Diskussions Thread zu HowTo Malkware / Spyware entfernen (http://www.computerbase.de/forum/showthread.php?p=2981469#post2981469). Immer her mit den Vorschlägen. Ich bin mit der Bearbeitung auch noch nicht fertig :)

Gruß Andy

Ich bin auf dem Gebiet sicher kein Experte, aber soweit ich das beurteilen kann:
Hilfreich, hilfreich und hilfreich.

Woran merke ich, dass etwas mit meinem Rechner nicht stimmt und ich eventuell verseucht bin?

Vielleicht noch erwähnen bei Verdacht mit mehreren Online Scanner die Festplatte überprüfen zu lassen.

Online Scanner:
(F-secrue, Bitdefender und Trend Micro können Malware auch löschen)


Kaspersky Online-Scanner
http://www.kaspersky.com/de/virusscanner

F-Secure
http://support.f-secure.de/ger/home/ols.shtml

Bitdefender:
http://www.bitdefender.de/scan_de/scan8/ie.html
Bei Bitdefender auf "andere Einstellung um zu ändern "klicken Sie hier" die Option, Benutzer Abfragen wählen (Prompt user for action), da sonst ohne Rücksicht gelöscht wird, auch Sachen die man ev. gar nicht will
Bitdefender gibt ev. eine Virenmeldung in einen Temp. Verzeichniss aus, die von einer vorherigen Scannung mit escan stammt, Fehlalarm.(mexe.com und mwavscan.com)

Trend Micro
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda
http://www.infectedornot.com/worldwide/

Mcafee
http://de.mcafee.com/root/mfs/default.asp

Symantec
http://security.symantec.com/sscv6/default.asp?langid=de&venid=sym

NOD32
http://www.eset.eu/threat-center/online-scanner


Auch bei Verdacht mit dem bereits installierten Virenscanner zu versuchen, im abgesicherten Modus zu scannen.


Zu Hijackthis:

Hier würd ich noch erwähnen das:

Die automatische Logfileauswertung zu 100 % aus Userdaten basiert und nicht 100% sicher ist.

es nicht reicht nur in Hijackthis auf fixen zu drücken


Anschliessend sollten auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn.

http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Na, wenn ich mir das alles so durchlese habe ich wohl noch etwas Änderungbedarf. Grob ist es aber so beschrieben, wie bei mir. Klar, es ist noch mehr Software bei dem Link von dir beschrieben, die man benötigen könnte. Anderer Seits macht dieses Programm nichts anderes, als dir zu schreiben, was zu tun ist. Das ist ja nicht schlecht. Aber dafür Geld bezahlen? Ich rede von TUT.

Klar gibts Adware, Malkware, die sich nur im Abgesicherten Modus entfernen lässt. Anderer Seits übernimmt dies schon Adaware und Spybot beim Windows Start. Und Meistens funktioniert es. Vielen Dank für die Links.

Gruß Andy

Panda
http://www.infectedornot.com/worldwide/

Hier ist es leider jetzt nicht mehr möglich einen richtigen Scan zu machen, vor Wochen war auch ein "Full Scan" möglich. Jetzt läuft aber der Scan in ca. einer Minute durch.

Jetzt besser diesen Panda Scanner nehmen:
Dieser Scanner entfernt auch:

Desinfiziert Viren, Würmer und Trojaner

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Es muss zwar eine Email Adresse angegeben werden, man kann aber Fantasie Angaben machen. ;)

Edit:

Könnte man bei der Howto vielleicht nach der zeitlich richtigen Abfolge ordnen ?
Viele User sind nämlich überfordert, was sie den nun als erstes machen sollen......
Also zuerst:
1. Systemwiederherstellung deaktivieren
2. mit dem installierten Scanner im abgesicherten Modus scannen
3. Scan mit Spyboot oder Ad Aware machen
4. Online Scan mit diversen Scanner machen
usw.

Jo, is ne gute Idee. Dann bearbeite ich das mal.

Gruß Andy

Ist zwar jetzt nichts zum Inhalt aber bei "Online Virenscanner" machst du ein [/list] zu obwohl gar keins offen ist. :)

Also hatte eigentlich schon jedes Programm aus der Liste.
Den McAffee würde ich nicht empfehlen. Zumindest nicht für die Leute, die eine nicht so Leistungsstarke CPU haben. Dafür findet der halt ziemlich viel.
Am zufriedensten war ich mit der Kombination NOD32 Antivirus und Kerio Firewall. Damit hat ich noch nie Probleme.

In Zukunft wird es aber nicht mehr viele Trojaner und Viren geben. Am schlimmsten sieht es im Moment mit Spyware aus. Aber meistens ist der schuld, der hinter dem Rechner sitzt. Die meisten Trojaner kriegt man auf eh schon illegalen Seiten.

LG prokl

Zitat von andy4:
Nun wird man jedoch feststellen, dass seit dieser Version, eine Datei Namens aawservice.exe ständig mit Windows mitstartet. Mir persönlich ist diese Datei mit ihren 36 MB+-8MB je nach dem, zu groß. Was tun wir dagegen?

Wenn einen das offene cmd Fenster beim Start über die "Anti-Hintergrunddienst-.bat" bei Ad-Aware 07 stört, kann man folgendes tun:




CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

Diese Zeile im Editor/WordPad einfügen und als invisible.vbs (Script) im Ad-Aware Ordner abspeichern.






Dann eine weitere Batch-Datei erstellen wie andy4 im Faq erklärt hat aber nun mit folgendem Inhalt:


wscript.exe "C:\Programme\Lavasoft\Ad-Aware 2007\invisible.vbs" "C:\Programme\Lavasoft\Ad-Aware 2007\START.bat"

(Meine Zielpfade zu dem Script und der .bat Datei aus andy4´s Anleitung können von euren abweichen)

Startet man nun diese .bat Datei verschwindet das cmd Fenster beim Start von Lavasoft 2007.

Entsprechend müssen die Zielpfade der Verknüpfungen auf diese .bat angelegt werden.

Hallo,

Ich weiß nicht so recht was ich von diesem Artikel halten soll. Eigentlich sollte doch heutzutage jeder wissen, dass man Viren, Trojaner oder sonstwas nicht zu 100% wieder entfernen kann. Von ein und demselben Virus gibt es immer sehr viele Versionen, und das Antivirenprogramm kennt garantiert nicht alle. Es meldet vielleicht ein erfolgreiches Löschen, aber irgentwas bleibt immer auf der Platte. Und schon kennt jemand deine Passwörter etc..
Also wenn ein Virus auf dem System erkannt wird hilft nur noch die Festplatte zu formatieren. Nur das wollen die meisten User nicht hören:freak
Alle anderen Mittel die Spyware/Maleware/Virus etc. wieder zu löschen sind sinnlos.

Und was mir in diesem Artikel komplett fehlt, wie man sich solch ein Mist gar nicht erst einfängt!

Voll gepatchets System (Betriebssystem, Browser, Adobe Reader, Flash halt alle Programme)
mit einem vernünftig eingerichtetem Browser/Mailprogramm surfen (Opera, Firefox)
sich nicht jedem Scheiss aus dem Internet saugen
Firewall reicht meistens die vom Router oder die PFW von Betriebssystem
und ein wenig den Verstand benutzen

Das war es schon.


PS: Die Imagesoftware heißt Acronis!

ich muss sagen sehr hilfreiches HowTo:D

allerdings hat sich öfters der Rechtschreibteufel eingeschlichen:

Zugtriff --> Zugriff
häfuig --> häufig
natülich --> natürlich
kleinigkeiten --> Kleinigkeiten
meißtens --> meistens
verweiße --> Verweise
*kick --> *klick
eurern --> euren
wärend --> während
häfiger --> häufiger
Presentationen --> Präsentationen
unteststützt --> unterstützt

mfg

Aexcel

Hallo,

was ich bisher nicht gefunden hab im Thread hier, ist dieses Tool:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Dieses Tool hat mir schon oft geholfen, verseuchte Rechner wieder flott zu machen, wo nichts anderes mehr geholfen hat. Gibt im Bekanntenkreis eben auch Kandidaten, die sich so üble Sachen einfangen *g*.
Grad bei Sachen, die sich in den Systray hängen, hab ich damit meistens entfernt, wo Adaware und Co nichts bewirkt haben.

Gruß

ähm son zufall, ich galub ich hab mir auch sowas eingefangen. beim surfen öffnen sich dauernd seiten. hab auch schon alle anti maleware programme aus deiner liste probiert; hilft alles nichts:( benutze firefox, Avira, sygate personal fw)
gibt es noch andere wege die zu entfernen? würde firefox neuinstalliern was bringen?

Hallo xxJVLxx65,

poste dein Problem bitte in einem neuen Thread in diesem Unterforum: http://www.computerbase.de/forum/forumdisplay.php?f=141

Hier wird nur über Inhalt und Verbesserungsvorschläge zu den FAQ selbst geschrieben.

@CrazyWolf: Man, das tool is ja spitze :) Ich habe gar nicht gewusst, dass es so was noch gibt :) Vielen Dank

@°A8: Deine Weisheiten in allen Ehren, aber wenn du einer von den unzähligen Leuten bist, die mit ihrem System im Einklang sind, und ja immer aufpassen, dann ist dass dein Bier. Meistens ist es jedoch andersrum. Ganz gelesen scheinst du es aber auch nicht zu haben, sonst wäre dir nämlich aufgefallen, dass ich einfach zu einem anderen Thread verwiesen habe.

Also wenn ein Virus auf dem System erkannt wird hilft nur noch die Festplatte zu formatieren. Nur das wollen die meisten User nicht hören.

Stimmt, ich will das auch nicht hören, weil ich bestimmt nicht wegen einem Virus meinen Rechner neu einrichten werde.

Gruß Andy

Der einzige für mich "richtige" Weg ist:

Format

Wie soll man einem System trauen das durch fremdes Einwirken verändert wurde? Richtig: Gar nicht. Man weiss doch gar nicht welche Hintertüren die Malware geöffnet hat, und mit dem löschen von 3 Dateien werden die bestimmt nicht wieder geschlossen. Davon träumt ihr nachts.
Und das die Leute Tagelang an ihrem System rumeimern um die Symptome in den Griff zu bekommen und währenddessen fleissig die Schadsoftware weiter verteilen ist in meinen Augen der Hauptgrund warum es so viel davon gibt. Wären die Leute konsequent würde es das nicht in dem Ausmaßen geben.

Einen Fred der bei doktorn hilft ist meinen Augen völlig daneben. Sorry. Da steht °A8 nicht alleine da.
Ich frag mich echt was mehr Arbeit macht. Mein Vista ist in 9:50 Min(!) vom USB-Stick neu installiert, XP64 braucht 12 Minuten von einer nlite-DVD. Meine Daten sind sowieso vom OS getrennt. Ich arbeite mit vielleicht 10 Programmen und brauch nicht 1000 Registry-Tweaks oder Desktop-Schön-Individuell-Tools die wohl deutlich mehr Arbeit machen als der ganze Rest vom System. Das rumeimern ist doch nur eine Ausrede für die eigene Faulheit. Wenn man nur Software installiert die man gerade in dem Moment braucht (und nicht die 1000 Tools die man vielleicht irgendwann einmal benutzen möchte, oder die man in seiner Installdaten-Sammlung rumzuliegen hat) reichen 30 Minuten um einen sauberen Rechner zu haben mit dem man Arbeiten kann. Diese Zeit kann ich sogar hinbekommen wenn ein Kunde hinter mir sitzt der darauf wartet das seine Scheisse fertig wird. Das "ich hab keine Lust mein System neuzumachen" ist die lahmste Ausrede die es nur gibt.

Da magst du Recht haben. Vielleicht gehts ja wirklich schneller. Aber so direkt aufgeben würde ich persönlich nicht wollen. Klar ist jeder selber schuld, wenn er sich so etwas einfängt.
Nur würde ich es trotzdem vorher versuchen. Wie viel Mühe sich jeder gibt, darf auch jeder selber entscheiden. Blos permanent zu dieser Methode zu greifen, sehe ich nicht ein.

Es sind Möglichkeiten, kein Zwang.

Gruß Andy

Blos permanent zu dieser Methode zu greifen, sehe ich nicht ein.

Ich glaube du macht grundsätzlich was falsch! Wenn du wirklich permanent Viren etc. hast solltest du dringend an deinem Suftverhalten arbeiten!

Es geht hier doch gar nicht um mich :D Es geht nur darum, wie ich es handhabe. Und Viren habe ich hier nicht drauf :)

Gruß Andy

Das vermeindliche löschen von Viren ist fahrlässig. Wenn das auf Signatur basierende Antivirenprogramm schon beim "eindringen" versagt hat, wie soll dann ein 'Cleaner' es wieder hinrichten, wenn der Virus Zeit genug hatte sich lustig zu verbreiten? Ein User denkt, dass sein System sauber ist, während ein Keylogger noch munter Passwörter stielt... Die zwei anderen haben eigentlich schon alles nötige gesagt.

Sogar 'Microsoft' selber ist der Meinung, dass man ein verseuchtes System nicht mehr retten kann:
Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? (http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx)

Vortrag vom CCC zur PC Sicherheit:
Vortrag (http://www.ulm.ccc.de/old/chaos-seminar/windows-security/recording.html)

Leitfaden um sicher durch das Internet zu kommen:
Leitfaden PC-Sicherheit (http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html)

lg Milian