Home » Windows » Security » Schädlingsbekämpfung per Hand - die Zusammenfassung
- Anzeige -
Software Asset Management beim Fachmann

Schädlingsbekämpfung per Hand - die Zusammenfassung - "Wenn es mal wieder schnell gehen muss!"

Es gilt natürlich für die ganze Webseite, ich weisse hier aber noch einmal speziell darauf hin: Für Schäden keine Haftung! Folgen Sie den Anweisungen nur, wenn Sie wissen, was Sie tun. Erstellen Sie ein Backup. Wenn sie nicht selber der Benutzer des befallenen Computers sind, fragen Sie nach, ob der Benutzer alle Daten gesichert hat und Datenträger für das Betriebssystem vorhanden sind. Bei Virensuche ist die Gefahr gross, dass das befallene System später nicht mehr startet!

Dokumentieren Sie Ihre Schritte und die gefundenen Schädlinge.

Rechner abgesichert MIT NETZWERK hochfahren und RKILL starten

Hinweis: I. d. R. verhindert Malware den Start von bekannten Schädlingsbekämpfungs-Programmen. Sowohl rkill als auch Malwarebytes Chameleon kommen daher mit dem Namen von gängigen, benötigten Windows-Diensten daher, die der Schädling nicht abfangen kann.

Registry auf verdächtige Einträge prüfen

Häufig befinden sich Schädlinge im Benutzerprofil. Daher werfe ich erst einmal einen Blick auf die Benutzerregistrierung

Sollte eine Registry-Key nicht zu löschen sein, prüfen Sie die Berechtigungen (über rechte Maustaste).

Bei Unsicherheiten, die Datei zu www.virustotal.com hochladen. Dort wird die Datei mit 40 verschiedenen Virenscannern überprüft.

Sollten Sie die schlimmsten Prozesse erwischt haben, können Sie jetzt wieder im normalen Modus weiter machen. I. d. R. befindet sich aber immer noch weitere Schadsoftware auf Lauerstellung, also sind wir noch nicht fertig.

TEMP-Verzeichnis löschen

Haben Sie Geduld mit dem Befehl, es dauert eine ganze Weile, bis der Temp-Ordner geleert ist. Sie werden die Meldung sehen "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Programm verwendet wird." Diese Meldung ist normal, da das System immer Dateien im Temp-Ordner offen hat. Der RD-Befehl kann keine offenen Dateien löschen.

CCleaner

CCleaner ist kein Virenscanner, sondern putzt nur weitere unnötige Einträge von der Platte. Damit wird die Scanzeit für die übrigen Tools verringert.

CCleaner kann man hier downloaden: http://www.filehippo.com/de/download_ccleaner

HijackThis

HijackThis liefert gerade bei Schädlingen, die den Internet-Verkehr oder die Browser stören, wichtige Hinweise.  Als Ergebnis wird eine Log-Datei erzeugt, deren Interpretation nicht gerade einfach ist. In diese Lücke springt die Webseite www.hijackthis.de. Man gibt dort die Log-Datei ein und bekommt diese interpretiert. Auch hier ist aber etwas Vorsicht angebracht:

Die aktuelle Version von HijackThis lädt man hier herunter http://sourceforge.net/projects/hjt/

Manchmal wird harmloses, wie z.B. die pdfforgeToolbar als schädlich eingestuft.

Haben Sie Einträge gefunden, die Sie wirklich löschen möchten? Markieren Sie die entsprechenden Einträge in HijackThis und klicken Sie auf "Fix checked".

Update: Avast Browser Cleanup

Noch wenig Erfahrung habe ich mit Avast Browser Cleanup. Diese Tool verspricht "gekaperte" Browser von allem schädlichen Balast befreien zu können. In jedem Fall einen Versuch wert...

Jetzt wird gescannt...

Meistens lass ich die folgenden Scanner auf den entsprechenden Rechner los:

Malwarebytes Anti-Rootkit

http://www.malwarebytes.org/products/mbar

RogueKiller - Alternative zu Malwarebytes Anti-Rootkit

http://www.adlice.com/softwares/roguekiller 

Super Antispyware (Free Edition)

http://www.superantispyware.com/download.html

Ebenfalls gute Erfahrungen habe ich gemacht mit:

Malwarebytes Anti-Malware Gratis

http://de.malwarebytes.org/free

Eset Online Scanner

http://www.eset.com/de/home/products/online-scanner

HitManPro - Ebenfalls ein Online-Scanner, der für eine "zweite Meinung" geeignet ist

http://www.surfright.nl/en/products/

Mit einer speziellen Variante hiervon kann man auch "erpresste" Rechner, die nicht mehr zugänglich sind, "befreien".

Die erhältlichen Boot-CDs nutze ich nur sehr, sehr selten.

Sind System-Dateien infiziert, startet Windows später oft nicht mehr.

Vorsorge

Nach ein paar Tagen scannen Sie am besten noch einmal erneut. Wenn Sie nicht alles erwischt haben, sind in der Regel schon wieder weitere Schädlinge auf dem PC.

Bei Misserfolg gilt es den Aufwand abzuschätzen. Eine intensivere Internet-Recherche kann nichts schaden, allerdings verbrät man sehr schnell sehr viel Zeit damit. Irgendwann wird eine Neuinstallation einfacher...

Alle Links zur Virenbereinigung auf einen Blick

 



War der Artikel hilfreich? Bitte liken und sharen. Danke!

it-zeugs.de ist auch auf Facebook...

Schreibe einen Kommentar - aber kein SPAM - der wird zuverlässig gefiltert!

  • Erforderliche Felder sind markiert mit *.

If you have trouble reading the code, click on the code itself to generate a new random code.