Hartnäckige Trojaner entfernen („Polizeitrojaner“)

Apr 15 2011 Published by under Security, Tutorials

Ein kleines Update zum „Polizeitrojaner“ (Und allen anderen hartnäckigen Trojanern):

Ich werde häufiger gefragt, wie man diesen Trojaner entfernt. Grundsätzliche Anleitungen diesen Trojaner zu entfernen gibt es m.E. nicht. Wenn doch, dann trifft die Anleitung auf ein bestimmtes System zu und sollte niemals genauso auf dem eigenen System durchgeführt werden. Hier spreche ich von Eingriffen in die Registry oder noch tiefer. Will man den individuellen Weg wirklich gehen oder braucht noch Hilfe im Nachhinein, kann ich das Trojaner-Board nur wärmstens empfehlen. Die Commnunity dort wird von erfahrenen Benutzern geleitet und hat schon so manchem aus der Patsche geholfen.

Hartnäckige Trojaner entfernen

Allen anderen empfehle ich, von einem sauberen System (Freund, Bekannter etc.) eine von vielen Rescue CDs (=Notfall CD) herunter zu laden, diese zu brennen und dann den infizierten PC damit zu booten. Hier einige namhafte Rescue CDs:

Kaspersky Notfall-CD
http://support.kaspersky.com/de/viruses/rescuedisk

Bitdefender Rescue CD
http://download.bitdefender.com/rescue_cd/

F-Secure Rescue CD
http://www.f-secure.com/en_EMEA-Labs/security-threats/tools/rescue-cd/

Avira AntiVir Rescue System
http://www.avira.com/de/support-download-avira-antivir-rescue-system

Nach dem Bootvorgang mit der Rescue CD (eventuell muss vorher die Bootreihenfolge im BIOS abgeändert werden), folgen Sie einfach den Anweisungen des Programms. Mit Glück können Sie den Schädling komplett entfernen. Ich empfehle aber auch nach der Entfernung, das System nochmals komplett zu scannen. MalwareBytes‘ Anti-Malware sollte auf Ihrem System nach dem erneuten Scan zusätzlich installiert und ausgeführt werden. Wird nichts mehr gefunden, so könnte der Trojaner wirklich vollständig entfernt worden sein. Sicher sein können Sie hier niemals. Die Kollegen vom Trojaner-Board analysieren gerne mit Ihnen zusammen Logfiles u.v.m., sodass Sie auch nach der Bereinigung Unterstützung erhalten. Wenn Sie wirklich sicher sein wollen, dann müssen Sie leider Ihren PC formatieren und neu aufsetzen (Achten Sie darauf, dass Ihre Backups nicht auch infiziert sind!).

2 responses so far

  • Schmidt sagt:

    Der aktuelle Trojaner Zeus2 soll sich angeblich im Bóotsector verstecken.
    Hier dürfte auch ein Neuaufsetzen des Systems nicht viel helfen.
    Der Bootsektor müßte auf der ensprechenden HDD neu geschrieben werden.
    Aber wie funktioniert das?

    • frherold sagt:

      Hallo. Den Bootsektor können Sie zum Beispiel über die Kommandozeile einer Windows Boot CD mit dem Befehl „fdisk -mbr“ neu schreiben.

Schreibe einen Kommentar

Blogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Webkatalog und Blogverzeichnis Blog Verzeichnis