Angepinnt Virenenerkennung und Entfernen

  • Info

  • Firecat
  • 13243 Aufrufe 6 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virenenerkennung und Entfernen

    Das leidige Tema mit den Viren Trojanern Spyware und Botvieren.


    Das hier soll eine kleine Anleitung sein,diese erstmal zu erkennen und dann auch hoffentlich Erfolgreich zu entfernen.

    Wenn der PC spinnt.
    Zu erstmal das Wichtigste.Ruhe bewahren.Es nützt überhaupt nichts in Panik auszubrechen und wie wild darauf loszulöschen was das Zeug hält.
    Die Erkennung von dem Plage Geist ist erstmal das Wichtigste.

    Dazu gibt es verschiedene Tools.
    Ich nenne hier erstmal die Virenscanner,weil die im Normalfall jeder auf seinem PC Installiert hat.Egal welcher Hersteller welche Marke,die Unterschiede sind nicht sehr groß.
    Wenn der PC nun Sachen macht,die wir nicht wollen und es sieht nach einem Virus aus,dann als erstes den Virenscanner die Festplatte überprüfen lassen.Führt der Scan zu keinem Ergebniss,dann den PC runterfahren und beim Bootvorgang F8 drücken,so das man in den Abgesicherten Modus kommt.
    Nun den Virenscanner abermals durchlaufen lassen.
    In den meisten Fällen wird der Virus oder Trojaner dadurch gefunden und Angezeigt.
    Ist dies der Fall,haben wir nun die genaue Bezeichnung des Übeltäters und wenn unser Antiviren Programm den Plage Geist nicht löschen kann,dann geben wir die genaue Bezeichnung in Googel ein.Dort findet man zu 99% eine Lösung oder ein Tool,das den Plage Geist entfernen kann.

    Wenn nun der Virenscanner auch im Abgesicherten Modus nichts findet,versuchen Wir mit einem anderen Tool den Plage Geist zu finden.
    Meistens,faßt immer,legt sich so ein Virus oder Trojaner in der Startroutine von Windows ab,weil er ja auch mit dem Windows Start aktiviert werden will.
    Dazu gibt es ein tolles Programm,den Security Task Manager.

    Hier zu bekommen:Security Task Manager: Windows XP Prozessviewer

    Auch in der Freeware Version,leistet das Tool sehr gute Arbeit.Damit werden versteckte Autostart Einträge auf dem PC sichtbar gemacht.Das schöne daran,von dem Taskmanager werden die Prozesse in Kategorien Eingeteilt.Also in Gefährlich und weniger Gefährlich.
    Finden Wir dort einen Prozess,der uns verdächtig vorkommt,so können wir den Prozess beenden und dann versuchen mit hilfe der Windows Suchfunktion den genauen Standort des Programms ausfindig machen.Wenn dann ein Unerwünschtes Programm gefunden wurde,versuchen Wir es von Hand zu löschen,oder mit einem Schredder Programm die Daten löschen.
    Zum Beispiel von Claviscom hier: ::: c l a v i s c o m ::: PRODUKTE : clavisom SCHREDDER (Vollständiges Löschen, INTERNETCLEANER,Unwiederruflich, Spuren beseitigen)
    Wenn natürlich dabei die genaue bezeichnung herauskommt,gehen Wir wieder Googeln um ein Entfernungstool zu suchen.

    Es gibt noch ein anderes nützliches Tool das heißt,Hijackthis.Mit diesem Programm,macht man die Registry Einträge sichtbar,die mit dem Internet und den Explorern auf dem PC zu tun haben.

    Das Programm gibt es hier:HijackThis - bebilderte Anleitung

    Das Programm Hijackthis Installieren Wir und speichern die Logfile als text datei ab.
    Nun kann man hier auf dieser Seite hier : HijackThis Anleitung - DeutscheÜbersetzung - Wie werte ich die Log Dateien aus - Erklärungen dazu Einträge die nun im Logfile abgespeichert sind,überprüfen,ob eventuell schädlinge versteckt haben. Man kann die Logs auch online auswerten lassen, HijackThis Log file.
    Diese Einträge werden mit dem Tool Hijackthis entfernt.Dazu wieder das Tool öffnen.einen Scan durchführen und die erkannten Einträge mit einem Häckchen markieren und auf Fix checked klicken.

    Nun können Wir noch ein anderes nützliches Tool zum Einsatz bringen und zwar Trojan check.Wie der Name schon sagt,handelt es sich um ein Programm zum aufspüren von Trojanern.
    Hier kann man es Downloaden:TrojanCheck.de

    Das Programm Starten und auf der Downloadseite gibt es Screenshots mit erklärungen zu dem Programm.Wenn man hier etwas findet was einem Trojaner ähnelt,kann man es auch gleich entfernen.Ein sehr nütliches Tool.Hier ist nochmal die Entfernung mit Kaspersky Antivirus erklärt.
    Wie Trojanische Pferde beseitigt werden

    Ebenfalls nützlich ist der CWshredder.
    Auf dieser Seite hier:Browser - Hijacking - Entfernung mit Hilfe diverse Programme
    Außer dem CWshredder gibt es dort noch Adaware und Spybot search and Destroy.Diese zwei Programme kann man auch nur empfehlen,wenn es um den Schutz und die Entfernung von Spyware und Hijacker geht.
    Die Browser Hijacker sind deshalb so wichtig,weil damit nach einer Erfolgreichen Entfernung von einem Trojaner oder Virus eventuell wieder neue Viren oder Trojaner nachgeladen werden,aus dem Internet.Das heißt das der Trojaner oder Virus sich eine kleine Hintertür offen lässt,um dadurch wieder Aktiv zu werden.Also auch hier alles säubern und unerwünschte Einträge entfernen.

    Was noch zu sagen wäre,der Internet Explorer von Microsoft ist nicht wirklich die beste Wahl ins Internet zu gehen.Am besten man Installiert sich Mozilla Firefox oder Opera Explorer.Dort sind schon Popup Blocker Integriert und es werden keine Active X Elemente verwendet um Scripte auszuführen.


    Info:Achtung Kaspersky AV und Kaspersky Internet Security ab der neuen Version 2009 funktionieren nicht mehr mit Spybot Search and Destroy zusammen.


    Hier ist noch eine sehr gute Seite zu allem was ich hier angesprochen habe und eine wichtige Anlaufstelle wenn etwas den PC befallen hat und man nicht mehr weiter weiß.
    Trojaner - Viren - Spyware - entfernen - Trojaner-Info.de
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Firecat ()

  • Ich hätte hier noch was zu dem sehr guten Beitrag zu ergänzen. Dateien und laufende Prozesse lassen sich absolut sicher mit ERASER löschen. Auch sehr gut ist HDCleaner. Wer noch den alten NC in DOS hat ist auch gut beraten, der löscht auch alles knadenlos.
    Googeln sollte man allerdings immer, um mit REGEDIT mögliche Einträge in der Registratur zu löschen.
    Die Systemwiederherstellung bei XP sollte deaktiviert sein, weil sie auch den Schädling wieder herstellt.
    Besonders wichtig ist für mich ein Backup von C:

    Gruß,
    Hans
  • gute anleitung firecat
    gefällt mir
    kann auch noch das kostenlose ccleaner empfehlen und auch den unlocker die werden mit sehr vielen problemen von dateien die sich nicht löschen lassen wollen fertig

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von wolfinspanien () aus folgendem Grund: schreibfehler

  • so da leider immer noch einige user etwas schwierigkeiten haben bei einem

    schädlingsbefall :)

    habe ich mal eine seite rausgesucht,dort ist das wissen bzw.die mittel zur bekämpfung und

    verhütung von einer solchen infektion ,in geballter form vorhanden :)

    Antivirus-Hilfe und auch hier lesen

    hoffe in diesem sinne,daß es euch etwas weiterhilft :read:

    gruß snoppy:drum:

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von snoppy1906 () aus folgendem Grund: link aktuallisiert

  • Es gibt noch ein Freeware-Viren-Tool. klick
    Ich verwende a2free schon lange und hab nur positives zu berichten. Das Tool ist z.B. ideal für unterwegs, weil es die Registry-Einträge, die es erstellt gar nicht braucht und so auch auf PCs, wo man weniger Benutzerrechte hat ausführbar ist.