Tipps & Tricks 04.01.2001, 02:30 Uhr

Virus los werden: JS.Seeker

Ich muss mir auf meinem AMD K6-266 mit Windows 98 einen Virus eingefangen haben. Norton Antivirus 2000 meldet u.A. folgendes: VIRUSNAME: JS.Seeker, HÄUFIGKEIT: Selten, EIGENSCHAFTEN: removeit.hta, TYP: HTML Application, ABLAGEORT: C:\, STATUS: Isoliert. Der Firma Symantec ist diese Virusart offenbar bekannt, kann aber nicht repariert werdern. Wie gefährlich ist dieser Virus? Was wird alles beschädigt oder zerstört? Was bedeuten die oben aufgeführten Merkmale? Für was ist removeit.hta zuständig? Können Sie mir auf meine Fragen eine Antwort geben?
Falls die Viren-Variante jene ist, die in zahlreichen Viren-Bibliotheken zu finden ist, brauchen Sie sich keine grossen Sorgen zu machen. Sie haben zwar einen ungebetenen Gast, den Sie aber loswerden können. Es besteht bei JS_Trojan_Seeker keine Gefahr für Ihre Daten. Dass Norton die Dateien nicht säubern konnte, liegt wohl daran, dass diese vollumfänglich ein Bestandteil des Virus sind. Solche Dateien können demzufolge nicht gesäubert, sondern nur gelöscht werden.
Wenn sich die Viren-Datenbanken von NAI [1], Symantec [2] und Computer Associates [3] nicht irren, hat dieser Script-Trojaner freundlicherweise bereits ein Backup der betroffenen Registry-Einträge gemacht.
Am besten gehen Sie so vor:
Löschen Sie sämtliche Dateien, die Ihr Antiviren-Programm als infiziert bezeichnet, inklusive der Datei REMOVEIT.HTA. Diese ist selber Bestandteil des Virus und soll die ursprünglich ausgeführte Virendatei entfernen. Falls die zwei Dateien C:\Windows\Homereg111.reg und C:\Windows\Prefs.js nicht durch Norton Antivirus gelöscht werden, entfernen Sie diese manuell.
Die zwei Backup-Dateien, die für die Wiederherstellung Ihrer Registry wichtig sind, heissen C:\Windows\Backup1.reg und C:\Windows\Backup2.reg. Doppelklicken Sie diese einfach in der genannten Reihenfolge.
Löschen Sie allfällige isolierte Virendateien aus der Norton "Quarantäne". Starten Sie danach den PC neu und führen Sie einen kompletten Virenscan durch. Gehen Sie auch zur folgenden Microsoft Update Seite [4], von wo Sie einen wichtigen Patch herunterladen können, der eine neue Infektion durch JS.Seeker und einige andere Viren verhindern sollte.



Kommentare
Es sind keine Kommentare vorhanden.