| | | Trojaner auf dem Rechner - Was tun ?
Der 2. Schritt: Manuelle Suche
Nun, wie man die manuelle Suche durchführt und wo man überall zu suchen hat, findet ihr hier (Link "Identifizierung" einfügen).
Wichtiger Hinweis:
Falls ihr auf diesem Gebiet (Veränderung an den Systemdateien und der Registry) noch sehr unerfahren seid, würde ich euch auf jeden Fall raten, einen erfahrenen Bekannten oder einen Fachmann hinzuzuziehen. Alternativ würde ich diese Dateien vorher unbedingt mit dem Freeware-Tool QuickSafe sichern lassen, da man dann fehlerhafte Veränderungen schnell und bequem wieder rückgängig machen kann.
Manuelles Entfernen
Nachdem ihr alle möglichen Autostart-Methoden durchsucht und den Eintrag des Trojaners gefunden habt, kommen wir zum Entfernen. Dabei ist es sehr wichtig, dass ihr zunächst sauber den Autostart-Eintrag entfernt, damit der Trojaner beim nächsten Systemstart nicht wieder mit gestartet wird. Falls der Virenscanner den Trojaner nicht erkannt hat, müsst ihr euch den Dateinamen des Trojaners an dieser Stelle unbedingt merken.
Nach löschen des Eintrages sollte ein Neustart des Systems erfolgen. Nun können wir den Virenscanner erneut über das System laufen und die entsprechenden Trojaner-Dateien löschen lassen. Sofern der Scanner nichts gefunden hat, müssen wir den gemerkten Dateinamen des Trojaners manuell über den Explorer suchen und entfernen. Näheres zur Entfernung hier (Link "Beseitigung" einfügen).
Eine Überprüfung des Systems mit dem Jammer sollte keine offenen Ports mehr anzeigen. Andernfalls haben wir einen Fehler bei der Entfernung gemacht oder der Trojaner ist nicht so einfach zu entfernen. Mehr dazu unter Schritt 3.
Ergebnis
Ich schätze mal, dass wir mit dem 2. Schritt in 98% aller Fälle Erfolg haben werden. Natürlich kann es durchaus sein, dass sich "unser" Trojaner als hartnäckig erweist und sich nicht auf diese Art finden bzw. entfernen lässt. Der 3. Schritt: Sonderfälle
Einige der neueren Trojaner haben leider sehr ausgeklügelte Methoden, sich vor einer Entdeckung oder Entfernung zu schützen.
Eine Möglichkeit ist z.B., dass sich der Trojaner als Gerätetreiber in den Speicher laden lässt. Eine Entdeckung auf herkömmlichem Wege nach Schritt 2 ist dabei fast unmöglich. Eine andere Möglichkeit ist, dass ein spezielles Programm die Registry mehrmals pro Sekunde auf den Trojaner-Eintrag hin scannt. Wird dieser dann manuell entfernt, trägt das Programm ihn sofort wieder ein. Für den Normal-User ebenfalls ein nicht so ohne weiteres zu lösendes Problem.
Was soll man in so einem Fall unternehmen?
Da gibt es eigentlich nur 3 Möglichkeiten.
Entweder ich habe eine alte saubere Sicherung der System-Dateien (z.B. mit QuickSafe), die ich im MS-DOS Modus einspielen kann. In diesem Fall sind natürlich alle Einträge des Trojaners gelöscht und man kann gefahrlos die Trojaner-Datei löschen.
Die 2. Möglichkeit ist, dass man den Namen des Trojaners kennt und sich aus dem Internet spezielle Informationen zur Entfernung besorgt. Folgende Seiten kann ich euch dafür empfehlen:
Rubrik: Trojaner-Archiv, Rubrik: Erkennung, Rubrik: Entfernung
http://www.bluemerlin-security.de
http://www.tlsecurity.net/main.htm
Auf diesen Seiten werden euch mehr oder weniger Informationen zur Entfernung spezieller Trojaner geliefert.
Die 3. und denkbar ungünstigste Möglichkeit ist die komplette Formatierung der Festplatte. Dabei sollte man natürlich nicht vergessen, wichtige Dateien und Daten vorher zu sichern. Keine Angst: Eine Infektion der gesicherten Daten durch einen Trojaner kann dabei 100%ig ausgeschlossen werden.
| | | |
