Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner erfolgreich entfernt (wenn auch sehr mühsam) (https://www.trojaner-board.de/26149-trojaner-erfolgreich-entfernt-sehr-muehsam.html)

kermit_gorf 23.01.2006 21:07
Trojaner erfolgreich entfernt (wenn auch sehr mühsam)
 
hi, hatte auch das prob, IE + Mozilla öffneten ständig
neue fenster. neuinstallation ist mir zu aufwendig, da ich sehr viele prg´s benötige + eine neuinstallation des rechners bei mir ca. 24 std. dauern würde.

mein hijack file war übrigens absolut sauber, habe es 3x auswerten lassen

mittlerweile hat es sich erledigt, musste aber mehrer prg´s laufen lassen, hat aber letztendlich eine neuinstalle unnötig gemacht

mein system xp pro incl. aller mircosoft updates + Pack2


folgende prg´s habe ich im abgesicherten modus
als administrator + im abgesicherten modus als user mit admin rechten laufen lassen (kein witz, erst danach war das prob weg)

zuerst ein kleines tool um komfortabel die startroutine zu säubern
es heißt
Startup Control Panel 2.8 by Mike Lin (über heise gezogen)

dann ein PRG laufen lassen, das ALLE internetspuren löscht
es heißt ClearProg 1.2.4 Beta hier gibt es das
http://www.clearprog.de/


ad aware
spybot search + destroy (bei der Installation NICHT den teatimer aktivieren!)
spyware doctor
Free AV

von Microsoft das MicrosoftAnti Spyware
winsockXPFix

mittels der prgs
RegSeeker und zusätzlich
RegistryFirstAid
die registrierung gereinigt

alle PRG´s findet google problemlos,
jeder der prg hatte was gefunden

bei prg´s die nur nach kauf säubern wird jedoch der genaue pfad bzw.
registry eintrag angezeigt, diese habe ich dann per hand mittels regedit
entfernt sprich gelöscht ebenso die dateien!

es ist eine müssige arbeit, aber besser als neuinstallation vor allem wenn man diverse prgs drauf haben muss und drauf angewiesen ist auf den rechner

Danach unbedingt Firewall aktivieren, habe zudem im IE die Sicherheitsstufe auf HOCH gesetzt alles an ActiveX deaktiviert, cookies werden nur auf nachfrage gespeichert (90% verbiete ich einfach)

Spyware Doktor + das Microsoft Tool sowie FreeAV laufen ständig mit
ich bin bass erstaunt was da alles hochkommt wenn im internet bin

übrigens, gefunden wurden die trojaner überwiegend in cookies, in gespeicherten Links sowie in der Index.dat die Windoof in mehrere Verzeichnisse speichert. Bekommt man nur zu sehen wenn im explorer unter ordneroptionen angegeben ist das auch systemordner angezeigt werden sollen.

hoffe, das hilft
lg

hoerni26 23.01.2006 21:18
hallo,

kommt darauf an was du alles auf deinem system drauf hattest?
wenn es trojaner mit backdoor funktion waren wäre ich vorsichtig..
da ist eine bereinigung so gut wie nicht möglich..

kermit_gorf 23.01.2006 21:32
hi hoerni,

ist mein arbeits ibm lappy mit heftig viel prg´s
recovern allein fürs recovern braucht das ibm so ca. 3 std
denn alles neu drauf dauert heftig lang, das letzte mal hab ich 3 tage benötigt bis alles drauf war

bin mir ziemlich sicher, alles entfernt zu haben denn die fenster kommen nicht mehr hoch, der mauszeiger behält seine form,
die hdd ist nu friedlich
system läßt sich ohne fehlermeldung runterfahren
+ bootet sauber

also nix falsch gemacht *freu*


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131