Was machen bei Schädlingsbefall? (am PC)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Was machen bei Schädlingsbefall? (am PC)

    Ich habe mir gedacht, ein TUT über die Beseitigung von Viren, Trojanern, Maleware, Browser-Hijackern und ähnlichem zu schreiben, da es in letzter Zeit öfter mal Probleme in diese Richtung gegeben hat.

    Bedenkt bitte, das sind alles persönliche Erfahrungen von mir und ich übernehme keinerlei Garantie für das geschriebene!

    Woran erkennt man einen Befall des PCs?
    Pop-Ups, veränderte Startseite; langsamerer PC als sonst, unerklärliche Fehlermeldungen,…

    Wichtig ist erstmal, sein System auf dem letzten Stand zu bringen. Das gilt sowohl für das Betriebssystem als auch Virenscanner.
    Als zweites sollte man den Temp Ordner im Windows-Verzeichniss leeren, Cookies und Temporäre Internet Files löschen. Danach lädt man sich AdAware und/oderSpyboot S&D runter. Am Besten scannt man mit den beiden Tools im abgesicherten Modus bei ausgeschalteter Systemwiederherstellung. (Systemwiederherstellung kann man ausschalten, indem man die Taste mit dem Windows-Logo gleichzeitig mit der Pausetaste drückt, -->Systemwiederherstellung-->Häckchen bei …auf allen Laufwerken deaktivieren & übernehmen)
    Dann lässt man die beiden Tools durchlaufen und löscht was sie finden . --> Neustart

    Nun lädt man sich HijackThis runter und macht einen Scan damit. Den Log kopiert man in die automatische Auswert-Box auf hijackthis.de und schaut sich das Ergebnis an. Rot markierte Sachen kann man bedenkenlos löschen bzw. fixen, bei Orangen sollte man zuerst nachkucken ob die Sachen bekannt sind. Falls nicht, weg damit!
    Fixen kann man die Sachen, indem man im abgesicherten Modus hochfährt, noch mal mit HijackThis scannt, die bösen Sachen markiert und auf fixen klickt.

    Achtung: Die Sachen die gefixt wurden, müssen in manchen Fällen noch manuell gelöscht werden. Der Pfad zu den jeweiligen Dateien steht im Logfile von HijackThis. Meistens sind das .dll und .exe Dateien.

    Einen neuen Log erstellen und wieder auswerten lassen. Falls alles im grünen Bereich ist, habt ihr es eigentlich schon geschafft. Zur Sicherheit würde ich noch einen Online-Scan, z.B. mit Housecall empfehlen.

    Falls noch was da sein sollte, ladet ihr euch escan runter und folgt genau den Anleitungen auf der Site. Was der findet, muss in jedem Fall manuell gelöscht werden.

    Falls dann noch immer etwas da ist, schickt mir den Log von HijackThis per PN und ich versuche euch weiterzuhelfen.

    Zum Schluss nicht vergessen: Die Systemwiederherstellung wieder einzuschalten!

    Achtung: Es gibt keine Garantie, dass der Rechner wieder euch „gehört“ obwohl alles wieder normal scheint, es ist möglich, dass ein Trojaner oder ähnliches ein Backdoor aufgemacht hat, welches man nicht wieder dicht bringt.
    100%ige Sicherheit bringt nur ein Neuaufsetzen des Systems.

    Was kann man machen um in Zukunft eine Neuinfektion zu vermeiden?

    System immer aktuell halten, einen alternativen Browser verwenden (bringt mehr Sicherheit aber auch nicht 100%), bei Besuchen auf Crack-Seiten Pop-Up Blocker verwenden, ActiveX und Java deaktivieren, Gehirn einschalten (nicht alles anklicken was da so leuchtet, besser Alt+F4), einen guten Scanner verwenden (Ich benutze Kaspersky, Antivir würde ich auch empfehlen), mit AdAware oder Spyboot öfter mal scannen (vorher updaten), kucken ob der Provider vielleicht einen Viren-Scanner auf dem Mail-Server anbietet

    Wer noch Fragen hat oder findet, dass noch Sachen ins TUT hinzugefügt werden müssen, bitte per PN melden!

    EDIT: Laut lukas2004 sollte PestPatrol eine gute Alternative zu AdAware und Spyboot sein. Ich selber kann dazu nix sagen, ich habe keine Erfahrung damit.