Hallo Gemeinschaft, ich habe gerade nichts besseres zu tun, und möchte Euch deshalb einen kleinen Guide an die Hand geben, wie Ihr Viren die sich nach jedem Entfernen erneut Installieren loswerden könnt. Als Beispiel Verwende ich WinHound. Das Prinzip ist aber bei den meisten dieser Viren das selbe.
WinHound ist ein Trojaner, der sich Herunterlädt, unbemerkt installiert, Dateien in \Windows\ und in \Windows\System32 ablegt und sich im Windows Recovery Ordner sowie im Programmverzeichniss und der Registry festsetzt. Die erste Massnahme zu der meist gegriffen wird, ist ein Remover wie zum Beispiel Ad-Aware oder Spybot Search & Destroy Diese beiden Programme erkennen den Fremdling, Entfernen ihn, doch ist nach dem Neustart das Programm samt aller Komponenten und Registry Einträge wieder Vorhanden. Auch ein Virenscanner kann diesen Trojaner nicht Entfernen so das er sich nicht wieder selber Installiert.
Um solche Viren und Trojaner Entfernen zu können, müssen erst einmal einige Windows Einstellungen geändert werden. Zuerst sollte unter Start-, Systemsteuerung,- System,- Systemwiederherstellung Die Systemwiederherstellung auf allen Laufwerken deaktiviert werden. Nach einem Neustart ist der Trojaner oder der Virus zwar immer noch auf dem System, jedoch kann er nun mit einem Scan mit einem der beiden oben genannten Programme entfernt werden. Im Fall von WinHound, ist auch eine eigene De-Installations Routine vorhanden, womit sich das Programm scheinbar über das Menü Software entfernen lässt. Dem ist aber nicht so! Extrem wichtig ist es, direkt nach dem entfernen des Virus oder des Trojaners, ob nun mit einem Virenscanner, oder anderen "Spyware-Removern", die Systemwiederherstllung zu aktivieren! Dadurch wird ein neuer Systemwiederherstellungs-Punkt gesetzt, und der Virus oder der Trojaner ist runter vom System.
Weiters erscheint es mir wichtig die Namen der Dateien die gefunden wurde zu notieren. Denn manchmal bleiben selbst nach dem Scan noch spuren vom Virus oder einem Trojaner zurück. Sei das nun in der Registry, oder als Dateien auf dem System selber. Aus diesem Grund solltet Ihr Euer System noch einmal manuell durchsuchen, und die Dateien entweder, sofern es möglich ist, direkt löschen, oder im Abgesicherten Modus da sie dann nicht als "In Verwendung vom Betriebssystem" angezeigt werden. In der Registry zu suchen geht recht schnell und einfach, allerdings solltet Ihr da vorher ein "Backup" anlegen. Der Teufel schläft nicht, und wenn etwas schief geht seid Ihr immer auf der sicheren Seite damit.
WinHound ist ein Trojaner, der sich Herunterlädt, unbemerkt installiert, Dateien in \Windows\ und in \Windows\System32 ablegt und sich im Windows Recovery Ordner sowie im Programmverzeichniss und der Registry festsetzt. Die erste Massnahme zu der meist gegriffen wird, ist ein Remover wie zum Beispiel Ad-Aware oder Spybot Search & Destroy Diese beiden Programme erkennen den Fremdling, Entfernen ihn, doch ist nach dem Neustart das Programm samt aller Komponenten und Registry Einträge wieder Vorhanden. Auch ein Virenscanner kann diesen Trojaner nicht Entfernen so das er sich nicht wieder selber Installiert.
Um solche Viren und Trojaner Entfernen zu können, müssen erst einmal einige Windows Einstellungen geändert werden. Zuerst sollte unter Start-, Systemsteuerung,- System,- Systemwiederherstellung Die Systemwiederherstellung auf allen Laufwerken deaktiviert werden. Nach einem Neustart ist der Trojaner oder der Virus zwar immer noch auf dem System, jedoch kann er nun mit einem Scan mit einem der beiden oben genannten Programme entfernt werden. Im Fall von WinHound, ist auch eine eigene De-Installations Routine vorhanden, womit sich das Programm scheinbar über das Menü Software entfernen lässt. Dem ist aber nicht so! Extrem wichtig ist es, direkt nach dem entfernen des Virus oder des Trojaners, ob nun mit einem Virenscanner, oder anderen "Spyware-Removern", die Systemwiederherstllung zu aktivieren! Dadurch wird ein neuer Systemwiederherstellungs-Punkt gesetzt, und der Virus oder der Trojaner ist runter vom System.
Weiters erscheint es mir wichtig die Namen der Dateien die gefunden wurde zu notieren. Denn manchmal bleiben selbst nach dem Scan noch spuren vom Virus oder einem Trojaner zurück. Sei das nun in der Registry, oder als Dateien auf dem System selber. Aus diesem Grund solltet Ihr Euer System noch einmal manuell durchsuchen, und die Dateien entweder, sofern es möglich ist, direkt löschen, oder im Abgesicherten Modus da sie dann nicht als "In Verwendung vom Betriebssystem" angezeigt werden. In der Registry zu suchen geht recht schnell und einfach, allerdings solltet Ihr da vorher ein "Backup" anlegen. Der Teufel schläft nicht, und wenn etwas schief geht seid Ihr immer auf der sicheren Seite damit.
