Moin da!
Ich möchte ein altes Tutorial von mir, was ich auf meiner alten Platte gefunden hab, noch mal neu aufsetzen. Zunächst - beachtet bitte, dass sich jeder Virus/Keylogger/was weiß ich unterschiedlich auf der Platte ausbreiten. Anti Virus-Programme wie AntiVir, Kaspersky, Norton & Co. können gegen moderne Malware so gut wie nichts mehr ausrichten. Malware verbreitet sich unterschiedlich oft und an unterschiedlichen Orten in der Registry, erstellen versteckte Dateien, tarnen sich als Systemdateien, setzen sich total auffällig (was meist sogar noch sehr effektiv ist) als z.B. Photoshop Verknüpfung auf den Desktop, und infizieren teilweise auch noch das BIOS. Daher, arbeitet euch hier einfach von oben nach unten durch.
PS: Sollte tatsächlich euer BIOS infiziert sein mit den ganzen BIOS-Viren, die derzeit im Internet tummeln, hilft auch Windows neu aufsetzen nix.
Gefahrenstufe: Grün
Aber was geschieht, wenn der Virus nicht wirklich modern ist und man sich einfach einen 3 Jahre alten Knacker eingefangen hat? Entweder könnt ihr ihn sofort mit dem AV entfernen, sobald es den Virus aufgespürt hat, oder ihr könnt ihn manuell mit dem AV entfernen, mit einem Rechtsklick.
Gefahrenstufe: Dunkelgrün
Was ist, wenn das nichts gebracht hat? Dann gehen wir einen kleinen Umweg. Nämlich: STRG + ALT + ENTF und Task-Manager starten. Dann wählt ihr oben den Reiter "Prozesse" aus. Hier seht ihr alle im Moment laufenden Programmen. Aber, was wollen wir damit anfangen? Bei Vista und 7 sieht man schon eine Beschreibung des Prozesses, jedenfalls mancher Prozesse. Aber: Vorsicht! Manche Viren tarnen ihren Prozess. (Ein Beispiel: ichbindervirus.exe - Kaspersky Anti-Virus) Verlasst euch nicht darauf! Es gibt aber typische Windows Prozesse. Ein paar davon: winlogon.exe - csrss.exe - taskeng.exe - dwm.exe - ehmsas.exe - ehtray.exe - NPSAgent.exe - unsecapp.exe - taskmgr.exe - explorer.exe - sidebar.exe Und wiederrum gibt es welche, wo man sofort erkennt für was sie dienen. Zum Beispiel: firefox.exe oder ICQ.exe. Aber, was ist mit den anderen? Gebt den Prozess in Google ein. Dort erfahrt ihr sofort, ob er gefährlich ist. Wenn ja, beendet ihn und führt Grün bzw. die nächsten Schritte aus.
Gefahrenstufe: Gelb
Aber, wenn das nichts hilft? Dann probieren wir es erstmal mit der Registry! Dem Registrierungsprogramm von Windows. Hier gibt es immer unterschiedliche Pfade zu den Übeltätern, Google hilft euch bei der Lösung. Dazu schaut unten in den Abschnitt "Unbekannt".
Gefahrenstufe: Orange
Jetzt kommen wir zu den schlimmen Viren, die richtich böseeee sind. Startet den Computer erneut und drückt bevor Windows startet F8 oder F12. NICHT ins Bootmenu, in das Menü, wo man auch den abgesicherten Modus wählen kann! Dann geht ihr dort auf Windows reparieren und dann macht setzt ihr auf einen früheren Punkt zurück, wo der Virus noch nicht existierte. Google oder Microsoft kann euch behilflich sein.
Gefahrenstufe: Rot
Jetzt hilft nur noch der altbewährte Trick: "Setz Windows neu auf!". Solltet ihr keine Windows DVD besitzen, da ihr eine OEM Version von Windows besitzt, die bereits auf dem Rechner installiert war, könnt ihr die meisten Windows Versionen auch getrost legal aus dem Internet laden. Nur eure Produkt ID von Windows wird zur Aktivierung benötigt.
Da ich die Idee von .Detayl ganz nett fand, die Links von den jeweiligen Betriebssystemen direkt hier rein zu kopieren, tu ich das auch. Spoiler einfach öffnen. Sollte ich irgendetwas innerhalb den Spoilern falsch beschriftet oder gar vergessen haben, so schreibt mich bitte an.
Gefahrenstufe: Unbekannt
Wenn alles nichts hilft, hat sich eure Malware irgendwo in den Tiefen des Computers festgesetzt. Googelt die Virenbeschreibung, die beispielsweise euer Anti Virus Programm ausgibt. Meistens findest ihr hier eine Lösung. Wenn nicht - zieht einen Fachmann hinzu.
Für irgendwas, das ich hinzufügen soll, schreibt mich an
Ich möchte ein altes Tutorial von mir, was ich auf meiner alten Platte gefunden hab, noch mal neu aufsetzen. Zunächst - beachtet bitte, dass sich jeder Virus/Keylogger/was weiß ich unterschiedlich auf der Platte ausbreiten. Anti Virus-Programme wie AntiVir, Kaspersky, Norton & Co. können gegen moderne Malware so gut wie nichts mehr ausrichten. Malware verbreitet sich unterschiedlich oft und an unterschiedlichen Orten in der Registry, erstellen versteckte Dateien, tarnen sich als Systemdateien, setzen sich total auffällig (was meist sogar noch sehr effektiv ist) als z.B. Photoshop Verknüpfung auf den Desktop, und infizieren teilweise auch noch das BIOS. Daher, arbeitet euch hier einfach von oben nach unten durch.
PS: Sollte tatsächlich euer BIOS infiziert sein mit den ganzen BIOS-Viren, die derzeit im Internet tummeln, hilft auch Windows neu aufsetzen nix.
Gefahrenstufe: Grün
Aber was geschieht, wenn der Virus nicht wirklich modern ist und man sich einfach einen 3 Jahre alten Knacker eingefangen hat? Entweder könnt ihr ihn sofort mit dem AV entfernen, sobald es den Virus aufgespürt hat, oder ihr könnt ihn manuell mit dem AV entfernen, mit einem Rechtsklick.
Gefahrenstufe: Dunkelgrün
Was ist, wenn das nichts gebracht hat? Dann gehen wir einen kleinen Umweg. Nämlich: STRG + ALT + ENTF und Task-Manager starten. Dann wählt ihr oben den Reiter "Prozesse" aus. Hier seht ihr alle im Moment laufenden Programmen. Aber, was wollen wir damit anfangen? Bei Vista und 7 sieht man schon eine Beschreibung des Prozesses, jedenfalls mancher Prozesse. Aber: Vorsicht! Manche Viren tarnen ihren Prozess. (Ein Beispiel: ichbindervirus.exe - Kaspersky Anti-Virus) Verlasst euch nicht darauf! Es gibt aber typische Windows Prozesse. Ein paar davon: winlogon.exe - csrss.exe - taskeng.exe - dwm.exe - ehmsas.exe - ehtray.exe - NPSAgent.exe - unsecapp.exe - taskmgr.exe - explorer.exe - sidebar.exe Und wiederrum gibt es welche, wo man sofort erkennt für was sie dienen. Zum Beispiel: firefox.exe oder ICQ.exe. Aber, was ist mit den anderen? Gebt den Prozess in Google ein. Dort erfahrt ihr sofort, ob er gefährlich ist. Wenn ja, beendet ihn und führt Grün bzw. die nächsten Schritte aus.
Gefahrenstufe: Gelb
Aber, wenn das nichts hilft? Dann probieren wir es erstmal mit der Registry! Dem Registrierungsprogramm von Windows. Hier gibt es immer unterschiedliche Pfade zu den Übeltätern, Google hilft euch bei der Lösung. Dazu schaut unten in den Abschnitt "Unbekannt".
Gefahrenstufe: Orange
Jetzt kommen wir zu den schlimmen Viren, die richtich böseeee sind. Startet den Computer erneut und drückt bevor Windows startet F8 oder F12. NICHT ins Bootmenu, in das Menü, wo man auch den abgesicherten Modus wählen kann! Dann geht ihr dort auf Windows reparieren und dann macht setzt ihr auf einen früheren Punkt zurück, wo der Virus noch nicht existierte. Google oder Microsoft kann euch behilflich sein.
Gefahrenstufe: Rot
Jetzt hilft nur noch der altbewährte Trick: "Setz Windows neu auf!". Solltet ihr keine Windows DVD besitzen, da ihr eine OEM Version von Windows besitzt, die bereits auf dem Rechner installiert war, könnt ihr die meisten Windows Versionen auch getrost legal aus dem Internet laden. Nur eure Produkt ID von Windows wird zur Aktivierung benötigt.
Da ich die Idee von .Detayl ganz nett fand, die Links von den jeweiligen Betriebssystemen direkt hier rein zu kopieren, tu ich das auch. Spoiler einfach öffnen. Sollte ich irgendetwas innerhalb den Spoilern falsch beschriftet oder gar vergessen haben, so schreibt mich bitte an.
Gefahrenstufe: Unbekannt
Wenn alles nichts hilft, hat sich eure Malware irgendwo in den Tiefen des Computers festgesetzt. Googelt die Virenbeschreibung, die beispielsweise euer Anti Virus Programm ausgibt. Meistens findest ihr hier eine Lösung. Wenn nicht - zieht einen Fachmann hinzu.
Für irgendwas, das ich hinzufügen soll, schreibt mich an
