Kingslayer
New member
HowTo: Viren entfernen/ sich vor Viren schützen
Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.
Inhaltsverzeichnis
1.Was man generell beachten sollte.
2.Was tun wenn man sich doch einen Virus eingefangen hat oder man verdacht auf einen Virus hat.
1. Was man generell beachten sollte
Wer sich generell vor Viren schützen will sollte seinen PC gut absichern, wie das geht hat Icke schon in einem schönen HowTo ausgeführt auf das ich hier einfach nur verlinken werde(http://www.pcmasters.de/forum/inter...wto-absicherung-eines-windows-xp-systems.html). Trotzdem will ich hier noch ein paar generelle Regeln anfügen die man für jede Datei die man bekommt beachten sollte.
1.Fragt euch immer: „Woher kommt die Datei, kann ich dieser Person vertrauen?“ Wenn ihr die Person nicht gut kennt oder die Datei aus einer öffentlichen Quelle ist sollte man die Datei immer mit Vorsicht genießen.
2.Achtet immer darauf, dass Dateien die richtige Endung haben. Dateiicons lassen sich einfach ändern die Endung aber nicht. Lasst euch immer alle Dateiendungen anzeigen. Dazu öffnet einen beliebigen Ordner. Dort klickt in der Menüleiste auf Extras > Ordneroptionen dort auf die Registerkarte Ansicht. Unter Dateien und Ordner werdet ihr einen Punkt finden der sagt: „Erweiterungen bei bekannten Dateitypen ausblenden“, macht bei diesem Punkt das Häkchen weg. Weiter unten findet ihr einen weiteren Menüpunkt: Versteckte Dateien und Ordner. Hier solltet ihr „Alle Dateien und Ordner anzeigen“ auswählen. Nachdem ihr das gemacht habt klickt auf „ Für alle übernehmen“ bestätigt dies und schließt das Fenster.
3.Bei jeder Datei solltet ihr überlegen ob sie eine angemessene Größe hat. Oder habt ihr gerade eine Mp3 mit einer Größe von 3kb runtergeladen.
4.Wenn die Datei gepackt ist(.zip,.rar,.scr,.7z ), entpackt sie nicht einfach sondern öffnet den Ordner, aber ohne in zu entpacken. Schaut euch an was alles im Ordner enthalten ist. Oft werden die Viren mit der richtigen Datei gepackt und führen sich selbst aus sobald man die Datei entpackt. Also immer wenn z.B. in einem Zipfile eine .mp3 und eine .exe den Zipfile löschen und gar nicht damit rumprobieren.
5.Generell solltet ihr Dateien aus fremden Quellen immer prüfen, sowohl mit eurem eigenen Virenscanner, als auch mit einem Onlinevirenscanner. Nach dem Scannen wird euch eine Liste angezeigt was jeder einzelne Scanner bei eurer Datei gefunden hat. Hier mal eine Liste mit verschiedenen Onlinevirenscannern.
meiner Meinung nach der beste Onlinescanner, hier wird mit 28 verschieden Programmen gescannt.
auch ein sehr guter Onlinescanner, hier wird mit 21 verschiedenen Programmen gescannt.
noch ein weitere Anbieter, hier wird mit 12 verschiedenen Programmen gescannt.
(bei diesen Onlinescannern ist zu beachten das die Dateien gespeichert werden, und von den Entwicklern genutzt werden um ihre Virenscanner zu verbessern.
Wenn ihr diese Punkte beachtet, solltet ihr schon mal eine ganze Menge Viren abgefangen haben. Trotzdem kommt es vor das man sich mal einen Virus einfängt. Da nicht alle Viren sofort erkannt werden.
2. Was tun wenn man sich doch einen Virus eingefangen hat ?
Wenn ihr euch doch mal einen Virus eingefangen habt, oder glaubt euch einen Virus eingefangen zu haben, gilt es als erstes die Internetverbindung zu unterbrechen und wichtige Daten zu sichern, hierbei ist aber darauf zu achten das wenn ihr sie nachher wieder aufspielt ihr euch den Virus, falls er unter diesen Daten ist, nicht gleich wieder mit auf die Platte kopiert. Die meisten Viren die heute im umlauf sind, sind Trojaner und Keylogger, welche versuchen werden verschiedene Informationen an den Autor des Viruses zu schicken. Danach gibt es verschiedene Methoden euren Virus loszuwerden. Als erstes solltet ihr natürlich versuchen den Virus mit eurem Virenscanner zu entfernen, bzw. bei verdacht erst den Virenscanner updaten und dann euer komplettes System scannen. Nachdem ihr das gemacht habt und eventuelle Schädlinge entfernt habt, startet euren Computer neu und lasst den scan nochmal laufen. Wenn der Virus sich wieder hergestellt oder er sich nicht löschen lässt startet den Computer im abgesicherten Modus, welches wie folgen geht.
1. Schließt alle Programme!
2. Geht auf Start>Ausführen.
3. Tippt msconfig ein.
4. Geht in die Registerkarte BOOT.INI und aktiviert /SAFEBOOT.
5. Klickt auf OK.
6. Ihr solltet jetzt aufgefordert werden den Computer neuzustarten. Bestätigt dies und der PC wird im abgesicherten Modus starten.
Wenn ihr dies getan habt wiederholt den kompletten Systemscan und das löschen der Dateien.
2.1 HijackThis
Hijackthis ist ein weiteres nützliches Programm das nach veränderungen durch Spy- und Malware sucht. Es wird von Trendmicro enwickelt . Das Tool könnt ihr hier
Diesen Logfile könnt ihr online auf
Schaut euch an was euch angezeigt wird. Grüne Häkchen sind gut gelbe Neutral oder Unbekannt und Rote Kreuze schädlich. Trotzdem alles nochmal nachgooglen!
Merkt euch wie die zu fixxenden sachen heisen und wählt diese dann in Hijackthis mit einem Häcken aus!
Wenn ihr alle ausgewählt habt klickt auf "Fixed Checked".
Hier sollte man jedoch vorsichtig vorgehen. Da nicht alle Einträge die auch als schädlich angezeigt werden zu 100% schädlich sind. Generell solltet ihr jede Datei die als schädlich angezeigt wird, nochmal googlen und diese auch nur löschen wenn ihr euch sicher seit. Des weiteren sagen die Logfiles auch einiges über euch aus, wenn ihr sie z.B. hier im Forum postet um Hilfe zu bekommen.
Es können gewisse Internet seiten gesehen werden die ihr besucht habt, und unter umständen kann auch euer Name preisgegeben werden, je nachdem wie ihr euren PC bennant habt.
Hier ein Beispiel:
c:\dokumente und einstellungen\horst mustermann\hjt.exe
Trotzdem ist es ein sehr nuetzliches Tool, solltet ihr einen Logfile online Posten solltet ihr eueren Namen einfach durch XXX ersetzen.
Im Falle das all das nicht hilft solltet ihr euch nochmal mit google bemühen, da für manche Viren ein spezielles Programm oder eine spezielle Methode benötigt wird. Dafür einfach den Namen der Datei in google eingeben, nicht den kompletten Pfad.
c:\dokumente und einstellungen\horst mustermann\nurdashier.exe
Solltet ihr auf eurem Computer wichtige persönliche Daten haben, z.B. für Online Banking oder ähnliches, oder solltet ihr auf eurem PC Online Banking betreiben rate ich dazu das System neu aufzusetzen, da dies die sicherste Methode ist.
Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.
Eigentlich fertig auser es ist noch etwas unverständlich 🙂.
PS: Ich gebe keine Livesupport per ICQ oder PM mehr wenn ihr was wissen wollt fragt hier!
Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.
Inhaltsverzeichnis
1.Was man generell beachten sollte.
2.Was tun wenn man sich doch einen Virus eingefangen hat oder man verdacht auf einen Virus hat.
1. Was man generell beachten sollte
Wer sich generell vor Viren schützen will sollte seinen PC gut absichern, wie das geht hat Icke schon in einem schönen HowTo ausgeführt auf das ich hier einfach nur verlinken werde(http://www.pcmasters.de/forum/inter...wto-absicherung-eines-windows-xp-systems.html). Trotzdem will ich hier noch ein paar generelle Regeln anfügen die man für jede Datei die man bekommt beachten sollte.
1.Fragt euch immer: „Woher kommt die Datei, kann ich dieser Person vertrauen?“ Wenn ihr die Person nicht gut kennt oder die Datei aus einer öffentlichen Quelle ist sollte man die Datei immer mit Vorsicht genießen.
2.Achtet immer darauf, dass Dateien die richtige Endung haben. Dateiicons lassen sich einfach ändern die Endung aber nicht. Lasst euch immer alle Dateiendungen anzeigen. Dazu öffnet einen beliebigen Ordner. Dort klickt in der Menüleiste auf Extras > Ordneroptionen dort auf die Registerkarte Ansicht. Unter Dateien und Ordner werdet ihr einen Punkt finden der sagt: „Erweiterungen bei bekannten Dateitypen ausblenden“, macht bei diesem Punkt das Häkchen weg. Weiter unten findet ihr einen weiteren Menüpunkt: Versteckte Dateien und Ordner. Hier solltet ihr „Alle Dateien und Ordner anzeigen“ auswählen. Nachdem ihr das gemacht habt klickt auf „ Für alle übernehmen“ bestätigt dies und schließt das Fenster.
3.Bei jeder Datei solltet ihr überlegen ob sie eine angemessene Größe hat. Oder habt ihr gerade eine Mp3 mit einer Größe von 3kb runtergeladen.
4.Wenn die Datei gepackt ist(.zip,.rar,.scr,.7z ), entpackt sie nicht einfach sondern öffnet den Ordner, aber ohne in zu entpacken. Schaut euch an was alles im Ordner enthalten ist. Oft werden die Viren mit der richtigen Datei gepackt und führen sich selbst aus sobald man die Datei entpackt. Also immer wenn z.B. in einem Zipfile eine .mp3 und eine .exe den Zipfile löschen und gar nicht damit rumprobieren.
5.Generell solltet ihr Dateien aus fremden Quellen immer prüfen, sowohl mit eurem eigenen Virenscanner, als auch mit einem Onlinevirenscanner. Nach dem Scannen wird euch eine Liste angezeigt was jeder einzelne Scanner bei eurer Datei gefunden hat. Hier mal eine Liste mit verschiedenen Onlinevirenscannern.
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
meiner Meinung nach der beste Onlinescanner, hier wird mit 28 verschieden Programmen gescannt.
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
auch ein sehr guter Onlinescanner, hier wird mit 21 verschiedenen Programmen gescannt.
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
noch ein weitere Anbieter, hier wird mit 12 verschiedenen Programmen gescannt.
(bei diesen Onlinescannern ist zu beachten das die Dateien gespeichert werden, und von den Entwicklern genutzt werden um ihre Virenscanner zu verbessern.
Wenn ihr diese Punkte beachtet, solltet ihr schon mal eine ganze Menge Viren abgefangen haben. Trotzdem kommt es vor das man sich mal einen Virus einfängt. Da nicht alle Viren sofort erkannt werden.
2. Was tun wenn man sich doch einen Virus eingefangen hat ?
Wenn ihr euch doch mal einen Virus eingefangen habt, oder glaubt euch einen Virus eingefangen zu haben, gilt es als erstes die Internetverbindung zu unterbrechen und wichtige Daten zu sichern, hierbei ist aber darauf zu achten das wenn ihr sie nachher wieder aufspielt ihr euch den Virus, falls er unter diesen Daten ist, nicht gleich wieder mit auf die Platte kopiert. Die meisten Viren die heute im umlauf sind, sind Trojaner und Keylogger, welche versuchen werden verschiedene Informationen an den Autor des Viruses zu schicken. Danach gibt es verschiedene Methoden euren Virus loszuwerden. Als erstes solltet ihr natürlich versuchen den Virus mit eurem Virenscanner zu entfernen, bzw. bei verdacht erst den Virenscanner updaten und dann euer komplettes System scannen. Nachdem ihr das gemacht habt und eventuelle Schädlinge entfernt habt, startet euren Computer neu und lasst den scan nochmal laufen. Wenn der Virus sich wieder hergestellt oder er sich nicht löschen lässt startet den Computer im abgesicherten Modus, welches wie folgen geht.
1. Schließt alle Programme!
2. Geht auf Start>Ausführen.
3. Tippt msconfig ein.
4. Geht in die Registerkarte BOOT.INI und aktiviert /SAFEBOOT.
5. Klickt auf OK.
6. Ihr solltet jetzt aufgefordert werden den Computer neuzustarten. Bestätigt dies und der PC wird im abgesicherten Modus starten.
Wenn ihr dies getan habt wiederholt den kompletten Systemscan und das löschen der Dateien.
2.1 HijackThis
Hijackthis ist ein weiteres nützliches Programm das nach veränderungen durch Spy- und Malware sucht. Es wird von Trendmicro enwickelt . Das Tool könnt ihr hier
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
downloaden. Es gibt verschiedene Versionen eine die ihr nur entzippen müsst und eine andere die noch installiert werden muss. Bei der Zipversion ist darauf zu achten sie immer zu entpacken und nie aus dem Zipfile auszuführen. Wenn ihr die HijackThis.exe öffnet klickt auf: "Do a Systemscan and save a Logfile". Ihr erhaltet einen Logfile das ganze sieht dann so aus.
Diesen Logfile könnt ihr online auf
Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren
auswerten lassen. Fügt ihn einfach ein und klickt auf "Auswerten"
Schaut euch an was euch angezeigt wird. Grüne Häkchen sind gut gelbe Neutral oder Unbekannt und Rote Kreuze schädlich. Trotzdem alles nochmal nachgooglen!
Merkt euch wie die zu fixxenden sachen heisen und wählt diese dann in Hijackthis mit einem Häcken aus!
Wenn ihr alle ausgewählt habt klickt auf "Fixed Checked".
Hier sollte man jedoch vorsichtig vorgehen. Da nicht alle Einträge die auch als schädlich angezeigt werden zu 100% schädlich sind. Generell solltet ihr jede Datei die als schädlich angezeigt wird, nochmal googlen und diese auch nur löschen wenn ihr euch sicher seit. Des weiteren sagen die Logfiles auch einiges über euch aus, wenn ihr sie z.B. hier im Forum postet um Hilfe zu bekommen.
Es können gewisse Internet seiten gesehen werden die ihr besucht habt, und unter umständen kann auch euer Name preisgegeben werden, je nachdem wie ihr euren PC bennant habt.
Hier ein Beispiel:
c:\dokumente und einstellungen\horst mustermann\hjt.exe
Trotzdem ist es ein sehr nuetzliches Tool, solltet ihr einen Logfile online Posten solltet ihr eueren Namen einfach durch XXX ersetzen.
Im Falle das all das nicht hilft solltet ihr euch nochmal mit google bemühen, da für manche Viren ein spezielles Programm oder eine spezielle Methode benötigt wird. Dafür einfach den Namen der Datei in google eingeben, nicht den kompletten Pfad.
c:\dokumente und einstellungen\horst mustermann\nurdashier.exe
Solltet ihr auf eurem Computer wichtige persönliche Daten haben, z.B. für Online Banking oder ähnliches, oder solltet ihr auf eurem PC Online Banking betreiben rate ich dazu das System neu aufzusetzen, da dies die sicherste Methode ist.
Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.
Eigentlich fertig auser es ist noch etwas unverständlich 🙂.
PS: Ich gebe keine Livesupport per ICQ oder PM mehr wenn ihr was wissen wollt fragt hier!
Zuletzt bearbeitet:
