Heute habe ich mal wieder einen mit dem “BKA-Trojaner” befallenen PC mit Hilfe der hervorragenden Kaspersky Rescue CD 10 und dem darauf ausfühbaren Tool “windowsunlocker” bereinigt.

Anschließend lief der PC wieder, aber eines der bereitstehenden Windowsupdates (KB2592687, RDP 8.0) lies sich nicht installieren.

Nach langer Suche bin ich in einem Microsoft TechNet-Thread auf den Hinweis gestoßen, daß Malware wie der “BKA-Trojaner” oft den “Windows Firewall” Dienst (und andere) von dem PC entfernt und sich dadurch manche Windowsupdates nicht installieren lassen. Tatsächlich wurde der Firewall-Dienst in services.msc nicht angezeigt. In einem anderen Microsoft TechNet-Thread wird detailiert erklärt, wie man diese fehlenden Dienste wieder restauriert. Dort wird auch auf das Tool ServicesRepair von ESET verlinkt, das diese aufwändigen Reperaturarbeiten erfreulicherweise automatisiert. Nach diesem Reperaturvorgang lief der “Windows Firewall” Dienst wieder und auch das vorher problematische Windowsupdate lies sich ohne Probleme installieren.

Anschließend noch den PC mit dem unverzichtbaren Anti-Rootkit Tool Kaspersky TDDSKiller und mit der Gratisversion von Malwarebytes überprüfen und danach den PC als “soweit ohne Neuinstallation möglich” sauber erklärt.