Trojaner-Server per Hand gelöscht - Programme lassen sich nicht mehr starten
2. Der Rechner lässt sich nicht mehr starten bzw. Vorgehen 1
funktioniert nicht
Tja, nun geht´s ans Eingemachte.
Aber zunächst einmal meine Empfehlung:
Falls ihr genug Festplattenspeicher habt, kopiert euch Windows von der CD auf die Festplatte. Einfach das Win98-Verzeichnis von der Installations-CD auf die Platte kopieren.
Warum das ganze? Dafür gibt es 3 ganz einfache Gründe.
1. Bei der Installation von CD erkennt Windows zum Ende der Installation hin das Laufwerk nicht. Es wird dann nach Treibern gefragt die sich auf der CD befinden, aber in dem Moment nicht erreichbar sind. Es bleibt uns in diesem Moment nur das Drücken der Überspringen-Taste und eine spätere Nachinstallation. Habe ich Win98 von der Festplatte aus installiert, kann ich aber auf die benötigten Dateien sofort zugreifen.
2. Eine Installation von Festplatte ist mindestens um 30-40 Prozent schneller als eine Installation von CD.
3. Der in meinen Augen wichtigste Grund ist aber die Bequemlichkeit. Wenn ich unter Windows neue Geräte, Programmteile etc. installieren will (z.B. Netzwerkprotokolle), dann fordert Windows jedes mal die CD an. Habe ich
aber eine Installation von der Festplatte vorgenommen (und das Verzeichnis anschließend nicht gelöscht), dann sucht sich Windows automatisch die
benötigten Dateien zusammen. Ein Einlegen der CD mit anschließendem Bestätigen und/oder Durchsuchen entfällt völlig.
Soviel am Rande. Zurück zum Thema.
Nehmen wir mal an, dass ihr wichtige Daten auf eurem Rechner habt und ihr die Festplatte aus diesem Grund nicht formatieren wollt/könnt/dürft. Wenn sich der Rechner in so einem Fall unter gar keinen Umständen mehr starten lässt, gibt es dennoch eine Möglichkeit die Daten zu erhalten.
Dazu booten wir mit der Windows-Bootdiskette, bis wir an der Eingabeaufforderung c:\ stehen. Alternativ können wir auch über die F8-Taste den abgesicherten
Modus - nur MS-DOS Eingabeaufforderung als Startmethode auswählen.
Jetzt geben wir bei c:\ folgenden Befehl ein:
Deltree c:\windows (falls sich euer Windows-Verzeichnis auch tatsächlich hier befindet)
Die Abfrage bestätigen wir mit Ja.
Jetzt dauert es je nach Rechner eine ganze Weile bis das komplette Windows-Verzeichnis gelöscht ist. Und zusammen mit dem Windows-Verzeichnis ist natürlich auch die Registry gelöscht.
Wenn der Rechner mit dem Löschen fertig ist, können wir mit der Bootdiskette neu starten und Windows von der Festplatte (siehe Hinweis oben) neu installieren.
Dazu geben wir an der Eingabeaufforderung nacheinander folgendes ein:
c:\cd win98
c:\win98\setup.exe
Falls ihr Windows98 Zweite Edition nur als Update habt, müsst ihr zunächst Windows98 installieren. Anschließend könnt ihr dann auf Windows98 SE updaten. In diesem Fall würde ich beide Versionen auf der Festplatte speichern (z.B. in den Verzeichnissen Win98alt und Win98).
Vorteile dieser Vorgehensweise:
Alle Daten auf dem Rechner bleiben erhalten
Nutzloser Datenmüll im Windows-Verzeichnis oder der Registry wird gleich mit gelöscht (die Systemleistung/Stabilität nimmt dadurch sogar erheblich zu)
Falls sich ein Trojaner sich nicht gerade in die Autoexec.bat oder die Config.sys geschrieben hat, sind die Start-Einträge ebenfalls gelöscht (falls doch, kann man die Einträge in diesen Dateien aber ohne weiteres per Hand löschen)
Nachteil dieser Vorgehensweise:
Da die Registry gelöscht wurde, müssen alle eingesetzten Programme in ihren jeweiligen Ursprungs-Verzeichnissen neu installiert werden
Erstellt von Andreas Ebert 20. Februar 2000
Copyright by Andreas Ebert & trojaner-info.de
| 
