How-To Trojaner entfernen
Einführung:
In diesem Tutorial möchte ich euch zeigen, wie man Trojaner von Rats,Stealern oder auch Keyloggern entfernen kann.
Ich habe zwar Tutorials gefunden, aber kein ausführliches.
Ich werde mich in diesem Tutorial nur mit "normalen" Trojanern beschäftigen.
Das bedeutet keine Root-kits oder Sonstiges. Da lohnt es sich eher, das System ganz neu aufzusetzen anstatt zu versuchen denn Trojaner einzelnt zu entfernen.
Wie erkenne ich ob ich infiziert bin:
Meistens erkennt man eine infizierung daran, das zb. der Taskmanager nicht funktioniert. Komische Einträge im Autostart oder auch Prozesse laufen die im Taskmanager sehr merkwürdig aussehen.
Viele Trojaner injecten sich aber auch in einen Browser, oder in die Explorer.exe also ist der Autostart die bessere Variante.
Um dies einmal zu zeigen habe ich mich selber infiziert.
Wie man erkennen kann heißt der Trojaner: "TrojanerBeispiel"
Natürlich würde der Autostarteintrag bei einem Trojaner anders aussehen.
Zb. Buchstaben die keinen Sinn ergeben oder getarnt als Programmnamen.
Wichtig ist darauf zu achten ob der Autostarteintrag von einem Programm von euch ist oder nicht.
Das ganze kann man auch noch einmal mit dem Programm "HiJackThis" prüfen.
Man speichert die Log und läd sie auf der der Website von HijackThis hoch. (Link unten)
Da der Trojaner von mir selbst erstellt wurde hat er natürlich, noch keinen Eintrag als gefährlich. Was als Symbol ein rotes X wäre. Hier ist auch wichtig zu beachten das verschlüsselte Trojaner auch nicht als Virus erkannt werden können. Also muss man hier wieder manuell überlegen habe ich diese Software installiert oder nicht.
Wie entferne ich einen Trojaner:
Das entfernen ist eig. ganz leicht.
Sollte man festgestellt haben das einer der Autostarteinträge ein Trojaner ist, so hat man auch gleich daneben den Installationspfard.
Nun da die meisten Trojaner so installiert sind das sie immer neustarten (Persistance) sobald man sie im Taskmanager beendet. Sollte man denn Pc im abgesicherten Modus starten.
Dies macht man bei dem Booten mit der Taste F8 kann aber je nach Bios anders sein.
Nun startet der Virus nicht mit. Das bedeutet nun kann man ihn aus den Autostart nehmen. Und danach den Pfard entlang gehen um die Datei zu löschen.
Nun kann man denn Virus entfernen. Danach startet man denn Computer neu und ändert am besten alle Passwörter. Und schaut ob die Datei immer noch aus dem Autostart ist (Kein Haken) und ob die Datei auch immer noch aus dem Pfard gelöscht ist.
Weitere Programme:
Was ich euch noch empfehlen kann ist die Kaspersky Rescue Disk.
Ich bin eig. gegen solche Programme da sie eh nie irgendwas anständig hinbekommen, aber von dieser Disc kann ich nix schlechtes sagen
Links:
Einführung:
In diesem Tutorial möchte ich euch zeigen, wie man Trojaner von Rats,Stealern oder auch Keyloggern entfernen kann.
Ich habe zwar Tutorials gefunden, aber kein ausführliches.
Ich werde mich in diesem Tutorial nur mit "normalen" Trojanern beschäftigen.
Das bedeutet keine Root-kits oder Sonstiges. Da lohnt es sich eher, das System ganz neu aufzusetzen anstatt zu versuchen denn Trojaner einzelnt zu entfernen.
Wie erkenne ich ob ich infiziert bin:
Meistens erkennt man eine infizierung daran, das zb. der Taskmanager nicht funktioniert. Komische Einträge im Autostart oder auch Prozesse laufen die im Taskmanager sehr merkwürdig aussehen.
Viele Trojaner injecten sich aber auch in einen Browser, oder in die Explorer.exe also ist der Autostart die bessere Variante.
Um dies einmal zu zeigen habe ich mich selber infiziert.
Wie man erkennen kann heißt der Trojaner: "TrojanerBeispiel"
Natürlich würde der Autostarteintrag bei einem Trojaner anders aussehen.
Zb. Buchstaben die keinen Sinn ergeben oder getarnt als Programmnamen.
Wichtig ist darauf zu achten ob der Autostarteintrag von einem Programm von euch ist oder nicht.
Das ganze kann man auch noch einmal mit dem Programm "HiJackThis" prüfen.
Man speichert die Log und läd sie auf der der Website von HijackThis hoch. (Link unten)
Da der Trojaner von mir selbst erstellt wurde hat er natürlich, noch keinen Eintrag als gefährlich. Was als Symbol ein rotes X wäre. Hier ist auch wichtig zu beachten das verschlüsselte Trojaner auch nicht als Virus erkannt werden können. Also muss man hier wieder manuell überlegen habe ich diese Software installiert oder nicht.
Wie entferne ich einen Trojaner:
Das entfernen ist eig. ganz leicht.
Sollte man festgestellt haben das einer der Autostarteinträge ein Trojaner ist, so hat man auch gleich daneben den Installationspfard.
Nun da die meisten Trojaner so installiert sind das sie immer neustarten (Persistance) sobald man sie im Taskmanager beendet. Sollte man denn Pc im abgesicherten Modus starten.
Dies macht man bei dem Booten mit der Taste F8 kann aber je nach Bios anders sein.
Nun startet der Virus nicht mit. Das bedeutet nun kann man ihn aus den Autostart nehmen. Und danach den Pfard entlang gehen um die Datei zu löschen.
Nun kann man denn Virus entfernen. Danach startet man denn Computer neu und ändert am besten alle Passwörter. Und schaut ob die Datei immer noch aus dem Autostart ist (Kein Haken) und ob die Datei auch immer noch aus dem Pfard gelöscht ist.
Weitere Programme:
Was ich euch noch empfehlen kann ist die Kaspersky Rescue Disk.
Ich bin eig. gegen solche Programme da sie eh nie irgendwas anständig hinbekommen, aber von dieser Disc kann ich nix schlechtes sagen
Links: