Viren, Trojaner und Würmer entdecken und entfernen

Dieses Thema im Forum "Security Tutorials" wurde erstellt von R0cka, 30. Dezember 2007 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 30. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Da hier viele User ihr System nur mangelhaft gegen Trojaner, Malware und Viren schützen, soll euch dieses Tutorial dabei helfen, möglichst schnell und selbständig die Bedrohung zu enttarnen und zu entfernen.

    Neben der eigenen Aufgabe, keine unbekannten Dateien, Anhänge in Emails und dubiosen Links zu öffnen, gilt auch, sein System durch einen „Rundumschutz“ zusätzlich zu sichern. Es gibt leider keinen 100%igen Schutz durch einen einzigen Anbieter und oft vertragen sich 2 Firewalls von unterschiedlichen Anbietern nicht, aber eine regelmäßige Wartung des Rechners dient der Vorbeugung.

    Im folgenden Tutorial möchte ich nicht erklären, welche Dateien sicher sind und welche nicht.

    Es gibt 2 Boards die sehr schnell und kompetent bei einer Bedrohung helfen.
    - http://board.protecus.de/
    - http://www.trojaner-board.de/

    Bevor das ganze aber in einem Forum gepostet wird, brauchen die Helfenden Infos.

    Welche Ursachen treten durch die Bedrohung auf?
    - Unbekannte Datei?
    - System verlangsamt?
    - Unbekannte Webseiten öffnen sich?
    - Scherzmeldungen?
    - Programme öffnen sich?

    Den größten Fehler den viele nun machen ist die Formatierung und die Folge, private und wichtige Dateien verlieren durch übertriebene und übereifrige Reaktion. Sicherlich ist es nicht leicht mit dem Gefühl am PC zu sitzen, das dort etwas ist, was ich per Formatierung am schnellsten evtl. weg habe und anschließend die Datenverluste habe.

    Was soll ich nun machen?
    - Taskmanager öffnen und nach unbekannten Prozessen suchen
    - Ein Update der Virensoftware durchführen
    - Versteckte Dateien anzeigen über Arbeitsplatz/Extras/Ordneroptionen/Ansicht/
    img_get.php?tid=2446&imgname=versteckt.png
    {img-src: //www.tippscout.de/img_get.php?tid=2446&imgname=versteckt.png}

    - Eurer aktuelles Schutzprogramm nun das System durchsuchen lassen.

    Ihr habt was gefunden oder eine Warnung ? Dann gibt es 2 Möglichkeiten:
    1. Euer Virenprogramm kann die Datei löschen
    2. Euer VP kann die Datei nicht löschen

    Im 2. Fall:
    - als 1. sucht nach der Datei im Internet oder in den beiden Boards (s.oben) dort findet man
    immer was
    - bei einer dubiosen Datei gibt es diverse Onlinescanner. Zu empfehlen ist der http://virusscan.jotti.org/de/ wo man einzelne Dateien hochladen kann.
    - Ein Beispiel für einen kompletten Onlinescanner http://www.pandasoftware.es/activescan/de/default.asp
    - Einen Hijackthis Log erstellen. Die Datei könnt ihr unter: Hijackthis Download downloaden.

    Der Hijackthis Log gibt über folgende Bereiche Aufschluss und zeigt (fast) alles an:
    Diesen Hijackthis Log könnt ihr unter http://www.hijackthis.de/ selbst überprüfen.

    Solltet ihr nun weiterhin unsicher sein, oder habt die Bedrohung noch immer nicht enttarnt, entfernt oder eingegrenzt dann könnt ihr diese Infos, möglichst sehr detailliert und ohne schlechtes Gewissen posten.

    In den diversen Foren sind immer hilfsbereite User, die euch schnell, zuverlässig und zu jeder Zeit helfen und auch Lösungen anbieten bei euren Fragen und Problemen. Man muss oft nur richtig suchen.

    Ich hoffe, dass ich mit diesen Zeilen einigen Usern die Suche nach Art und Form der Bedrohung geholfen habe und Schaden an euerm System vermeiden konnte, weil User zu schnell ihr System formatieren.

    Mit freundlichen Grüßen

    R0cka
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.