Mawarebytes Anti-Malware

[Der Typ 789]

Hallo
Ich bin mir noch nicht sicher, ob ich das Programm Malwarebytes-Anti-Malware richtig benutze. Soblad es Malware findet, verschiebe ich diese in Quarantäne, und aus der Quarantäne lösche ich es, dann lösche ich auch das Protokoll. Mache ich das so richtig? Ich habe das Gefühld, das ich da was falsch mache. Wenn ja, dann könnte mir vielleicht jemand erklären, was ich alles zu beachten habe?

Gruss dT789

 

[TheGhost31.08]

Jup irgendwas machst du falsch, ich habe seit einer gefühlten Ewigkeit keinen Fund mehr von MalwareBytes gehabt. Und warum löscht du das Protokoll ?

 

[punkrockfan]

muss echt dringend sein, dass du gleich zwei themen eröffnest .)

 

[obz245]

Eigentlich lässt man das Programm Suchen und danach klickt man unten rechts auf den Button. Dann wird gesäubert und Windows startet automatisch neu. Nach dem Neustart lässt man es wieder laufen und säubern. Man macht das so lange bis Malewarebytes alles gelöscht hat oder immer der selbe Befund kommt.

Hat man immer das selbe, dann kann Malewarbytes den Schädling nicht löschen.

Dann behilft man sich mit ADWCleaner. Dieses Programm auch immer Wiederholen bis kein Pfund mehr gemeldet wird.

Sollte trotz allen immer noch was sein, sei es mit Malewarebytes oder ADWCleaner, dann sind andere Maßnamen durzuziehen. Sei es das System mit einer Viren Live CD überprüfen zu lassen oder das System gleich neu zu installieren.

 

[Der Typ 789]

joa, hatte gerade ein recht fetziges Malwareproblem, da ich sehr viel aus dem Internet herunterlade. Ich lösche einfach immer alles. Hab gedacht, das man auch das Protokoll löschen soll... Wie macht ihr es denn?

Ergänzung (22. Januar 2015)

ok, danke obz

 

[okni]

Also ich nutze mittlerweile lieber den Emsisoft Emergency Kit Scanner anstatt Malwarebytes-Free, alleine schon weil man ihn nicht installieren muss und ggf. auch von einem USB-Stick laufen lassen kann, und er ist ein ausgezeichneter OnDemand Scanner mit sehr guter Erkennungsrate den man hin und wieder einmal neben seinem eigentlichen AV-Programm wie zb. Avira oder Avast laufen lassen sollte.

http://www.emsisoft.de/de/software/eek/?scan=1

 

[vir0]

Du kannst unter den Optionen die Malware ganz entfernen.
Wenn du sie aus der Quarantäne löschst, wird sie kaum entgültig vom Rechner gelöscht sondern nur von der Liste.

 

[chrigu]

also wenn du ständig meldungen von malwarebytes kriegst, solltest du deine internet-"tätigkeit" drastisch überdenken.

normalerweise sollte MWB nie anschlagen, oder höchstens einmal pro jahr, wenns zu weihnachten ganz langweilig wird und man auf websiten klickt die man sonst nie auftut.

 

[purzelbär]

Du kannst unter den Optionen die Malware ganz entfernen.
Wenn du sie aus der Quarantäne löschst, wird sie kaum entgültig vom Rechner gelöscht sondern nur von der Liste.

Wie bitte? was erzählst du da?natürlich wird Malware die in Quarantäne ist endgültig gelöscht wenn man die Quarantäne aufruft und die darin befindliche Malware zum löchen auswählt, dann ist die Malware unwiderruflich vom System gelöscht.

joa, hatte gerade ein recht fetziges Malwareproblem, da ich sehr viel aus dem Internet herunterlade. Ich lösche einfach immer alles. Hab gedacht, das man auch das Protokoll löschen soll... Wie macht ihr es denn?

Ganz ehrlich und nicht böse gemeintmach eine Datensicherung, prüfe die gesicherten Daten an einem anderen PC mit 2 OnDemand Scannern, setze Windows komplett neu auf, mache vom neuen sauberen System ein erstes Systembackup und überdenke evtl. dein Surfverhalten indem du nicht alles runterladen tust.

 

[Der Typ 789]

Ok, danke für den Tipp purzelbär

 

[Tjorben]

Warum ist bei Malwarebytes standardmäßig die Suche nach Rootkits deaktiviert ?
Gibts da einen bestimmten Grund ?

 

[purzelbär]

Kann ich dir nicht beantworten Tjorbenaber Rootkits Infektionen sind doch eher seltener als Viren, Trojaner PUP usw oder?und wenn man das System zusätzlich auch mit Malwarebytes auf Rootkits prüfen will, macht man halt den Haken rein beim Scan. Ich hatte noch nie ein Rootkit auf dem System hier laut den von mir verwendeten Scannern.

 

[Tjorben]

Wenn die Funktion schon da könnte sie doch auch aktiviert sein, na ja.

 

[Randy89]

Warum ist bei Malwarebytes standardmäßig die Suche nach Rootkits deaktiviert ?

Könnte damit zusammenhängen, dass ein vollständiger Scan mit aktivierter Rootkit-Suche unter Umständen deutlich länger braucht:
https://forums.malwarebytes.org/index.php?/topic/145313-slow-scans-with-malwarebytes-20-2/#entry810503

Für den "Threat Scan" oder den "Bedrohungssuchlauf" kann man das jedoch in den Einstellungen eingeschaltet lassen, nur wenn man extra einen "Custom Scan" ("Eigener Suchlauf") startet, greifen die Standard-Einstellungen nicht und man muss den Haken setzen (sowie die Einstellungen für PUP/PUM).

Wie macht ihr es denn?

Ich schau bei VirusTotal(https://www.virustotal.com/de/) nach, ob auch andere Scanner was finden und/oder scan mit anderen On-Demand Scannern.
Ich benutze FRST (https://www.computerbase.de/forum/threads/erste-h-lfe-bei-malwareverdacht-infektion-vor-dem-posten-beachten.741157/) um zu schauen, ob durch das Ausführen sich irgendwas an den Logs geändert hat und such im Internet nach verdächtigen Zeilen, falls es welche gibt.
Sollte sich der Verdacht bestätigen, spiel ich ein Image-Backup zurück, was bisher jedoch nicht der Fall war. Eher hatte ich es so, dass Malwarebytes und Konsorten Installer gleich löschen wollten, nur weil da Zusatz-Angebote drinnen waren, die man doch einfach abwählen kann: https://www.computerbase.de/forum/threads/chip-download-verseucht.1274908/#post-14780019

 

[Der Typ 789]

OK, vielen dank, Randy, und euch anderen auch, habt mir geholfen