title image


Smiley Gibt's nicht!
Du solltest das System schnellstmöglich vom netz nehmen und nicht mehr online gehen, bis die Festplatte formatiert und das System neu aufgesetzt wurde.



Zur temporären Entfernungs des Backdoors, z.B. um ungestört eine Datensicherung vor dem notwendigen Formatieren durchzuführen, befolge diese Anleitung Schritt für Schritt:



1.) Lade dir Trojancheck von http://trojancheck.de



2.) Beende die Internetverbindung.



3.) Starte den PC im abgesicherten Modus (F8 beim Start gedrückt halten) als Admin.



4.) Installiere Trojancheck.



5.) Gehe dann im abgesicherten Modus in >Systemsteuerung >Ordneroptionen. Stelle sicher, dass hier die Anzeige aller Dateien, Ordner und Dateieindungen, also auch versteckte Dateien z.B., aktiviert ist.



5.) Gehe in den Programmordner von Trojancheck, und benenne die tc6.exe um in z.B. rettung.exe - doppelklicke diese Datei dann und Trojancheck müsste sich öffnen.



6.) Gehe in Trojancheck auf "Prozesse und Überwachung".



7.) Suche dort in der Übersicht der laufenden Prozesse nach dem laufenden Prozess des Backdoors. (Falls du ihn nicht alleine ermitteln kannst versuche es zunächst mit der Erstellung eines HijackThis-Logfiles; poste hier dann das LogFile).



8.) Markiere diesen Eintrag, und klicke dann rechts auf "Prozesse beenden" - somit wird der markierte Prozess beenden.



9.) Gehe in den Ordner, in welchem der Trojaner über Trojancheck als aktiv angezeigt wurde und suche nach der Backdoor-Datei - klicke sie mit rechts an und wähle Ausschneiden. Füge sie sodann in einen Quarantäneordner z.B. unter "Eigene Dateien" ein, und benenne sie um in dateiname.exe.old.



10.) Suche nun in Trojancheck in der Auflistung unter "Autostarts" nach allen Registry-Einträgen, die auf diese soeben verschobene Datei verweisen, markiere sie, heb' rechts in Trojancheck den Schreibschutz auf und wähle sodann "Löschen".



11.) Lade diese Datei und führe sie aus:

http://klaffke.de/dl/exe-regfix.reg - danach kannst du wieder exe-Dateien wie gewohnt ausführen.



12.) Deaktiviere die Systemwiederherstellung in Windows und starte neu.

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: