Beseitigung Trojanischer Pferde
Du hast ein Trojanisches Pferd auf Deinem System entdeckt. Bei der Beseitigung ist Einiges zu beachten, damit Du in Zukunft wieder Trojanerfrei arbeiten kannst. Bitte lese diesen Bericht genau und vor allem auch bis zum Ende!
HINWEIS!
In diesem Artikel wird nachfolgend beschrieben, wie man vor mehr als einem Jahrzehnt Trojanische Pferde beseitigte. Wie man heute mit Trojanern, Viren, Würmern und anderer Malware fertig wird, erfahren Sie hier im großen Trojaner-Info Malware-Special.
Ich gebe Dir eine Schritt-für-Schritt-Anleitung, wie Du vorgehen musst, um diesem "Plagegeist" endgültig an den Leib zu rücken. Wichtig: Der Trojaner "Sockets de Troie" kann nicht über die beschriebenen Wege entfernt werden. Dazu empfehle ich Kaspersky AntiVirus (ehemals AVP).
Anleitung Version 1
Schritt 1
Nachdem Du eine Eintragung gefunden hast (siehe unbedingt Rubrik "Erkennung)", notiere Dir diese bitte, bevor Du den Eintrag löschst. Es ist unerheblich, wo sich der Eintrag befindet (Win.ini, Registrierung usw.), wenn Du diesen Schritt vornimmst.
Schritt 2
Lösche die gefundene Eintragung und starte Windows neu. Nun wurde der Trojaner nicht mehr bei Systemstart erneut geladen. Dieser Schritt hat den Hintergrund: Dateien, die noch ausgeführt (also im System mitlaufen), können nicht gelöscht werden.
Schritt 3
Die notierte Eintragung (siehe Schritt 1) muss jetzt auf Deinem System gesucht werden. Es handelt sich nämlich auch um den Programmnamen des Trojanischen Pferdes. Suchen geht am besten wie folgt: Windows-Start-Button - Suchen - Dateien/Ordner - Programmnamen eingeben und suchen lassen. Die gefundene Datei löschen. Es kann passieren, dass diese Datei sogar mehrfach auf Deinem System vorhanden ist. Manche Trojaner legen mehrere Kopien auf einem System an, jedoch stets im Laufwerk C.
Vorsichtshalber lasse auch alle anderen Laufwerke (falls vorhanden) durchsuchen und lösche gegebenenfalls auch diese Dateien. Es kann durchaus sein, dass sich immer noch die Original-Datei auf Deinem Computersystem befindet, womit Du den Trojaner "zum Leben" erweckt hast.
Vorsichtshalber lasse auch alle anderen Laufwerke (falls vorhanden) durchsuchen und lösche gegebenfalls auch diese Dateien. Es kann durchaus sein, dass sich immer noch die Original-Datei auf Deinem Computersystem befindet, womit Du den Trojaner "zum Leben" erweckt hast.
Schritt 4
Starte aus Sicherheitsgründen nochmal Dein System neu. Jetzt gehe bitte erneut die einzelnen Möglichkeiten aus meiner Rubrik "Erkennung" durch. Wenn Du nichts mehr finden kannst, ist der Trojaner entfernt. Solltest Du das Trojanische Pferd auf diese Weise nicht entfernen können, musst Du bitte folgendes tun: Gehe vor dem Schritt 1 in den abgesicherten Modus!
So kommst Du in den abgesicherten Modus von Windows: Starte Dein System neu. Bei Windows 98: Die "Strg-Taste" beim Start gedrückt halten, bei Windows 95 die "F8-Taste" drücken, wenn die Meldung "Windows wird gestartet" erscheint. Jetzt kommt ein Menü, aus dem Du "abgesicherten Modus" wählst. Der Start wird jetzt länger dauern als gewohnt. Nicht erschrecken, sollte Deine Festplatte wie verrückt rattern. Das ist normal, genau wie die große Auflösung, die dann erscheinen wird.