Viren entfernen Anleitung

Kingslayer

New member
HowTo: Viren entfernen/ sich vor Viren schützen

Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.
Inhaltsverzeichnis

1.Was man generell beachten sollte.
2.Was tun wenn man sich doch einen Virus eingefangen hat oder man verdacht auf einen Virus hat.


1. Was man generell beachten sollte
Wer sich generell vor Viren schützen will sollte seinen PC gut absichern, wie das geht hat Icke schon in einem schönen HowTo ausgeführt auf das ich hier einfach nur verlinken werde(http://www.pcmasters.de/forum/inter...wto-absicherung-eines-windows-xp-systems.html). Trotzdem will ich hier noch ein paar generelle Regeln anfügen die man für jede Datei die man bekommt beachten sollte.

1.Fragt euch immer: „Woher kommt die Datei, kann ich dieser Person vertrauen?“ Wenn ihr die Person nicht gut kennt oder die Datei aus einer öffentlichen Quelle ist sollte man die Datei immer mit Vorsicht genießen.

2.Achtet immer darauf, dass Dateien die richtige Endung haben. Dateiicons lassen sich einfach ändern die Endung aber nicht. Lasst euch immer alle Dateiendungen anzeigen. Dazu öffnet einen beliebigen Ordner. Dort klickt in der Menüleiste auf Extras > Ordneroptionen dort auf die Registerkarte Ansicht. Unter Dateien und Ordner werdet ihr einen Punkt finden der sagt: „Erweiterungen bei bekannten Dateitypen ausblenden“, macht bei diesem Punkt das Häkchen weg. Weiter unten findet ihr einen weiteren Menüpunkt: Versteckte Dateien und Ordner. Hier solltet ihr „Alle Dateien und Ordner anzeigen“ auswählen. Nachdem ihr das gemacht habt klickt auf „ Für alle übernehmen“ bestätigt dies und schließt das Fenster.



3.Bei jeder Datei solltet ihr überlegen ob sie eine angemessene Größe hat. Oder habt ihr gerade eine Mp3 mit einer Größe von 3kb runtergeladen.

4.Wenn die Datei gepackt ist(.zip,.rar,.scr,.7z ), entpackt sie nicht einfach sondern öffnet den Ordner, aber ohne in zu entpacken. Schaut euch an was alles im Ordner enthalten ist. Oft werden die Viren mit der richtigen Datei gepackt und führen sich selbst aus sobald man die Datei entpackt. Also immer wenn z.B. in einem Zipfile eine .mp3 und eine .exe den Zipfile löschen und gar nicht damit rumprobieren.


5.Generell solltet ihr Dateien aus fremden Quellen immer prüfen, sowohl mit eurem eigenen Virenscanner, als auch mit einem Onlinevirenscanner. Nach dem Scannen wird euch eine Liste angezeigt was jeder einzelne Scanner bei eurer Datei gefunden hat. Hier mal eine Liste mit verschiedenen Onlinevirenscannern.


meiner Meinung nach der beste Onlinescanner, hier wird mit 28 verschieden Programmen gescannt.

auch ein sehr guter Onlinescanner, hier wird mit 21 verschiedenen Programmen gescannt.

noch ein weitere Anbieter, hier wird mit 12 verschiedenen Programmen gescannt.

(bei diesen Onlinescannern ist zu beachten das die Dateien gespeichert werden, und von den Entwicklern genutzt werden um ihre Virenscanner zu verbessern.


Wenn ihr diese Punkte beachtet, solltet ihr schon mal eine ganze Menge Viren abgefangen haben. Trotzdem kommt es vor das man sich mal einen Virus einfängt. Da nicht alle Viren sofort erkannt werden.

2. Was tun wenn man sich doch einen Virus eingefangen hat ?

Wenn ihr euch doch mal einen Virus eingefangen habt, oder glaubt euch einen Virus eingefangen zu haben, gilt es als erstes die Internetverbindung zu unterbrechen und wichtige Daten zu sichern, hierbei ist aber darauf zu achten das wenn ihr sie nachher wieder aufspielt ihr euch den Virus, falls er unter diesen Daten ist, nicht gleich wieder mit auf die Platte kopiert. Die meisten Viren die heute im umlauf sind, sind Trojaner und Keylogger, welche versuchen werden verschiedene Informationen an den Autor des Viruses zu schicken. Danach gibt es verschiedene Methoden euren Virus loszuwerden. Als erstes solltet ihr natürlich versuchen den Virus mit eurem Virenscanner zu entfernen, bzw. bei verdacht erst den Virenscanner updaten und dann euer komplettes System scannen. Nachdem ihr das gemacht habt und eventuelle Schädlinge entfernt habt, startet euren Computer neu und lasst den scan nochmal laufen. Wenn der Virus sich wieder hergestellt oder er sich nicht löschen lässt startet den Computer im abgesicherten Modus, welches wie folgen geht.

1. Schließt alle Programme!
2. Geht auf Start>Ausführen.
3. Tippt msconfig ein.
4. Geht in die Registerkarte BOOT.INI und aktiviert /SAFEBOOT.
5. Klickt auf OK.
6. Ihr solltet jetzt aufgefordert werden den Computer neuzustarten. Bestätigt dies und der PC wird im abgesicherten Modus starten.

Wenn ihr dies getan habt wiederholt den kompletten Systemscan und das löschen der Dateien.



2.1 HijackThis


Hijackthis ist ein weiteres nützliches Programm das nach veränderungen durch Spy- und Malware sucht. Es wird von Trendmicro enwickelt . Das Tool könnt ihr hier downloaden. Es gibt verschiedene Versionen eine die ihr nur entzippen müsst und eine andere die noch installiert werden muss. Bei der Zipversion ist darauf zu achten sie immer zu entpacken und nie aus dem Zipfile auszuführen. Wenn ihr die HijackThis.exe öffnet klickt auf: "Do a Systemscan and save a Logfile". Ihr erhaltet einen Logfile das ganze sieht dann so aus.
71835c3nachdemsca.jpg

Diesen Logfile könnt ihr online auf auswerten lassen. Fügt ihn einfach ein und klickt auf "Auswerten"
f2d8160aufderhp.jpg


Schaut euch an was euch angezeigt wird. Grüne Häkchen sind gut gelbe Neutral oder Unbekannt und Rote Kreuze schädlich. Trotzdem alles nochmal nachgooglen!

6839375fnachderaus.jpg


Merkt euch wie die zu fixxenden sachen heisen und wählt diese dann in Hijackthis mit einem Häcken aus!

873ad0fvordemfixe.jpg

Wenn ihr alle ausgewählt habt klickt auf "Fixed Checked".

Hier sollte man jedoch vorsichtig vorgehen. Da nicht alle Einträge die auch als schädlich angezeigt werden zu 100% schädlich sind. Generell solltet ihr jede Datei die als schädlich angezeigt wird, nochmal googlen und diese auch nur löschen wenn ihr euch sicher seit. Des weiteren sagen die Logfiles auch einiges über euch aus, wenn ihr sie z.B. hier im Forum postet um Hilfe zu bekommen.

Es können gewisse Internet seiten gesehen werden die ihr besucht habt, und unter umständen kann auch euer Name preisgegeben werden, je nachdem wie ihr euren PC bennant habt.

Hier ein Beispiel:

c:\dokumente und einstellungen\horst mustermann\hjt.exe

Trotzdem ist es ein sehr nuetzliches Tool, solltet ihr einen Logfile online Posten solltet ihr eueren Namen einfach durch XXX ersetzen.


Im Falle das all das nicht hilft solltet ihr euch nochmal mit google bemühen, da für manche Viren ein spezielles Programm oder eine spezielle Methode benötigt wird. Dafür einfach den Namen der Datei in google eingeben, nicht den kompletten Pfad.

c:\dokumente und einstellungen\horst mustermann\nurdashier.exe

Solltet ihr auf eurem Computer wichtige persönliche Daten haben, z.B. für Online Banking oder ähnliches, oder solltet ihr auf eurem PC Online Banking betreiben rate ich dazu das System neu aufzusetzen, da dies die sicherste Methode ist.


Weder ich noch Pcmasters.de sind in irgendeiner Weise fuer jeglichen Schaden verantwortlich der eventuell entsteht.

Eigentlich fertig auser es ist noch etwas unverständlich 🙂.

PS: Ich gebe keine Livesupport per ICQ oder PM mehr wenn ihr was wissen wollt fragt hier!
 
Zuletzt bearbeitet:
Vielen Dank ist leider noch nicht fertig... ich werde morgen noch weitermachen...

jetzt gehe ich erstmal pennen
 
Zuletzt bearbeitet:
Schön das du dir die Arbeit machst sowas zu erstellen, ich setze es mal als Sticky und wenn es fertig ist nehmen wirs dann ins Inhaltsverzeichnis auf 🙂
 
Gerade ein bisschen weitergearbeitet... freue mich immer ueber kommentare oder was ich verbessern kann. Rechtschreibfehler sind ncoh drin da ich leider eine englische tastatur habe
 
Zuletzt bearbeitet:
Danke für dein nettes Howto 🙂

2. Was tun wenn man sich doch einen Virus

blablabla usw...

In der heutigen Zeit so habe ich festgestellt sind die meisten "Viren": Trojaner und Keylogger, vllt solltest du noch erwähnen das es gut ist wenn man davon überzeugt ist das man sich gerade infiziert hat die Internet-Verbindung sofort zu trennen. Somit kann der "hacker" nicht direkt auf den infizierten PC zugreifen 😉

Ansonsten sehr nice besonders das du die "Online-Virenscanner" mit rein genommen hast.
 
Danke fuer den Hinweis, das hatte ich doch glatt vergessen zu erwaehnen. Ich denke in 2 Stunden update ich nochmal ein bisschen und wenn ich dann nach Hause komme mache ich noch Pics zu vershiedenen sachen.Online Virenscanner sind drinnen da sie meiner Meinung nach fuer kleine dateien was die Trojaner/server meist sind besonders gut geiegnet sind,
So habe jetzt nochmal geupdatet. Bilder kommen auch noch, des weiteren wollte ich mich schonmal bei allen Leuten bedanken die sich bei mir bedankt haben 🙂. Ich waehre sehr dankbar wenn mir jemand einen anstaendigen Disclaimer schreiben koennte. Und ich bin natuerlich fuer jeden Hinweis dankbar was ich verbessern kann.
 
Zuletzt bearbeitet:
Mahlzeit. 🙂

Nettes Howto, könnte bestimmt einigen helfen...

Meine Verbesserungsvorschläge:
Die restlichen Rechtschreibfehler korrigieren (hast du aber bereits selbst bemerkt).

Gut wäre imho auch, irgendwo darauf hinzuweisen, regelmäßige Backups zu machen. Oder wenn schon ein Virenbefall festgestellt wurde, wichtige Dateien irgendwie sichern (bevor man vlt selbst noch mehr Schaden anrichtet)...

Ich persönlich setze neben einem Antiviren-Programm auch auf Spybot S&D, weil man das System damit bereits im Vorraus ganz gut absichern kann ("Immunisieren"). Was aber eher zu Icke's HowTo passt...

Wegen der Distanzierung - ich würde eher folgendes schreiben:
Weder ich noch PCMasters.de sind in irgendeiner Weise fuer jegliche Schaeden verantwortlich, die eventuell entstehen.

Bei deinem Satz gehst du ja schon davon aus, dass durch dein HowTo automatisch ein Schaden entsteht. 😉
 
Sehr schönes HowTo.
Ich danke dir für deine Mühen, du hast ein Danke mehr in deinem Profil 😉
Das wird sicher vielen Leuten helfen.
 
Vielen Dank für die Tipps, mit der Rechtschreibung muss ich nochmal schauen ob ich mal meinen Vater oder so Frage ob er das korrigieren kann, ich bin etwas eingerostet -_-... ansonsten habe ich das mit dem Backup riengebracht und die Distanzierung geändert. Wenn ich sonnst noch was machen kann oder fragen da sind helfe ich gerne.
 
Habe noch ein bisschen an der Rechtschreibung gefeilt und warte noch auf mehr Feedback! Findet ihr das irgendetwas nicht verständlich ist oder Bilder braucht?
 
Ja hey, macht einen ordentlichen Eindruck und wird dem ein oder anderen sicherlich gut helfen.
Schön das du frei von irgendwelchen Bewertungen geschrieben hast und dich auf das Wesentliche konzentrierst.
Die Absicherung ist halt immer nur so gut, wie sie vom User umgesetzt wird, daher auch von mir einen feinen Dank für dein HowTo 🙂...
 
Was meinst du mit frei von Bewertungen ? Aber trotzdem Danke für das Dankeschön. Wäre nett wenn nochmal jmd die Rechtschreibung checken könnte, da ich einfach zu lange nicht mehr in deutsch geschrieben habe.
 
Naja, halt ohne zu sagen das Sicherheitsprogramm müsst ihr haben und das ist nicht zu empfehlen u.s.w. .
Ist ja auch völlig egal nach welchem Tool man im Internet sucht, Probleme gibt es in dem Bereich mit jedem Programm.
War also von meiner Seite ein rein positives Feedback...
 
Sehr schönes How², ich denke wenn ich denn mal befallen bin werde ich davon Gebrauch machen. Jetzt sollten es eigentlich alle verstehen 😉
 
Dürfte ich ergänzen?
Einen Scan mit Malwarebytes Anti Malware starten.
Download:

Wichtig:Sollte Malwarebytes nach der Instalation nicht starten,
so nennt bitte die Instalationsdatei um.
Ein Beispiel:
Schirm.exe
Nach der Instalation updaten.
Danach einen Vollständigen Suchlauf starten,
und anschließend auf Entfernen klicken.
Das Logfile bitte im Forum posten.
 
Hab nochwas.

Die meisten Viren verstecken sich hier.

Windows XP: x:\Dokumente und Einstellungen\Dein Benutzername\Lokale Einstellungen\Temp

Windows Seven(weiß nichtmehr obs auch bei Vista ging): C:\Users\Dein Benutzername\AppData\Local\Temp


alles im Temp Ordner "Manuell" löschen. Eine TextDatei müsste schreibgeschützt sein sodass es nicht löschbar ist. DIe Viren im Temporären Ordner werden nie von Softwares mitgelöscht. Mit diesem trick gehen auch diese unbekanneten SPionage Prozesse weg
 
Zuletzt bearbeitet:
Und das USB Sticks mittlerweile eine der größten Virenpumpen sind auch nicht. Hier gilt: USB Stick anstecken, beim Autoplay Dialog NICHTS UNTERNEHMEN sondern mittels Antivirus den Datenträger überprüfen, da die Viren erst nach dem mounten, also quasi dem Autoplay, arbeiten können.

In diesen Zusammenhang sollte man öffentliche Rechner wie Internet Cafes oder Schulen immer unter Generalverdacht stellen, da deren System meist schlecht gepflegt werden, und voll mit Viren sind.
Trauriges Beispiel von heute: Nach dem Info Unterricht das Arbeitsmaterial auf meinen sauberen Stick kopiert, zu Hause angeschlossen, überprüft -> 9(!) Viren gefunden. Kopiert habe ich nur ein paar Java Datein.

Wenns passt kannste ja Teile hiervon ins How2 aufnehmen, Gruß

Bnomis1
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
13
Besucher gesamt
14

Beliebte Forum-Themen

Zurück
Oben Unten