So, viele User laden sich Spyware, Adware Maleware oder sonst etwas herunter, dieses kleines Guide zeigt euch, wie ihr überprüfen könnt, ob ihr Infiziert seit oder nicht.
HijackThis:
Zuerst downloaded ihr HijackThis >>>Klick for Download<<<
So, nun startet ihr den install von HiJackThis, und nachdem alles Installiert ist öffnet sich ein Fenster:
Dort klickt ihr auf Do A System Scan Only und wen ihr das ganze sichern wollt nehmt ihr Do A System Scan and Save a Logfile (wird gebraucht bei der verwertung^^)
So, nach dem scan öffnet sich der Notepad, und dort ist alles aufgelistet. Jetzt geht ihr auf http://hijackthis.de und fügt alles aus der Text Datei ein und klickt auf Auswerten.
Durchsuche die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.
Gehe zurück zu HijackThis, markiere die Problem-Einträge und klick auf "Fix Checked"
So, nun checken wir, welche Programme aufs Internet Zugreifen.
Zuerst starten wir "cmd" und geben "netstat -b" ein.
Das ganze sollte dan so aussehen:
Zu den einzelnen Kategorien:
Proto: hier steht dran, was für ein proto es ist (TCP, UDP, DNS...)
Lokale Adresse: Hier steht, das es .zB von eurem PC und welchem Port es irgendwohin connectet.
!Remote Adresse!: !Da steht dan die IP/Dyndns Adresse, wohin das Programm Connectet!
Status: Ob verbunden, Getrennt, Wartend oder sonst was^^
[firefox.exe]: Das Eigentliche Programm.
Nochmal zu Remote/firefox.exe:
Sollte hier stehen, das es auf eine Dyndns adresse, No-Ip adresse oder eine IP connected, die ihr nicht kennt, dan ist es ein anzeichen, das es Ein Trojaner ist, aber achtung, es könnte auf != sein. Dazu schauen wir noch, welches Programm dort hin connected. Solltet ihr das Programm kennen und vertrauen, dan lasst es so.
So, soweit so gut. Jetzt schauen wir, welche Programme beim Systemstarte gestartet werden. Dazu Klicken wir auf Start - Auführen und geben "msconfig" ein.
So, zum Tab nummer 1.
So, dort ist unten eine kleine Check Box
"Alle Microsoft-Dienste Ausblenden"
Diese Checkbox aktiviert ihr.
So, dort schaut ihr, welche Dienste Ihr Benötigt, und welche nicht.
Deaktiviert ALLE Dienste die ihr NICHT Kennt.
Tab Nummer 2.
Hier werden alle Programme aufgelistet, die beim Systemstart gestartet werden. Auch hier gilt, was ihr nich kennt/braucht raus!
So, nun klickt ihr auf Übernehmen und Startet den PC neu.
--_--_--Registry--_--_--
Auch in der Registry werden Programme für den System Start angegeben.
Diese könnt ihr Ohne Probleme Entfernen.
Klick dazu einfach auf Start - Ausführen und gebt Regedit ein.
So, nun solltet ihr folgendes Fenster sehen:
Ich habe das Bild ein wenig Verkleinert.
So, nun zu den Einzelnen Regsitry einträge.
*HKey_Classes_root = Weis ich atm selber nicht^^
*HKey_Current_User =Wie es da steht, der Benutzer der gerade angemeldet ist.
*HKEy_Local_Machine = Alles was für JEDEN Benutzer sein soll
*HKey_Users = Die ganzen Benutzer
*HKey_Current_Config = Die Config des PCs
Wir schauen als erstes unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Run
Solltet ihr hier einträge finden, die ihr nicht kennt, oder nicht braucht löschen!
Das gleiche macht ihr dan noch unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Run
So, nun werden Viren nichtmehr beim Systemstart angezeigt.
So, ich hoffe das es euch ein wenig hilft, und naja, viel spass^^
HijackThis:
Zuerst downloaded ihr HijackThis >>>Klick for Download<<<
So, nun startet ihr den install von HiJackThis, und nachdem alles Installiert ist öffnet sich ein Fenster:
Dort klickt ihr auf Do A System Scan Only und wen ihr das ganze sichern wollt nehmt ihr Do A System Scan and Save a Logfile (wird gebraucht bei der verwertung^^)
So, nach dem scan öffnet sich der Notepad, und dort ist alles aufgelistet. Jetzt geht ihr auf http://hijackthis.de und fügt alles aus der Text Datei ein und klickt auf Auswerten.
Durchsuche die Auswertung und achtet darauf, ob etwas als "Eventuell Schädlich", "Schädlich" oder "Extrem Schädlich" gekennzeichnet ist bzw. ob überall alles grün abgehakt ist, oder ob eben gelbe Fragezeichen oder rote Kreuze vorkommen.
Gehe zurück zu HijackThis, markiere die Problem-Einträge und klick auf "Fix Checked"
So, nun checken wir, welche Programme aufs Internet Zugreifen.
Zuerst starten wir "cmd" und geben "netstat -b" ein.
Das ganze sollte dan so aussehen:
Zu den einzelnen Kategorien:
Proto: hier steht dran, was für ein proto es ist (TCP, UDP, DNS...)
Lokale Adresse: Hier steht, das es .zB von eurem PC und welchem Port es irgendwohin connectet.
!Remote Adresse!: !Da steht dan die IP/Dyndns Adresse, wohin das Programm Connectet!
Status: Ob verbunden, Getrennt, Wartend oder sonst was^^
[firefox.exe]: Das Eigentliche Programm.
Nochmal zu Remote/firefox.exe:
Sollte hier stehen, das es auf eine Dyndns adresse, No-Ip adresse oder eine IP connected, die ihr nicht kennt, dan ist es ein anzeichen, das es Ein Trojaner ist, aber achtung, es könnte auf != sein. Dazu schauen wir noch, welches Programm dort hin connected. Solltet ihr das Programm kennen und vertrauen, dan lasst es so.
So, soweit so gut. Jetzt schauen wir, welche Programme beim Systemstarte gestartet werden. Dazu Klicken wir auf Start - Auführen und geben "msconfig" ein.
So, zum Tab nummer 1.
So, dort ist unten eine kleine Check Box
"Alle Microsoft-Dienste Ausblenden"
Diese Checkbox aktiviert ihr.
So, dort schaut ihr, welche Dienste Ihr Benötigt, und welche nicht.
Deaktiviert ALLE Dienste die ihr NICHT Kennt.
Tab Nummer 2.
Hier werden alle Programme aufgelistet, die beim Systemstart gestartet werden. Auch hier gilt, was ihr nich kennt/braucht raus!
So, nun klickt ihr auf Übernehmen und Startet den PC neu.
--_--_--Registry--_--_--
Auch in der Registry werden Programme für den System Start angegeben.
Diese könnt ihr Ohne Probleme Entfernen.
Klick dazu einfach auf Start - Ausführen und gebt Regedit ein.
So, nun solltet ihr folgendes Fenster sehen:
Ich habe das Bild ein wenig Verkleinert.
So, nun zu den Einzelnen Regsitry einträge.
*HKey_Classes_root = Weis ich atm selber nicht^^
*HKey_Current_User =Wie es da steht, der Benutzer der gerade angemeldet ist.
*HKEy_Local_Machine = Alles was für JEDEN Benutzer sein soll
*HKey_Users = Die ganzen Benutzer
*HKey_Current_Config = Die Config des PCs
Wir schauen als erstes unter:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Run
Solltet ihr hier einträge finden, die ihr nicht kennt, oder nicht braucht löschen!
Das gleiche macht ihr dan noch unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Run
So, nun werden Viren nichtmehr beim Systemstart angezeigt.
So, ich hoffe das es euch ein wenig hilft, und naja, viel spass^^
