Windows 10 Trojaner Finden

Entfernt Trojaner

Daraus schließen Sie, dass ein Trojaner auf Ihrem Computer registriert ist? Hatte die Nachricht einen Titel wie "Sie werden ausspioniert" oder "Ein Trojaner ist auf Ihrem Computer" oder "Sie haben einen Trojaner darauf! Bei C [1] werden unter anderem Überschriften für die von ihm selbst versendeten Nachrichten verwendet. Bei C [1] handelt es sich um eine Betreffzeile.

Haben Sie jedoch wirklich ein sogenanntes "Trojanisches Pferd" im Einsatz, sollten Sie zunächst wissen, welcher der vielen potenziellen Trojaner es ist. Sie werden es mit der aktuellsten Variante eines geeigneten Virusscanners erfahren, den Sie natürlich zuerst über das Netz updaten müssen, damit er auch die neueste Malware aufspürt.

Bei der Erkennung von Throjanern sind nicht alle Virusscanner gleich gut. Die besten Trojaner-Finder sind in der Regel F-Secure Antivirus, Kaspersky AntiVirus und McAfee VirusScan. Wenn Sie den Trojaner einmal gekannt haben, gehen Sie zur Website des Antivirenanbieters und durchsuchen Sie die Virusdatenbank nach dem Trojaner. Achtung: Der "Name" des trojanischen Systems bedeutet nicht den Dateinamen.

Also, wenn Ihr Virusscanner so etwas wie "Downloader-GJ in der Datei clickme. exe gefunden" anzeigt, dann müssen Sie nicht nach clickme. exe im Internet nachsehen, sondern nach Downloader-GJ, da eine solche Malware unterschiedliche Datei-Namen haben kann. In der Regel beinhaltet die Herstellerbeschreibung des Antivirenprogramms ausführliche Angaben darüber, welche Arten von Anwendungen der Trojaner nutzt und in welchen Verzeichnissen er sie speichert.

Es gibt auch eine Sache, die fast alle Worms, Viruse und Trojaner tun: Jeder erstellt an beliebiger Stelle im Netzwerk einen Datensatz mit einem Kommando, das sicherstellt, dass die Malware-Datei beim Hochfahren von Windows sofort wieder ausgefÃ?hrt und in den Arbeitsspeicher Ã?bertragen wird. Derartige Virusstartbefehle werden fast immer in der Windows-Registry gefunden, und weniger oft finden sich sie auch in Konfigurations-Dateien mit der Dateiendung INI oder BAT.

Weil die Hersteller von Antivirensoftware die Malware untersuchen, wird in der Praxis sehr präzise beschrieben, in welchen Akten oder Registrierungszweigen der Würm, die Viren oder der Trojaner den Beitrag geleistet hat und was er liest (manchmal sind es mehrere Einträge). Im Regelfall wird auch angegeben, welchen Schaden ein Trojaner verursacht oder welche Informationen er bespitzelt.

Nun haben Sie tatsächlich alle notwendigen Daten gesammelt, um den Trojaner zu entfernen: Sie wissen seinen Namen, die Datei(en), in denen er sich befindet, welche EintrÃ??ge er in Ihrem Haus angelegt haben könnte und was die verschiedenen Ã??bergeordneten Effekte sein könnten. Die Entfernung des trojanischen Objekts erfolgt nun wie folgt:

Sie können eine Trojaner-Datei im Normalfall nicht einfach beim Laden oder Verwenden durch Windows ausblenden. Daher müssen Sie zunächst sicherstellen, dass der Trojaner nicht lädt. Achtung: Wenn Sie Windows XP oder Windows Me verwenden, deaktivieren Sie die Funktion System Restore zeitweilig. Wenn Sie eine andere Windows-Version haben oder die Wiederherstellung des Systems unter XP oder Me deaktiviert haben, beseitigen Sie die vom Trojaner vorgenommenen Startup-Einträge gemäß den Anweisungen des Antivirenherstellers.

Detaillierte Angaben dazu finden Sie auch auf der Trojaner-Info-Webseite[4]. Wenn Sie die korrekten Eingaben entfernt haben, wird die Trojaner-Datei nicht mehr im Automatikbetrieb geöffnet. Überprüfen Sie alle bestehenden Festplatten erneut auf mögliche Erreger. Die weitere Vorgehensweise ist abhängig davon, was der Trojaner noch getan hat. Es wäre noch besser, das Systemfestplatte zu formalisieren und den Computer vollständig neu aufzusetzen; natürlich mit allen Windows Updates und dem Virenkarten.