Schädlingsbekämpfung per Hand – die Zusammenfassung – „Wenn es mal wieder schnell gehen muss!“

Schädlingsbekämpfung per Hand – die Zusammenfassung – „Wenn es mal wieder
schnell gehen muss!“

Es gilt natürlich für die ganze Webseite, ich weisse hier aber noch
einmal speziell darauf hin: Für Schäden keine Haftung! Folgen Sie den Anweisungen nur, wenn Sie
wissen, was Sie tun. Erstellen Sie ein Backup. Wenn sie nicht selber der
Benutzer des befallenen Computers sind, fragen Sie nach, ob der Benutzer alle
Daten gesichert hat und Datenträger für das Betriebssystem vorhanden sind. Bei Virensuche ist die Gefahr gross, dass
das befallene
System später nicht mehr startet!

Dokumentieren Sie Ihre
Schritte und die gefundenen Schädlinge.

Rechner abgesichert MIT NETZWERK hochfahren und RKILL starten

Hinweis: I. d. R. verhindert Malware den Start von bekannten
Schädlingsbekämpfungs-Programmen. Sowohl rkill als auch Malwarebytes Chameleon
kommen daher mit dem Namen von gängigen, benötigten Windows-Diensten daher, die
der Schädling nicht abfangen kann.

Registry auf verdächtige Einträge prüfen

Häufig befinden sich Schädlinge im Benutzerprofil. Daher werfe ich erst
einmal einen Blick auf die Benutzerregistrierung

  • Start
  • Ausführen
  • "regedit" eingeben
  • Den Key HKEY_CURRENT_USERSoftwareMicrosoftW

Sollte eine Registry-Key nicht zu löschen sein, prüfen Sie die Berechtigungen (über rechte
Maustaste).

Bei Unsicherheiten, die Datei zu
www.virustotal.com hochladen.
Dort wird die Datei mit 40 verschiedenen Virenscannern überprüft.

Sollten Sie die schlimmsten Prozesse erwischt haben, können Sie jetzt wieder im
normalen Modus weiter machen. I. d. R. befindet sich aber immer noch weitere
Schadsoftware auf Lauerstellung, also sind wir noch nicht fertig.

TEMP-Verzeichnis löschen

  • Start
  • "cmd" eingeben
  • "cd %temp%" eingeben
  • Achten Sie darauf, dass Sie jetzt im Ordner TEMP stehen (z.B.
    C:UsersLarsAppDataLocalTemp). Wenn Sie nicht richtig hinschauen und
    z.B. noch in C:UsersLars stehen, dann löscht Ihnen der nächste Befehl ein
    paar Dateien zuviel und Sie haben ein Problem!
  • "rd . /s /q" eingeben

Haben Sie Geduld mit dem Befehl, es dauert eine ganze Weile, bis der Temp-Ordner geleert ist. Sie werden die Meldung sehen "Der Prozess kann nicht
auf die Datei zugreifen, da sie von einem anderen Programm verwendet wird."
Diese Meldung ist normal, da das System immer Dateien im Temp-Ordner offen hat.
Der RD-Befehl kann keine offenen Dateien löschen.

CCleaner

CCleaner ist kein Virenscanner, sondern putzt nur weitere unnötige Einträge
von der Platte. Damit wird die Scanzeit für die übrigen Tools verringert.

CCleaner kann man hier downloaden:

http://www.filehippo.com/de/download_ccleaner

HijackThis

HijackThis liefert gerade bei
Schädlingen, die den Internet-Verkehr oder die Browser stören, wichtige
Hinweise.  Als Ergebnis wird eine Log-Datei erzeugt, deren Interpretation
nicht gerade einfach ist. In diese Lücke springt die Webseite
www.hijackthis.de. Man
gibt dort die Log-Datei ein und bekommt diese interpretiert. Auch hier ist aber
etwas Vorsicht angebracht:

Die aktuelle Version von HijackThis lädt man hier herunter

http://sourceforge.net/projects/hjt/

Manchmal wird harmloses, wie z.B. die pdfforgeToolbar als schädlich
eingestuft.

Haben Sie Einträge gefunden, die Sie wirklich löschen möchten? Markieren Sie
die entsprechenden Einträge in HijackThis und klicken Sie auf "Fix checked".

Update: Avast Browser Cleanup

Noch wenig Erfahrung habe ich mit Avast Browser Cleanup. Diese Tool verspricht „gekaperte“ Browser von allem schädlichen Balast befreien zu können. In jedem Fall einen Versuch wert…

Jetzt wird gescannt…

Meistens lass ich die folgenden Scanner auf den entsprechenden Rechner
los:

Malwarebytes Anti-Rootkit


http://www.malwarebytes.org/products/mbar

RogueKiller – Alternative zu Malwarebytes Anti-Rootkit


http://www.adlice.com/softwares/roguekiller
 

Super Antispyware (Free Edition)


http://www.superantispyware.com/download.html

Ebenfalls gute Erfahrungen habe ich gemacht mit:

Malwarebytes Anti-Malware Gratis


http://de.malwarebytes.org/free

Eset Online Scanner


http://www.eset.com/de/home/products/online-scanner

HitManPro – Ebenfalls ein Online-Scanner, der für eine "zweite Meinung"
geeignet ist


http://www.surfright.nl/en/products/

Mit einer speziellen Variante hiervon kann man auch "erpresste" Rechner, die
nicht mehr zugänglich sind, "befreien".

Die erhältlichen Boot-CDs nutze ich nur sehr, sehr selten.

Sind
System-Dateien infiziert, startet Windows später oft nicht mehr.

Vorsorge

  • Windows Updaten, Windows-Update auf automatisch stellen
  • Flash updaten
  • Java updaten (besser komplett deinstallieren)
  • StartupMonitor
    installieren

Nach ein paar Tagen scannen Sie am besten noch einmal erneut. Wenn Sie nicht
alles erwischt haben, sind in der Regel schon wieder weitere Schädlinge auf dem
PC.

Bei Misserfolg gilt es den Aufwand abzuschätzen. Eine intensivere
Internet-Recherche kann nichts schaden, allerdings verbrät man sehr schnell sehr
viel Zeit damit. Irgendwann wird eine Neuinstallation einfacher…

Alle Links zur Virenbereinigung auf einen Blick

 

Achtung!

Dieser Artikel wurde automatisiert vom alten CMS übernommen. Dort war er zuletzt am 16.02.2017 geändert worden. Bei der Konvertierung können sich Fehler eingeschlichen haben, wie zum Beispiel falsche Zeilenumbrüche, fehlende Bilder oder fehlende Zeichen. Wenn du einen solchen Fehler entdeckst, dann schreibe doch bitte einen Kommentar, damit ich das beheben kann.

Vielen Dank für deine Mühe.


Hat dir der Artikel gefallen? Dann freue ich mich, wenn du ein Like hinterlässt und ihn teilst.
Herzlichen Dank.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.