3,2,1 und der Virus ist vorbei

Umgezogen http://pc-gaming.xphpbb.com/
Verfügbare Informationen zu "3,2,1 und der Virus ist vorbei"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 0w.Admin
  • Forum: Umgezogen http://pc-gaming.xphpbb.com/
  • Forenbeschreibung: Wir sind umgezogen zu http://pc-gaming.xphpbb.com/
  • aus dem Unterforum: Tutorials(Tuto,Tut)
  • Antworten: 1
  • Forum gestartet am: Samstag 24.02.2007
  • Sprache: deutsch
  • Link zum Originaltopic: 3,2,1 und der Virus ist vorbei
  • Letzte Antwort: vor 16 Jahren, 28 Tagen, 23 Stunden, 33 Minuten
  • Alle Beiträge und Antworten zu "3,2,1 und der Virus ist vorbei"

    Re: 3,2,1 und der Virus ist vorbei

    0w.Admin - 28.02.2007, 19:44

    3,2,1 und der Virus ist vorbei
    Da sich immer wieder Leute wundern warum, wieso, weshalb..
    ihre Viren nach einem Viren Scan immer noch aktiv sind..
    Hier ein Lösungsansatz.

    Vorwort:

    AntiVir ist schlicht und ergreifend Scheisse.
    Das hat folgenden Grund, dieses Freeware AntiViren Prog ist sehr weit unter Internetanwendern verbreitet.
    Deshalb gibt es immer wieder Möglichkeiten, Viren/Trojaner, vor diesem Antiviren Prog zu tarnen!
    Ist genau das gleiche als wenn sich Coder hinsetzen und im IE 7 nach angreifbaren Sicherheitslücken zu suchen.
    Und darum kann ich nur jedem eine kostenpflichtige Antiviren Software alá Kaspersky Anti Virus etc. ans Herz legen.

    Erster Schritt:

    benötigte Software

    - Kaspersky Antivirus 6 oder ähnliches ( wenn keine weitere Möglichkeit.. AntiVirXP )
    - Spybot - Search & Destroy
    - Ad-Aware SE Personal Edition
    - HijackThis
    Es gibt auch diverse Online Viren Scanner um erstmal die Schädlinge zu entdecken.
    Einfach unter Google Online Viren Scann eingeben
    Zweiter Schritt:

    Wenn ihr diese Programme installiert und danach online geupdatet habt,
    könnt ihr gleich mal Neustarten und bevor das Betreibmich System startet,
    solltet ihr schon wie blöde auf der "F8" Taste rumgehämmert haben.

    Dann erscheint ein Menü wo ich die Möglichkeit habe im Abgesicherten Modus zu starten.
    Warum Abgesicherter Modus?
    Weil, im abgesicherten Modus im Gegensatz zum normalen Start, sich folgende Startoptionen ändern.

    * Verwendung eines Standard-Grafikkarten-Treibers mit einer Einstellung von 640x480 Pixel bei 60 Hertz
    * Teile der Registrierdatenbank werden nicht geladen, darunter Hard- und Software-Einträge (Gerätetreiber)
    * autoexec.bat und config.sys werden übersprungen
    * Alle Autostartobjekte werden deaktiviert (In der Registry unter Load= und Run=)

    Im abgesicherten Modus werden die meisten sonst im Hintergrund arbeitenden Prozesse
    (Wächter von Antivirensoftware, Netzwerkkomponenten, erweiterter Grafiktreiber, aber auch viele Computerviren uvm.) nicht mitgestarten,
    deshalb ist der abgesicherte Modus auch besonders geeignet, um nach Fehlern zu suchen oder Deinstallationen vorzunehmen.
    Ihr müsst einfach mal überlegen.. ihr könnt auch nicht "Windows" unter "Windows" formatieren.

    Jetzt startet ihr nach und nach Kaspersky Antivirus 6 oder ähnliches, Spybot - Search & Destroy,
    Ad-Aware SE Personal Edition und löscht alles was als schädlich eingestuft wird.
    Nicht aber HijackThis. Dazu später mehr.

    Normalerweise müssten nach einem erfolgreichem Systemscann jetzt der meiste Müll entfernt sein.
    Seit ihr fertig, startet wieder neu und bootet Windows normal.
    Zum Test könnt ihr nochmal Scannen und ihr müsstet einen merklichen Erfolg verzeichnen.

    Sollten jetzt aber immer noch Probleme auftreten, haben wir noch das sehr mächtige Tool "HiJackThis" zur Verfügung.

    Das verhält sich wie folgt:

    HijackThis ist ein Programm für Erfahrene Benutzer, welches Ihnen beim Aufspüren von Browser Hijackern behilflich sein kann. Das Programm erkennt Spyware und andere Malware (auch Dinge wie Trojaner und Würmer). Es durchsucht spezielle Bereiche der Registry und der Festplatte und listet die Resultate in einem Fenster auf. HijackThis bietet auch die Option an ein Logfile anzulegen, welchen von einem Texteditor geöffnet werden kann. Bis vor kurzer Zeit musste der User noch in Foren fragen und auf die Antworten warten. Jetzt kann Ihnen dieses Script dabei behilflich sein. Kopieren Sie einfach den Inhalt des Logfiles in diese Textbox.

    Wenn ihr euer Logfile ausgewertet habt und euch gefährliche Software angezeigt wird, seht ihr in der betreffenden Zeile ganz am Anfang der Zeile eine Zahl.

    Wenn jetzt zb. 018 als schädlich eingestuft wurde.. macht ihr in HiJackThis einen Haken an dieses Zeichen und lasst es dann von HiJackThis fixen.

    Dh. aber nur, das dieser Prozess ausser Kraft gesetzt wurde.. aber sich trotzdem noch immer noch auf eurem System befindet!
    Also heisst das nun für euch.. ( wenn es sich jetzt um eine infekte Datei Namens yxz.dll im System32 Ordner von Windows handeln sollte ) diese von Fuss zu löschen.
    Wenn das geschehen ist, solltet ihr eigentlich wieder Viren Frei sein.

    Natürlich kann es auch vorkommen das ihr euer System schon so zugemüllt habt,
    dass ihr um eine Neuinstallation von Windows nicht herrum kommt.

    So, das wars eigentlich schon und ich hoffe ich konnte euch jetzt ein wenig weiter helfen.

    GL & HF :wink:



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Umgezogen http://pc-gaming.xphpbb.com/

    Neue WinDoof Sounds - gepostet von 0w.Admin am Mittwoch 04.04.2007
    0w Boardregeln - gepostet von 0w.Admin am Sonntag 01.04.2007



    Ähnliche Beiträge wie "3,2,1 und der Virus ist vorbei"

    Und wieder ein jahr vorbei - Dee (Mittwoch 14.12.2005)
    10 Gründe warum WinXP kein Virus ist! - Wotan (Samstag 29.05.2004)
    Manual - Alles was es zu wissen gibt (Game over) - Baphemot (Sonntag 17.10.2010)
    Pause vorbei =) - BMT-!Gilette! (Freitag 13.07.2007)
    Virus - Puma (Dienstag 04.05.2004)
    Guckt ihr hier überhaupt noch vorbei?! - Tinchen (Sonntag 06.03.2005)
    alles vorbei - crazylady (Mittwoch 18.07.2007)
    Virus löscht MP3-Dateien - Aysha (Donnerstag 02.08.2007)
    Virus Sasser - Update ! - RaymannStyleZ (Montag 03.05.2004)
    Neuer Virus kommt durch BMP-Datei - RaymannStyleZ (Donnerstag 13.05.2004)