Das Entfernen von Malware - wie mach ich's richtig?

~~cakeflavor~~ · 10/20/2012, 13:24

Moin da!

Ich möchte ein altes Tutorial von mir, was ich auf meiner alten Platte gefunden hab, noch mal neu aufsetzen. Zunächst - beachtet bitte, dass sich jeder Virus/Keylogger/was weiß ich unterschiedlich auf der Platte ausbreiten. Anti Virus-Programme wie AntiVir, Kaspersky, Norton & Co. können gegen moderne Malware so gut wie nichts mehr ausrichten. Malware verbreitet sich unterschiedlich oft und an unterschiedlichen Orten in der Registry, erstellen versteckte Dateien, tarnen sich als Systemdateien, setzen sich total auffällig (was meist sogar noch sehr effektiv ist) als z.B. Photoshop Verknüpfung auf den Desktop, und infizieren teilweise auch noch das BIOS. Daher, arbeitet euch hier einfach von oben nach unten durch.

PS: Sollte tatsächlich euer BIOS infiziert sein mit den ganzen BIOS-Viren, die derzeit im Internet tummeln, hilft auch Windows neu aufsetzen nix.

Gefahrenstufe: Grün

Aber was geschieht, wenn der Virus nicht wirklich modern ist und man sich einfach einen 3 Jahre alten Knacker eingefangen hat? Entweder könnt ihr ihn sofort mit dem AV entfernen, sobald es den Virus aufgespürt hat, oder ihr könnt ihn manuell mit dem AV entfernen, mit einem Rechtsklick.

Gefahrenstufe: Dunkelgrün

Was ist, wenn das nichts gebracht hat? Dann gehen wir einen kleinen Umweg. Nämlich: STRG + ALT + ENTF und Task-Manager starten. Dann wählt ihr oben den Reiter "Prozesse" aus. Hier seht ihr alle im Moment laufenden Programmen. Aber, was wollen wir damit anfangen? Bei Vista und 7 sieht man schon eine Beschreibung des Prozesses, jedenfalls mancher Prozesse. Aber: Vorsicht! Manche Viren tarnen ihren Prozess. (Ein Beispiel: ichbindervirus.exe - Kaspersky Anti-Virus) Verlasst euch nicht darauf! Es gibt aber typische Windows Prozesse. Ein paar davon: winlogon.exe - csrss.exe - taskeng.exe - dwm.exe - ehmsas.exe - ehtray.exe - NPSAgent.exe - unsecapp.exe - taskmgr.exe - explorer.exe - sidebar.exe Und wiederrum gibt es welche, wo man sofort erkennt für was sie dienen. Zum Beispiel: firefox.exe oder ICQ.exe. Aber, was ist mit den anderen? Gebt den Prozess in Google ein. Dort erfahrt ihr sofort, ob er gefährlich ist. Wenn ja, beendet ihn und führt Grün bzw. die nächsten Schritte aus.

Gefahrenstufe: Gelb

Aber, wenn das nichts hilft? Dann probieren wir es erstmal mit der Registry! Dem Registrierungsprogramm von Windows. Hier gibt es immer unterschiedliche Pfade zu den Übeltätern, Google hilft euch bei der Lösung. Dazu schaut unten in den Abschnitt "Unbekannt".

Gefahrenstufe: Orange

Jetzt kommen wir zu den schlimmen Viren, die richtich böseeee sind. Startet den Computer erneut und drückt bevor Windows startet F8 oder F12. NICHT ins Bootmenu, in das Menü, wo man auch den abgesicherten Modus wählen kann! Dann geht ihr dort auf Windows reparieren und dann macht setzt ihr auf einen früheren Punkt zurück, wo der Virus noch nicht existierte. Google oder Microsoft kann euch behilflich sein.

Gefahrenstufe: Rot

Jetzt hilft nur noch der altbewährte Trick: "Setz Windows neu auf!". Solltet ihr keine Windows DVD besitzen, da ihr eine OEM Version von Windows besitzt, die bereits auf dem Rechner installiert war, könnt ihr die meisten Windows Versionen auch getrost legal aus dem Internet laden. Nur eure Produkt ID von Windows wird zur Aktivierung benötigt.

Da ich die Idee von .Detayl ganz nett fand, die Links von den jeweiligen Betriebssystemen direkt hier rein zu kopieren, tu ich das auch. Spoiler einfach öffnen. Sollte ich irgendetwas innerhalb den Spoilern falsch beschriftet oder gar vergessen haben, so schreibt mich bitte an.

Spoiler

Alles klar. Den Downloadlink erhälst du nach folgendem Auswahlverfahren! Wähle zunächst dein Betriebssystem aus.

Windows XP

Spoiler

Windows Vista

Spoiler

Windows 7

Spoiler

Welche Version von Windows 7 besitzt du?

Starter

Spoiler

Home Premium

Spoiler

Professional

Spoiler

Ultimate

Spoiler

Für die anderen Betriebssysteme bitte googeln.

Gefahrenstufe: Unbekannt

Wenn alles nichts hilft, hat sich eure Malware irgendwo in den Tiefen des Computers festgesetzt. Googelt die Virenbeschreibung, die beispielsweise euer Anti Virus Programm ausgibt. Meistens findest ihr hier eine Lösung. Wenn nicht - zieht einen Fachmann hinzu.

Für irgendwas, das ich hinzufügen soll, schreibt mich an

~~.Detayl~~ · 10/20/2012, 14:31

Gutes TuT. Ausführlich erklärt. Gute Struktur, sieht optisch ziemlich fein aus.

Gibts eigentlich nichts zu meckern, auch wenn die erste Stufe "Grün" ja eigentlich für jeden, der länger als 1 Woche einen PC besitzt, selbstverständlich ist

Good job, hast'n thx

€: Vielleicht könntest du ja Links für die jeweiligen Windows Versionen XP, Vista und 7, 32- und 64-bit in "rot" schreiben

Wenn du willst, kann ich dir die Links schicken, schreib mich einfach an

~~cakeflavor~~ · 10/20/2012, 15:12

Wenn du nen' Link für Windows 7 Ultimate (32 und 64 bit) hast, gern. Die anderen hab ich alle. Will aber wenn schon dann komplett haben.

~~.Detayl~~ · 10/20/2012, 15:38

Quote:

Originally Posted by fl0w'

Wenn du nen' Link für Windows 7 Ultimate (32 und 64 bit) hast, gern. Die anderen hab ich alle. Will aber wenn schon dann komplett haben.

Ultimate / Enterprise:

x86 ( 32-bit ):

x64 ( 64-bit ):

Der Download startet auf der Seite automatisch wenn die Seite fertig geladen ist

~~cakeflavor~~ · 10/20/2012, 16:01

Alles klar. Dann hau ich die Links gleich rein. Danke dir.

.Silverl1ght · 10/20/2012, 16:24

Schönes Tutorial alles gut erklärt hat mir echt geholfen

vote 4 sticky

~~cakeflavor~~ · 10/20/2012, 17:14

Die Links habe ich hinzugefügt, bis auf:
Windows XP, Windows Vista, Windows 7 Starter

Daher nur 3 Editionen von Win7, ansonsten gar nix. Sonst sind mir keine legalen Links bekannt. Solltet ihr welche kennen -> PN