wo finde ich die Registry?

Im windoof:

Start - Ausführen und da einfach Regedit eingeben. OK. Viel Spaß bei der Suche

start>ausführen>regedit
dort unter hkey_local_machine > software > microsoft > windows > current version > run
dort stehen prozesse die beim systemstart gestartet werden , dort kannste mal nachsehen ob irgendwas gestartet wird was net dahin gehört

Hallo,

1. Rausfinden welcher Trojaner es denn ist.
2. In der Hilfe, bzw. auf der Homepage des Antivirus- Herstellers rausfinden, wie man solches entfernt.

Wenn keine Hilfe auffindbar, folgendes Vorgehen versuchen:

1. Systemwiederherstellung für alle Laufwerke ausschalten.
2. PC im abgesicherten Modus hochfahren
3. Trojaner löschen
4. PC neu starten und Systemwiederherstellung wieder einschalten
5. Wie beim Lotto: "Alle Angaben ohne Gewähr" --> heisst, dass ich keine Verantwortung übernehme, wenn der Rettungsversuch misslingt.

Ausschalten der Systemwiederherstellung deshalb, weil sich solche Schädlinge sonst trotz Löschung selber wieder installieren.

Ansonsten: Antivir ist ein gutes Antivirus Programm, für Privatanwender gratis.

Gruss
nerd

Nachtrag: Da waren andere wohl schneller. Wie man die Registry findet weisst Du ja jetzt. Aber Vorsicht: Die Registry reagiert sehr empfindlich, wenn man unbeabsichtigt was Falsches löscht!

Hallo,

Während dem Hochfahren "F8" drücken. Es erscheint ein Auswahlmenü.

Gruss
nerd

Hab grad das gleiche Prob mit WinXP, hab mir den FUS Rootkit (oder so ähnlich) eingefangen und krieg den Trotz AntiVir nicht runter, mal schauen obs mit euren Tips funktioniert.

gruß

jürgen

Moinsen.

Da einige der Mistviecher doch recht hartnäckig sind und selbst im abgesicherten Modus aktiv (inklusive der Selbstschutzmaßnahmen, die das entfernen mit gängigen tools verhindern) sind, gibt es noch zwei Möglichkeiten, eine Neuinstallation zu verhindern:

* Platte an uninfizierten Rechner hängen, von dort mittels geeigneter software analysieren und Bösewicht entfernen. Birgt bei einigen Varianten allerdings ein Infektionsrisiko.

* Knoppicillin. Ist ein Linux, das von CD kommt. Die c't (Computermagazin) hat eine kleine Oberfläche dazu gebastelt, die drei der bekanntesten Viren-/Gewürm-/beseitigungsengines enthält und den Rechner durchchecked. Geht dank NTFS-Treiber auch auf NTFS-Laufwerken, kann aber (eigene Erfahrung) zu Schäden am Dateisystem führen, was teilweise auch (wie bei WG-Kollegen jüngst) auf den Trojaner/Wurm/Virus zurückzuführen sein. War bei einer der jüngeren c't Ausgaben beigelegt - das schöne ist, dass man die Virendefinitionen übers Netz updaten kann (und Lizenz für einige Monate ist gleich mit bei). Ich hab das auch mal selbst upgedated (für einen Rechner ohne Netzzugang), ist aber ein klein wenig aufwändiger (cd-image bauen, mounten, signaturen ersetzen, brennen).

War im übrigen ein TR/Downloader, den der Kollege sich da eingefangen hatte (nebst zweier harmloserer Varianten). Übrigens trotz installiertem h+b antivirus, ad-aware und einer personal firewall - was mal wieder beweist, dass ein vollständiger Schutz nicht gegeben sein kann.

Mit solch infiziertem Rechner bitte NICHT mehr ins Netz gehen. Nicht nur das Beispiel des Schweden, der jüngst 5 Jahre wegen angeblichem Sammelns von Kinderpornografie einsaß, bis sich herausstellte, dass sein Rechner via installiertem trojaner lediglich jemand anderem als praktische Datenablage gedient hatte, sollte Grund genug sein.

Lieben Gruß,
-.jan.-

EDIT: Ach ja, eins noch: Bei der Diagnose leistet auch 'hijackThis' + begleitende Website mit dem logfile analyzer (http://www.hijackthis.de) und Community u.U. wertvolle Hilfe.