Anzeige
Sicherheit [gelöst] Wie entferne ich einen Trojaner?
Anzeige
Marco1976
Bin (fast) immer da
AW: Trojaner
Hallo Johnny
,
ganz einfach: Format C: und Neuinstallation, alles andere ist eh nur Mist.
http://www.drwindows.de/windows-anl...ation-von-windows-7-schritt-fuer-schritt.html
Hallo Johnny
,ganz einfach: Format C: und Neuinstallation, alles andere ist eh nur Mist.
http://www.drwindows.de/windows-anl...ation-von-windows-7-schritt-fuer-schritt.html
AW: Trojaner
hallo Johnny5,
über diesen Link findest du ganz unten Tips und Anleitungen, wie du villeicht diesen Trojaner entfernen kannst, um dein System wieder funktionsfähig zu machen , unter dem Titel :So reinigen Sie einen mit Ransomware infizierten Computer
Ransomware: Erpressung per Lösegeld-Trojaner - computerbetrug.de - Infos über Gefahren des Internet
Viel Glück bei der Operation.
hallo Johnny5,
über diesen Link findest du ganz unten Tips und Anleitungen, wie du villeicht diesen Trojaner entfernen kannst, um dein System wieder funktionsfähig zu machen , unter dem Titel :So reinigen Sie einen mit Ransomware infizierten Computer
Ransomware: Erpressung per Lösegeld-Trojaner - computerbetrug.de - Infos über Gefahren des Internet
Viel Glück bei der Operation.
Rottendam
gehört zum Inventar
AW: Wie entferne ich einen Trojaner?
Klingt so verdächtig nach dem gema virus. Kannst ja mal die regestry durchsuchen.
Hier dann die passende Anleitung wie man ihn wieder los wird
Gema Virus 3.0 - YouTube
Klingt so verdächtig nach dem gema virus. Kannst ja mal die regestry durchsuchen.
Hier dann die passende Anleitung wie man ihn wieder los wird
Gema Virus 3.0 - YouTube
Ari45
gehört zum Inventar
AW: Wie entferne ich einen Trojaner?
Guten Morgen Johnny5!
Der Bundestrojaner ist ähnlich dem GEMA-Trojaner. Schau dir mal diesen Thread an
http://www.drwindows.de/programme-und-tools/52378-bundestrojaner-und-datenrettung.html#post378064
Guten Morgen Johnny5!
Der Bundestrojaner ist ähnlich dem GEMA-Trojaner. Schau dir mal diesen Thread an
http://www.drwindows.de/programme-und-tools/52378-bundestrojaner-und-datenrettung.html#post378064
D
DaTaRebell
Gast
AW: Wie entferne ich einen Trojaner?
Hierfür hat Kaspersky eine Rettungs-CD im Sortiment:
Kaspersky WindowsUnlocker - Download - CHIP Online
Schau dir dies bitte auch an:
http://www.drwindows.de/mitglieder-...software-sperrt-rechner-im-namen-bsi-gvu.html
Hierfür hat Kaspersky eine Rettungs-CD im Sortiment:
Kaspersky WindowsUnlocker - Download - CHIP Online
Schau dir dies bitte auch an:
http://www.drwindows.de/mitglieder-...software-sperrt-rechner-im-namen-bsi-gvu.html
pclover62
treuer Stammgast
AW: Wie entferne ich einen Trojaner?
ich hatte vor langer zeit ähnlichen Erpresser auf meinen Lappi, auch den BKA
die Cd von kaspersky, die ich dann zum scannen nutzte ,machte auf halben Weg dicht, und das System fror ein
so war der Sache also nicht beizukommen,...im Netz gibt es allerdings Berichte, das damit erfolgreich gearbeitet werden konnte, bei mir jedenfalls nicht
da es ein User war der keine besonderen Rechte hatte, hab ich die Netzwerkverbindung gekappt (Kabel raus), und mich als Admin eingeloggt, dort einen neuen User angelegt, und diesen dann über Systemneustart initiert,
dieser konnte auf das Internet problemlos zugreifen...damit war aber das Problem des befallenen USER nicht gelöst
(dazu will ich kurz erwähnen, das sich die Webseite mit dem Trojaner stets mit dem IE aufpoppte, den ich standartmässig NICHT nutze...es gibt andere browser die meine Zustimmung haben)
ich suchte also mit Adminrechten in der Registry, den IE schlüssel
>HK local maschine....du bist ja auf deinem recher....
>dann software
>microsoft
>IE
(zuvor hatte ich in der Systemsteuerung nachgesehen, ob ich hier Einfluss auf den IE haben könnte. das war erfolglos, es lag an den Grundeinstellungen die von Registry gesteuert wurden,...selbst das Einstellen einer blanken Seite führte nur dazu, das beim nächsten Systemneustart, mit dem befallenen User, der Desktop kurz zu sehen war, und dann sich der IE öffnete, und den Desktop blockierte, bei aktivierter Netzverbindung; ohne Netzwerkverbindung öffnete sich eine blanke Seite, die nach Anschluss suchte)
an dieser Stelle fing ich an wichtige DATEN auf einem USB Träger zu sichern
ich fand einen Schlüssel bei dem IE Eintrag, (hab mir nicht gemerkt wo der war)....der ewig lang war, und definitiv, nicht von Mircosoft angelegt war, und viele Sonderzeichen enthielt und löschte ihn kurzerhand....es gab ja immer noch die ANDERE OPTION, die wäre, FormatC:
der befallene USER lies sich ohne Probleme neustarten, der Virenscanner fand nix...was mir auch logisch erschien, wenn sich der Trojaner bereits an ihm vorbeigeschmuggelt hat, und vor der Programmroutine sitzt, kann nichts gefunden werden
das Verhalten des Trojaners war fürs erste bereinigt, am Ende habe ich aber dann das gesamte System ...lieber NEUAUFGESETZT, da nicht auszuschliesen war, das durch das Löschen des Registryeintrages, der Trojaner verschwunden war,....es war nur das Programmverhalten von ihm Beeinflusst, und das Programm das dafür zuständig war
ergo :
Datensichern
> Versuchen mit Kaspersky
>wenn nichts geht
>Systemneuinstalation
ich hatte vor langer zeit ähnlichen Erpresser auf meinen Lappi, auch den BKA
die Cd von kaspersky, die ich dann zum scannen nutzte ,machte auf halben Weg dicht, und das System fror ein
so war der Sache also nicht beizukommen,...im Netz gibt es allerdings Berichte, das damit erfolgreich gearbeitet werden konnte, bei mir jedenfalls nicht
da es ein User war der keine besonderen Rechte hatte, hab ich die Netzwerkverbindung gekappt (Kabel raus), und mich als Admin eingeloggt, dort einen neuen User angelegt, und diesen dann über Systemneustart initiert,
dieser konnte auf das Internet problemlos zugreifen...damit war aber das Problem des befallenen USER nicht gelöst
(dazu will ich kurz erwähnen, das sich die Webseite mit dem Trojaner stets mit dem IE aufpoppte, den ich standartmässig NICHT nutze...es gibt andere browser die meine Zustimmung haben)
ich suchte also mit Adminrechten in der Registry, den IE schlüssel
>HK local maschine....du bist ja auf deinem recher....
>dann software
>microsoft
>IE
(zuvor hatte ich in der Systemsteuerung nachgesehen, ob ich hier Einfluss auf den IE haben könnte. das war erfolglos, es lag an den Grundeinstellungen die von Registry gesteuert wurden,...selbst das Einstellen einer blanken Seite führte nur dazu, das beim nächsten Systemneustart, mit dem befallenen User, der Desktop kurz zu sehen war, und dann sich der IE öffnete, und den Desktop blockierte, bei aktivierter Netzverbindung; ohne Netzwerkverbindung öffnete sich eine blanke Seite, die nach Anschluss suchte)
an dieser Stelle fing ich an wichtige DATEN auf einem USB Träger zu sichern
ich fand einen Schlüssel bei dem IE Eintrag, (hab mir nicht gemerkt wo der war)....der ewig lang war, und definitiv, nicht von Mircosoft angelegt war, und viele Sonderzeichen enthielt und löschte ihn kurzerhand....es gab ja immer noch die ANDERE OPTION, die wäre, FormatC:
der befallene USER lies sich ohne Probleme neustarten, der Virenscanner fand nix...was mir auch logisch erschien, wenn sich der Trojaner bereits an ihm vorbeigeschmuggelt hat, und vor der Programmroutine sitzt, kann nichts gefunden werden
das Verhalten des Trojaners war fürs erste bereinigt, am Ende habe ich aber dann das gesamte System ...lieber NEUAUFGESETZT, da nicht auszuschliesen war, das durch das Löschen des Registryeintrages, der Trojaner verschwunden war,....es war nur das Programmverhalten von ihm Beeinflusst, und das Programm das dafür zuständig war
ergo :
Datensichern
> Versuchen mit Kaspersky
>wenn nichts geht
>Systemneuinstalation
AW: Wie entferne ich einen Trojaner?
Es tauchen immer wieder neue Varianten auf...
versuche es so: http://www.drwindows.de/windows-vis...ben-und-windows-registrierung.html#post385246
Es tauchen immer wieder neue Varianten auf...
versuche es so: http://www.drwindows.de/windows-vis...ben-und-windows-registrierung.html#post385246
Zuletzt bearbeitet von einem Moderator:
AW: Wie entferne ich einen Trojaner?
Ich rate dir folgendes:
1. Starte dein System mit einer Live-Linux CD/DVD/USB-Stick
2. Rette deine Daten auf eine externe Festplatte / Partition / USB-Stick
3. Formatiere deine Systempartition
4. Installiere eine saubere Windows Distribution
5. Scanne deine Daten mit einem gängigen Virenscanner (Komplett Systemscan)
6. Schieb deine Daten wieder rüber
Cheers
Ich rate dir folgendes:
1. Starte dein System mit einer Live-Linux CD/DVD/USB-Stick
2. Rette deine Daten auf eine externe Festplatte / Partition / USB-Stick
3. Formatiere deine Systempartition
4. Installiere eine saubere Windows Distribution
5. Scanne deine Daten mit einem gängigen Virenscanner (Komplett Systemscan)
6. Schieb deine Daten wieder rüber
Cheers
yellow
Moderator
AW: Wie entferne ich einen Trojaner?
Hallo,
danke Leute. Habe erstmal mit Kaspersky Rescue Disk 10 versucht, klappte aber nicht.
Dann habe ich von Original Windows DVD gebootet und System zur einem früheren Zeitpunt wiederhergestellt. Danach konnte ich Betriebssystem wieder starten und mit aktueller Kaspersky Version durchsuchen und damit den Trojaner löschen.
Das System läuft jetzt, werde aber trotzdem demnächst Windows neu aufsetzen (vorsichtshalber).
Hallo,
danke Leute. Habe erstmal mit Kaspersky Rescue Disk 10 versucht, klappte aber nicht.
Dann habe ich von Original Windows DVD gebootet und System zur einem früheren Zeitpunt wiederhergestellt. Danach konnte ich Betriebssystem wieder starten und mit aktueller Kaspersky Version durchsuchen und damit den Trojaner löschen.
Das System läuft jetzt, werde aber trotzdem demnächst Windows neu aufsetzen (vorsichtshalber).
Alte Seele
gehört zum Inventar
@Johnny5
Danke für die Rückmeldung.
Und Windows neu aufzusetzen ist eine vernümftige Endscheidung..
Anzeige