Es gibt viele Anleitung, welche beschreiben, wie man WakeOnLAN unter Ubuntu dauerhaft aktiviert (z.B. hier). Bei meinem Mainbord MSI MS-9803 mit Intel Gigabit Netzwerkkarte hat aber alles nichts gebracht. Mit ethtool eth0 hat er sogar angezeigt, das die Netzwerkkarte WakeOnLAN nicht mal unterstützt. Das kann bei einem so “aktuellen” Mainboard ja eigentlich gar nicht sein. Das E1000-Modul war richtig geladen und das Netzwerk funktionierte sonst ganz problemlos. Nur WakeOnLAN funktionierte nicht. Nach tagelangem suchen habe ich aber die Lösung gefunden und sie erinnert etwas an MS Windows. Direkt bei Intel habe ich einen aktuellen Treiber gefunden. Runterladen, entpacken, kompilieren und installieren und man hat keinen Ärger mehr mit WakOnLAN und einer Intel E1000-Netzwerkkarte.
You are currently browsing the archives for the “Windows” category.
WakeOnLAN mit Intel E1000 Gigabit Netzwerkkarte unter ubuntu 9.10 (Karmic Koala)
2. September 2010 // Posted in Linux, Netzwerk, Windows (Tags: driver, e1000, ethtool, intel, Linux, netzwerkkarte, treiber, ubtunu, wakeonlan) | No Comments
warum stürzt mein PC/Server immer ab? (Fehlersuche bei Computern)
30. Dezember 2009 // Posted in Allgemeines, Hardware, Tips, Windows (Tags: bleibt stehen, bluescreen, CPU, Fehler, Mainboard, Netzteil, RAM, stürzt ab, Windows) | No Comments
Jeder hat bestimmt schon einmal einen bluescreen bei Windows erlebt oder der PC blieb einfach stehen. Es gibt hierfür viele Ursachen. Ein paar Tips zur Fehlerbehebung möchte ich hier geben.
Falls der PC sich nicht starten läßt, sollte man erstmal zusätzlich eingebaute Hardware wie z.B: Soundkarten, Grafikkarten (falls eine Onboard-Grafikkarte vorhanden ist) wieder ausbauen. Hat das Mainboard keine Onboard-Grafik, kann man die Karte erstmal eingebaut lassen. Es wäre aber praktisch, eine Ersatzkarte parat liegen zu haben. Hilft alles nichts kann man auch alle Laufwerke und sogar die RAM-Riegel entfernen. Hiermit kann man Kurzschlüsse bei Laufwerken bzw. RAM-Fehler ausschliessen. Jetzt sollten nur noch das Mainboard, eventuell eine Grafikkarte und das Netzteil angeschlossen sein. Startet der PC immernoch nicht, hilft vielleicht noch der Wechsel des Netzteiles. Hier muß man darauf achten, das das Netzteil auch ausreichend Strom für die angeschlossenen Komponenten liefert. Läuft das Netzteil an der Grenze und eine neue große Grafikkarte wird eingebaut, läuft der PC wahrscheinlich normal hoch. Wird, wie bei einem aufwendigen Spiel, der Grafikkarte alles abverlangt steigt auch ihr Strombedarf. Ein Absturz ist hier vorprogrammiert. Hilft auch dies nicht is definitiv das Mainboard und/oder die CPU defekt. Bastler, die über Elektronikkenntnisse verfügen können noch die Elko’s auf dem Mainboard überprüfen und gegebenenfalls wechseln. An sonsten kann sich nur noch nach einem neuen Mainboard/CPU umschauen.
Startet der PC und stürzt sporadisch ab kann man mit einer Linux-CD (z.B. Knoppix oder opensuse) den RAM testen. Ich rate von Windows-Programmen ab, da hier nicht der komplette Speicherbereich geprüft werden kann. Der Test sollte mind. eine Stunde laufen. Als nächstes lohnt ein Blick in die Ereignisanzeige unter Windows bzw. in die Log-Dateien von Linux unter /var/log. Defekte Festplatten melden sich z.B. hier mit Log-Einträgen über fehlgeschlagene Lese-/Schreibversuche. Stürzt der PC oft mit einem Bluescreen ab hilft es, sich den gesamten Text aufzuschreiben und sein Glück bei google zu versuchen. Der Fehlercode hilft z.B. dabei das fehlerhafte Gerät bzw. den Treiber zu lokalisieren.
was ist besser? Hardware-Raid oder Software-Raid?
19. Juli 2009 // Posted in Datenrettung, Linux, Security, Windows (Tags: controller, datensicherung, Fake-Raid, hdd, Performance, raid, Sicherheit) | No Comments
Der Artikel über Raid auf wikipedia ist ja sehr interessant. Im Artikel wird aber, meiner Meinung nach, ein Software-Raid besser dargestellt als ein Hardware-Raid. Ich persöhnliche würde z.B. nie auf ein Software-Raid oder Fake-Raid setzen, da ich selbst halt weniger gute Erfahrungen gemacht habe. Falls Software-Raids besser als Hardware-Raid-System sind, warum gibt es dann noch Hardware-Raids? Hierzu würden mich nun eure Meinungen und Erfahrungen interessieren. Wo würdet Ihr welches Raid-System einsetzen und warum?
Hilfe bei Regulären Ausdrücken
6. Juli 2009 // Posted in Tips, programmieren (Tags: reguläre Ausdrücke) | No Comments
Reguläre Ausdrücke (engl. regular expression) findet man an vielen Stellen in der Software-Programmierung oder bei der Konfiguration. Häufig finden Reguläre Ausdrücke z.B. Anwendung bei Perl-Scripten, PHP-Webseiten oder unter Linux bei der Konfiguration von Programmen (z.B. Postfix).
Einen Regulären Ausdruck entwickeln ist teilweise sehr kompliziert bzw. fehleranfällig (wenn man nicht gerade ein RegEx-Guru ist). Abhilfe schafft ein Windows-Tool von Ultrapico mit dem Namen Expresso. Man muß sich nur kostenlos registrieren und bekommt per Mail einen Key zugeschickt. Mit diesem Programm kann man Reguläre Ausdrücke entwickeln und sogar direkt mit dem entsprechenden Text auf ihre richtige Funktion testen.
SSH Netzwerklaufwerk unter Windows mit Dokan SSHFS
30. Juni 2009 // Posted in Linux, Security, Windows, openssh (Tags: fuse, Linux, netzwerklaufwerk, ssh, Windows) | 1 Comment
Für Linux gibt es ja schon seit einiger Zeit die Möglichkeit mittels fuse/sshfs ein entferntes Dateisystem sicher per ssh einzubinden und direkt auf dem Remote-Dateisystem zu arbeiten (ohne Umweg über sftp/scp).
Mit Dokan SSHFS kann man auch unter Windows ein Netzlaufwerk über ssh einbinden. Damit kann man sicher Dateien übertragen bzw direkt bearbeiten. Die Idee ist an sich genial und Dokan sshfs ist sicher ein Programm, welches sich jeder Admin mit einem Windows-Client wünschen würde. Nach meiner Erfahrung mit dem Programm gibt es aber ab und zu Probleme bei der Verwendung. Das anzeigen von einem Verzeichnis mit sehr vielen Dateien funktioniert z.B. nicht.
Wenn das Programm irgendwann einen Stand erreicht mit dem man es in einer Produktiv-Umgebung einsetzen kann, dann wird das die Sicherheit im Netzwerk erhöhen (auch wenn es an Samba nie von der Performance her rankommen wird).
wie kann man sicher surfen oder wie schütze ich mich vor Viren(inWindows)?
17. Juni 2009 // Posted in Linux, Security, Virtualisierung, Windows (Tags: appliance, Linux, noscript, player, Virtualisierung, vmware, Windows) | No Comments
Ich höre des öfteren Frage wie: “Kann ich einen Virus entfernen ohne zu formatieren?”. Meine Antwort lautet dann meistens: sicher kann man einen Virus entfernen. Die Frage hier ist nur, wie lange braucht man und läuft das Betriebssystem hinterher noch stabil und vor allem “Kann ich 100prozentig sicher sein das der Virus/Trojaner runter ist?”. Hier habe ich schon erklärt wie man einen Virus “eventuell” entfernen kann.
jetzt möchte ich aber auch mal zeigen, wie man sich vor Viren/Trojanern schützen kann. Als erstes kann ich die Firefox mit der Erweiterung noScript empfehlen. Diese Erweiterung ist NUR für den Browser Firefox. Die Internet Explorer 7 bzw. 8 haben einen integrierten Phishing-Filter. Zu diesem kann ich aber nicht viel sagen, da ich kein Internet Explorer verwende 
Firefox hat einen intergierten Phishing-Schutz und warnt hiermit schon beim aufrufen der Webseite den Benutzer vor möglichen Gefahren. Die Erweiterung NoScript blockiert standardmäßig alle aktiven inhalte einer Webseite. Beim aufrufen einer Webseite wird am unteren Rand eine Leiste mit Einstellungen angezeigt. Und ab hier wird es etwas kompliziert.
Mit aktiven Inhalten sind z.B. Flash-Videos (z.B. youtube) und JavaScript (z.B. für aufklappbare Menüs) gemeint. Bei Einstellungen am unteren Rand kann man nun einzelne Domains temporär oder dauerhaft freigeben bzw. sperren. So lange man der aufgerufenen Webseite vertraut, kann man diese unter Einstellungen dauerhaft freigeben. Gibt man hier zu wenig frei, funktioniert die Webseite gar nicht oder nur eingeschränkt. Gibt man zuviel frei wird man unter Umständen mit Werbung überschüttet oder ein Virus/Trojaner kann sich installieren (sofern die aufgerufene Webseite entsprechenden Schadcode verbreitet). Domains wie z.B. heise.de oder google.de o.ä. kann man bedenkelos freigeben. google-analytics.com würde ich aber z.B. sperren, da hierüber google analysiert, wo der Besucher herkommt bzw. welchen Seiten er abruft.
Jeder, dem das zu aufwändig ist, kann sich von vmware die 2 Software-Packet VMware-Player und Browser-Appliance runterladen. Leider muß man sich für den VMware-Player kostenlos registrieren. In Hinblick auf die Sicherheit lohnt es sich aber. Nach der Installation vom vmware-Player einfach den PC neustarten die Browser-Appliance entpacken, über die vmx-Datei starten und warten. Der VMWare-Player fährt nun ein virtuelles Linux-System ein einem “kleinen” Fenster hoch. In diesem kleinen Fenster (welches man natürlich auch zum Vollbild vergrößern kann) läuft nun ein eigenständiges Linux-Betriebssystem. Am oberen Bildrand sieht man das Icon für den Firefox. Den Internet Explorer gibt es ja für Linux nicht. In dieser Virtuellen Umgebung kann man ganz beruhigt surfen. Falls man eine bösartige Webseite aufruft wird der Installationsversuch des Virus/Trojaners scheitern. Konnte sich der Virus/Trojaner doch erfolgreich installieren fährt man einfach das virtuelle Linux runter, löscht das Verzeichnis, entpackt es neu aus dem Zip-Archiv und kann nach dem starten weiter surfen.
quelle: mozilla.org, wikipedia.org, vmware.com, firefox-browser.de
Empfehlung für Raid-Controller
2. Juni 2009 // Posted in Datenrettung, Linux, Windows (Tags: 3ware, backup, controller, datensicherung, driver, Festplatte, hdd, raid, treiber) | No Comments
Bei Servern stellt sich immer die Frage: Wie sichere ich meine Daten vor Datenverlust? Jedem Admin sollte die Antwort klar sein: ein Raid-Controller muß her. Wird Linux als Betriebssystem eingesetzt steht der Admin aber ganz schnell vor einem Problem. Hier müssen erst Fragen wie: Läuft der Controller problemlos unter Linux? Muß der Treiber erst kompiliert werden? Gibt es überhaupt Treiber? erst geklärt werden.
Von billigen Controllern (alles unter 100€) und von Onboard-Controllern rate ich generell ab. Hierbei handelt es sich eigentlich immer um Software-Controller. Hier übernimmt der Treiber die Verwaltung des Raid-Systems. Schmiert das Betriebssystem aus igrnedeinem Grund ab oder der Treiber wird unverhofft entladen, dann ist Ärger vorprogrammiert.
Bei richtigen (teuren) Controllern übernimmt die komplette Verwaltung der Controller. Das hat den Vorteil das die Verwaltung der Daten/Festplatten Betriebssystem-unabhängig abläuft. Ein Fehler im Betriebssystem hat also keine Auswirkungen auf die gepspeicherten Daten. Man kann nur die Daten verlieren, welche noch nicht vom Controller auf die Festplatten geschrieben wurden. Aber auch das kann man verhindern. Mit sogenannten BatteryBackupUnits (Batterien welche direkt am Controller angeschlossen werden) kann man auch bei Stromausfall einen Datenverlust vermeiden.
Das Betriebssystem sieht je nach Konfiguration auch nur den “virtuell” angelegten Raid-Verbund. Auf einzelne Festplatten kann das Betriebssystem nicht zugreifen. Bei Software-Controller ist dies anders. Hier sieht das Betriebssystem sowohl den Raid-Verbund, als auch die einzelnen Festplatten.
Gute Controller bieten auch noch dieverse Einstellungsmöglichkeiten für die Wartung bzw. für Fehlerfälle. Richtig entspannen kann sich der Admin, wenn der Controller im Fehlerfall Emails versenden kann. So hab ich schon von 2 Server mitbekommen, das eine Festplatte ausgefallen war. Im Normalfall hätte ich das sonst nie mitbekommen. Der Controller läuft im Raid5 auch mit 2 von 3 Festplatten weiter. Es ist halt nur langsamer. Server runterfahren, Festplatten tauschen und wieder hochfahren. Das ist alles was ich tun mußte. Den Rest erledigt der Controller selber.
Und welchen Controller nehmen wir nun? Ich persöhnlich bevorzuge Controller von 3ware. Diese laufen sehr gut unter Linux und unter Windows. Von Linux (zumind. von opensuse) werden sie problemlos erkannt. Einen Treiber muß man nicht extra kompilieren. Alles in allem sind leider sogar die relativ hohen Preise bei ebay für 3ware Controller gerechtfertigt. Dafür hat der Admin halt weniger Arbeit und Stress.
Datenrettung von kaputten Festplatten
2. Juni 2009 // Posted in Datenrettung, Linux, Windows (Tags: backup, datensicherung, Festplatte, hdd, Rescue-CD, Windows) | No Comments
Irgendwann passiert es jedem. Die Festplatte streikt. Entweder es sind einfach ein paar Daten-Dateien kaputt oder Windows startet gar nicht mehr. Festplattendiagnose-Programme wie die Seatools oder Windows-Programme wie chkdsk melden immer mehr Fehler. Es kann sogar sein das die Festplatte nur noch klickende Geräusche von sich gibt und gar nicht mehr anläuft. Falls die Festplatte gar keine Geräusche mehr von sich gibt und der Motor nicht mehr anläuft ist mit großer wahrscheinlichkeit die Platine der Festplatte defekt.
Für den Fall, das man eine hundertprozentig baugleiche Festplatte hat, kann man einfach die Platine tauschen. Ansonsten kann man die Festplatte nur wegschmeissen und die Daten abschreiben oder viel Geld (geht glaube ich ab 1000€ los…) für eine Datenwiederherstellung an entsprechende Firmen zahlen.
Einen Geheimtip habe ich für den Fall, das die Festplatte anläuft aber nur klickende Geräusche von sich gibt. In 3 Fällen konnte ich mittels einer fast kompletten Dose Kältespray die Daten von der Festplatte doch noch lesen. Ich weiß nicht was das Kältespray bewirkt. Einen Versuch ist es aber auf jedenfall wert. Vor allem bei wichtigen Daten. Eine Dose Kältespray kostet zwischen 10 und 20€ und damit ein Bruchteil der Kosten eines Datenverlustes oder der Beauftragung einer Spezialfirma zur Datenwiederherstellung.
Läuft die Festplatte normal an und Windows bricht an unterschiedlichen Stellen immer wieder ab oder fährt sich fest, dann hat man mit einer Linux-Recovery-CD noch gute Chance an die Daten ran zu kommen. Windows würde beim Zugriff auf einen defekten Datenträger hängen bleiben oder man kann einfach keine Daten kopieren. Eine Linux-CD (z.B. Knoppix) hat hier den Vorteil das man direkt einzelne Dateien rauskopieren kann. Eine Datein, welche auf defekten Festplatten-Sektoren liegt kann aber auch Linux nicht kopieren. Vielleicht hilft Kältespray, aber meistens kommt jede Hilfe zu spät. Man sollte also immer an ein Backup auf eine Extra-Fesplatte denken.
Kleiner Tip zur Aufallsicherheit von Festplatten findet Ihr hier. Leider ist der Artikel kostenpflichtig aber sehr interessant (nein ich werde nicht vom Linux-Magazin gesponsert). Aufgrund des Artikels kann ich jedem nur zu einem regelmäßigem Backup raten und von Desktop-Festplatten sollte man Abstand nehmen. Gerade für PC-Freaks oder Highend-Anweder lohnen sich die Mehrausgaben. Enterprise-Festplatten haben nicht nur eine längere Haltbarkeit. Sie haben auch eine deutlich längere Garantie und aus eigener Erfahrung kann ich sagen das bei Western Digital-Festplatten der Austausch ganz problemlos verläuft.
quellen: seagate.com, linux-magazin.de, knoppix.org
Datensicherung mittels USB-HDD-Adapter kann auch schief gehen
30. Mai 2009 // Posted in Datenrettung, Windows (Tags: backup, datensicherung, Festplatte, formatieren, gparted, hdd, Testdisk, usb, Windows) | No Comments
Gestern wollte ich einen PC neu installieren und danach an einen Samba-PDC anmelden. Vorher mußte ich natürlich noch die Daten sichern. Dabei habe ich einen handelsüblichen Festplatten-USB-Adapter benutzt. Normalerweise funktioniert das ja so das man das Ganze einfach ansteckt, der PC erkennt die Festplatte und man kann drauf zugreifen. Diesmal sollte aber alles anders kommen. Auf der Festplatte waren zwei Betriebssystem-Partitionen und noch eine Datenpartition vorhanden. Nachdem ich die Festplatte angeschlossen hatte, erkannte Windows 2000 die Festplatte und ich dachte ich könnte drauf zugreifen. Statt des erwarteten Verzeichnis-Listings kam aber die Meldung “Festplatte unformatiert, soll sie formatiert werden?” von Windows. Da wichtige Daten auf der Festplatte vorhanden waren, war ich natürlich geschockt. Ich habe dann noch versucht die Festplatte normal hochzufahren , aber auch das funktionierte nicht mehr. Gparted erkannte auch keine einzige Partition mehr. Mit einem Hex-Editor konnte ich noch erkennen, das die Daten auf der Festplatte noch vorhanden waren. Es konnte also nur an der Partitionstabelle etwas nicht stimmen. Nach langem suchen, bin ich dann auf Testdisk gestoßen. Hiermit fand ich heraus, das die Kopfanzahl (siehe Festplatte) nicht stimmte. Mit Testdisk konnte ich das beheben und danach wieder komplett auf alle Daten zugreifen. USB-Festplatten-Adapter sollte man also nicht unbedingt mit partitionierten Festplatten benutzen, auch wenn es meistens gut gehen wird.
quellen: wikipedia.org, cgsecurity.org
Wie entfernt man einen Virus/Trojaner von einem Windows Computer
29. Mai 2009 // Posted in Datenrettung, Tips, Windows (Tags: backup, datensicherung, formatieren, Rescue-CD, rootkit, spam, trojaner, viren, Windows) | 4 Comments
Um es gleich vorne weg zu nehmen: man sollte sich mit dem Gedanken anfreunden, den PC komplett platt zumachen (also die Festplatte zu formatieren). Unter Umständen ist das die schnellere und sichere Variante den Virus los zu werden. Vorher muß man natürlich wichtige Daten sichern. Außerdem möchte ich alle beruhigen: jedem kann es passieren das er sich einen Virus auf dem PC einfängt. Mir ist das auch schon passiert. Ich habe nur eine Webseite angesurft und der Browser (diesmal leider Firefox) hat ewig gebraucht um die Webseite zu laden. Das Firefox dann aber abstürzt macht mich doch etwas stuzig. Ein Blick auf die Aktivität der LAN-Verbindung unter Windows XP brachte dann auch die Gewissheit, das etwas nicht stimmen kann. Ich hatte keine Anwendung offen bzw es lief auch im Hintergrund kein Dienst der auf das Internet zugegriffen hat. Trotzdem war Netzwerkverkehr auf der LAN-Verbindung wie bei einem Download. Hier war also ein Spam-Bot am werkeln.
Falls man sowas oder ähnliches komisches Verhalten am eigenen PC beobachtet muß man als erstes den PC vom Internet trennen. Damit hat der Spambot/Trojaner o.ä. keine Möglichkeit mehr, um Updates runterzuladen oder private Daten oder Spam-Mails hochzuladen bzw. zu verschicken.
Ideal wäre jetzt ein zweiter PC um die nötigen Programme runterzuladen (falls man dies nicht schon vorher getan hat). Folgende Programme kann ich empfehlen:
* F-Secure Rescue-CD
* Adaware von LavaSoft
* Spybot S&D von Safer-Networking Limited
* HijackThis von TrendMicro
* autoruns von Sysinternals/Microsoft
* pstools von Sysinternals/Microsoft
* Antivir von Avira – für Privatanwender kostenloses Antiviren-Programm
* clamav – OpenSorce-Antiviren-Programm (für jeden kostenlos)
Als erstes sollte man den befallenen PC mit der Rescue-CD von F-Secure scannen. Falls es eine Rettungs-CD von einem anderen Antiviren-Hersteller gibt, würde diese natürlich auch funktionieren. Nachdem man den PC mit der CD gestartet hat, muß man den Computer wieder an das Internet anschliessen (funktioniert nur bei externem DSL-Modem/Router). Falls jetzt jemand der Meinung ist, man könnte doch auch mit dem unter Windows installiertem Antivirus-Programm oder mit einem Webscanner von einem Antivirus-Hersteller den PC überprüfen hat durchaus Recht. Das Problem dabei ist, das das installierte Antiviren-Programm vom Virus deaktiviert oder manipuliert sein könnte. Bei gestartetem Windows kann sich ein Rootkit sehr leicht vor jedem Scanner verstecken.
Von der Rescue-CD wird ein eigenes Betriebssystem gestartet und das kann nicht vom auf der Festplatte vorhandenen Virus manipuliert werden. Ich habe die Erfahrung gemacht, das die CD zwar (fast) jeden Virus findet. Es ist aber durchaus möglich, das sie nicht in der Lage ist, den Virus zu entfernen.
Für den PC-Anfänger (ist absolut nicht abwertend gemeint) wird jetzt nicht anderes übrigbleiben, als die Festplatte zu formatieren. Alles andere würde wahrscheinlich so oder so in einem defektem Windows enden. Falls man eine Recovery-CD von seinem PC/Laptop-Hersteller zur Hand hat ist diese Variante die sicherste, schnellste und einfachste. Vorher unbedingt daran denke, alle wichtigen Daten (Office-Dateien, Bilder, lokale Emails, Bookmarks usw…) auf einer CD/DVD/externen Festplatte sichern.
Für die etwas Mutigeren bzw. fortgeschrittenen Computer-Anwender bieten sich jetzt noch mehrere Möglichkeiten zur Entfernung des Virus/Trojaners. Zum einen kann man mit den pstools versuchen den entsprechenden Viren/Trojaner-Prozess zu beenden. Falls man einen Prozess nicht kennt kann man einfach bei google den kompl. Dateinamen eingeben. Google findet mit sicherheit Informationen zum jedem Prozess. Mit autoruns oder ähnlichen Tools kann man versuchen den Virus aus dem Autostart zu löschen. Statt der Tools kann man auch versuchen, den Virus/Trojaner direkt aus der Registry zu entfernen. Mit Regedit (einfach über Start->Ausführen->regedit aufrufen) kann man die Windows-Registry z.B. nach dem Dateinamen (falls man diesen gefunden hat) durchsuchen. Außerdem sollte man in den Autostart-Ordner der Registry schauen, ob sich dort etwas eingenistet hat. Wo man genau schauen muß findet man hier bzw. hier.
Viren/Trojaner, welche sich als Windows-Dienst installiert und getarnt haben, kann man über Start->Systemsteuerung->Verwaltung->Dienste zu Leibe rücken. Hier sollte man nach einem Dienst ausschau halten den es mit Sicherheit nicht geben kann. Eine Firewall64 gibt es z.B. mit Sicherheit nicht. Eine Windows-Firewall gibt es aber schon.
Nicht jeden Virus/Trojaner kann mann so finden. Programme wie Adaware/Spybot bzw HijackThis können zusätzliche Hinweise geben, wo sich der Virus/Trojaner versteckt. Rootkits sind Viren, welche sich so tief in das Windows-System eingraben, das man es mit ziemlich großer wahrscheinlichkeit nicht so ohne weiteres entfernen kann. Deswegen sollte man immer abwägen wie lannge man versucht den Virus/Trojaner zu entfernen oder ab wann man die Festplatte einfach formatiert und alles neu installiert.
Abschliessend noch einen Tip um sich das neuinstallieren von Windows etwas zu erleichtern. Ich empfehle jedem seine Festplatte in mind. 2 Partitionen aufzuteilen. Windows und Programme sollten auf der ersten Partition installiert werden und wichtige Daten o.ä. auf der 2. Partition. Das hat den Vorteil, das man Windows einfach neuinstallieren kann ohne Datensicherung., da man ja nur die erste Partition löscht. Bookmarks o.ä. muß man aber doch sichern.
Quelle: f-secure.com, lavasoft.de, clamav.net, microsoft.com, free-av.de, trendsecure.com, safer-networking.org