Malware
Moderator: Moderatoren
-
Annika
- Globaler Moderator
- Beiträge: 42069
- Registriert: 05.01.2001, 15:23
- Geschlecht: weiblich
- Wohnort: Herne
Malware
Das erste Mal in meinem Leben wurde ich nun auch von Malware befallen und ich hab absolut keine Ahnung, wie das überhaupt passieren konnte. Das Ding nennt sich "Windows Security Alert" und scheint sich über den IE immer wieder schön neu auszubreiten, weswegen ich den IE jetzt deaktiviert hab (benutz ich eh nie) und ich hab mir sofort "Malwarebytes' Anti-Malware" geholt, der auch drei/vier Dateien beim Quick-Scan erkannt und dann gelöscht hat. Nach dem Neustart ist dann auch offensichtlich "Windows Security Alert" nicht mehr da, dennoch lass ich grad noch den ausführlichen Systemcheck machen, da mein AntiVir nicht mehr updatet...
Wie kann ich herausfinden, ob alles weg ist bzw. wie bekomme ich den Rest auch noch weg, damit AntiVir wieder startet?
Wie kann ich herausfinden, ob alles weg ist bzw. wie bekomme ich den Rest auch noch weg, damit AntiVir wieder startet?
-
JustinFected
Re: Malware
Oh ja, ein ähnliches Problem (die Mistviecher entwickeln sich ja nahezu täglich weiter) hatte ich auch vor ein paar Monaten, mein Chef auf seinem Firmenlaptop (!) sogar vor einer Woche.
Im Grunde kommt es immer auf die Malware an, die du dir eingefangen hast. Entsprechend anders kann auch die Ersthilfe aussehen. Beim Laptop meines Chefs, den ich "behandelt" habe, war es ein Malwareprogramm namens "[irgendwas] Protect". Da war es wichtig, im abgesicherten Modus zu starten, besagtes "Malwarebytes' Anti-Malware" (gutes Programm für solche Geschichten!) laufen zu lassen und dann die Dateien alle zu löschen. Leider kann es aber auch sein, dass da nur sehr wenige Dateien gefunden werden und die eigentlichen Urheber des Problems so verschleiert werden, dass sie das Programm nicht findet, man die Ursache also nicht beheben kann. ist aber schon mal gut, dass du Malwarebytes' Anti-Malware a) überhaupt downloaden, b) installieren und c) ausführen konntest, gelingt nämlich auch oft nicht. Beim letzten Mal war es so, dass ein Programm namens TDSSKiller den Trojaner beseitigte und Malwarebytes' Anti-Malware dann den Rest besorgen konnte und deutlich mehr als nur drei oder vier verdächtige Dateien fand. Davor hat Kaspersky irgendwann den Trojaner unschädlich machen können.
Ich bin da jetzt wahrlich kein Experte, würde jetzt aber einfach mal behaupten, dass es keine Pauschallösung gibt, weil es unterschiedliche Malware gibt, die sich mit der Zeit auch ändert. Wenn AntiVir noch nicht startet, wird da wohl noch was drauf sein. Grundsätzlich empfehlen kann man denke ich, den PC im abgesicherten Modus zu starten, Malwarebytes' Anti-Malware (mit aktuellstem Update!) dann laufen zu lassen und zu sehen, ob noch was da ist. Falls ja, gibt es da sicherlich auch speziell auf das jeweilige Malwareprogramm zugeschnittene Lösungsansätze im Netz. Die sind nicht immer perfekt, haben mir im Normalfall aber immer weitergeholfen. Und - auch hier wieder der Hinweis, dass ich kein Experte bin - es soll wohl so sein, dass es am sichersten ist, sein System neu draufzuspielen, wenn es einmal infiltriert wurde, sonst kann man nie sichergehen, ob da nicht doch noch irgendwo versteckt was drauf ist bzw. es nicht gleich nochmal geschehen kann.
Im Grunde kommt es immer auf die Malware an, die du dir eingefangen hast. Entsprechend anders kann auch die Ersthilfe aussehen. Beim Laptop meines Chefs, den ich "behandelt" habe, war es ein Malwareprogramm namens "[irgendwas] Protect". Da war es wichtig, im abgesicherten Modus zu starten, besagtes "Malwarebytes' Anti-Malware" (gutes Programm für solche Geschichten!) laufen zu lassen und dann die Dateien alle zu löschen. Leider kann es aber auch sein, dass da nur sehr wenige Dateien gefunden werden und die eigentlichen Urheber des Problems so verschleiert werden, dass sie das Programm nicht findet, man die Ursache also nicht beheben kann. ist aber schon mal gut, dass du Malwarebytes' Anti-Malware a) überhaupt downloaden, b) installieren und c) ausführen konntest, gelingt nämlich auch oft nicht. Beim letzten Mal war es so, dass ein Programm namens TDSSKiller den Trojaner beseitigte und Malwarebytes' Anti-Malware dann den Rest besorgen konnte und deutlich mehr als nur drei oder vier verdächtige Dateien fand. Davor hat Kaspersky irgendwann den Trojaner unschädlich machen können.
Ich bin da jetzt wahrlich kein Experte, würde jetzt aber einfach mal behaupten, dass es keine Pauschallösung gibt, weil es unterschiedliche Malware gibt, die sich mit der Zeit auch ändert. Wenn AntiVir noch nicht startet, wird da wohl noch was drauf sein. Grundsätzlich empfehlen kann man denke ich, den PC im abgesicherten Modus zu starten, Malwarebytes' Anti-Malware (mit aktuellstem Update!) dann laufen zu lassen und zu sehen, ob noch was da ist. Falls ja, gibt es da sicherlich auch speziell auf das jeweilige Malwareprogramm zugeschnittene Lösungsansätze im Netz. Die sind nicht immer perfekt, haben mir im Normalfall aber immer weitergeholfen. Und - auch hier wieder der Hinweis, dass ich kein Experte bin - es soll wohl so sein, dass es am sichersten ist, sein System neu draufzuspielen, wenn es einmal infiltriert wurde, sonst kann man nie sichergehen, ob da nicht doch noch irgendwo versteckt was drauf ist bzw. es nicht gleich nochmal geschehen kann.
-
Annika
- Globaler Moderator
- Beiträge: 42069
- Registriert: 05.01.2001, 15:23
- Geschlecht: weiblich
- Wohnort: Herne
Re: Malware
Erst mal danke für die (Nicht-)Expertenhilfe 
Also beim zweiten komplett-Durchlauf von Malwarebytes' hat er nichts mehr gefunden. AntiVir läuft bei mir, aber die Aktualisierungen brechen halt ab. Deswegen denke ich, dass das DIng noch nicht komplett weg ist (oder hat AntiVir direkt was mit dem IE zu tun, den ich deaktiviert hab?). Wie komme ich denn in den abgesicherten Modus? Dann versuche ich es da noch mal
Also beim zweiten komplett-Durchlauf von Malwarebytes' hat er nichts mehr gefunden. AntiVir läuft bei mir, aber die Aktualisierungen brechen halt ab. Deswegen denke ich, dass das DIng noch nicht komplett weg ist (oder hat AntiVir direkt was mit dem IE zu tun, den ich deaktiviert hab?). Wie komme ich denn in den abgesicherten Modus? Dann versuche ich es da noch mal
-
JustinFected
Re: Malware
Wobei AntiVir manchmal auch einfach nur spinnt und deswegen tagelang nicht updatet. Und ne, AntiVir hat normalerweise nix mit dem IE zu tun (den du nie hättest benutzen dürfen, weil er das Böse schlechthin istAnnika hat geschrieben:Erst mal danke für die (Nicht-)Expertenhilfe
Also beim zweiten komplett-Durchlauf von Malwarebytes' hat er nichts mehr gefunden. AntiVir läuft bei mir, aber die Aktualisierungen brechen halt ab. Deswegen denke ich, dass das DIng noch nicht komplett weg ist (oder hat AntiVir direkt was mit dem IE zu tun, den ich deaktiviert hab?). Wie komme ich denn in den abgesicherten Modus? Dann versuche ich es da noch mal
).In den abgesicherten Modus kommst du normalerweise, indem du beim Laden von Windows F8 (manchmal auch F5) drückst.