Ich weiss nicht, wieviele male ich dieses Spiel schon auf verschiedensten Windows PCs gespielt habe – es verliert doch niemals seinen Reiz: Das Entfernen eines Virus und dabei das System ganz lassen.<\/p>\n
Der erste Schritt ist das Auffinden des Sch\u00e4dlings. Dies geschieht am Besten durch einen Virenscanner. Sollte dieser nicht zur Hand sein, gibt es eine Hand voll Online Scanner, welche f\u00fcr diesen Zweck herangezogen werden k\u00f6nnen. Sollte dies erfolglos bleiben, hilft der Process Explorer von Sysinternals, da sich viele Viren als Hintergrundprozesse eintragen. Man erkennt sie u.a. an unvollst\u00e4ndigen Eintr\u00e4gen wie fehlender Firmenname oder fehlende Beschreibung des Dienstes. Netstat leistet dabei auch nicht zu verachtende Hilfe!<\/p>\n
Um ganz sicher zu gehen sollte man sich das Verhalten des gefundenen Sch\u00e4dlings ansehen: TCP Verbindungen deuten meist auf Bots hin.<\/p>\n
Wenn wir unseren Sch\u00e4dling auf diese Weise nicht finden konnten hilft uns Autoruns von Sysinternals weiter. Mit diesem Programm lassen sich die im System und vorallem die im Windows Explorer integrierten DLLs betrachten. Wie auch bei der vorherigen Methode gilt es auf unvollst\u00e4ndigkeiten zu achten. Zur \u00dcberpr\u00fcfung unseres Verdachts zieht man am Besten Google zu Rate.<\/p>\n
Schritt Zwei besteht aus der Deaktivierung des Virus um ihn entfernen zu k\u00f6nnen. Windows kann keine Dateien entfernen, welche in Verwendung sind. Ist der Virus ein Dienst oder eine eigene Executeable sollte dies mit dem Process Explorer kein grosses Problem darstellen. Wenn doch kann man noch immer im abgesicherten Modus oder per Bootdisc hochfahren und die Datei l\u00f6schen. Ansonsten bietet sich der alternative Weg \u00fcber Autoruns an, indem man die Datei dort austr\u00e4gt. Danach hilft ein Neustart mit anschliessendem L\u00f6schen der Datei weiter.<\/p>\n
Um das Spiel nicht endlos spielen zu m\u00fcssen empfiehlt es sich baldigst die fehlenden Sicherheits-Patches einzuspielen.<\/p>","protected":false},"excerpt":{"rendered":"
Ich weiss nicht, wieviele male ich dieses Spiel schon auf verschiedensten Windows PCs gespielt habe – es verliert doch niemals seinen Reiz: Das Entfernen eines Virus und dabei das System ganz lassen. Der erste Schritt ist das Auffinden des Sch\u00e4dlings. Dies geschieht am Besten durch einen Virenscanner. Sollte dieser nicht zur Hand sein, gibt es eine Hand voll […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[268,601],"class_list":["post-257","post","type-post","status-publish","format-standard","hentry","category-security","tag-sysinternals","tag-malware"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=257"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/257\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}