Hi BigJohn
du hast ein gesundes Halbwissen, und das macht deine Tipps gefährlich
wenn du feststellst, dass AV nichts bringt, lade dir
zusätzlich von http://www.ewido.net den Virenschutz runter.
Ewido findet mehr Spyware und Backdoortools als das AV
mag sein, aber wenn er bis Backdoortools, wie du sie nennst, gefunden hat, bliebt noch eine Möglichkeit, dein System zu reinigen: es platt machen und alles neu zu installieren.
Wenn du merkst, dass die Antiviren-Progs die Viren zwar
löschen, aber sie trotzdem noch da sind kannst du auch selbst
zum Virenkiller werden.
du glaubst das wirklich, oder?
wenn Virendesigner so naiv wären, bräuchte man keinen Virenscanner mehr, die man übrigens bei einem gut abgesicherten System sowieso kaum braucht.
Geh in die Registry - (regedit) - HKEY_LOCAL_MACHINE -
Software -
darf ich dir auf die Sprünge helfen? du meinst
HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Run
wenn du schon einen Tipp gibst, dann bitte vollständig.
Dort suchst du dann Programme, die in Virenwarnmeldungen
auftauchen und/oder die du gar nicht kennst.
Wenn du dann „RUN“-Befehle siehst, könntest das Schadprogramm
gefunden haben.
wenn es ein Trojaner, Wurm oder Backdoorprogramm ist, hast du einen kleinen Teil davon gefunden. Die eigentliche ‚Schaltzentrale‘ werkelt weiterhin im Verborgenen.
Du hast aber noch eine weitere Gefahrenquelle vergessen: das Starten der Dienste. Und hier wird es richtig gemein: eine gut programmierte Malware kann durchaus den Namen eines Dienstes übernehmen, wies auch den Namen einer Windowseigenen dll oder -exe-Datei annehmen kann.
Vorsicht: Lösch nicht einfach drauflos. Die Änderungen machen
sich erst nach dem Neustart bemerkbar. Im schlimmsten Fall
bootet das system nicht mehr.
Aha, und wieso? du kannst den ganzen RUN-Ordner löschen, dafür startet dein System noch immer. Nur laufen einige Anwendungen nicht mehr, die von dort gestartet werden.
Übrigens für alle, die „nur Anwender“ sind:
Antivirenprogramme arbeiten /fast) immer nur auf Ebene des
Betriebssystems.
Wenn ich also einen Virus schreiben wollte, würde ich den auf
die DOS-Ebene bingen. Dort wird er nicht erwischt.
Leider kann man bei neueren Systeme nur auf wenige Arten diese
„DOS-Ebene“ erreichen:
Bei neueren Systemen gibt es keine DOS-Ebene mehr
Die Dos-Box ist eine DOS-ähnliche Umgebung, die aber nach wie vor unter Windows läuft.
Die Daten
Autoexec.bat, System.ini, win.ini, config.sys auslesen und
bearbeiten oder die Registry ändern.
Wenn man z.B. in der Config.sys mehr als 2 Zeilen hat ist es
schon bedenklich:
Zeile 1 + 2 geben die Grafikkarte und das Keyboard an.
So erkennt das Sytem, was für Ein- und Ausgabegeräte dran
hängen
falsch: du kannst sowohl autoexec.bat und config.sys als auch win.ini und system.ini löschen, das ‚System‘ wird trotzdem wie gewohnt funktionieren. Es bezieht nämlich seine Daten aus der Registry.
Autoexec.bat gibt dem Betriessystem dann die Daten über
Soundkarte, Tastaturlayout, Grafikkarte und Spracheinstellung
an.
Dass Graphikkarten über config.sys und autoexec.bat initialisiert werden, ist mir neu.
Du solltest vorsichtiger mit deinen Tipps umgehen. Irgend jemand glaubt sonst noch, du würdest was davon verstehen.
Wenn du was über Malware und Sicherheit lernen willst, empfehle ich
dir mal einen Blick hier rein zu werfen:
http://www.comsafe.de/faq.html
Gruss
ExNicki
