Beseitigung Trojanischer Pferde
Du hast ein Trojanisches Pferde auf Deinem System entdeckt. Bei der Beseitigung ist einiges zu beachten, damit Du in Zukunft wieder Trojanerfrei arbeiten kannst. Bitte lese diesen Bericht genau und vor allem auch bis zum Ende !
Ich gebe Dir eine Schritt für Schritt Anleitung, wie Du vorgehen musst, um diesem "Plagegeist" entgültig an den Leib zu rücken.
Wichtig: Der Trojaner "Sockets de Troie" kann nicht über die beschriebenen Wege entfernt werden. - Dazu empfehle ich die AVP (AntiViralToolkitPro - http://www.avp.at) (WWW)
Anleitung Version 1
Schritt 1
Nachdem Du eine Eintragung gefunden hast (siehe unbedingt Rubrik "Erkennung)", notiere Dir diese bitte, bevor Du den Eintrag löschst. Es ist unerheblich, wo sich der Eintrag befindet (Win.ini, Registrierung usw.), wenn Du diesen Schritt vornimmst.
Schritt 2
Lösche die gefundene Eintragung und starte Windows neu. Nun wurde der Trojaner nicht mehr bei Systemstart erneut geladen. - Dieser Schritt hat den Hintergrund: Dateien, die noch ausgeführt (also im System mitlaufen) können nicht gelöscht werden.
Schritt 3
Die notierte Eintragung (siehe Schritt 1) muss jetzt auf Deinem System gesucht werden. Es handelt sich nämlich auch um den Programmnamen des Trojanischen Pferdes. Suchen geht am Besten wie folgt: Windows-Start-Button - Suchen - Dateien/Ordner - Programmnamen eingeben und suchen lassen. Die gefundene Datei löschen. Es kann passieren, dass diese Datei sogar mehrfach auf Deinem System vorhanden ist. - Manche Trojaner, legen mehrere Kopien auf einem System an, jedoch stets im Laufwerk C.
Vorsichtshalber lasse auch alle anderen Laufwerke (falls vorhanden) durchsuchen und lösche gegebenenfalls auch diese Dateien. Es kann durchaus sein, dass sich immer noch die Original-Datei auf Deinem Computersystem befindet, womit Du den Trojaner "zum Leben" erweckt hast.
Schritt 4
Starte aus Sicherheitsgründen noch mal Dein System neu. Jetzt gehe bitte erneut die einzelnen Möglichkeiten aus meiner Rubrik "Erkennung" durch. - Wenn Du nichts mehr finden kannst, ist der Trojaner entfernt.
Solltest Du das Trojanische Pferd auf diese Weise nicht entfernen können, musst Du bitte folgendes tun:
Gehe vor dem Schritt 1 in den abgesicherten Modus ! ! ! So kommst Du in den abgesicherten Modus von Windows:
Starte Dein System neu. Bei Windows 98: Die "Strg-Taste" beim Start gedrückt halten, bei Windows 95 die "F8-Taste" drücken, wenn die Meldung "Windows wird gestartet" erscheint. Jetzt kommt ein Menü, aus dem Du "abgesicherten Modus" wählst. Der Start wird jetzt länger dauern als gewohnt. Nicht erschrecken, sollte Deine Festplatte wie verrückt rattern, ist normal, genau wie die große Auflösung, die dann erscheinen wird.
Anleitung Version 2 (Die Einfachste und Schnellste)
Nachdem Du den Trojaner identifiziert hast und den Namen, sowie Pfad kennst (z.B. schon mit Hilfe eines ProcessViewers), beende dieses Programm mit Hilfe eines Process Viewers (findest Du unter meiner Rubrik "Security - Tools". Gleich danach kannst Du den Trojaner löschen, OHNE Windows dauernd neu starten zu müssen. Sei jedoch vorsichtig und sorgsam, WAS Du löschst. Eine wichtige, gelöschte Systemdatei könnte unter Umständen Dein gesamtes System zerstören ! ! !
Danach entferne noch den "Run-Eintrag" (z.B. aus Win.ini, Registrierung etc.). Solltest Du vergessen, den Run-Eintrag zu löschen kann es eventuell passieren, dass Windows nach jedem Neustart des Systems eine Fehlermeldung über eine nicht gefundene Datei ausgibt (kann, aber muss nicht sein, je nach Eintragungsort).
ACHTUNG !
Man könnte durchaus auch die DOS-Ebene nutzen um Trojaner zu entfernen. Da sich ein großer Teil von Anwendern jedoch mit DOS nicht auskennt (ich selber auch nicht so besonders :-o), verzichte ich auf solche Beschreibungen. Des weiteren gibt es Trojaner, die sich ohnehin auch in der DOS-Ebene nicht entfernen lassen, da diese auf DOS basieren bzw. unter DOS gestartet werden oder entsprechende Verweise enthalten. Für diese Art von Trojanern erweist sich die die "Anleitung Version 2" am Besten ! !
Lese auch bitte meine Rubrik "Namen". Hier werden einige Trojanische Pferde mit ihren Eigenschaften und der Entfernung eingehend erklärt.
Auch sollten die Berichte unter der Rubrik "Reporte" (WWW) beachtet und gelesen werden. Hier sind ebenfalls viele sehr nützliche Tipps und Dokumentationen enthalten.
