Malware Verdacht, was tun?

Dieses Thema im Forum "Windows Tutorials" wurde erstellt von spotting, 11. Dezember 2006 .

Schlagworte:
  1. 11. Dezember 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Es gibt drei Abschnitte, die man bei einem Malware - Verdacht ab arbeiten muss.

    1. Identifizieren der Malware

    2. Informieren über die Malware

    3. bekämpfen der Malware


    Viele hier im Forum geben euch beim Malware Verdacht den Tip, nutze dieses Programm, versuche es mit einem anderen ...
    Dies ist aber leider nicht richtig.

    Wenn bei einer Malware wahllos Programme benutzt werden, die nicht dafür ausgelegt sind diesen Typ Malware zu entfernen, erschwert es nur das eigentliche Entfernen derselben.

    Daher sollte man immer nach diesen drei Schritten vorgehen.

    Hier eine kurze Version.

    __________________________________________________________________________

    1. Lösche mit dem CCleaner deine Temporären Dateien.
    Download CCleaner
    achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.

    2. Zeige mir das Logfile von HJT indem du es in einem [code*] - [/code*] Tag postest.
    Hijackthis Anleitung

    3. Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deinem ersten Beitrag wiedergibts.
    Escan Anleitung

    4. Poste diese beiden Logfiles (Hijackthis und Escan) in deinem ersten Beitrag im Forum usammen mit einer Beschreibung deines Malware verdachtes.

    5. Warte auf Antwort mit einer Anleitung, wie du diese Malware entfernen kannst.

    __________________________________________________________________________

    Und Hier die ausführliche Version, die Ihr selbstständig nutzen könnt.


    Frage: Wie kann ich die Malware identifizieren?

    Antwort: Ich persönlich neige dabei zu zwei Maßnahmen.

    Die erste ist ein einfaches Hijackthis Logfile. Dieses Programm zeigt einem alle nicht zu Microsoft gehörenden Autostarteinträge an.
    Hijackthis Anleitung
    Postet das Logfile von HJT als [code*] - [/code*] in einem neuen thread, indem ihr auch euren Malware Verdacht beschreibt.


    Die zweite Maßnahme ist schon bedeutend zeitaufwendiger. Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner und ist im Grunde eine abgespeckte eScan AntiVirus Version. Dieser MWAV Scanner nutzt dabei die gleiche Scannerengine wie auch Kaspersky und eine der größten und umfangreichesten Malwaredatenbanken, die momentan verfügbar sind. Lasst euren Rechner durch dieses Tool exakt nach dieser Anleitung durchsuchen.
    escan anleitung
    Dann bearbeitet das Logfile (mwav.log) vom Escan indem ihr die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in eurem Post wiedergebt.

    Mit diesen beiden Informationen ist man i.d.R. in der Lage die Malware zu identifizieren

    dafür muss man zum ersten das hijackthis logfile auswerten.
    Ein Anfang wird dabei durch HijackThis Logfileauswertung gemacht. --- ABER --- Diese automatische Auswertung kann euch nur das auswerten, dass man ihr beigebracht hat. Manche dinge werden übersehen, andere falsch eingestuft. Deshalb sollte man immer auf jmd warten, der im Auswerten von Logfiles geübt ist.

    Zweifelhafte und Böse Einträge sollte man bei jotti online malware scan oder virustotal online scan manuell prüfen.

    Als Ergebnis erhällt man Malware - Definitionen.

    Ebenso, wie man sie erhällt, wenn man sich das Logfile des MWAV scan ansieht.


    Wenn man den Namen der Malware hat, ist der erste schritt abgeschlossen.



    Frage: Wie kann ich mich jetzt über die Malware informieren

    Antwort: Ganz einfach: - > Google.

    Es gibt zu fast jeder Malware schon jmd. anderes, der davon befallen war.
    und d.b. es gibt auch fast immer jmd. anderes, der diese Malware schon versucht hat zu entfernen. Daher greifen wir auf dieses Wissen zurück. Ein dafür sehr beliebter Ort ist z.B. das Proteceus Forum

    Eine andere Möglichkeit sind sogeannte Removal programme von einigen Antiviren Herstellern.

    Es gibt außerdem etliche Virendatenbanken im Internet. auch sie liefern die Informationen, die man braucht.


    Frage: Ich habe die Informationen welcher Virus es ist, und Wie ich ihn entfernen kann. Was jetzt?

    befolgt diese Anleitung. Schritt für Schritt. wenn in der Anleitung steht, mach dies im abgesicherten Modus, mache es im abgesicherten Modus. ...


    Nach der Anleitung seit ihr fertig. und der PC sollte eigentlich Schädlingsfrei sein.

    Frage: Ich habe die Anleitung befolgt und die Malware ist immer noch aktiv.

    Antwort: Dies kann zwei Ursachen haben.
    die erste, ihr habt einen Fehler bei der Umsetzung der Anleitung gemacht,
    die zweite, die Anleitung ist fehlerhaft. Dies trifft öfters dann zu, wenn es unterschiedliche versionen der Malware sind.

    In beiden Fällen empfiehlt es sich seine wichtigen Daten zu sichern und windows dann neu zu formatieren.

    ODER einen Profi zur Hilfe an den Rechner lassen.


    zurück zur übersicht:


    mfg spotting
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten