1. #1
    Captain
    Dabei seit
    Jun 2003
    Beiträge
    4.075

    [Anleitung] Malware / Spyware entfernen

    Diskussions Thread...


    Inhalt:

    1. Woran merke ich, dass etwas mit meinem Rechner nicht stimmt und ich eventuell verseucht bin?
    2. Antivirus und Firewall?
    3. Spybot: Search and Destroy
    4. SmitFraudFix.
    5. Hijackthis und wie wende ich es an?
    6. Malwarebytes Anti-Malware
    7. Wo schaue ich als nächste nach, wenn eine Datei bei Hijackthis unbekannt ist?
    8. Mein Security-/Sicherheitscenter meldet, dass ich keine Antiviren-Software oder Firewall installiert habe!?
    9. Was tun, wenn nichts mehr hilft?



    1. Woran merke ich, dass etwas mit meinem Rechner nicht stimmt und ich eventuell verseucht bin?
    • Ich bekomme ständig irgendwelche Popups obwohl ich keine Webseite aufgerufen habe.
    • Mein Computer ist sehr langsam und es vergeht viel Zeit, bis ein Befehl ausgeführt wurde.
    • Meine Internet Verbindung ist ständig aktiv ohne, dass ich im Internet surfe, oder ein mir bekanntes Update gestartet wurde.
    • In der Taskleiste sind Symbole, die ich nie zuvor gesehen habe.
    • Mein Security/Sicherheits- Center Meldet, dass ich keine Firewall oder Antiviren Software installiert habe.





    2. Antivirus und Firewall?

    Bevor man mit dem Scannen beginnt, ist es bei manchen Virenscannern ratsam, die Systemwiederherstellung abzuschalten, da sie keinen Zugriff auf die Daten der Systemwiederherstellung haben. Beispiel: Ein Virus im Verzeichnis: C:\Dokumente und Einstellungen\All Users\ wurde erfolgreich entfernt. Schön, nun starten wir unseren Rechner neu und müssen feststellen, dass der Virus wieder da ist. Wie jetzt? Windows stellt Daten häfuig wieder her, weil es ja sein kann, das die Datei nicht gelöscht werden sollte. Also: Systemwiederherstellung auf dem befallen Laufwerk deaktivieren. Nach dem Neustart kann sie auch wieder aktiviert werden.


    Hier kann man sich natürlich auch noch in mehreren Jahren darüber streiten welcher Scanner denn nun der Beste ist. Es ist jedoch wichtig zumindest ein Antiviren Programm installiert zu haben. Firewalls sind heute in jedem Router zu finden. Doch was raus geht, weiß man natürlich nicht. Aber es gibt ja noch die Windows Firewall.


    Freeware:


    Für Kleinigkeiten sehr nützlich und schnell: Freeware Stinger


    Shareware:


    Ich persönlich war damals mit Kaspersky Internet Security 6 sehr zufrieden und bin es auch heute mit Version 2009.

    Sofern der Schlüssel aus Version 6 noch gültig ist, kann er auch in Version 7 und 2009 weiterverwendet werden: Gilt nicht für die Computer Bild Version.
    Kaspersky Antivirus
    , Kaspersky Internet Security
    AVG Antivirus plus Firewall
    BitDefender Antivirus
    ESET NOD32 Antivirus
    F-Prot Antivirus
    F-Secure Internet Security
    Norton Antivirus
    Panda Antivirus


    Online Virenscanner

    Bitte mit den Internet Explorer aufrufen.


    Bitdefender, F-Secure, Kaspersky
    Mcafee, NOD32, Trend Micro

    Panda
    , McAfee, Symantec


    Um einen Überblick zu bekommen, welche Antiviren Software es gibt und wie sie in einem Test Abschneiden, schaut man am Besten hier vorbei *klick. Letzten Endes muss es jeder für sich entscheiden, welche Antiviren Software für ihn/sie am besten geeignet ist.



    3. Spybot - Search and Destroy (Windows XP/Vista: Download

    Selten habe ich eine Software erlebt, die so Gründlich und sauber arbeitet, wie Spybot und dazu noch Freeware ist. Sicherlich dauert es immer eine gewisse Zeit, bis die Suche abgeschlossen ist, jedoch lohnt es sich auf jeden Fall.


    Installation: Mit der neuen Version sollte der Teatimer von seinem Bug befreit sein. Wer ihn installieren möchte, kann dies gerne tun. Ich kann den Teatimer allerdings nur denen empfehlen, die sich viel mit der Sache auseinander gesetzt haben und verstehen, was sie zulassen können und was nicht.

    Anmerkung: Mittlerweile haben einige Antivirenhersteller reagiert und eine ähnliche Funktion bei sich eingebaut. Das heißt, hat man eine Antivirensoftware, die bereits diese Funktion nutzt, sollte man auf die Installation des Teatimer verzichten, da es zu Kompatibilitätsproblemen kommen kann.

    Starten wir nun Spybot und sehen, dass uns ein Assistent mit 5 Klicks den Einstig erleichtert. Die Updates sollten, wenn möglich alle herunter geladen werden.

    Immunisieren, was ist das überhaupt? Es dient als Schutzfunktion, um bösartige Webseiten gar nicht erst besuchen zu können. Seit Version 1.5 wird auch Firefox unterstützt. Wie es mit Opera aussieht, habe ich noch nicht in Erfahrung bringen können.
    Zusätzlich kann man noch SpywareBlaster *klick nutzen. Ich denke, nicht jede Software hat die gleichen Datenbanken. Doppelt hält also besser.

    Lassen wir nun die suche Beginnen in dem wir auf „Search & Destroy“ und im darauf folgenden Fenster auf „Überprüfen“ klicken.





    4. SmitFraudFix (Windows 2000/XP

    Hierbei handelt es sich um ein sehr gutes Tool um Spyware zu bekämpfen. Ist recht einfach aufgebaut. Alles weitere auf der Homepage: Anleitung und Download
    Der Dank geht an: CrazyWolf.


    5. Hijackthis (Windows 2000/XP/Vista) Download



    Bitte Hijackthis in einen Ordner entpacken und nicht aus der *.zip ausführen.
    Begründung: Es werden Backups erstellt.

    Zunächst starten wir Hijackthis und klicken auf: Do a Systemscan and Save a Logfile
    Sogleich beginnt Hijackthis mit seiner Arbeit und durchforstet mehrere Orte auf eurem PC.
    Lasst Hijackthis immer geöffnet. Sobald das Textdokument geöffnet wurde geht ihr dort rein und drück: STRG + A und danach STRG + C

    Besucht nun die Seite: www.hijackthis.de und fügt alles dort mit STRG + V ein.
    Lasst es nun auswerten und betrachtet die Symbole.
    Schauen wir uns doch mal an, was andere User zu meinem Prozess: RTHDCL.EXE meinen, indem ich auf die verschiedenfarbigen Balken klicke:



    Habe ich nun einen Eintrag gefunden, der mir nicht passt, so weiß ich auch, wo ich ihn in Hijackthis selber finden kann, und genau deswegen sollte das Programm offen bleiben. Wir wissen nun, anhand der Tabelle im Internet, was wir benötigen und was nicht.



    Anmerkung: Die Auswertungen stammen meistens aus Userdaten, also wie sie den Prozess bewertet haben.
    Es kann auch vorkommen, dass ihr ein Fragezeichen bei den Einträgen seht: Erklärt sich eigentlich von selbst: Dieser Eintrag ist nicht bekannt und es gibt von den Hijackern keine Infos dazu. Natürlich kann man auch selber einen Eintrag hinzufügen, er sollte aber der Wahrheit entsprechen, sonst hat das ganze System ja keinen Sinn.


    6. Malwarebytes Anti-Malware (Windows 2000, XP, Vista) Download



    Ich habe dieses Programm erst vor kurzem entdeckt. Es scheint aber ziemlich hartnäckig gegen Spy und Adware vor zu gehen. Auch Viren findet es. Wo manche andere Scanner versagt habe hat diese Software etwas gefunden, verschluckt und asemiliert (Die BORG lassen grüßen) Es ist nicht verkehrt diese Software zu verwenden. Auch deren Forum ist für Hilfe und Ratschläge offen.



    Es beinhaltet auch einen Wächter, der im Hintergrund mitläuft. Dieser ist allerdings kostenpflichtig. Updates bekommt man trotz dem.

    7. Wo schaue ich als nächste nach, wenn eine Datei bei Hijackthis unbekannt ist?
    Da verweiße ich mal auf die Home Page der Kollegen von WinTotal *kick.
    Wird auch hier nichts gefunden, benutzen wir Google und geben den kompletten Dateinamen ein.




    8. Mein Security-/Sicherheitscenter meldet, dass ich keine Antiviren-Software oder Firewall installiert habe!?

    Da ich selbst schon mit diesem Problem gekämpft habe, möchte ich natürlich eine Lösung vorschlagen. Es gibt mehrere Wege. Die kurzen Wege hatten bei mir funktioniert.

    Methode 1:

    • Öffnet eure Antiviren-Software/Firewall und deaktiviert alle einzeln auswählbare Punkte: Datei-Antivirs, Web-Antivirus usw. Firewall: Datenverkehr nicht überwachen.
    • Jetzt aktiviert ihr sämtliche Punkte wieder und beobachtet, ob das Center Verschwindet.


    Methode 2:

    • Ladet euch zunächst SecurityCenterReset herunter.
    • Startet eurern Rechner neu und drückt wärend des Hochfahren F8 und wählt Abgesicherter Modus.
    • Achtet darauf, dass eure Antivirensofware/Firewall gestartet ist und führt SecurityCenterReset aus.
    • Startet euren Rechner neu und schaut, ob es verschwunden ist.


    Methode 3:

    • Erster Punkt von Methode 2.
    • Deinstalliert eure Antivirensoftware/Firewall und startet euren Rechner neu.
    • Startet eurern Rechner neu und drückt wärend des Hochfahren F8 und wählt Abgesicherter Modus.
    • Führt SecurityCenterReset aus und startet euren Rechner neu.
    • Installiert eure Antivirensoftware/Firewall neu.


    Methode 4: Deaktiviert das Security Center unter den Windows Diensten. Die Antivirensoftware funktioniert auch ohne Security Center weiterhin.

    Eine weitere Anlaufstelle, für FAQs wäre noch das Trojaner-Board.


    9. Was tun, wenn nichts mehr hilft?

    Mir würde sich hier die Frage stellen: Lohnt es sich überhaupt noch, an der Sache weiter rum zu schrauben? Man unternam so viel, um Viren und Spyware zu entfernen, doch sie wollen/will einfach nicht verschwinden? Da bleibt eigentlich nur, der unglückliche User, der hofft, sich nicht weitere Dinge einzufangen und ausspioniert zu werden. Meine Empfehlung: Mach deinen Rechner platt. Es wird nicht viel helfen, noch weiter daran rum zu mausern. Eine schöne Anleitung zur Vermeidung neuer Schwachstellen hat Smash verfasst: [How to]Save my XP

    Sicher deine Daten! Weil es so schöne Dinge wie die Eigenen Dateien oder Favoriten/Lesezeichen gibt, ist es mir selbst auch schon häfiger passiert, diese Daten nicht zu sichern. Dann hat man die Platte formatiert und merkt: Ups, ich hab da was vergessen. Welche Ordner sollte man durchstöbern?

    C:\Dokumente und Einstellungen\Dein Username\Eigene Dateien\
    C:\Dokumente und Einstellungen\Dein Username\Favoiten\
    C:\Dokumente und Einstellungen\Dein Username\Desktop\
    • Emailkonten oder zumindest die Emails, die per POP3 heruntergeladen wurden.
    • Aktivirungsschlüssel von Antiviren Software, Firewall und anderer Software. Hier ist es jedoch häufig so, dass der Schlüssel nach Neueinrichtung zurückgesetzt wurde und sicher wieder um ein Jahr verlängert.
    • Wichtige Dokumente: Textdokumente, Tabellen, Präsentationen, Webseiten, Bilder, Musik, Filme, Savegames von Spielen ezt.
      All diese Dinge sollte auf CD gesichert werden, wenn sie auf der befallenden Partition waren. Und die CD später nach erneuter Einrichtung auf Viren überprüft werden.


    Damit wir diese Geschichte nicht immer von vorne beginnen müssen, benötigen wir eine Image Software. Sicherlich eine einmalige Investition, die sich für die nahe Zukunft immer lohnen wird. Hier teil es sich jedoch wieder in verschiede Sparten auf. Schließlich gibt es mehrere Hersteller, die eine Image-Software anbieten. Spontan fallen mir Acronis sowie O&O dazu ein.
    Das sollte es erst mal gewesen sein.
    Geändert von Andy4 (21.09.2008 um 10:55 Uhr)

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Captain
    Ersteller dieses Themas

    Dabei seit
    Jun 2003
    Beiträge
    4.075

    [Anleitung] AW: HowTo: Malware / Spyware entfernen

    History:
    • 10.07.07: Die erste Version ist fertig.
    • 11.07.07: Adaware 2007 hinzugefügt.
    • 11.07.07: Inhalt hinzugefügt.
    • 18.07.07: Onlinescanner hinzugefügt, thx to Boogeyman.
    • 27.07.07: Kleine Linkänderung und warum man die Systemwiederherstellung deaktivieren sollte (Virus).
    • 15.09.07: Spybot 1.5 ist Final. Vista wird unteststützt. Was tun, wenn nichts mehr hilft?
    • 04.11.07: Reihenfolge verändert um hoffentlich einen besseren Überblick zu bekommen.
    • 23.02.08: SmitFraudFix beigefügt und kleine Rechtschreifehler entfernt.
    • 12.03.08: Welcher Virenscanner ist der beste?: Verlinkung aktualisiert.
    • 22.08.08: Ad-Aware ist geflogen. Nicht nur, weils wärend des Suchens alleine mit seinem Dienst 100 MB nutzt. Es findet auch nix.
    • 21.09.08: Malwarebyte Anti-Malware hinzugefügt. Kleine Umstrucktorierung.
    Geändert von Andy4 (21.09.2008 um 10:51 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •