Autor Thema: Windows desinfizieren (Leitfaden) und paar Tipps und Tricks  (Gelesen 133 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

CoolObsession

  • Full Member
  • ***
  • Beiträge: 238
  • Karma: 10
    • Profil anzeigen
Windows desinfizieren (Leitfaden) und paar Tipps und Tricks
« am: Juli 09, 2009, 03:43:08 Nachmittag »
Ich zeige euch hier mal ein paar meiner Methoden, die ich  gerne Benutze um mein System wieder sicher zu machen und noch ein Paar extra Tipps.


Wichtig! Alles was ihr aus diesem Text anwendet kann bei Unvorsichtigkeit und Dummheit zu schwerem Datenverlust oder sogar einem kaputten System führen.:ugly:


Die Funktionen:

(Alle werden über Start=> Ausführen gestartet)


CMD  // Konsole
Regedit   //Registry Editor
MSConfig   // Hier kann man einfach Systemstarts und Treiber etc an und ausstellen
Gpedit.msc   //Sehr nützliches und unbekanntes MS Tool
Abgesicherter Modus ( F8 drücken vor dem Boot Vorgang  )   //Startet nur für das System wichtige Anwendungen.







Trojaner, Malware die sich automatisch nach dem Systemstart ausführt entfernen.



Ihr könnt über die CMD "netstat-n" aufrufen, damit seht ihr welche Computer sich zu euch verbinden. Also am besten wenig Traffic verursachen. Wenn ungewöhnliche Ports auftauchen einfach mal Googlen.



Um diese einfach zu bekämpfen  geht man wie folgt vor:
Taskmanager, (Ich empfehle den Extended Taskmanager zu laden bei ddl-warez.org)  Wir suchen den Prozess aus der uns komisch vorkommt.

Welche normaler weise gut sind könnt ihr weiter unten bei Prozesse nachgucken.

Wir haben z.b. so etwas wie svchost32.exe, das hört sich stark nach einen Trojaner an, denn es gibt zwar die Svchost Prozesse ( diese können in ihrer Anzahl variieren)  aber so etwas wie 32.exe soll sich für normale User nur nach System anhören.


Mit dem Extended Taskmanager können wir direkt den Pfad herausfinden, mit dem Normalen geht das über CMD oder einfacher, über die Windows suche. Ihr gebt einfach den Dateinamen ein.

Nun habt ihr die Datei. Jetzt geht es um das entfernen. Die meisten Bösartigen Programme haben Schutzfunktionen um nicht so einfach gelöscht zu werden. Damit diese Funktionieren muss die Datei aber meist erst mal ausgeführt werden.
Das heist: Wenn wir sie nach einem Systemstart daran hindern, sollte dies kein Problem sein.

Wir gehen in die Registry mit regedit. Falls das nicht geht weiter unten ;)
Dort suchen wir nun einen Schlüssel mit dem Dateinamen. (Wir könnten zwar auch direkt in den Run Ordner gehen jedoch gibt es noch viele weiter unbekannte Ordner die dazu ausgenutzt werden können. Wie z.B.  Active X

Wir suchen und löschen alle Pfade die mit dieser Datei in Zusammenhang stehen. Ihr könnt die Datei auch in einer VMware oder bei Anubis hochladen, dann seht ihr welche Registry Einträge sie verändert. Nachdem ihr diese gelöscht habt, Aus Knopf drücken, herunterfahren würde ich ihn nicht denn vielleicht checkt der Prozess ob die Einträge noch bestehen.


Nun löscht ihr einfach die Datei, bzw Dateien und schwups euer Pc sollte wieder gesund sein.




CMD und Regedit und Taskmanagar ganz einfach wieder benutzbar machen:


Start => ausführen gpedit.msc

Das ist der Policies (Rechte) Editor, hier drauf kann man zum Glück immer zugreifen.


Den Taskmanager könnt ihr in Benutzerkonfiguration/administrative Vorlagen/System/Strg+alt+Entf wieder Einschalten. Einfach einen Doppelklick auf Taskmanager Entfernen und auf Deaktivieren gehen.



Die Eingabeaufforderung ist bei Benutzerkonfiguration/administrative Vorlagen/System/  

Zugriff auf Eingabeaufforderung verhindern



Die Registry ist eins unten drunter.



Generell kann man in GPEDIT sich sein Windows so konfigurieren wie man es haben will, es gibt 100te Einstellungen die man vornehmen kann.








Prozesse die normaler weise Gut sind (Kommt aber auch auf DateiPfad und Dlls an)


taskmgr.exe
Svchost.exe ( kann mehrmals da sein, hat mit den Diensten zu tun die laufen)
lsass.exe
services.exe
winlogon.exe
csrss.exe
Smss.exe
mDNSresponder //gehört zum Internet Connect kram (Automatische Ip Zuweisung)
explorer.exe (wird öfter als Virus etc erkannt => DLL injection )
spoolsv.exe
alg.exe
nvsvc32.exe
system
leerlaufprozess



Abgesicherter Modus

Viele Dateien lassen sich nicht einfach löschen da einem die Rechte fehlen, dort hilft der Abgesicherte Modus (meistens).




Viren

Viren sind meist nur dazu da Systeme zu beschädigen.
Sie setzen sich an an andere Dateien oder löschen Systemwichtige Dateien. Manche gehen sogar in den MBR um nicht gelöscht zu werden. Bei Viren helfen am einfachsten Anti Viren Programme die, infizierte Dateien desinfizieren.


Ich hoffe ein paar meiner Tipps konnten euch helfen ein THX wäre nett =)

Ich poste evtl bald noch mehr.

P.S. Leider gibt es glaube ich noch keine wirklich geeignete Section für soetwas.
[B] RS, Freundin, Altpapier, Datenbanken
[S] Nichts

ShockerZz

  • Jr. Member
  • **
  • Beiträge: 89
  • Karma: 10
    • Profil anzeigen
Windows desinfizieren (Leitfaden) und paar Tipps und Tricks
« Antwort #1 am: Juli 09, 2009, 06:52:37 Nachmittag »
Sehr schönes Tutorial! Hier noch ein paar Erweiterungsvorschläge:

Man kann auch die Avira Boot-CD benutzen, um die Dateipfade der "bösen" Dateien herauszufinden. Das funktioniert natürlich nur, wenn die Malware schon von Avira detected wird. Auch muss man mit Rootkits aufpassen, da hilft z.B. der Rootkit-Jäder Gmer, den sollte man allerdings vor dem anderen benutzen, da dadurch andere Malware aufgedeckt wird, die vorher evtl. nicht sichtbar war.

Bei echten Viren (also Pre-/Apender) allerdings kann man das Ganze normalerweise vergessen, da diese manchmal sehr wichtige Dateien (z.B. Windows-Dateien) infizieren und teilweise damit irreparabel machen.
[SIGPIC][/SIGPIC]

Steiger_mp

  • c0derz Admin
    Second Level
  • Jr. Member
  • **
  • Beiträge: 86
  • Karma: 0
    • Profil anzeigen
Windows desinfizieren (Leitfaden) und paar Tipps und Tricks
« Antwort #2 am: Juli 09, 2009, 07:03:26 Nachmittag »
Zitat von: CoolObsession;21485


Viren sind meist nur dazu da Systeme zu beschädigen.

nein.

Zitat

Sie setzen sich an an andere Dateien oder löschen Systemwichtige Dateien.

Wieso oder?sie können auch beides machen.
Dass sie andere Dateien infizieren macht die Malwareklassifizierung"Virus" aus ;)


Zitat
Bei Viren helfen am einfachsten Anti Viren Programme die, infizierte Dateien desinfizieren.

Bei overwrittern hilft es nichtmehr.