Hijackthis.exe starten (durch doppelklick auf die .exe).
Wichtig: Lässt sich das Programm durch Infizierung des PC´s nicht starten, bitte die .exe in Pruefung.com umbenennen. Die Dateiendung .exe muss durch .com ersetzt werden!
Logfile erstellen.
Logfile komplett (!) markieren und kopieren.
Wenn hier im Forum geholfen werden soll, den nächsten Punkt überspringen. Wer es selbst versuchen will, probiert die automatische Auswertung.
Anschließend sieht´s dann so aus (hier nur ein Ausschnitt):
Werden "Böse" angezeigt, müssen die umgehend gefixt werden. Also ein Häkchen, in Hijackthis, vor setzen, und auf "Fix checked" klicken.
(Die Häkchen dienen hier nur einem Beispiel da ich keinen infizierten PC habe gings nun nicht anders. )
Danach den PC neu starten. Ggf. noch mal überprüfen ob auch wirklich alle "Bösen" weg sind.
Wer diesen Punkt übersprungen hat, postet sein Logfile hier in einem Beitrag zur Überprüfung. Bitte das ganze Logfile in Code-Tags einschließen also so schreiben (code)Logfiletext(/code) und statt der runden, die eckigen Klammern [ ] verwenden.
Falls du den Verdacht hast dein System könnte mit Malware infiziert sein, so arbeite bitte die folgende Anleitung ab. Zunächst noch einige Hinweise:
Malware, so nennt man den Sammelbegriff für Viren,Würmer, Trojaner, Rootkits etc...
Erste Anzeichen für Malware können sein: - Das System ist plötzlich langsam geworden - Ungewollte Umleitung auf Werbeseiten/Popups erscheinen - Merkwürdiges Verhalten des Systems - Die Startseite des Browsers wurde geändert - Aufbau ungewollter Internetverbindungen usw..
Beachte: Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).
Führe nun in dieser Reihenfolge folgende Schritte aus:
4.Nur für XP Nutzer Kaspersky Onlinescan mit dem Internet Explorer durchführen. ActiveX zulassen, Report abkopieren und posten (Vista Nutzer überspringen diesen Schritt!)
Potentielle Helfer: Gut gemeinte Hilfe kann unter Umständen mehr Schaden als Nutzen anrichten, daher bitte nur Tipps geben, wenn du wirklich Ahnung von der Materie hast! Danke.
Es ist möglich für den HijackThis log die automatische Auswertung zu nutzen. Geschickte Malware wird dort aber häufig nicht erkannt. Wer eigenständig einen falschen Eintrag per Fix beseitigt, riskiert unter Umständen ein totales Systemversagen.
Nach einer erfolgreichen Bereinigung des Systems, oder dem neu aufsetzen ist es vorbeugend grundsätzlich immer sinnvoll alle wichtigen Passwörter zu ändern.
Möchte jemand nur Einzeldateien überprüfen, so bietet Virustotal dazu eine einfache und gute Möglichkeit.
Falls du aufgefordert wirst den abgesicherten Modus zu benutzen, so drücke F8 beim booten, Vista Nutzer drücken F5 und dann F8.
Einige Begriffserklärungen:
Computerviren sind die älteste Form von Schadsoftware. Diese sind eigenständige Programme die sich in andere Computerprogramme einschleusen und sich dadurch verbreiten.
Würmer dagegen warten nicht wie Viren darauf von einem Anwender verbreitet zu werden, sondern nutzen aktive Sicherheitsprobleme auf den betroffenen Systemen aktiv aus. Dieses können beispielsweise Netzwerkdienste mit einem zu einfachen Passwort, oder auch überhaupt keinem Passwort sein.
Ein sogenanntes Trojanisches Pferd ist meistens ein scheinbar nützliches Programm, welches dann gleich div. Spyware mit installiert. Ziel ist meistens die Überwachung des Datenverkehrs, das Ausspähen von Kontonummern, Passwörter usw.., bzw. das Umleiten auf unseriöse Seiten im Internet.
Als Spyware bezeichnet man Programme, die Informationen über die Tätigkeiten des Benutzers sammeln und an Dritte weiterleiten. Ihre Verbreitung erfolgt meist durch Trojanische Pferde.
Als Backdoor bezeichnet man sogenannte Hintertüren, über die einem Zugriff Dritter auf das System ermöglicht wird. Meistens wird es eingebracht über Viren, Würmer oder Trojanische Pferde.
Ein Rootkit,ist ein Ansammlung von Softwarewerkzeugen, die nach dem Zugriff von Dritten in ein Computersystem auf dem kompromittierten System installiert wird. Es existieren div. Unterformen, auf die ich hier nicht eingehen kann, da dieses sehr viel technisches Verständnis voraussetzen würde.
Logged
)
Bookmark:
