Die Sache ist die: Malware ist in den letzten Jahren sowohl schleichender als auch scheuer geworden:

schleichender , nicht nur, weil sie sich mit Rootkits oder EEPROM-Hacks besser verstecken kann, sondern auch, weil sie sich in Paketen reist. Subtile Malware kann sich hinter offensichtlicheren Infektionen verstecken. Es gibt viele gute Tools, die hier in Antworten aufgelistet sind, die 99% der Malware finden können, aber es gibt immer noch das 1%, das sie noch nicht finden können. Meistens handelt es sich bei diesem 1% um neues Zeug: Die Malware-Tools können es nicht finden, weil es gerade erst erschienen ist und einen neuen Exploit oder eine neue Technik verwendet, um sich zu verstecken, von der die Tools noch nichts wissen.

Malware hat auch eine kurze Haltbarkeitsdauer. Wenn Sie infiziert sind, ist es sehr wahrscheinlich, dass etwas von diesem neuen 1% ein Teil Ihrer Infektion ist. Es wird nicht die ganze Infektion sein: nur ein Teil davon. Sicherheitswerkzeuge helfen Ihnen dabei, die offensichtlichere und bekanntere Malware zu finden und zu entfernen, und entfernen höchstwahrscheinlich alle sichtbaren Symptome (weil Sie weitergraben können, bis Sie so weit gekommen sind), aber sie können kleine Stücke zurücklassen, wie einen Keylogger oder ein Rootkit, die sich hinter einem neuen Exploit verstecken, von dem das Sicherheitswerkzeug noch nicht weiß, wie es ihn überprüfen soll. Die Anti-Malware-Tools haben immer noch ihren Platz, aber dazu komme ich später.

Scheußlicher , da es nicht mehr nur Werbung einblendet, eine Symbolleiste installiert oder Ihren Computer als Zombie benutzt. Moderne Malware geht wahrscheinlich direkt auf die Bank- oder Kreditkartendaten los. Die Leute, die dieses Zeug bauen, sind nicht mehr nur Skript-Kiddies, die nach Ruhm suchen; sie sind jetzt organisierte Profis, die von Gewinnen motiviert sind, und wenn sie nicht direkt von Ihnen stehlen können, werden sie nach irgendwas suchen, das sie umdrehen und verkaufen können. Dabei kann es sich um Verarbeitungs- oder Netzwerkressourcen in Ihrem Computer handeln, aber es kann auch Ihre Sozialversicherungsnummer sein oder um die Verschlüsselung Ihrer Dateien, die Sie gegen Lösegeld behalten.

Wenn man diese beiden Faktoren zusammenzählt, _ ** lohnt es sich nicht mehr, auch nur zu versuchen, Malware aus einem installierten Betriebssystem zu entfernen** _. Ich war früher sehr gut darin, dieses Zeug zu entfernen, bis zu dem Punkt, an dem ich einen erheblichen Teil meines Lebensunterhalts auf diese Weise verdient habe, und ich versuche es nicht einmal mehr. Ich sage nicht, dass es nicht möglich ist, aber ich sage, dass sich die Ergebnisse der Kosten/Nutzen- und Risikoanalyse geändert haben: Es lohnt sich einfach nicht mehr. Es steht zu viel auf dem Spiel, und es ist zu einfach, Ergebnisse zu erzielen, die nur scheinbar wirksam sind.

Viele Leute werden mir in diesem Punkt nicht zustimmen, aber ich stelle fest, dass sie die Folgen eines Scheiterns nicht stark genug abwägen. Bist Du bereit, Deine Lebensersparnisse, Deinen guten Kredit, ja sogar Deine Identität darauf zu setzen, dass Du darin besser bist als Gauner, die jeden Tag Millionen damit verdienen? Wenn Du versuchst, Malware zu entfernen und dann das alte System weiterlaufen zu lassen, dann ist das genau das, was Du tust.

Ich weiß, dass es Leute gibt, die das lesen und denken: “Hey, ich habe mehrere Infektionen von verschiedenen Rechnern entfernt und es ist nie etwas Schlimmes passiert”. Ich auch, mein Freund. Ich auch, mein Freund. Ich auch. In den vergangenen Tagen habe ich meinen Anteil an infizierten Systemen gesäubert. Nichtsdestotrotz schlage ich vor, dass wir jetzt “noch” an das Ende dieser Erklärung anfügen. Man mag zu 99% effektiv sein, aber man muss sich nur einmal irren, und die Folgen eines Misserfolgs sind viel höher als früher; die Kosten eines einzigen Misserfolgs können leicht alle anderen Erfolge überwiegen. Vielleicht haben Sie sogar schon eine Maschine da draußen, in der noch eine tickende Zeitbombe steckt, die nur darauf wartet, aktiviert zu werden oder die richtigen Informationen zu sammeln, bevor sie zurück gemeldet wird. Selbst wenn Sie jetzt einen 100%ig effektiven Prozess haben, ändert sich das ständig. Denken Sie daran: Sie müssen jedes Mal perfekt sein; die Bösewichte müssen nur einmal Glück haben.

Zusammenfassend ist es bedauerlich, aber wenn Sie eine bestätigte Malware-Infektion haben, sollte eine komplette Neuplanung des Computers die erste Stelle sein, an die Sie sich wenden, anstatt die letzte.

So erreichen Sie das:

Bevor Sie infiziert werden, stellen Sie sicher, dass Sie eine Möglichkeit haben, jede gekaufte Software, einschließlich des Betriebssystems, neu zu installieren, die nicht von irgendetwas abhängt, das auf Ihrer internen Festplatte gespeichert ist. Zu diesem Zweck bedeutet das normalerweise nur, sich an cd/dvds oder Produktschlüssel zu hängen, aber das Betriebssystem kann es erforderlich machen, dass Sie selbst Wiederherstellungsdatenträger erstellen müssen.1 Verlassen Sie sich dabei nicht auf eine Wiederherstellungspartition. Wenn Sie bis nach einer Infektion warten, um sicherzugehen, dass Sie alles haben, was Sie zur Neuinstallation benötigen, kann es sein, dass Sie wieder für die gleiche Software bezahlen müssen. Mit dem Aufkommen von Lösegeldforderungen ist es auch extrem wichtig, regelmäßig Sicherungskopien Ihrer Daten zu machen (plus, Sie wissen schon, regelmäßige nicht-bösartige Dinge wie Festplattenausfälle).

Wenn Sie den Verdacht haben, dass Sie Malware haben, suchen Sie hier nach anderen Antworten. Es werden viele gute Tools vorgeschlagen. Mir geht es nur darum, wie man sie am besten einsetzt: Ich verlasse mich nur bei der Erkennung auf sie. Installieren und starten Sie das Tool, aber sobald es Beweise für eine echte Infektion (mehr als nur “Tracking-Cookies”) findet, stoppen Sie einfach den Scan: Das Tool hat seine Arbeit getan und Ihre Infektion.2

Zum Zeitpunkt einer bestätigten Infektion, unternehmen Sie die folgenden Schritte:

1. Überprüfen Sie Ihre Kredit- und Bankkonten. Zu dem Zeitpunkt, an dem Sie von der Infektion erfahren, kann der tatsächliche Schaden bereits angerichtet worden sein. Ergreifen Sie alle erforderlichen Maßnahmen, um Ihre Karten, Ihr Bankkonto und Ihre Identität zu sichern:

2. Ändern Sie die Kennwörter auf jeder Website, auf die Sie von dem befallenen Computer aus zugegriffen haben. Benutzen Sie den angegriffenen Computer nicht für all dies.

3. Machen Sie eine Sicherheitskopie Ihrer Daten (noch besser, wenn Sie bereits eine haben).

4. Installieren Sie das Betriebssystem unter Verwendung von Originalmedien, die Sie direkt vom Herausgeber des Betriebssystems erhalten haben, neu. Stellen Sie sicher, daß die Neuinstallation eine vollständige Neuformatierung Ihres Datenträgers beinhaltet; eine Systemwiederherstellung oder ein Systemwiederherstellungsvorgang reicht nicht aus.

5. Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Software vollständig gepatcht und auf dem neuesten Stand sind.

6. Führen Sie eine vollständige Virenprüfung durch, um die Sicherung aus Schritt drei zu bereinigen.

7. Stellen Sie die Sicherungskopie wieder her.

Wenn Sie dies richtig gemacht haben, wird dies wahrscheinlich zwei bis sechs Stunden Ihrer Zeit in Anspruch nehmen, verteilt über zwei bis drei Tage (oder noch länger), während Sie darauf warten, dass Dinge wie Anwendungen installiert, Windows-Updates heruntergeladen oder große Sicherungsdateien übertragen werden… aber es ist besser, als später herauszufinden, dass Gauner Ihr Bankkonto geleert haben. Leider ist dies etwas, das Sie selbst tun sollten, oder einen technisch versierten Freund für Sie tun lassen sollten. Bei einem typischen Beratungssatz von etwa 100 Dollar pro Stunde kann es billiger sein, eine neue Maschine zu kaufen, als ein Geschäft dafür zu bezahlen. Wenn Sie einen Freund haben, der das für Sie erledigt, tun Sie etwas Nettes, um Ihre Wertschätzung zu zeigen. Selbst Geeks, die Ihnen gerne beim Einrichten neuer Dinge oder bei der Reparatur kaputter Hardware helfen, hassen oft die lästige Aufräumarbeit. Es ist auch am besten, wenn Sie Ihr eigenes Backup mitnehmen… Ihre Freunde werden nicht wissen, wo Sie welche Dateien abgelegt haben oder welche Dateien Ihnen wirklich wichtig sind. Sie sind in einer besseren Position, um ein gutes Backup zu machen, als sie es tun.

Bald könnte sogar all dies nicht mehr ausreichen, da es jetzt Malware gibt, die in der Lage ist, Firmware zu infizieren. Selbst der Austausch der Festplatte kann die Infektion nicht beseitigen, und der Kauf eines neuen Computers wird die einzige Möglichkeit sein. Zum Zeitpunkt, an dem ich dies schreibe, sind wir glücklicherweise noch nicht an diesem Punkt angelangt, aber es ist definitiv am Horizont und nähert sich schnell.

Wenn Sie über alle Vernunft hinweg absolut darauf bestehen, dass Sie wirklich Ihre bestehende Installation reinigen wollen, anstatt von vorne anzufangen, dann stellen Sie um Gottes willen sicher, dass die von Ihnen verwendete Methode eine der beiden folgenden Prozeduren beinhaltet:

• Entfernen Sie die Festplatte und schließen Sie sie als Gastdiskette an einen anderen (sauberen!) Computer an, um den Scan durchzuführen.

OR

• Booten Sie von einer CD/USB-Schlüssel mit einem eigenen Satz von Tools, die einen eigenen Kernel ausführen. Stellen Sie sicher, dass das Abbild dafür auf einem sauberen Computer beschafft und gebrannt wird. Falls nötig, lassen Sie die Diskette von einem Freund erstellen.

Unter keinen Umständen sollten Sie versuchen, ein infiziertes Betriebssystem mit Software zu reinigen, die als Gastprozess des kompromittierten Betriebssystems läuft. Das ist einfach nur dumm.

Natürlich ist der beste Weg, eine Infektion zu beheben, sie von vornherein zu vermeiden, und es gibt einige Dinge, die Sie tun können, um dabei zu helfen:

1. Halten Sie Ihr System gepatcht. Stellen Sie sicher, dass Sie sofort Windows-Updates, Adobe-Updates, Java-Updates, Apple-Updates usw. installieren. Dies ist sogar weitaus wichtiger als Antiviren-Software, und in den meisten Fällen ist es gar nicht so schwer, solange Sie auf dem Laufenden bleiben. Die meisten dieser Unternehmen haben sich informell darauf geeinigt, dass alle neuen Patches jeden Monat am selben Tag veröffentlicht werden, so dass Sie nicht so oft unterbrochen werden, wenn Sie auf dem Laufenden bleiben. Windows Update-Unterbrechungen treten normalerweise nur dann auf, wenn Sie sie zu lange ignorieren. Wenn Ihnen das oft passiert, liegt es an Ihnen, Ihr Verhalten zu ändern. Diese sind wichtig, und es ist nicht in Ordnung, ständig nur die Option “später installieren” zu wählen, auch wenn es im Moment einfacher ist.
2. Laufen Sie nicht standardmäßig als Administrator. In neueren Versionen von Windows ist es so einfach, wie die UAC-Funktion eingeschaltet zu lassen.
3. Verwenden Sie ein gutes Firewall-Tool. Heutzutage ist die Standard-Firewall in Windows eigentlich gut genug. Vielleicht möchten Sie diese Schicht mit etwas wie WinPatrol ergänzen, das dabei hilft, böswillige Aktivitäten am Front-End zu stoppen. Windows Defender funktioniert bis zu einem gewissen Grad auch in dieser Funktion. Auch grundlegende Browser-Plugins für Werbeblocker werden auf dieser Ebene als Sicherheitstool immer nützlicher.
4. Die meisten Browser-Plugins (insbesondere Flash und Java) auf “Zur Aktivierung auffordern” einstellen

5. aktuelle Antiviren-Software ausführen. Dies ist ein entferntes Fünftel der anderen Optionen, da herkömmliche A/V-Software oft einfach nicht mehr so effektiv ist. Es ist auch wichtig, das “Aktuelle” hervorzuheben. Sie könnten die beste Antiviren-Software der Welt haben, aber wenn sie nicht auf dem neuesten Stand ist, können Sie sie genauso gut deinstallieren.

6. Vermeiden Sie Torrent-Sites, Warez, raubkopierte Software und raubkopierte Filme/Videos. Dieses Zeug ist oft die von der Person, die sie geknackt oder gepostet hat, mit Malware injiziert wurde - nicht immer, aber oft genug, um das ganze Durcheinander zu vermeiden. Das ist ein Teil der Gründe, warum ein Cracker so etwas tun würde: Häufig erhalten sie einen Anteil an den Gewinnen.

7. benutzen Sie Ihren Kopf, wenn Sie im Internet surfen. Sie sind das schwächste Glied in der Sicherheitskette. Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Die offensichtlichste Download-Schaltfläche ist selten diejenige, die Sie beim Herunterladen neuer Software verwenden wollen, also stellen Sie sicher, dass Sie alles auf der Webseite gelesen und verstanden haben, bevor Sie auf diesen Link klicken. Wenn Sie ein Pop-up-Fenster sehen oder eine akustische Nachricht hören, in der Sie aufgefordert werden, Microsoft anzurufen oder ein Sicherheitstool zu installieren, handelt es sich um eine Fälschung. Außerdem sollten Sie die Software und Updates/Upgrades lieber direkt vom Hersteller oder Entwickler herunterladen als von Datei-Hosting-Websites Dritter.

1 Microsoft veröffentlicht jetzt das Windows 10 install media , so dass Sie legal und kostenlos auf ein Flash-Laufwerk mit 8 GB oder mehr herunterladen und schreiben können. Sie benötigen immer noch eine gültige Lizenz, aber Sie brauchen keine separate Wiederherstellungsdiskette für das Basisbetriebssystem mehr.

2 Dies ist ein guter Zeitpunkt, darauf hinzuweisen, dass ich meinen Ansatz etwas aufgeweicht habe. Heute fallen die meisten “Infektionen” in die Kategorie der PUPs (Potenziell Unerwünschte Programme) und Browser-Erweiterungen, die mit anderen Downloads mitgeliefert werden. Oft können diese PUPs/Erweiterungen auf traditionellem Wege sicher entfernt werden, und sie stellen inzwischen einen so hohen Prozentsatz an Malware dar, dass ich an dieser Stelle aufhören und einfach die Funktion “Programme hinzufügen/entfernen” oder die normale Browser-Option ausprobieren kann, um eine Erweiterung zu entfernen. Beim ersten Anzeichen von etwas Tieferem - irgendein Hinweis, dass sich die Software nicht einfach normal deinstallieren lässt - geht es jedoch wieder an die Wiederherstellung des Rechners.

Woran erkenne ich, ob mein PC infiziert ist?

Allgemeine Symptome für Malware können alles Mögliche sein. Die üblichen sind:

• Der Rechner ist langsamer als normal.
• Zufällige Ausfälle und Dinge, die passieren, wenn sie nicht passieren sollten (z.B. setzen einige neue Viren Gruppenrichtlinien-Einschränkungen auf Ihren Rechner, um die Ausführung des Task-Managers oder anderer Diagnoseprogramme zu verhindern).
• Der Task-Manager zeigt eine hohe CPU an, wenn Sie denken, dass Ihr Rechner im Leerlauf sein sollte (z.B. <5%)
• Zufällig erscheinende Anzeigen
• Virenwarnungen, die von einem Antivirus-Programm erscheinen, an dessen Installation Sie sich nicht erinnern (das Antivirus-Programm ist eine Fälschung und versucht zu behaupten, Sie hätten beängstigend klingende Viren mit Namen wie ‘bankpasswordstealer.vir’. Sie werden ermutigt, für dieses Programm zu bezahlen, um diese zu säubern).
• Popups/getäuschter Blue Screen of Death (BSOD), der Sie auffordert, eine Nummer anzurufen, um die Infektion zu beheben.
• Internet-Seiten, die umgeleitet oder blockiert werden, z.B. Homepages von AV-Produkten oder Support-Websites (www.symantec. com, www.avg.com, www.microsoft.com) werden auf Websites mit Werbung oder gefälschte Websites umgeleitet, die gefälschte Antiviren- / “hilfreiche” Entfernungsprogramme anbieten, oder sie werden ganz blockiert.
• Erhöhte Startzeit, wenn Sie keine Anwendungen (oder Patches) installiert haben… Dieser hier ist unangenehm.
• Ihre persönlichen Dateien sind verschlüsselt und Sie sehen eine Lösegeldforderung.
• Alles aus heiterem Himmel, wenn Sie Ihr System “kennen”, wissen Sie normalerweise, wenn etwas sehr falsch läuft.

Wie werde ich das los?

Mit einer Live-CD

Da der Virenscanner des infizierten PCs kompromittiert sein könnte, ist es wahrscheinlich sicherer, das Laufwerk von einer Live-CD zu scannen. Die CD startet ein spezielles Betriebssystem auf Ihrem Computer, das dann die Festplatte scannt.

Es gibt zum Beispiel Avira Antivir Rescue System oder ubcd4win . Weitere Vorschläge finden Sie unter FREE Bootable AntiVirus Rescue CDs Download List wie z.B. FREE Bootable AntiVirus Rescue CDs Download List :

• Kaspersky Rescue CD
• BitDefender Rescue CD
• F-Secure Rescue CD
• Avira Antivir Rescue Disk
• Trinity Rescue Kit CD
• AVG Rescue CD

Anschließen der Festplatte an einen anderen PC

Wenn Sie die infizierte Festplatte an ein sauberes System anschließen, um sie zu scannen, stellen Sie sicher, dass Sie die Virusdefinitionen für alle Produkte aktualisieren, die Sie zum Scannen des infizierten Laufwerks verwenden werden. Wenn Sie eine Woche warten, bis die Antiviren-Anbieter neue Virendefinitionen veröffentlichen, können Sie Ihre Chancen verbessern, alle Viren zu erkennen.

Stellen Sie sicher, dass Ihr infiziertes System vom Internet getrennt bleibt, sobald Sie feststellen, dass es infiziert ist. Dadurch wird verhindert, dass es (unter anderem) neue Virus-Definitionen herunterladen kann.

Beginnen Sie mit einem guten Tool wie Spybot Search and Destroy oder Malwarebytes’ Anti-Malware und führen Sie eine vollständige Überprüfung durch. Versuchen Sie auch ComboFix , und SuperAntiSpyware . Kein einzelnes Antivirenprodukt verfügt über alle Virendefinitionen. Die Verwendung mehrerer Produkte ist entscheidend ( nicht für Echtzeitschutz ). Wenn auch nur ein einziger Virus auf dem System verbleibt, kann es möglicherweise alle aktuellen Ausgaben neuer Viren herunterladen und installieren, und der gesamte bisherige Aufwand wäre umsonst gewesen.

Verdächtige Programme aus dem Bootvorgang entfernen

1. Starten Sie im abgesicherten Modus
2. Verwenden Sie msconfig, um festzustellen, welche Programme und Dienste beim Booten (oder beim Start unter dem Task-Manager in Windows 8) gestartet werden.
3. Wenn es Programme/Dienste gibt, die verdächtig sind, entfernen Sie diese aus dem Bootvorgang. Andernfalls fahren Sie mit der Verwendung einer Live-CD fort.
4. Wenn die Symptome nicht verschwinden und/oder das Programm sich beim Start selbst ersetzt, versuchen Sie, das Programm mit einem Programm namens Autoruns zu finden und es von dort zu entfernen. Wenn Ihr Computer nicht gestartet werden kann, verfügt Autoruns über eine Funktion, mit der das Programm von einem zweiten PC aus ausgeführt werden kann: “Offline-PC analysieren”. Achten Sie besonders auf die Registerkarten Logon und Scheduled tasks.
5. Wenn es immer noch nicht gelingt, das Programm zu entfernen, und Sie sicher sind, dass es die Ursache Ihrer Probleme ist, booten Sie in den regulären Modus und installieren Sie ein Tool namens Unlocker
6. navigieren Sie zum Speicherort der Datei, bei der es sich um diesen Virus handelt, und versuchen Sie, ihn mit dem Freischalter zu töten. Es können einige Dinge passieren:
7. Die Datei wird gelöscht und erscheint beim Neustart nicht wieder. Dies ist der beste Fall:
8. Die Datei wird gelöscht, taucht aber sofort wieder auf. Verwenden Sie in diesem Fall ein Programm namens Prozessmonitor , um das Programm herauszufinden, das die Datei neu erstellt hat. Sie müssen auch dieses Programm löschen.
9. Die Datei kann nicht gelöscht werden; Unlocker fordert Sie beim Neustart auf, sie zu löschen. Tun Sie das, und schauen Sie, ob sie wieder erscheint. Wenn dies der Fall ist, müssen Sie ein Programm im Boot haben, das dies verursacht, und die Liste der Programme, die beim Booten laufen, erneut überprüfen.

Was nach der Wiederherstellung zu tun ist

Jetzt sollte es (hoffentlich) sicher sein, in Ihr (zuvor) infiziertes System zu booten. Halten Sie dennoch die Augen nach Anzeichen einer Infektion offen. Ein Virus kann Änderungen auf einem Computer belassen, die eine erneute Infektion auch nach der Entfernung des Virus erleichtern würden.

Wenn ein Virus beispielsweise die DNS- oder Proxy-Einstellungen geändert hat, würde Ihr Computer Sie auf gefälschte Versionen von legitimen Websites umleiten, so dass das Herunterladen eines scheinbar bekannten und vertrauenswürdigen Programms in Wirklichkeit das Herunterladen eines Virus sein könnte.

Sie könnten auch Ihre Kennwörter erhalten, indem sie Sie auf gefälschte Bankkonto-Websites oder gefälschte E-Mail-Sites umleiten. Stellen Sie sicher, dass Sie Ihre DNS- und Proxy-Einstellungen überprüfen. In den meisten Fällen sollte Ihr DNS von Ihrem ISP bereitgestellt oder automatisch per DHCP erworben werden. Ihre Proxy-Einstellungen sollten deaktiviert sein.

Überprüfen Sie Ihre Datei hosts (\%systemroot%\system32\drivers\etc\hosts) auf verdächtige Einträge und entfernen Sie diese sofort. Vergewissern Sie sich auch, dass Ihre Firewall aktiviert ist und dass Sie über die neuesten Windows-Updates verfügen.

Schützen Sie als nächstes Ihr System mit einem guten Antivirenprogramm und ergänzen Sie es mit einem Anti-Malware-Produkt. Microsoft Security Essentials wird oft empfohlen zusammen mit anderen Produkten .

Was tun, wenn alles fehlschlägt

Es ist zu beachten, dass manche Malware sehr gut darin ist, Scannern auszuweichen. Es ist möglich, dass sie, sobald Sie infiziert sind, Rootkits oder Ähnliches installieren kann, um unsichtbar zu bleiben. Wenn es wirklich schlimm ist, besteht die einzige Möglichkeit darin, die Festplatte zu löschen und das Betriebssystem von Grund auf neu zu installieren. Manchmal kann ein Scan unter Verwendung von GMER oder Kasperskys TDSS Killer zeigen, ob Sie ein Rootkit haben.

Möglicherweise möchten Sie ein paar Durchläufe von Spybot Search and Destroy durchführen. Wenn es nach drei Durchläufen nicht in der Lage ist, einen Befall zu entfernen (und Sie es nicht manuell tun), sollten Sie eine Neuinstallation in Betracht ziehen.

Ein weiterer Vorschlag: Combofix ist ein sehr mächtiges Entfernungsprogramm, wenn Rootkits die Ausführung oder Installation anderer Dinge verhindern.

Die Verwendung mehrerer Scan-Engines kann sicherlich helfen, Malware zu finden, die am besten versteckt ist, aber es ist eine anspruchsvolle Aufgabe, und eine gute Sicherungs-/Wiederherstellungsstrategie ist effizienter und sicherer.

Bonus: Es gibt eine interessante Videoreihe beginnend mit, [ Understanding and Fighting Malware: Viruses, Spyware" ]&003 mit Mark Russinovich, dem Schöpfer von Sysinternals ProcessExplorer & Autoruns, über Malware-Bereinigung.

In Jeff Atwoods “How to Clean Up a Windows Spyware Infestation” finden Sie einige großartige Tipps zur Malware-Bekämpfung. Hier ist der grundlegende Prozess (lesen Sie sich unbedingt den Blog-Post durch, um Screenshots und andere Details zu erhalten, über die diese Zusammenfassung einen Überblick gibt):

1. Stoppen Sie alle derzeit laufenden Spyware-Programme. Der in Windows eingebaute Task-Manager reicht nicht aus; holen Sie sich Sysinternals Process Explorer .
2. Führen Sie den Prozess-Explorer aus:
3. Sortieren Sie die Prozessliste nach Firmenname.
4. Beenden Sie alle Prozesse, die keinen Firmennamen haben (mit Ausnahme von DPCs, Unterbrechungen, System- und System-Idle-Prozessen) oder die Firmennamen haben, die Ihnen nicht bekannt sind.
5. Verhindern Sie, dass die Spyware beim nächsten Systemstart neu gestartet wird. Auch hier ist das in Windows eingebaute Tool MSconfig eine Teillösung, aber Sysinternals AutoRuns ist das zu verwendende Tool.
6. Führen Sie AutoRuns aus.
7. Gehen Sie die gesamte Liste durch. Heben Sie die Markierung von verdächtigen Einträgen auf - die mit leeren Verlagsnamen oder einem Verlagsnamen, den Sie nicht kennen.
8. Führen Sie jetzt einen Neustart durch.
9. Prüfen Sie nach dem Neustart erneut mit Process Explorer und AutoRuns. Wenn etwas “zurückkommt”, müssen Sie tiefer graben.
10. In Jeffs Beispiel war ein verdächtiger Treibereintrag in AutoRuns einer, der zurückkam. Er spricht durch das Aufspüren des Prozesses, der ihn im Prozess-Explorer geladen hat, das Schließen des Handle und das physische Löschen des abtrünnigen Treibers.
11. Er fand auch eine seltsam benannte DLL-Datei, die sich in den Winlogon-Prozess einhängte, und demonstriert das Auffinden und Beenden der Prozess-Threads, die diese DLL laden, so dass AutoRuns die Einträge schließlich entfernen kann.

Meine Methode zum Entfernen von Malware ist effektiv und ich habe noch nie erlebt, dass sie versagt:

1. Laden Sie Autoruns herunter, und wenn Sie noch mit 32-Bit arbeiten, laden Sie einen Rootkit-Scanner herunter:
2. Booten Sie in den abgesicherten Modus und starten Sie Autoruns, wenn Sie dazu in der Lage sind, dann gehen Sie zu Schritt 5.
3. Wenn Sie nicht in den abgesicherten Modus gelangen können, schließen Sie die Platte an einen anderen Computer an.
4. Starten Sie Autoruns auf diesem Computer, gehen Sie zu Datei -> Offline-System analysieren und füllen Sie es aus.
5. Warten Sie, bis der Scan abgeschlossen ist.
6. Wählen Sie im Menü Optionen alles aus.
7. Lassen Sie es erneut scannen, indem Sie F5 drücken. Dies geht schnell, da die Dinge zwischengespeichert werden.
8. Gehen Sie die Liste durch und deaktivieren Sie alles, was auffällig ist oder keine verifizierte Firma hat.
9. **Führen Sie den Rootkit-Scanner aus.
10. Lassen Sie einen Top-Virenscanner alle Dateien entfernen, die übrig geblieben sind.
11. Optional: Lassen Sie einen Anti-Malware- und Anti-Spyware-Scanner laufen, um den Müll loszuwerden.
12. Optional: Führen Sie Tools wie HijackThis/OTL/ComboFix aus, um den Müll loszuwerden.
13. Starten Sie Ihr sauberes System neu und genießen Sie es.
14. Optional: Führen Sie den Rootkit-Scanner erneut aus.
15. Stellen Sie sicher, dass Ihr Computer ausreichend geschützt ist!

Einige Anmerkungen:

• Autoruns ist von Microsoft geschrieben und zeigt daher alle Orte von Dingen an, die automatisch starten…
• Sobald Software von Autoruns abgehakt ist, startet sie nicht mehr und kann Sie nicht daran hindern, sie zu entfernen. …
• Es gibt keine Rootkits für 64-Bit-Betriebssysteme, weil sie signiert werden müssten…

Es ist effektiv, weil es den Start von Malware/Spyware/Viren unterbindet, es steht Ihnen frei, optionale Tools auszuführen, um jeglichen Junk zu entfernen, der auf Ihrem System zurückgelassen wurde.

Befolgen Sie die unten angegebene Reihenfolge, um Ihren PC zu desinfizieren

1. Erstellen Sie auf einem nicht infizierten PC eine Boot-AV-Diskette, booten Sie dann von der Diskette auf dem infizierten PC, scannen Sie die Festplatte und entfernen Sie alle gefundenen Infektionen. Ich bevorzuge die Boot-CD/USB Windows Defender Offline , weil sie Bootsektorviren entfernen kann, siehe “Hinweis” weiter unten.

2. Nachdem Sie Malware mit der Boot-CD gescannt und entfernt haben, installieren Sie Free MBAM , führen Sie das Programm aus und gehen Sie zur Registerkarte Update und aktualisieren Sie es, gehen Sie dann zur Registerkarte Scanner und führen Sie einen Schnellscan durch, wählen Sie alle gefundenen Infektionen aus und entfernen Sie sie.

3. Wenn MBAM fertig ist, installieren Sie die kostenlose Version von SAS , führen Sie einen Schnellscan durch und entfernen Sie alles, was automatisch ausgewählt wurde.

4. wenn Windows-Systemdateien infiziert wurden müssen Sie möglicherweise SFC ausführen, um die Dateien zu ersetzen, müssen Sie dies möglicherweise offline tun , wenn das Programm aufgrund der Entfernung der infizierten Systemdateien nicht startet. Ich empfehle Ihnen, den SFC nach der Entfernung der infizierten Systemdateien auszuführen.

5. In einigen Fällen müssen Sie eine Startup-Reparatur ausführen (nur Windows Vista und Windows7), damit das System wieder ordnungsgemäß startet. Im Extremfall sind möglicherweise drei Startup-Reparaturen hintereinander erforderlich.

MBAM und SAS sind keine AV-Software wie Norton, sondern On-Demand-Scanner, die bei der Ausführung des Programms nur auf Schädlinge scannen und Ihr installiertes AV-System nicht beeinträchtigen; diese können einmal täglich oder wöchentlich ausgeführt werden, um sicherzustellen, dass Sie nicht infiziert sind. Achten Sie darauf, sie vor jedem täglichen wöchentlichen Scan zu aktualisieren.

Hinweis: Das Offline-Produkt Windows Defender ist sehr gut im Entfernen von hartnäckigen MBR-Infektionen , die heutzutage häufig vorkommen.

.

Für fortgeschrittene Benutzer:

Wenn Sie eine einzelne Infektion haben, die sich selbst als Software darstellt, d.h. “System Fix” “AV Security 2012” usw., siehe diese Seite für spezielle Entfernungsanleitungen

.

Wenn Ihnen eines der Symptome auffällt, sollten Sie die DNS-Einstellungen auf Ihrer Netzwerkverbindung überprüfen.

Wenn diese entweder von “DNS-Serveradresse automatisch beziehen” oder auf einen anderen Server als den, der es sein sollte, geändert wurden, dann ist das ein gutes Zeichen dafür, dass Sie eine Infektion haben. Dies wird die Ursache für die Umleitungen weg von Anti-Malware-Sites oder ein völliges Versagen sein, die Site überhaupt zu erreichen.

Es ist wahrscheinlich eine gute Idee, sich Ihre DNS-Einstellungen zu notieren, bevor eine Infektion auftritt, damit Sie wissen, wie sie sein sollten. Die Einzelheiten finden Sie auch auf den Hilfeseiten der Website Ihres ISP.

Wenn Sie keine Notiz über die DNS-Server haben und die Informationen auf der Website Ihres ISP nicht finden können, ist die Verwendung der Google-DNS-Server eine gute Alternative. Sie finden sie unter 8.8.8.8.8 und 8.8.4.4 für den primären bzw. sekundären Server.

Auch wenn das Zurücksetzen des DNS das Problem nicht behebt, ermöglicht es Ihnen, a) die Anti-Malware-Sites zu erreichen, um die Software zu erhalten, die Sie zur Säuberung des PCs benötigen, und b) zu erkennen, ob die Infektion erneut auftritt, da sich die DNS-Einstellungen erneut ändern.

Ransomware

Eine neuere, besonders schreckliche Form von Malware ist Löschsoftware. Diese Art von Programm, das normalerweise mit einem Trojaner (z.B. einem E-Mail-Anhang) oder einem Browser-Exploit ausgeliefert wird, durchsucht die Dateien Ihres Computers, verschlüsselt sie (wodurch sie völlig unkenntlich und unbrauchbar werden) und verlangt Lösegeld, um sie wieder in einen brauchbaren Zustand zu versetzen.

Ransomware verwendet im Allgemeinen asymmetrische Schlüsselverschlüsselung , die zwei Schlüssel beinhaltet: den öffentlichen Schlüssel und den privaten Schlüssel. Wenn Sie von der Lösegeldforderung getroffen werden, verbindet sich das auf Ihrem Computer laufende Schadprogramm mit dem Server des Bösewichts (dem Command-and-Control-Server oder C&C), der beide Schlüssel generiert. Es sendet nur den öffentlichen Schlüssel an die Malware auf Ihrem Computer, denn das ist alles, was es braucht, um die Dateien zu verschlüsseln. Leider können die Dateien nur mit dem privaten Schlüssel entschlüsselt werden, der nicht einmal in den Speicher Ihres Computers gelangt, wenn die Lösegeldforderung gut geschrieben ist. Die Bösewichte geben in der Regel an, dass sie Ihnen den privaten Schlüssel geben (wodurch Sie Ihre Dateien entschlüsseln können), wenn Sie bezahlen, aber natürlich müssen Sie ihnen dabei vertrauen.

Was Sie tun können

Die beste Option ist die Neuinstallation des Betriebssystems (um jede Spur von Malware zu entfernen) und die Wiederherstellung Ihrer persönlichen Dateien aus früheren Sicherungen, die Sie gemacht haben. Wenn Sie jetzt noch keine Backups haben, wird dies schwieriger sein. Machen Sie es sich zur Gewohnheit, wichtige Dateien zu sichern.

Wenn Sie bezahlen, können Sie Ihre Dateien wahrscheinlich wiederherstellen, aber bitte nicht. Dies unterstützt ihr Geschäftsmodell. Außerdem sage ich “wahrscheinlich können Sie Ihre Dateien wiederherstellen”, weil ich mindestens zwei Stämme kenne, die so schlecht geschrieben sind, dass sie Ihre Dateien irreparabel verstümmeln; selbst das entsprechende Entschlüsselungsprogramm funktioniert nicht wirklich.

Alternativen

Glücklicherweise gibt es eine dritte Option. Viele Entwickler von Ransomware haben Fehler gemacht, die es den guten Sicherheitsexperten ermöglichen, Prozesse zu entwickeln, die den Schaden rückgängig machen. Der Prozess dafür hängt ganz von der Belastung durch die Lösegeld-Software ab, und diese Liste ändert sich ständig. Einige wunderbare Leute haben * eine große Liste von Lösegeld-Varianten ** zusammengestellt, einschließlich der Erweiterungen, die auf die gesperrten Dateien angewendet wurden, und dem Namen der Lösegeld-Notiz, die Ihnen helfen kann, zu erkennen, welche Version Sie haben. Für ziemlich viele Stämme enthält diese Liste auch einen Link zu einem freien Entschlüsseler! Folgen Sie den entsprechenden Anweisungen (die Links befinden sich in der Spalte Entschlüsseler), um Ihre Dateien wiederherzustellen. Bevor Sie anfangen , verwenden Sie die anderen Antworten auf diese Frage, um sicherzustellen, dass das Lösegeldprogramm von Ihrem Computer entfernt wurde.

Wenn Sie nur anhand der Erweiterungen und des Namens der Lösegeldforderung nicht identifizieren können, womit Sie getroffen wurden, versuchen Sie, im Internet nach ein paar charakteristischen Sätzen aus der Lösegeldforderung zu suchen. Rechtschreib- oder Grammatikfehler sind normalerweise ziemlich eindeutig, und Sie werden wahrscheinlich auf einen Forums-Thread stoßen, der die Lösegeldforderung identifiziert.

Wenn Ihre Version noch nicht bekannt ist oder keine freie Möglichkeit hat, die Dateien zu entschlüsseln, geben Sie die Hoffnung nicht auf! Sicherheitsforscher arbeiten daran, die Lösegeldforderung rückgängig zu machen, und die Strafverfolgungsbehörden verfolgen die Entwickler. Es ist möglich, dass irgendwann ein Entschlüsseler auftaucht. Wenn das Lösegeld zeitlich begrenzt ist, ist es denkbar, dass Ihre Dateien noch wiederherstellbar sind, wenn der Fix entwickelt wird. Selbst wenn nicht, zahlen Sie bitte nicht, es sei denn, Sie müssen es unbedingt tun. Während Sie warten, vergewissern Sie sich, dass Ihr Computer frei von Malware ist, und verwenden Sie wiederum die anderen Antworten auf diese Frage. Ziehen Sie in Betracht, die verschlüsselten Versionen Ihrer Dateien zu sichern, um sie sicher aufzubewahren, bis die Korrektur herauskommt.

Sobald Sie so viel wie möglich wiederhergestellt haben (und davon Backups auf externen Medien erstellen!), sollten Sie unbedingt in Erwägung ziehen, das Betriebssystem von Grund auf neu zu installieren. Auch das wird jegliche Malware, die sich tief im System eingenistet hat, wegpusten.

Zusätzliche variantenspezifische Tipps

Einige Lösegeld-Varianten-spezifische Tipps, die noch nicht in der großen Tabellenkalkulation enthalten sind:

• Wenn das Entschlüsselungswerkzeug für LeChiffre nicht funktioniert, können Sie alle Daten jeder Datei bis auf die ersten und letzten 8KB mit einem Hex-Editor wiederherstellen. Springen Sie zur Adresse 0x2000 und kopieren Sie alle bis auf die letzten 0x2000 Bytes heraus. Kleine Dateien werden komplett zerstört, aber mit etwas Fummelei können Sie vielleicht etwas Hilfreiches aus größeren Dateien herausholen.
• Wenn Sie von WannaCrypt getroffen wurden und Windows XP verwenden, seit der Infektion nicht mehr neu gestartet haben und Glück haben, können Sie vielleicht den privaten Schlüssel mit Wannakey extrahieren.
• Bitdefender hat eine Reihe kostenloser Tools, die helfen, die Variante zu identifizieren und einige spezifische Varianten zu entschlüsseln.
• (andere werden hinzugefügt, sobald sie entdeckt werden)

Schlussfolgerung

Ransomware ist böse, und die traurige Realität ist, dass es nicht immer möglich ist, sich davon zu erholen. Um sich in Zukunft zu schützen:

• Halten Sie Ihr Betriebssystem, Ihren Webbrowser und Ihren Virenschutz auf dem neuesten Stand
• Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben, besonders wenn Sie den Absender nicht kennen
• Vermeiden Sie skizzenhafte Websites (d.h. solche mit illegalen oder ethisch fragwürdigen Inhalten)
• Stellen Sie sicher, dass Ihr Konto nur Zugriff auf Dokumente hat, die Sie persönlich zur Arbeit benötigen
• Halten Sie immer Arbeitskopien auf externen Medien (nicht an Ihren Computer angeschlossen) bereit!

Es gibt eine Vielzahl von Malware. Einige davon sind trivial zu finden und zu entfernen. Andere sind schwieriger zu finden. Einiges davon ist wirklich schwer zu finden und sehr schwer zu entfernen.

Aber selbst wenn Sie eine leichte Malware haben, sollten Sie unbedingt eine Neuformatierung und Neuinstallation des Betriebssystems in Betracht ziehen. Das liegt daran, dass Ihre Sicherheit bereits fehlgeschlagen ist, und wenn sie bei einer einfachen Malware fehlgeschlagen ist, sind Sie vielleicht bereits mit einer bösartigen Malware infiziert.

Personen, die mit sensiblen Daten arbeiten oder in Netzwerken arbeiten, in denen sensible Daten gespeichert sind, sollten unbedingt eine Löschung und Neuinstallation in Erwägung ziehen. Personen, deren Zeit wertvoll ist, sollten unbedingt eine Löschung und Neuinstallation in Erwägung ziehen (es ist die schnellste, einfachste und sicherste Methode). Personen, die mit fortgeschrittenen Tools nicht vertraut sind, sollten das Löschen und Neuinstallieren unbedingt in Erwägung ziehen.

Aber Personen, die Zeit haben und gerne herumschnüffeln, können Methoden ausprobieren, die in anderen Beiträgen aufgeführt sind.

Die möglichen Lösungen für eine Virusinfektion sind in Ordnung: (1) Antiviren-Scans, (2) Systemreparatur, (3) vollständige Neuinstallation.

Stellen Sie zunächst sicher, dass alle Ihre Daten gesichert sind.

Laden und installieren Sie einige Antivirenprogramme, stellen Sie sicher, dass sie auf dem neuesten Stand sind, und scannen Sie Ihre Festplatte gründlich. Ich empfehle mindestens Malwarebytes’ Anti-Malware zu verwenden. Mir gefällt auch Avast

Falls das aus irgendeinem Grund nicht funktioniert, können Sie einen Rettungs-Live-CD-Virenscanner verwenden: Am besten gefällt mir Avira AntiVir Rescue System , weil er mehrmals täglich aktualisiert wird und die Download-CD somit auf dem neuesten Stand ist. Als Boot-CD ist sie autonom und funktioniert nicht mit Ihrem Windows-System.

Wenn kein Virus gefunden wird, verwenden Sie “sfc /scannow”, um wichtige Windows-Dateien zu reparieren. Siehe diesen Artikel .

Wenn auch das nicht funktioniert, sollten Sie Eine Reparaturinstallation durchführen .

Wenn nichts funktioniert, sollten Sie die Festplatte formatieren und Windows neu installieren.

Ein weiteres Werkzeug, das ich in die Diskussion einbringen möchte, ist der Microsoft Safety Scanner . Er wurde erst vor ein paar Monaten veröffentlicht. Es ähnelt ein wenig dem Malicious Software Removal Tool , ist aber für den Offline-Einsatz konzipiert. Es verfügt über die neuesten Definitionen, sobald Sie es herunterladen, und ist nur 10 Tage lang nutzbar, da es seine Definitionsdatei als “zu alt zum Gebrauch” betrachtet. Laden Sie es mit einem anderen Computer herunter und führen Sie es im abgesicherten Modus aus. Es funktioniert ziemlich gut.

Zuerst ein wenig Theorie: bitte erkennen Sie, dass Es gibt keinen Ersatz für das Verstehen.

Das ultimative Antivirenprogramm besteht darin, zu verstehen, was Sie tun und allgemein, was mit Ihrem System, mit Ihrem eigenen Verstand und in der sogenannten Realität vor sich geht.

Keine Software oder Hardware wird Sie vollständig vor sich selbst und vor Ihren eigenen Handlungen schützen, was in den meisten Fällen der Weg ist, wie die Malware überhaupt erst in ein System gelangt.

Die meisten modernen Malware-, Adware- und Spyware-Programme auf “Produktionsebene” beruhen auf verschiedenen “Social Engineering”-Tricks, um Sie zu täuschen und “nützliche” Anwendungen, Add-Ons, Browser-Symbolleisten, “Virenscanner” oder große grüne Download-Buttons zu installieren, die Malware auf Ihrem Rechner installieren.

Sogar ein Installationsprogramm für eine angeblich vertrauenswürdige Anwendung, wie z.B. uTorrent, würde standardmäßig Adware und möglicherweise Spyware installieren, wenn Sie einfach auf die Schaltfläche Weiter klicken und sich nicht die Zeit nehmen zu lesen, was all die Kontrollkästchen bedeuten.

Der beste Weg, die Social-Engineering-Tricks, die Hacker anwenden, zu bekämpfen, ist reverse social engineering - wenn Sie diese Technik beherrschen, werden Sie es schaffen, die meisten Arten von Bedrohungen zu vermeiden und Ihr System auch ohne Antivirus oder Firewall sauber und gesund zu halten.

Wenn Sie Anzeichen von bösartigen/unerwünschten Lebensformen, die Ihr System bewohnen, bemerkt haben, wäre die einzige saubere Lösung, Ihr System vollständig neu zu formatieren und neu zu installieren. Machen Sie ein Backup wie in den anderen Antworten hier beschrieben, formatieren Sie die Datenträger schnell und installieren Sie Ihr System neu, oder, noch besser, verschieben Sie die nützlichen Daten auf einen externen Speicherplatz und sichern Sie die Systempartition von einem sauberen Partitionsdump, den Sie zuvor erstellt haben.

Einige Computer verfügen über eine BIOS-Option, um das System auf die ursprünglichen Werkseinstellungen zurückzusetzen. Auch wenn dies etwas übertrieben erscheinen mag, wird es nie schaden und, was noch wichtiger ist, es wird alle anderen möglichen Probleme lösen, ob Sie sich dessen bewusst sind oder nicht, ohne jedes Problem einzeln behandeln zu müssen.

Der beste Weg, ein kompromittiertes System zu “reparieren”, besteht darin, es überhaupt nicht zu reparieren, sondern stattdessen mit einer Art Partition-Imaging-Software, wie Paragon Disk Manager, Paragon HDD Manager, Acronys Disk Manager oder z.B. dd, wenn Sie das Backup von Linux aus gemacht haben, auf einen bekanntermaßen “guten” Schnappschuss zurückzugreifen.

Mit Bezug auf William Hilsum “How Do I Get Rid Of This: Using A Live CD ” oben:

Ein Virus kann in einer Live-CD-Umgebung nicht ausgeführt werden, so dass Sie Ihren Computer vorübergehend nutzen können, ohne eine weitere Infektion befürchten zu müssen. Und das Beste ist, dass Sie auf alle Ihre Dateien zugreifen können. Am 20. Juni 2011 schrieb Justin Pot ein Booklet mit dem Titel “50 Cool Uses for Live CDs”. Der Anfang der Broschüre erklärt, wie man von CD, Flash-Laufwerk oder SD-Karte bootet, und auf den Seiten 19-20 wird das Scannen mit verschiedenen “Antimalwares” erklärt, von denen einige bereits erwähnt wurden. Die gegebenen Ratschläge sind für dieses Szenario von unschätzbarem Wert und werden in leicht verständlichem Englisch erklärt. Natürlich ist der Rest der Broschüre von unschätzbarem Wert für Ihre anderen Computerbedürfnisse. (Der Link zum Herunterladen (im PDF-Format) ist unter dem untenstehenden Link zu finden. Denken Sie bei der Benutzung des Internets immer daran, vernünftig zu sein, lassen Sie sich nicht dazu verleiten, sich an “Orte” zu verirren, wo sehr wahrscheinlich Malware lauert, und es sollte Ihnen gut gehen. Alle Virenschutzprogramme, Internet Security Suites usw., die Sie vielleicht benutzen, sollten auf dem neuesten Stand sein, und das Betriebssystem, das Sie vielleicht benutzen, sollte ebenfalls auf dem neuesten Stand gehalten werden. http://www.makeuseof.com/tag/download-50-cool-live-cds/

Sobald Sie auf den obigen Link geklickt oder ihn kopiert und eingefügt haben, klicken Sie bitte auf

DOWNLOAD 50 Cool Uses for Live CDs (in Blau geschrieben)

Bitte beachten Ich habe versucht, dies in den Kommentarabschnitt zu schreiben, konnte es aber nicht einfügen. Deshalb habe ich sie in einer offiziellen Antwort gegeben, da sie von unschätzbarem Wert ist.

Zwei wichtige Punkte:

1. Lassen Sie sich erst gar nicht anstecken. Verwenden Sie eine gute Firewall und einen guten Virenschutz und üben Sie “sicheres Rechnen” - halten Sie sich von fragwürdigen Websites fern und vermeiden Sie es, Dinge herunterzuladen, von denen Sie nicht wissen, woher sie kommen.
2. Seien Sie sich bewusst, dass viele Websites im Internet Ihnen mitteilen, dass Sie “infiziert” sind, wenn Sie es nicht sind - sie wollen Sie dazu verleiten, ihre schädliche Anti-Spyware zu kaufen, oder, schlimmer noch, sie wollen, dass Sie Dinge herunterladen, die in Wirklichkeit Spyware sind, die als “kostenlose Antispyware-Anwendung” getarnt ist. Seien Sie sich auch bewusst, dass viele auf dieser Website, meist aus Dummheit, jeden “seltsamen” Fehler, insbesondere die Art von Registrierungsbeschädigung, für die Windows berühmt ist, als Anzeichen von Spyware diagnostizieren.

Wie bereits in diesem Thema vorgeschlagen, sollten Sie, wenn Sie sicher sind, dass Sie infiziert sind, eine Linux-Live-CD verwenden, um Ihren Computer zu booten und sofort ein Backup all Ihrer sensiblen Daten zu erstellen.

Es ist auch eine gute Praxis, Ihre sensiblen Dateien auf einer Festplatte zu speichern, die sich von Ihrem OS-Startlaufwerk unterscheidet. Auf diese Weise können Sie das infizierte System sicher formatieren und eine umfassende Überprüfung Ihrer sensiblen Daten durchführen, nur um auf der sicheren Seite zu sein.

Tatsächlich gibt es keine bessere Lösung, als die Systempartition zu formatieren, um sicherzustellen, dass Sie eine viren- und malwarefreie Umgebung betreiben. Selbst wenn Sie ein gutes Tool ausführen (und zweifellos gibt es viele davon), bleiben immer Reste zurück, und Ihr System mag im Moment sauber erscheinen, aber es wird sicherlich zu einer Zeitbombe, die darauf wartet, später zu explodieren.

Am 8. Dezember 2012. veröffentlichte Remove-Malware ein Video-Tutorial mit dem Titel “Malware Free 2013 Edition entfernen ” zusammen mit einem ergänzenden Leitfaden, der beschreibt, wie Sie Malware kostenlos von Ihrem infizierten PC entfernen können.

Sie skizzieren

• Backup - Wie Sie Ihre wichtigen persönlichen Dokumente sichern, für den Fall, dass Ihr PC unzugänglich wird.
• Sammeln der benötigten Software für diesen Leitfaden
• Bootfähiger Virenschutz - Warum ein bootfähiger Virenschutz der beste Weg ist, Malware zu entfernen
• Bootfähige Antiviren-Diskette - Wie man eine bootfähige Antiviren-Diskette erstellt.
• Bootfähige Antiviren-Diskette - Wie Sie Ihren PC mit einer bootfähigen Antiviren-Diskette scannen
• Bereinigung - Runden Sie die Überreste auf und entfernen Sie sie
• Verhindern Sie, dass es wieder passiert

Das Video-Tutorial ist über 1 Stunde lang und zusammen mit dem schriftlichen Leitfaden eine ausgezeichnete Ressource.

Das Video-Tutorial link

Schriftlicher Leitfaden link

Update:

Ein sehr informativer Artikel von J. Brodkin vom 1. Februar 2013 mit dem Titel “Viren, Trojaner und Würmer, oh my: Die Grundlagen über Malware Mobile Malware mag zwar im Trend liegen, aber PC-Malware ist immer noch das große Problem.” von arstechnica.com beleuchtet das ständige Problem von Malware & verschiedenen Arten von Malware mit Erklärungen zu jedem einzelnen, wobei Folgendes hervorgehoben wird:

• Backdoors
• Remote Access Trojaner
• Informationsdiebe
• Ransomware

Der Artikel beleuchtet auch die Verbreitung von Malware, den Betrieb von Botnetzen und angegriffene Unternehmen.

KURZE ANTWORT:

1. Sichern Sie alle Ihre Dateien
2. Formatieren Sie Ihre Systempartition.
3. Installieren Sie Windows neu.
4. installieren Sie ein Antivirenprogramm.
5. aktualisieren Sie Ihre Fenster.
6. scannen Sie Ihre Datensicherung mit einem Antivirenprogramm bevor Sie mit der Benutzung beginnen.

Heute können Sie nie sicher sein, dass Sie einen Befall vollständig entfernt haben, es sei denn, Sie löschen Ihr Laufwerk und fangen von vorne an.

Ich glaube nicht, dass AV-Programme wie MSE, MCAfee, Norton, Kaspersky usw. Sie zu 100% schützen können, weil ihre Definitionsdateien immer erst im Nachhinein kommen - nachdem die Malware bereits im Netz ist und viel Schaden angerichtet haben kann. Und viele von diesen schützen Sie nicht vor PUPs und Adware.

Ich glaube auch nicht, dass die Scanner wie Malwarbytes, Superantispyware, Bitdefender-Scanner und andere viel helfen können, wenn die Malware Ihr System bereits beschädigt hat. Wenn Sie über genügend Scanner verfügen, können Sie die Malware zwar entfernen, aber den Schaden, den diese Malware angerichtet hat, nicht reparieren.

Ich habe daher eine zweistufige Strategie entwickelt:

1. Ich mache wöchentliche Images (ich verwende * freies Macrium **) meiner Systempartition und meiner Datenpartition auf zwei externe Festplatten, die nur während des Images angeschlossen werden. So kann keine Malware an sie gelangen. Sollte etwas in meinem System nicht funktionieren, kann ich jederzeit das neueste Image wiederherstellen. Normalerweise bewahre ich ein halbes Dutzend voller Images auf, für den Fall, dass ich weiter zurückgehen muss als letzte Woche. Zusätzlich habe ich die Systemwiederherstellung in meinem Betriebssystem aktiviert, so dass ich im Falle eines fehlerhaften Updates schnell zurücksetzen kann. Aber Systemabbilder (Schatten) sind nicht sehr zuverlässig, da sie aus verschiedenen Gründen verschwinden können. Sich allein auf System-Images zu verlassen, reicht nicht aus.

2. Den größten Teil meiner Internetarbeit mache ich von einer virtuellen Linux-Partition aus. Linux selbst ist nicht das Ziel von Malware, und Windows-Malware kann Linux nicht beeinträchtigen. Mit diesem System mache ich

alle meine Downloads und überprüfe sie mit * Virus Total **, bevor ich sie auf das Windows-System verschiebe. Virus Total lässt die Datei durch 60 der bekanntesten AV-Programme laufen, und wenn sie sauber herauskommt, ist die Wahrscheinlichkeit sehr hoch, dass sie sauber ist.

alle Internet-Zugriffe auf Websites, bei denen ich nicht 100% sicher bin, dass sie sauber sind - wie z.B. diese Website hier.

alle meine E-Mails. Das ist der Vorteil von Gmail und AOL. Ich kann meine Post mit meinem Browser überprüfen. Hier kann ich jede beliebige Mail öffnen, ohne Angst haben zu müssen, einen Virus zu bekommen. Und Anhänge lasse ich über Virus Total.

mein gesamtes Online-Banking laufen. Linux bietet mir eine zusätzliche Sicherheitsebene

Mit diesem Ansatz habe ich seit Jahren keine Malware mehr gesehen. Wenn Sie eine virtuelle Linux-Partition ausprobieren möchten, * hier ist wie **.

Was sind die Symptome einer Infektion?

es könnte nichts sein, was der Benutzer in Bezug auf Leistung oder auf irgendeine andere Art und Weise verstehen könnte, in diesen Fällen ohne 100%ige Genauigkeit könnte etwas im Task-Manager laufen sehen und er hat keine Ahnung, was es ist oder wie es dorthin gekommen ist… aber es gibt Fälle, in denen die Leistung der Computer schlecht ist, Programme langsamer oder gar nicht laufen, oder was auch immer. … die Symptome sind wirklich unterschiedlich, und es gibt Fälle, in denen eine Infektion fast ohne weiteres Nachdenken offensichtlich sein könnte, es gibt Fälle, die sehr schwer zu verstehen sind, selbst wenn etwas schief geht. alles hängt davon ab, womit Sie sich infiziert haben (Virus, Trojaner, nennen Sie es, wie Sie wollen) und meistens von der Verwirrung, die es verursacht hat.

Was soll ich tun, nachdem ich eine Infektion bemerkt habe? Was kann ich tun, um sie loszuwerden? 1. Scannen Sie Ihren Computer mit einem Antivirus-Programm. (KAspersky Internet Security, McAfee, Avast, usw. usw.). Denken Sie daran, dass selbst bei Verwendung des BESTEN Antivirenprogramms die Infektion gefunden werden kann, aber die Desinfektion ist NICHT 100% garantiert. 2. Machen Sie eine Sicherheitskopie Ihrer Dateien (stellen Sie sicher, dass diese nicht auch infiziert sind) und stellen Sie sicher, dass Sie alle infizierten Dateien auf Ihrem Computer loswerden, auch wenn Sie diese löschen müssen. Wenn Sie diese Dateien verwenden, werden Sie wieder infiziert, also betrachten Sie sie als verloren. Vielleicht möchten Sie versuchen, ein anderes Antivirenprogramm zu verwenden, und das ist in Ordnung, aber machen Sie sich keine großen Hoffnungen. 3. Der beste/schnellste/effektivste Weg, eine Infektion loszuwerden, ist, Ihre Festplatte zu formatieren und eine saubere Installation Ihres Betriebssystems vorzunehmen. 4. Wenn Sie im Begriff sind, JEGLICHE Sicherungskopie zu verwenden, stellen Sie sicher, dass Sie diese vor der Anwendung mit einem Antivirenprogramm erneut scannen. Es könnte auch infiziert sein, bevor Sie verstehen konnten, dass etwas nicht in Ordnung ist.

Wie kann eine Infektion durch Malware verhindert werden?

1. Heutzutage sind die meisten Antivirenprogramme eine Lösung für fast alle Arten von Malware/Viren usw. Denken Sie daran, dass Vorbeugen besser ist als der Versuch, das Problem später zu lösen. In der Mehrzahl leisten sie eine große Hilfe. Auch Anwendungen wie SpyHunter, Malware-Bytes, Spybot usw. eignen sich hervorragend für einen zusätzlichen Schutz. Die Verwendung einer Firewall hilft ebenfalls. Denken Sie daran, dass auch dann, wenn Ihr Computer OFFLINE ist und keine Internetverbindung hat, immer noch ein Antivirusprogramm benötigt wird. Grund? Sie könnten CDs, USB-Sticks, DVDs oder andere Dateien von Freunden/Klienten usw. verwenden, die infiziert sein könnten. Dennoch ist der Schutz, den ein Antivirus auch in diesem Fall bietet, von unschätzbarem Wert
2. Herunterladen/Installieren/Benutzen von Software aus vertrauenswürdigen Quellen
3. Betreten vertrauenswürdiger Internet-Sites
4. Stellen Sie sicher, dass Ihr Betriebssystem IMMER AKTUELL ist! Updates sind nicht nur für die beste Leistung, sondern auch für die Sicherheit.

Das Problem beim externen Scannen von Malware oder bei einer Live-CD besteht darin, dass sich viele dieser bösartigen Softwareteile in Speicherprozesse, Treiber und vieles mehr einklinken. Wenn das Betriebssystem des PCs nicht geladen ist, sind sie es auch nicht, was zu einem frustrierenden Entfernungsprozess führt. Suchen Sie IMMER nach Malware, während das infizierte Betriebssystem gebootet wird.

Laden Sie Windows mit einer Kopie von RKILL auf einem USB-Laufwerk. Die Ausführung dieses Dienstprogramms tötet jeden Malware-Prozess, der sich im Hintergrund abspielt, so dass Sie mit der Entfernung fortfahren können. Es ist SEHR effektiv. Ich bin noch nicht in eine Situation geraten, in der das Programm versagt hat, und ich bin überrascht, wie viele Techniker noch nie davon gehört haben.

Als Nächstes entscheide ich mich dafür, entweder mit Malware-Bytes oder ComboFix zu scannen. Der Vorteil dieser Scanner ist, dass sie keine Virendefinitionen verwenden, sondern Malware schonungslos auf der Grundlage des Verhaltens lokalisieren - eine sehr effektive Technik. Aber ein Wort der Warnung - sie sind auch viel gefährlicher und können WIRKLICH einige seriöse Geschäfte auf Ihrem Betriebssystem zerstören. Stellen Sie sicher, dass Sie ein Backup haben.

In 90 Prozent der Fälle funktioniert der obige Prozess bei mir, und ich entferne täglich eine TONNE dieser Dinge. Wenn Sie zusätzlich paranoid sind, ist es vielleicht keine schlechte Idee, einen Scan mit etwas wie AVG, SuperAntiSpyware oder Microsoft Security Essentials durchzuführen. Obwohl ich nicht gesehen habe, dass diese Programme viel mehr als den harmlosen Tracker-Cookie erkennen, schwören einige Leute auf sie. Gönnen Sie sich den Seelenfrieden und tun Sie es, wenn Sie müssen.