehör/Notepad). Kopieren Sie die untenstehenden Zeilen (ohne die gestrichelten Linien) dort hinein. Beachten Sie, dass am Ende eine leere Zeile sein muss:
------------------------
REGEDIT4
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"
------------------------
Speichern Sie die Datei auf eine virenfreie Diskette unter einem Dateinamen wie "regfix.reg". Wenn Notepad beim Dateinamen eine TXT-Endung anhängt, löschen Sie diese Endung, denn sie muss auf .REG enden.
Starten Sie den "fehlerhaften" PC. Schieben Sie die Diskette mit dieser Datei in Ihr Laufwerk und doppelklicken Sie die Datei REGFIX.REG. Windows wird die Änderungen in der Registry eintragen und Ihre Programme lassen sich wieder öffnen. Scannen Sie Ihre Festplatten nun intensiv mit allen Ihnen verfügbaren Virenscannern. Zuverlässige Scans liefert z.B. auch das kostenlose DOS-Programm F-Prot, das Sie bei Percomp [1] herunterladen können. So finden Sie allfällige weitere Reste des Virus und verhindern eine neue Ansteckung durch möglicherweise weitere vorhandene infizierte Dateien.
Artikel drucken
Redaktion PCtipp
Gaby Salvisberg
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.