Heute gab's mal wieder einen angenehmen Einsatz. Nette Leute, gute Verpflegung mit Essen und Getränken und größzügige Bezahlung.
Ein hartnäckiger Virus hatte sich auf dem PC von Frau U. M.-T. eingefunden. Per E-Mail kam eine gefälschte Benachrichtigung, ein wichtiges Update für Windows sei erforderlich, und da sie gerade tonnenweise E-Mails abarbeitete, hat sie's einfach angeklickt. Das Update war ein Virus, der sich per Windows Update ins System einschleust und fortan als Systemdatei sein Unwesen trieb, wenn auch in recht beschränktem Umfang. Antivir hat auch brav gemeldet, dass da ein Trojaner sei, konnte ihn aber nicht löschen und auch den Zugriff darauf nicht verweigern - es handelte sich ja um eine Systemdatei.
Normalerweise bietet sich bei solchen Fällen ja ein Bootvirenscanner an - leider war das Bios von Frau M.-T. per Passwort geschützt, was erstmal Entrüstung über das PC-Fachgeschäft auslöste, warum die denn sowas nicht mitteilen (der Laden ist inzwischen geschlossen, saß in der Hagenstraße). Naja, gegen Biospasswörter hilft das Entfernen der Batterie, Jumper setzen war auch kein Problem, also weg damit und gebootet.
F-Prot von der UBCD ist dann allerdings am NTFS gescheitert und das manuelle Löschen per Windows-Reparatur scheiterte ("die CD haben wir nicht bekommen, die haben das ja eingerichtet"). Naja, zurück zu Windows, wo direkt wieder Antivir gemeckert hat und die Datei erstmal zur Identifikation umbenannt. Hey, Geistesblitz, da war doch was. Rechner neugestartet - bingo, man kann geöffnete Dateien umbenennen, aber nicht löschen, wenn man sie aber umbenennt, kann man sie nach dem Neustart löschen, da Windows zu doof ist sie erneut zu starten. Auf die selbe Methode sind dann auch die Ausleger des Virus vernichtet worden.
Zum Schluss noch Ad-Aware drauf gegen Spyware, kann ja nicht schaden... und weil die Aktion dann doch drei Stunden gedauert hat, hat es sich sogar finanziell gelohnt