Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Selbstständige Trojanerentfernung - ERD Commander

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 15.06.2010, 18:26   #1
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Hi...

Ich habe mich nach meiner letzten Infektion, die schon ein wenig her ist, mal in einigen Fachforen umgesehen und bin dabei darauf gestoßen, dass es recht einfach ist, die meisten Trojaner/Rootkits zu entfernen. Und zwar soll folgendes reichen:
ERD Commander
GMER (für Rootkits)
taskmgr
regedit
msconfig
Bis auf ERD Commander ist das ja kein Problem, durch googlen habe ich herausgefunden, das dieser von Microsoft stammt, eine Recovery Disk ist und aus dem DaRT-Pack stammt, welches wiederum aus dem MDOP-Pack stammt. Nun habe ich aber keine Ahnung, ob das Programm oder eines der Packs für 'Otto-normal-User' da ist, da ich auch keinen DL-Link gefunden hab, oder bei Amazon irgendetwas. Muss man diesen/s nun kaufen oder nicht?

Leicht verwirrte Grüße,
Big-Blue

Alt 16.06.2010, 16:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Hallo,

der ERD Commander wird m.W. nicht mehr weiterentwickelt, hab ich zwar auch noch, aber den nutze ich (fast) nicht mehr und wenn, dann nicht für Analyse- oder Bereinigungszwecke.

Als Boot-CD gibts aber genug andere und bessere, wenn man von einer sauberen Umgebung aus eine infizierte Windows-Installation analysieren will:

- diverse Rescue-CDs von den Virenscannerherstellern, zb von Kaspersky => Index of /devbuilds/RescueDisk10/
- OTLPE => http://oldtimer.geekstogo.com/OTLPE.iso
- desinfec't
__________________

__________________

Alt 16.06.2010, 16:47   #3
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



OK, danke, dachte nur, da dieser ja die Möglichkeit bietet, Vollzugriff auf die Registry und Startup von der Disk aus zu geben. Wie sieht es mit BartPE aus, gute Erfahrungen?
__________________

Alt 16.06.2010, 17:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Zugriff auf die Registry hast Du auch zB mit OTLPE, da sind auch noch andere nette Tools bei.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.06.2010, 17:18   #5
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Das hört sich doch gut an ^^
Allerdings ist der DL Link 'defekt'.
Grüße ;D


Alt 16.06.2010, 21:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Hm...wurde anscheinend entfernt.
Ich hoffe das wird die nächsten Tage da noch verfügbar sein, sonst muss ich mal auf einen meiner Rechner schauen ob ich da die ISO noch drauf hab. Die hab ich aber gebrannt, notfalls kann ich von ihr ein Image ziehen.
__________________
--> Selbstständige Trojanerentfernung - ERD Commander

Alt 17.06.2010, 10:32   #7
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Wäre nett, aber so ein Upload dauert auch ein Weilchen. ^^

Alt 17.06.2010, 10:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Es geht auch mit BartPE. Über regedit kannst Du auch fremde registries über "Struktur laden" anzeigen und bearbeiten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.06.2010, 11:08   #9
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



BartPE habe ich gerade probiert, scheint allerdings nicht mit Windows 7 zu laufen... D=

Alt 17.06.2010, 12:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Du meinst den PEBuilder? Läuft der nicht unter Win7?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.06.2010, 12:12   #11
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Doch, aber der nimmt die Windows 7 Installationsdateien weder aus dem WINDOWS Verzeichnis, noch von der CD. Habe auch automatische Suche probiert. Laut meiner Internetrecherche wurde dieser nach XP nicht weiterentwickelt.

Alt 17.06.2010, 12:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Du brauchst auch die Installationsdateien von einer WinXP-CD!!
BartPE basiert auf WindowsXP!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.06.2010, 13:12   #13
Big-Blue
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Lässt sich mit BartPE-XP auch die Windows 7 Registry ändern?
XP CD's habe ich hier noch ein paar liegen, da alle anderen PC's Zuhause noch mit XP laufen. ^^

Alt 17.06.2010, 13:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



Zitat:
Lässt sich mit BartPE-XP auch die Windows 7 Registry ändern?
Weiß ich so nicht, probiers aus.
Wie das mit Struktur laden geht weißt Du? Die Registry-Bestandteile liegen idR in C:\Windows\System32\config - bei XP jedenfalls, ob das bei Win7 auch so ist, weiß ich leider nicht genau.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.06.2010, 12:52   #15
BIOTEC
 
Selbstständige Trojanerentfernung - ERD Commander - Standard

Selbstständige Trojanerentfernung - ERD Commander



...wegen dem Cleaning der Registry...also ich glaub mal fest, das sich Backdoors und ähnliche, nicht mit einem eindeutigen Registry Eintrag identifizieren lassen und das es doch meist so ist, das, wenn ich Teile, z.b. von nem Shark Backdoor entferne, der sich dann irgendwo im System wieder einnistet...(weil der kleine Kacker, sich nicht nur einmal auf der Platte befindet).Heisst, das, wenn ich auch den richtigen Regi Eintrag finde, ich den Server und seine Backups noch finden muss und ich nicht nach dem der Registry Eintrag entfernt wurde, direkt rebooten darf, weil der sich dann ja wieder resident macht...^^

Das entfernen von "malware" ist wirklich ne Kunst für sich...am besten wäre den Install der Virensoftware zu Snoopen (zurückverfolgen) um dann festzustellen, was da wo wie verändert wurde...aber am allerbesten find ich immer noch "Brain"...da passiert einem das nicht, das man da erst was langwierig search & Destroyen muss...hört sich blöd an, ich weiss!

Noch besser ist...HDD ganz Plattmachen und dann Windows wieder neu drauf...weil man ja nie weiss, wer da was aufm System rumgespielt hat...hatte bei meinem Bruder den Fall von Multi Infektions...Backdoors, trojans, downloader etc...und er war uneinsichtig und wir haben dann mal die hälfte gelöscht, den anderen Teil hab ich nicht wegbekommen...und er wollte so weiter machen...tja...ende vom Lied war: Nach ner Zeit ging dann garnix mehr...er kam nicht mehr ins Windows, auch im Abgesicherten nicht mehr...da war nix mehr zu machen! Also Platt machen und neu Aufspielen...jetzt geht die Kiste wieder...^^

Am besten man wendet sich vertrauensvoll an die Profis vom Trojaner Board und macht das mit denen zusammen...die kennen sich da aus und können da besser helfen, als wenn man da versucht selber an seinem System rumzufuschen!

Gruss BIOTEC

Antwort

Themen zu Selbstständige Trojanerentfernung - ERD Commander
ahnung, amazon, commander, einfach, entferne, folge, folgendes, google, googlen, infektion, kaufen, microsoft, problem, programm, recht, recovery, reichen, ständige, troja, trojanerentfernung, wenig



Ähnliche Themen: Selbstständige Trojanerentfernung - ERD Commander


  1. Danke an Cosinus für Trojanerentfernung!
    Lob, Kritik und Wünsche - 13.09.2015 (1)
  2. Selbstständige Browseröffnung mit Werbung Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (17)
  3. Windows 7: Selbstständige Eingabe von Passwörtern
    Log-Analyse und Auswertung - 31.07.2014 (18)
  4. Nach Trojanerentfernung startet DOS-Fenster ohne Desktopoberfläche
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (7)
  5. Windows Web Commander entfernen
    Anleitungen, FAQs & Links - 02.07.2012 (2)
  6. XP- unkontrollierte Abstürze - selbstständige Datenträgerüberprüfung
    Alles rund um Windows - 14.02.2012 (1)
  7. Keine Anmeldung unter Winows XP möglich(Nach Trojanerentfernung)
    Alles rund um Windows - 10.09.2010 (4)
  8. Selbstständige Browser-PopUps
    Plagegeister aller Art und deren Bekämpfung - 26.12.2009 (2)
  9. Startseite wird auch nach Trojanerentfernung umgeleitet
    Log-Analyse und Auswertung - 02.10.2009 (18)
  10. Mauszeiger macht selbstständige Bewegungen
    Log-Analyse und Auswertung - 12.04.2009 (11)
  11. HijackThis-Logfile nach Trojanerentfernung - bitte mit draufschauen :-)
    Log-Analyse und Auswertung - 22.08.2008 (5)
  12. selbstständige Internetseiten
    Log-Analyse und Auswertung - 23.03.2008 (3)
  13. Supreme Commander für win2000?!
    Alles rund um Windows - 10.04.2007 (1)
  14. Nach Trojanerentfernung kein Desktop + Taskmanager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (7)
  15. Nach Trojanerentfernung keine Netzverbindung mehr
    Plagegeister aller Art und deren Bekämpfung - 24.09.2004 (17)
  16. commander.exe der comander.exe?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (7)

Zum Thema Selbstständige Trojanerentfernung - ERD Commander - Hi... Ich habe mich nach meiner letzten Infektion, die schon ein wenig her ist, mal in einigen Fachforen umgesehen und bin dabei darauf gestoßen, dass es recht einfach ist, die - Selbstständige Trojanerentfernung - ERD Commander...
Archiv
Du betrachtest: Selbstständige Trojanerentfernung - ERD Commander auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.