Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Basics Das How-To der Malware-Entfernung (Viren, Trojaner, Spyware)

Mitglied: 10545

10545 (Level 2)

31.12.2005, aktualisiert 20.12.2008, 21640 Aufrufe

Mahlzeit

Und wieder ein kleines Tutorial, diesmal zum Thema: Hilfe!!! Ich habe einen Virus, wie bekomme ich den weg?

Ja, die meisten ahnen es, ein Virus bekomment man mit einem Anti-Virus-Programm weg. Die meisten nutzen es allerdings nicht richtig, und das ist entscheidend. Grundsätzlich müssen wir aber Viren, Trojaner und Spyware unterscheiden (der Oberbegriff lautet MALWARE). Viren sind Schadprogramme, die selbstständig Aktionen auslösen. Trojaner sind Schadroutinen, die meistens Code aus dem Internet nachladen um ihre Arbeit verrichten zu können.
Spyware spioniert ein bestimmtes Verhalten des Users aus und leitet diese an vorbestimmte Empfänger (Server) weiter, um dann gezielt diese Daten zu verarbeiten (fragwürdige Marketingaktionen, User-Tracking zur gezielten SPAM-Werbung etc).

Unter Windows-XP gibt es eine Systemwiederherstellung, die MUSS vor jeder Säuberung deaktiviert werden! Macht man dies nicht, dann installiert sich die Malware beim nächsten Start des System erneut!
Wie abschalten: (Start/Arbeitsplatz--> Eigenschaften--> Systemwiederherstellung deaktivieren)

Folgende Tools (unabhängig davon, welche Schutzprogramme schon installiert sind [außer ich führe hier welche doppelt auf]!) werden zur effizienten Säuberung benötigt:

  • Anti-Viren-Scanner (bereits die vorhande Anwendung)
    • Bitdefender-Free: Ein reiner Scanner, der sich mit bereits installiertem AV-Schutz (Monitor)
    • Ewido Anti-Malware (früher Ewido Security-Suite) =>14 Tage Testversion, voll lauffähig

(Auf weitere [teils ebenfalls sehr gute] Anti-Spyware Tools gehe ich hier nicht ein, da die 2 vorgenannten in Ergänzung zueinander sehr gute Arbeit leisten! Das vorgenannte EWIDO deckt diesen Bereich ebenfalls ab und ist damit die dritte Waffe.

Nun gehts los (Reihenfolge beachten!):
· Wie bereits geschrieben: Schalte nun die Systemwiederherstellung ab.
· Downloade und installiere die vorgenannten Tools
· Mache von jedem Tool nach der Installation ein Signatur-Update!
· Starte nun den Rechner im abgesicherten Modus

A) Lasse nun zuerst Deinen vorhandenen AV-Schutz laufen
(wenn vorhanden, wenn nicht: Kauf Dir einen, Du benötigst ihn (wie Du nun merkst)!)
B) Nun startest Du EWIDO und machst einen kompletten Scan
C) Starte Bitdefender-Free => Komplett-Scan

Reihenfolge egal:
D) Lasse Ad-Aware und Spybot laufen.

Achtung! Manche Malware verhindert den URL-Aufruf der Herstellerseiten! Prüfe im Windows-Ordner/System32/Drivers/ETC die Datei HOST (kein Extender). Oft wurden dort die bekannten Herstellerseiten verbogen. Verschiebe diese Datei einfach auf z.B. den Desktop. Im Grunde ist die Datei nun sowieso korrupt. Solltest Du dort allerdings schon wichtige Einträge vorgenommen haben, dann musst Du Dir diese später per Hand in eine neue HOST kopieren.

Nach allen Scans kannst Du den Rechner wieder normal starten. Im Normalfall sollte der Rechner nun Clean sein. Leider gibt es aber auch sehr hartnäckige Gesellen, dies sind dann Individualfälle ... Abhilfe: Hier wieder im Forum melden

So, ich hoffe, das bringt ein wenig Licht in die "Basics" der Malware-Entfernung.

Viele Grüße, Rene
Ähnliche Inhalte
Sicherheit
Meltdown und Spectre How To
Tipp von sabinesSicherheit6 Kommentare

Hi, es sind hierzu schon zahlreiche Hinweise und Tips hier im Forum eingegangen, ich möchte diese hier bündeln und ...

KVM
How to: Libvirt Port forwarding
Anleitung von fundave3KVM2 Kommentare

Um Ports in die VM zu leiten die hinter einem NAT hängen, brauchen wir Port forwarding. Das wird von ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Erfahrungsbericht von anteNopeViren und Trojaner5 Kommentare

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben. Üblicher Weise sind die Maschinen ja auch mit ...

Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von PedantBatch & Shell5 Kommentare

Hallo Batchfreunde, in den letzten Tagen habe ich ein paar Dinge über Batch gelernt, die eigentlich zu den Basics ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 10 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 TagenHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...