Viren entfernen unter Windows! (Anleitung)

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Viren entfernen unter Windows! (Anleitung)

Beitrag von Admin am Mo März 13, 2017 3:38 pm


Gängige Viren entfernen - Die Universallösung für Windows!

Vorwort: Diese Anleitung gilt generell für alle Windows Systeme. Als Beispiel wird jedoch Windows 7 verwendet da Windows 10 unsicher und Windows 8 benutzerunfreundlich ist. Die Vorgehensweisen sind identisch.


Reihenfolge:
1. Virus ausfindig machen
2. Virus Start verhindern
3. Virus entfernen
4. Reste entfernen

Damit das Entfernen funktioniert müssen Sie sich genau an die Reihenfolge halten! Falls Ihnen Fehler unterlaufen sollten Sie unbedingt erneut anfangen um Rückstände oder die erneute Einbindung zu vermeiden!

Diese Schritte sollten optimalerweise im abgesicherten Modus ausgeführt werden. Damit Sie jedoch weiterhin auf diese Anleitung zugreifen können wird dies jedoch weitestgehend vermieden. Falls Sie einen Virus wie den Bundestrojaner haben, einen Virus der das Bild einfriert, die Tastatur blockiert o.Ä. müssen Sie sofort in den abgesicherten Modus wechseln! Mehr dazu in Schritt 3!



Schritt 1 - Den Virus ausfindig machen:

Ein Computer wird sich immer gleich verhalten. Ist dem nicht so kann Virenbefall die Ursache sein!

1. Öffnen Sie den Taskmanager indem Sie unter Ausführen "taskmgr" eingeben und bestätigen oder die Tasten Strg+Alt+Enft gleichzeitig drücken und im sich dort öffnenden Menü den Taskmanager auswählen.

2. Wählen Sie den Reiter "Prozesse". Nun erscheint eine Übersicht aller laufenden Programme.

3. Sortieren Sie die laufenden Prozesse nach Beschreibung und gehen Sie die einzelnen Beschreibungen durch! Viren tarnen sich entweder als anderes Programm oder besitzen einen sehr ungewöhnlichen Namen.

Anmerkung: Machen Sie möglichst nach der Installation von Windows inkl. Treiber und anderer Software eine Liste aller laufenden Prozesse! Falls Sie nun die Liste mit der aktuellen Vorgabe vergleichen fällt Ihnen sofort auf was nicht dahin gehört! Dies wird entweder ein Virus sein oder ein unnötig startendes Programm das die Leistung beeinträchtigt!

Anmerkung 2: Optimal wäre es wenn jeder Nutzer weiß welche Programme/Dienste/Prozesse starten, was sie sind und machen, warum sie starten und so weiter. Erfahrung ist hier der größte Vorteil. Im Grunde ist ein funktionierendes System nicht so vielschichtig wie oft angenommen!

Beispiel: Die Kaffeemachine benötigt einen Filter, Kaffee, Wasser und Strom um Kaffee zu machen. Genauso verhält sich Ihr Computer! Windows nutzt den Explorer, nun startet die Explorer.exe! Sie verwenden einen Drucker? Dafür startet sich der Druck-Spooler Dienst! Ihre Grafikkarte von AMD braucht einen Treiber zum Funktionieren und ein Werkzeug um Bilder verbessert darzustellen? Deshalb startet sich der AMD Treiber mit und dazu noch eine Zusatzanwendung zur Nachbereitung der Bilder! Sie sehen: Alles ist logisch und jede aktivierte Funktion benötigt entsprechend ein Programm das diese ermöglicht und letztlich umsetzt!

4. Wiederholen Sie Punkt 3 im Reiter "Dienste" des Taskmanagers!



Schritt 2 - Den Automatischen Start eines Virus' blockieren:

Sie haben beispielsweise ein Programm mit dem Namen "nfnfnfhh.exe" gefunden? Dies ist ein klassischer Virus! Da Windows keine gestarteten Programme löschen kann müssen erst die Startbedingungen entfernt werden damit nach einem Neustart der Virus nicht mehr aktiv in das System eingebunden wird und folglich gelöscht werden kann!

1. Geben Sie unter Ausführen (alternativ Windowstaste+R) das Kommando "msconfig" ein und bestätigen Sie!

2. Wählen Sie den Reiter "Systemstart" und entfernen Sie den gesetzten Haken bei der offensichtlich infizierten Anwendung!

Keine Sorge: Falls Sie ausversehen einen falschen Haken entfernen wird Windows dennoch starten da in diesem Bereich Zusatzprogramme aufgelistet sind die Windows zum alleinigen Funktionieren nicht benötigt! Sie können diese nachträglich wieder hinzufügen!

3. Öffnen Sie den Registrierungseditor indem Sie unter Ausführen "regedit" eingeben und bestätigen!

4. Navigieren Sie zu folgendem Abschnitt und entfernen Sie dort vorhandene Einträge die den Namen der infizierten Datei enthalten. Schreiben Sie sich unbedingt den Zielort der Datei auf um diese später einfacher zu finden:

-HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Prüfen Sie im Verzeichnis CurrentVersion ebenfalls den Ordner "RunOnce" um sicher zu gehen!

5. Wiederholen Sie Punkt 4 in folgendem Abschnitt:

-HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Prüfen Sie hier erneut den Bereich "RunOnce"!


6. Öffnen Sie das Startmenü -> Alle Programme -> Autostart. Ist hier ein Eintrag vorhanden mit dem Namen des Virus' wird dieser nun entfernt!

Nun sind die üblichen Startroutinen entfernt. Gehen Wir nun auf die Dienste ein um tiefgreifende Geräteeinbindungen zu unterbinden! Wichtig: Starten Sie den Computer noch NICHT neu! Würden Sie dies tun würde sich der Virus idealerweise erneut einbinden und Sie müssten alle bisherigen Schritte wiederholen!

7. Öffnen Sie Systemsteuerung -> Verwaltung -> Dienste!

8. Sortieren Sie die Dienste nach Namen und suchen prüfen Sie ob merkwürdig scheinende Dienste vorhanden sind oder sogar explizit Dienste mit dem Namen der unerwünschten Datei!

9. Machen Sie einen Doppelklick und wählen Sie als Starttyp "Deaktiviert".



Schritt 3 - Den Virus entfernen:

Nun da der Virus nicht mehr startet kann er ohne Weiteres entfernt werden! Sie müssen sich nun in den abgesicherten Modus begeben um ungewollte Neueinbindungen zu verhindern und tiefgreifendere Veränderungen durch das Verhindern von ausführbaren Dateien zu unterbinden!

1. Starten Sie den Computer neu und drücken Sie wiederholt F8 bis sich ein Menü öffnet!

Eventuell müssen Sie den PC erneut starten da es auf den richtigen Moment ankommt und dieser bei schnellen Computern sehr flüchtig ist.

2. Wählen Sie "Abgesicherter Modus" und bestätigen Sie mit Enter.

Nun werden ausschließlich tatsächlich benötigte Programme geladen und sämtliche Programme Dritter ausgeschlossen. Folglich startet der Virus nicht mit!

3. Haben Sie sich den Zielort unter Schritt 2 - Punkt 4/5 notiert? Folgen Sie nun diesem Pfad und entfernen Sie die Datei!

Anmerkung: Haben Sie sich den Zielort nicht notiert müssen Sie nun Ihre Festplatte manuell durchsuchen. Führen Sie zuerst die eingebaute Suchfunktion durch und geben Sie den Namen des Virus' ein. Finden Sie nichts müssen Sie eine tiefgreifendere Suche durchführen! Dies kann viel Zeit kosten. Um den Virus möglichst schnell ausfindig machen zu können sollten Sie folgende Ordner zuerst berücksichtigen da sich dort die gängigsten Viren einnisten: Nutzerordner inkl. Eigene Dokumente und Unterordner, Festplatte C: -> Programme/Programme (x86) und ProgramData. Im schlimmsten Fall müssen Sie den Windows-Ordner genauer inspizieren. Dies sollte jedoch nur von erfahrenen Nutzern durchgeführt werden! Finden Sie keine auffälligen Ordner/Dateien mit dem Namen des Virus' folgen Sie bitte den nächsten Schritten!

4. Gehen Sie in den Benutzerordner (System (C:)/Benutzer/Ihr Name).

5. Wählen Sie in der Menüleiste  "Organisieren" ->  "Ordner - und Suchoptionen".

6. Wählen Sie im Reiter "Ansicht" unter dem Punkt "Versteckte Dateien und Ordner" die Option "Ausgeblendete.... anzeigen"!

7. Übernehmen und bestätigen Sie.

Nun werden alle Dateien angezeigt inkl. Temporärer und tiefgreifender Daten. Eventuell wird dieses Vorgehen bereits unter Punkt 3 - Anmerkung benötigt.

8. Wählen Sie den nun eingeblendeten Ordner "AppData" aus.

9. Folgen Sie zum Ordner Local -> Temp und löschen Sie den Inhalt dieses Ordners!

Ausführbare Dateien werden standardmäßig hier zwichengespeichert und von hier aus ausgeführt. Skripte verwenden dieses Vorgehen ebenfalls.

10. Sicherheitshalber navigieren Sie nun in den Ordner "C:\Windows\temp" und löschen ebenfalls den vorhandenen temporären Inhalt.

11. Starten Sie den PC neu!

Das Hauptproblem sollte nun beseitigt sein.



Schritt 4 - Rückstände beseitigen:

1. Führen Sie Schritt 3 - Punkt 3 - Anmerkung durch um etwaige Rückstände zu beseitigen.

2. Zusätzlich können Sie mit dem Programm "Autoruns" (Microsoft Downloadlink) alle startenden Programme auf einen Blick gebracht erneut durchsuchen. Dies ist jedoch nur als zusätzlicher Vorgang zu beschreiben und sollte die manuelle Entfernungsroutine nicht ersetzen! Hat der Virus Ihre Dienste infiltriert können Sie mit Autoruns nun den deaktivierten Eintrag des Dienstes komplett entfernen! Dies machen Sie unter Reiter "Services". Starten Sie das Programm ggf. als Administrator!

3. Lassen Sie alle Dateien durch ein Antivirus-Programm überprüfen! Zusätzlich sollten Sie ein zweites Programm wie das portable McAfee Stinger laufen lassen um 100% sicher zu gehen!

4. Starten Sie den PC neu und öffnen Sie den Taskmanager um zu prüfen ob der besagte Virus noch immer startet!


Haben Sie alle Schritte in dieser Reihenfolge durchgeführt sollte der Virus nun vollständig entfernt sein!



Admin
Admin

Anzahl der Beiträge : 138
Anmeldedatum : 06.02.17

http://itkompendium.forumieren.com

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten