Tutorial zum entfernen von Viren etc. (für Windows XP)

Es wird in diversen Threads immer wieder die Frage gestellt, wie man diesen oder jenen Virus etc. von dem System entfernt. Im folgenden finden jene, die solche Hilfe suchen, eine Anleitung zur Vorgehensweise.

Schritt 1:​

Für den Fall, dass man keine AntiViren-Software auf seinem System installiert hat, sollte man dies spätestens jetzt nachholen und nach der Installation updaten, um es auf den aktuellsten Stand zu bringen.

Hier eine Auswahl solcher AntiViren-Software

• Zu Beginn ist die Systemwiederherstellung auf allen Laufwerken zu deaktivieren. Hierzu klickt man mit der rechten Maustaste auf Arbeitsplatz und wechselt auf die Registerkarte Systemwiederherstellung, wo man bei Systemwiederherstellung auf allen Laufwerken deaktivieren einen Hacken setzt.
• Nun läßt man seinen Computer von der AntiViren-Software scannen. Nach dem Scanvorgang wird das Ergebnis angezeigt und verschiedene Möglichkeiten angeboten, wie man weiter Verfahren kann. Sollte die Möglichkeit Löschen verfügbar sein, sollte man das versuchen.
• Wenn die AntiViren-Software dem Schädling nicht den Garaus machen konnte, versucht man als nächstes, den Virus etc. mithilfe eines Removal-Tools zu entfernen.
  
  Removal-Tools gibt es u.a. hier.

Sollte sich das Problem dadurch nicht beheben lassen, ist mit dem nächsten Schritt fortzufahren.

Schritt 2:​

• Start > Ausführen und "msconfig" eingeben. In dem darauf hin erscheinenden Fenster wechselt man auf die Registerkarte Systemstart.
  
  In der Spalte Systenstartelement sind die Dateien aufgeführt, welche beim Systemstart ausgeführt werden.
  In der Spalte Befehl ist der Speicherort der auszuführenden Datei angegeben.
  In der Spalte Pfad wird angezeigt, in welchem Pfad sich der Registryeintrag der auszuführenden Datei befindet (in der Regel ist das HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
  (Falls man ebenfalls noch die abgewählten Einträge aus "msconfig > Systemstart" löschen möchte, findet man diese im Registry-Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg.)
  
  Die Anwendungen, welche man selbst installiert hat, sind einem ja bekannt. Andere Programme kennt man zumindest von Namen her. Befindet sich auf der Registerkarte "Systemstart" ein Eintrag zu einer Anwendung, welche einem nicht bekannt ist und auch der Speicherort (Befehl) zu keiner installierten Anwendung paßt, sollte man diesen deaktivieren.
• Nun sind alle Autostart-Ordner aller Benutzerkonten zu überprüfen.
  Hier gilt ebenfalls: Befindet sich dort eine Verknüpfung zu einer Anwendung, welche einem unbekannt ist, sollte man diese entfernen.
• Im Anschluß daran sollte man die Anwendung, auf welche man über "msconfig" gestoßen ist, über Start > Systemsteuerung > Software deinstallieren.
  Falls nach der erfolgreichen Deinstallation über Software der Eintrag aus Software jedoch nicht automatisch entfernt werden sollte, findet man diese "Uninstall-Leiche" im Registry-Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Uninstall)
• Sollte die Deinstallation erfolgreich gewesen sein, sollte man die Registry mithilfe eines Registry-Cleaners säubern.
  
  Hier eine Auswahl solcher Registry- Cleaner
  
  Für den Fall, dass die Deinstallation nicht erfolgreich war, geht es mit Schritt 3 weiter.

Schritt 3:​

Jetzt ist ein Neustart nötig. Am besten realisiert man diesen nicht über die Funktion Neustart, sondern schaltet den PC direkt aus und drückt daraufhin den Startknopf. Direkt nach dem drücken des Startknopfes drückt man mehrmals die Taste F8. Dadurch erscheint ein Auswahlmenü, in welchem man Abgesicherter Modus (ohne Netzwerktreiber oder Eingabeaufforderung) wählt.

• Wenn Windows dann im Abgesicherten Modus gestartet ist, läßt man das System nochmals von der AntiViren-Software scannen (mit der Norton Version 2005 ist das im Abgesicherten Modus nicht möglich). Nun sollte es auch möglich sein, gefundene Einträge zu löschen.
• Danach sollte man noch einmal den Registry Cleaner ausführen.

Wenn nach dieser Anleitung verfahren wird, sollte es mit der Entfernung von Viren etc. keine Schwierigkeiten geben. Wenn doch, sollte man das ins Forum schreiben.


Euer Ilu