wie man Viren und Co richtig aufspürt
Hinweis:
Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).
Gehe nun bitte in dieser Reihenfolge vor:
1. CCleaner
CCLEANER ausführen (nicht posten)
2. Malwarebytes
scanne nun mit Malwarebytes Anti-Malware
Doppelklik mbam-setup.exe oder - "Next" um zu installieren
in Deutsch einstellen
nachdem Malwarebytes Anti-Malware installiert ist, updatet das Programm.
klicke: "Komplett Scan durchführen" + "Scan" drücken
Wenn der Scan beendet ist, lasse alles Gefundene löschen
"Ausgewähltes entfernen"
+ klicke: "Scan Berichte"
Kopiere den Report ab (rechte Maustaste - «kopieren« - im Sicherheitsforum - rechte Maustaste - «einfügen«
(man kann auch "Logfile speichern" verwenden)
falls Dateien nicht löschbar sind klicke: "Weitere Tools" - "Tool ausführen"
suche die betreffende Datei :
Beispiel: woll.exe - klicke" Öffnen" - bestätige mit "yes", dass die Datei gelöscht wird
alle Funde löschen lassen + poste den Report
3. WindowsScan für XP oder VistaScan
WindowsScan/VistaScan ausführen und posten
Win2kXPScan.zip / VistaScan.zip
laden + entpacken - WindowsScan oder VistaScan (für Vista) anklicken
tippe: 1 und klicke die Taste "Enter"
der Texteditor wird sich öffnen - markiere mit der linken Maustaste den Text - rechte Maustaste : kopieren , mit der rechten Maustaste im Thread : einfügen
4. HijackThis
Trend Micro™ HijackThis™is a free utility that generates an in depth report of registry and file settings from your computer. HijackThis makes no separation between safe and unsafe settings in its scan results giving you the ability to selectively remove items from your machine. In addition to this scan and remove capability HijackThis comes with several tools useful in manually removing malware from a computer.
Please note that Trend Micro provides HijackThis without technical support. For more information on using HijackThis, visit Help/FAQ page.
To download a free Trend Micro™ HijackThis™, please click the button below.
5. Poste nun nacheinander die drei Reporte
- Malwarebytes
- Windows XP oder VistaScan
- Hijackthis log
Weitere Hinweise:
Zum Thema der automatischen Auswertung des Hijackthis logs, diese ist leider sehr fehlerhaft. Geschickte Malware wird dort häufig nicht erkannt.Wer ohne tieferes Wissen einfach per Fix eigenständig mögliche Funde bereinigt, geht das Risiko eines totalen Systemausfalls ein!
Möchte jemand nur Einzeldateien prüfen, so kann man das auf dieser Seite :
>> Virustotal <<>
Eine schnelle Systemüberprüfung + Bereinigung ist auch per Onlinescan mit
>> Bitdefender <<>
Für VISTA USER:
Zusätzlich beim Onlinescan erforderlich: (Mittlere Sicherheit einstellen, beim Internet Explorer den Haken bei geschützten Modus entfernen, Warnhinweise ignorieren), nach dem Scannen wieder rückgängig machen.
Vorbeugend ist es grundsätzlich ratsam nach einer Bereinigung immer alle wichtigen Passwörter zu ändern!
Legende:
ROT=Download/Anleitung
Blau=Hilfestellungen
/ Link Virustotal / Bitdefender
Hinweis:
Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).
Gehe nun bitte in dieser Reihenfolge vor:
1. CCleaner
CCLEANER ausführen (nicht posten)
2. Malwarebytes
scanne nun mit Malwarebytes Anti-Malware
Doppelklik mbam-setup.exe oder - "Next" um zu installieren in Deutsch einstellen nachdem Malwarebytes Anti-Malware installiert ist, updatet das Programm. klicke: "Komplett Scan durchführen" + "Scan" drücken Wenn der Scan beendet ist, lasse alles Gefundene löschen "Ausgewähltes entfernen"
+ klicke: "Scan Berichte" Kopiere den Report ab (rechte Maustaste - «kopieren« - im Sicherheitsforum - rechte Maustaste - «einfügen«(man kann auch "Logfile speichern" verwenden)
falls Dateien nicht löschbar sind klicke: "Weitere Tools" - "Tool ausführen"
suche die betreffende Datei :
Beispiel: woll.exe - klicke" Öffnen" - bestätige mit "yes", dass die Datei gelöscht wird
alle Funde löschen lassen + poste den Report
3. WindowsScan für XP oder VistaScan
WindowsScan/VistaScan ausführen und posten
Win2kXPScan.zip / VistaScan.zip
laden + entpacken - WindowsScan oder VistaScan (für Vista) anklicken
tippe: 1 und klicke die Taste "Enter"
der Texteditor wird sich öffnen - markiere mit der linken Maustaste den Text - rechte Maustaste : kopieren , mit der rechten Maustaste im Thread : einfügen
4. HijackThis
Trend Micro™ HijackThis™is a free utility that generates an in depth report of registry and file settings from your computer. HijackThis makes no separation between safe and unsafe settings in its scan results giving you the ability to selectively remove items from your machine. In addition to this scan and remove capability HijackThis comes with several tools useful in manually removing malware from a computer.
Please note that Trend Micro provides HijackThis without technical support. For more information on using HijackThis, visit Help/FAQ page.
To download a free Trend Micro™ HijackThis™, please click the button below.
5. Poste nun nacheinander die drei Reporte
- Malwarebytes
- Windows XP oder VistaScan
- Hijackthis log
Weitere Hinweise:
Zum Thema der automatischen Auswertung des Hijackthis logs, diese ist leider sehr fehlerhaft. Geschickte Malware wird dort häufig nicht erkannt.Wer ohne tieferes Wissen einfach per Fix eigenständig mögliche Funde bereinigt, geht das Risiko eines totalen Systemausfalls ein!
Möchte jemand nur Einzeldateien prüfen, so kann man das auf dieser Seite :
>> Virustotal <<>
Eine schnelle Systemüberprüfung + Bereinigung ist auch per Onlinescan mit
>> Bitdefender <<>
Für VISTA USER:
Zusätzlich beim Onlinescan erforderlich: (Mittlere Sicherheit einstellen, beim Internet Explorer den Haken bei geschützten Modus entfernen, Warnhinweise ignorieren), nach dem Scannen wieder rückgängig machen.
Vorbeugend ist es grundsätzlich ratsam nach einer Bereinigung immer alle wichtigen Passwörter zu ändern!
Legende:
ROT=Download/Anleitung
Blau=Hilfestellungen
/ Link Virustotal / Bitdefender
LibreOffice
Firefox
No comments:
Post a Comment