Supportnet / Forum / Windows2000
Trojanische Pferd
Frage
Hallo, ich habe, trotz Norton Antivirus, ein Trojanisches Pferd auf meinen Rechner, weiß welche Datei es ist und kann in trotzdem nicht runterbekommen.
Kann mir jemand, der mehr Ahnung hat wie ich, helfen?
Antwort 1 von nasowas
Antwort 2 von seed
...wenn Du Win2k mit FAT32 partitioniert hast, ist eine DOS-Startdiskette ein guter Weg.
Ich vermisse viele DOS Funktionen (zumindest die Programmteile bei win2k) und mache mir mit Zuhilfenahme von win98 eine *feine* DOS-diskette!
Jedoch solltest Du die Diskette aus Sicherheit, schon vor Virenbefall erstellt haben! (win98 cd oder installierte win98 version benötigt!)
unter Start->Ausführen->CMD->a: -> format/s
oder "" "" "" ->format a: ->sys a:
Die folgenden Dateinamen sind Dateien von Win98!
Die Restlichen Dateien, die für flüssiges Arbeiten benötigt werden sind:
keyb.com / keyboard.sys / "cdrom-treiber".sys /mscdex.exe / doskey.com
"cdrom-treiber" muss mit dem Namen der Treiber- datei ersetzt werden.
und zum Backup sinnvoll:
xcopy.exe / xcopy32.mod / attrib.exe
alle dateien auf die diskette speichern!
z.B. bei installierten win98
xcopy c:\win98\command a:
deutscher Zeichensatz aktivieren:
keyb gr
eingeben! Um das auf die oben erstellte diskette zu speichern:
echo keyb gr >a:\autoexec.bat
für cd-rom nutzung:
echo mscdex /d:mscd000>>a:\autoexec.bat
echo device a:\"cdrom-treiber".sys /d:mscd000>a:\config.sys
"cdrom-treiber" muss mit dem Namen der Treiber- datei ersetzt werden.
nach dem erstellen, einfach im Bios als Startoption das Diskettenlaufwerk (wie das mit usb-sticks ist?? [ZENS] ähnlich!!)
als 1.option wählen.
-neu starten
-mit cd "Verzeichnis" in das verzeichnis des "virus" wechseln!
del
bedeutet delete =löschen
deltree
löscht komplettes verzeichnis (auch wenn noch dateien drin sind)
mit /? hinter befehl, kann man sich die Befehlssyntax anzeichen lassen!
gruß
seed
Ich vermisse viele DOS Funktionen (zumindest die Programmteile bei win2k) und mache mir mit Zuhilfenahme von win98 eine *feine* DOS-diskette!
Jedoch solltest Du die Diskette aus Sicherheit, schon vor Virenbefall erstellt haben! (win98 cd oder installierte win98 version benötigt!)
unter Start->Ausführen->CMD->a: -> format/s
oder "" "" "" ->format a: ->sys a:
Die folgenden Dateinamen sind Dateien von Win98!
Die Restlichen Dateien, die für flüssiges Arbeiten benötigt werden sind:
keyb.com / keyboard.sys / "cdrom-treiber".sys /mscdex.exe / doskey.com
"cdrom-treiber" muss mit dem Namen der Treiber- datei ersetzt werden.
und zum Backup sinnvoll:
xcopy.exe / xcopy32.mod / attrib.exe
alle dateien auf die diskette speichern!
z.B. bei installierten win98
xcopy c:\win98\command a:
deutscher Zeichensatz aktivieren:
keyb gr
eingeben! Um das auf die oben erstellte diskette zu speichern:
echo keyb gr >a:\autoexec.bat
für cd-rom nutzung:
echo mscdex /d:mscd000>>a:\autoexec.bat
echo device a:\"cdrom-treiber".sys /d:mscd000>a:\config.sys
"cdrom-treiber" muss mit dem Namen der Treiber- datei ersetzt werden.
nach dem erstellen, einfach im Bios als Startoption das Diskettenlaufwerk (wie das mit usb-sticks ist?? [ZENS] ähnlich!!)
als 1.option wählen.
-neu starten
-mit cd "Verzeichnis" in das verzeichnis des "virus" wechseln!
del
bedeutet delete =löschen
deltree
löscht komplettes verzeichnis (auch wenn noch dateien drin sind)
mit /? hinter befehl, kann man sich die Befehlssyntax anzeichen lassen!
gruß
seed
Antwort 3 von rolli ch
-du solltest dir den ordner merken in dem der trojaner versteckt ist schreibe dir alles auf.
punkt 1
dann lösche in diesem ordner alles was du löschen kannst
punkt 2
versuche erst mal die nicht zu löschenden in eine andere partion zu ziehen,danach musst du sie umbennen ich mache mir immer einen ordner mit dem namen "mussweg" der dann unter *Ordner-Suchen* leicht wieder zu finden ist!
punkt3
suche den counter(troyaner) der das programm bei windows neustart immer wieder mitaufstartet das erkennst du im "taskmanager".
punkt4
(löschen den eintrag der exe datei aus dem programmstart im taskmanager) beobachte in der spalte die "cpu nutzung IN PROZENT" dort siehst du welche exe; datei dir sorgen bereitet anklicken und löschen.dann startet windows beim programmstart den counter nicht mehr!
(den counter musst du unbedingt löschen sonst hast du NIE einen erfolg)
punkt5
gehe unten links auf start klicke ausführen,
schreibe regedit drücke ok. gehe zu windows_user/programme suche den eintrag des troyaner und lösche diesen! hier findest du auch alte verweste einträge von installierte programmen die du garnicht mehr benutztoder die sich heimlichin dein system eingeschmugelt haben. (die kannst auch gleich löschen)gruss roland
punkt 1
dann lösche in diesem ordner alles was du löschen kannst
punkt 2
versuche erst mal die nicht zu löschenden in eine andere partion zu ziehen,danach musst du sie umbennen ich mache mir immer einen ordner mit dem namen "mussweg" der dann unter *Ordner-Suchen* leicht wieder zu finden ist!
punkt3
suche den counter(troyaner) der das programm bei windows neustart immer wieder mitaufstartet das erkennst du im "taskmanager".
punkt4
(löschen den eintrag der exe datei aus dem programmstart im taskmanager) beobachte in der spalte die "cpu nutzung IN PROZENT" dort siehst du welche exe; datei dir sorgen bereitet anklicken und löschen.dann startet windows beim programmstart den counter nicht mehr!
(den counter musst du unbedingt löschen sonst hast du NIE einen erfolg)
punkt5
gehe unten links auf start klicke ausführen,
schreibe regedit drücke ok. gehe zu windows_user/programme suche den eintrag des troyaner und lösche diesen! hier findest du auch alte verweste einträge von installierte programmen die du garnicht mehr benutztoder die sich heimlichin dein system eingeschmugelt haben. (die kannst auch gleich löschen)gruss roland
Antwort 4 von rolli.ch
ergänzung von opf48
punkt 6
suche alle einträge im explorer unter (programme)
die programmme die nicht zu deinem system gehören
oder die du nicht kennst schreibe dir diese auf und klicke diese einzel an und untersuche die zugehörigkeit (ordner anklicken dann eigenschaften anklicken)sollte dir ein programm
dubios vorkommen wo keine zugehörigkeit vorhanden ist verschiebe es in deine ORDNER MUSSWEG oder lösche es sofort. aber nur progamme die du perdu nicht kennst ( dailer spam cam ....)! so kannst du troyaner optimal löschen, ich habe an die weit über 100 gefährliche STUFE4 troyaner 200 vieren so
spurlos von meinem PC erfolgreich gebannt.ohne jegliche neuinstallation von windows!
mein system läuft seit vielen jahren stabil.
punkt7
lösche einen tag später deinen ordner "MUSSWEG"
auf jeden fall 1 tag später einhalten.
good luck mister rolli ;-))))))))))))))))
punkt 6
suche alle einträge im explorer unter (programme)
die programmme die nicht zu deinem system gehören
oder die du nicht kennst schreibe dir diese auf und klicke diese einzel an und untersuche die zugehörigkeit (ordner anklicken dann eigenschaften anklicken)sollte dir ein programm
dubios vorkommen wo keine zugehörigkeit vorhanden ist verschiebe es in deine ORDNER MUSSWEG oder lösche es sofort. aber nur progamme die du perdu nicht kennst ( dailer spam cam ....)! so kannst du troyaner optimal löschen, ich habe an die weit über 100 gefährliche STUFE4 troyaner 200 vieren so
spurlos von meinem PC erfolgreich gebannt.ohne jegliche neuinstallation von windows!
mein system läuft seit vielen jahren stabil.
punkt7
lösche einen tag später deinen ordner "MUSSWEG"
auf jeden fall 1 tag später einhalten.
good luck mister rolli ;-))))))))))))))))
Antwort 5 von rolli ch
nachtrag
punkt 8
nutze norton anti virus optimal aus und sende norton dein troyaner ! wie ganz einfach :klick norton an dann -berichte-berichte anzeigen-klicke eimal den virus oder troyaner (eimal) an.jetzt klick oben AKTION an danach norton senden du bekommst eine eMail norton hat sicher am nächstem tag ein update um diesen troyner vernichtent zu schlagen. lass mich von deinem erfolg wissen !
rolli
punkt 8
nutze norton anti virus optimal aus und sende norton dein troyaner ! wie ganz einfach :klick norton an dann -berichte-berichte anzeigen-klicke eimal den virus oder troyaner (eimal) an.jetzt klick oben AKTION an danach norton senden du bekommst eine eMail norton hat sicher am nächstem tag ein update um diesen troyner vernichtent zu schlagen. lass mich von deinem erfolg wissen !
rolli
Antwort 6 von rolli ch
nachtrag
punkt 8
nutze norton anti virus optimal aus und sende norton dein troyaner ! wie ganz einfach :klick norton an dann -berichte-berichte anzeigen-klicke eimal den virus oder troyaner (eimal) an.jetzt klick oben AKTION an danach norton senden du bekommst eine eMail norton hat sicher am nächstem tag ein update um diesen troyner vernichtent zu schlagen. lass mich von deinem erfolg wissen !
rolli
punkt 8
nutze norton anti virus optimal aus und sende norton dein troyaner ! wie ganz einfach :klick norton an dann -berichte-berichte anzeigen-klicke eimal den virus oder troyaner (eimal) an.jetzt klick oben AKTION an danach norton senden du bekommst eine eMail norton hat sicher am nächstem tag ein update um diesen troyner vernichtent zu schlagen. lass mich von deinem erfolg wissen !
rolli
Antwort 7 von Ody
Du könntest auf den Norton Seiten oder bei Google auch nach einem gezielten Removal Tool suchen wenn Du den Namen des Trojaners kennst.
Symantec stellt solche Tools kostenlos zur Verfügung.
Gruß
Ody
Symantec stellt solche Tools kostenlos zur Verfügung.
Gruß
Ody
Antwort 8 von björn 1
...wie wäre es mit kaspersky oder F-Secure..ist keine Werbung aber die bekommen Trojaner relativ gut weg..
Antwort 9 von Poison
@ Rolli:
Wo hast denn das ganze Zeugs her sag mal :-)
Eingriffe in die Registry sollten nicht ohne vorherige Sicherung derselben erfolgen. Die Einträge, die Du löscht, vorher unbedingt sichern, sonst kann es passieren dass Dein Windows nicht mehr lauffähig ist. Registryeinträge sollte man nur dann löschen, wenn man genau weiss, was man tut und um was für Einträge es sich handelt. Keinesfalls als "Nichtprofi" wild herumlöschen!!
Gruss aus Florida!
Poison
Zitat:
ich habe an die weit über 100 gefährliche STUFE4 troyaner 200 vieren so
spurlos von meinem PC erfolgreich gebannt.ohne jegliche neuinstallation von windows!
ich habe an die weit über 100 gefährliche STUFE4 troyaner 200 vieren so
spurlos von meinem PC erfolgreich gebannt.ohne jegliche neuinstallation von windows!
Wo hast denn das ganze Zeugs her sag mal :-)
Zitat:
schreibe regedit drücke ok. gehe zu windows_user/programme suche den eintrag des troyaner und lösche diesen! hier findest du auch alte verweste einträge von installierte programmen die du garnicht mehr benutztoder die sich heimlichin dein system eingeschmugelt haben. (die kannst auch gleich löschen)
schreibe regedit drücke ok. gehe zu windows_user/programme suche den eintrag des troyaner und lösche diesen! hier findest du auch alte verweste einträge von installierte programmen die du garnicht mehr benutztoder die sich heimlichin dein system eingeschmugelt haben. (die kannst auch gleich löschen)
Eingriffe in die Registry sollten nicht ohne vorherige Sicherung derselben erfolgen. Die Einträge, die Du löscht, vorher unbedingt sichern, sonst kann es passieren dass Dein Windows nicht mehr lauffähig ist. Registryeinträge sollte man nur dann löschen, wenn man genau weiss, was man tut und um was für Einträge es sich handelt. Keinesfalls als "Nichtprofi" wild herumlöschen!!
Gruss aus Florida!
Poison