Boote von Disk, CD o. von der zweiten Partition (wenn Du sowas hast, ist immer wieder empfehlenswert
).
Dann löscht Du die im Autostartordner vorhandenen Einträge -alle die Du nicht kennst und die Du nicht mit Dir bekannter Software in Verbindung bringst- und machst den Ordner schreibgeschützt. Jetzt sind beim neu booten allenfalls Fehlermeldungen bzgl. nicht vorhandener Schreibrechte vorhanden, der "BKA"-Virus ist "Schnee von gestern". Und wenn Du dann noch in der Lage bist, die entsprechenden Einträge in der Registry zu entfernen (unter "Run" o. "Run Once"), kann fast nichts mehr pasieren.
"BKA" ist lästig u. Scheixxe (zu viele Pornoseiten aufgerufen
), aber relativ einfach zu eliminieren, ohne jeglichen Datenverlust.
Grüße
Uli
Sorry, das ich widerspreche, den Autostartordner zu löschen bringt nichts. Die GUI wird deutlich bevor der Autostartordner abgearbeitet wird, gestartet und deren Aufruf (Explorer) wird verbogen.
Von welcher Diskette startest Du ein OS das jünger ist als Win95? Okay, Netware 5.0?
"Und wenn Du dann noch in der Lage bist, die entsprechenden Einträge in der Registry zu entfernen (unter "Run" o. "Run Once"), kann fast nichts mehr pasieren."
Welche Einträge? Wo unter "Run"? Wenn das die Stimmen sind, die Du hörst, dann war das gerade ne Sch...-Idee.
Zur Erklärung, bevor hier noch mehr gefährliches Unwissen verbreitet wird:
Wenn ein Rechner startet passiert grob folgendes (die Details will hier keiner wissen, sonst schreibe ich ein Buch) und das ist betriebssystem-unabhängig.
Das BIOS wird geladen.
Aus dem ergibt sich ein oder mehrer bootbare Laufwerke, die der Reihe nach abgearbeitet werden, der erste ansprechbare Bootblock wird geladen.
Mesit ist das der MBR einer Festplatte.
Aus dem MBR ergeben sich die bootbaren Partitionen der Festplatte mit ihren physikalischen Parametern (der MBR steht auf Sektor 0 der Festplatte 0)
Aus einer Bootpartition wird der Kernel (Kern des Betriebssystems) geladen.
Ab hier ist es OS abhängig. Ich gehe jetzt nur auf Windoofs ein.
Da Windows nicht monolithisch ist, werden jetzt die einzelnen Treiber für de Hardware nachgeladen. (Regestry)
Es wird der nichtgraphische Teil des OS geladen, der diverse Auswahlmöglichkeiten enthält (Boot-Menü) (Regestry)
Dann wird vom OS die GUI geladen (explorer.exe) und Berücksichtigung der registry.
Danach werden die Autostartdateien abgearbeitet.
Das heißt:
Wenn der Aufruf der Regestry auf von Explorer.exe auf xyz.exe verbogen wird, (Eintrag in einer Textdatei, der Regestry) wird xyz ausgeführt und die Einträge in der Autostart kommen noch nicht ein Mal zum Tragen, da die Instanz, die deren Abarbeitung erlaubt, überhaupt nicht geladen wurde.
"Run" oder "Run Once" sind Null-Nummern-Hinweise, solange nicht dabei steht, das es sich um den Bereich "CurrentVersion" handelt. Und zwar jeden in der Regestry.
Bitte, verlasst Euch bei solchen Problemen nicht auf die Expertise des Forums, sondern sucht einen ausgewiesenen Fachmann in der näheren Umgebung auf, selbst wenn der 80€ die Stunde kostet.
Auch ich kann mit fast 25 Jahren Berufserfahrung in dem Sektor nicht alles klären und erklären, schon gar nicht per Ferndiagnose. Das billigste sind Viren wie der BKA-Virus, aber was glaubt ihr, was ihr für ein Problem bekommt, wenn eure MAC erst ein Mal auf einer schwarzen Liste landet, nur weil ihr unwissentich ein Botnet betreibt.
