AVG Antivirus Free

Sicherheit für Home und Business

Unsere Partner


Blogkatalog Partner

Blogverzeichnis

  • Ich habe mir einen Virus, Trojaner oder sonstigen Schädling eingefangen und weiss nicht wie ich den wieder los werde?

    Hier erhalten Sie eine perfekte Anleitung, wie man im Falle eines Virusbefalles am Besten vorgeht um den ungewollten Eindringling wieder zu entfernen!

    Die Entfernung von Schädlingen nach einer Infektion kann  mehrere Anläufe mit mehreren Werkzeugen benötigt.

    AVG Antivirus Schutz vor Trojaner

    AVG Antivirus Schutz vor Trojaner

    Aber wg. Rootkit, da es schon von AVG erkannt wird (im normalen Modus) bitte mindestens Schritt 1 durchführen.

    Vorab sollte die Systemwiederherstellung temporär deaktiviert werden, damit sich dort keine Schädlinge verstecken und einnisten können. -> Beachten Sie bitte, dass dabei die Windowswiederherstellungspunkte verloren gehen können.

    Eine Anleitung von Microsoft für Windows XP:
    http://support.microsoft.com/kb/309531/de

    Allgemein für alle Windows-Betriebssysteme auf Wintotal:
    http://www.wintotal.de/tipparchiv/?id=1421

    – 1.: Scan im abgesicherten Modus von Windows:
    —————————————————————————–
    a) Aktualisieren Sie Ihr AVG 2012.

    b) Starten Sie den Rechner im abgesicherten Modus von Windows. Dazu einfach beim Einschalten/Booten des Rechners gleich in kurzen Intervallen die „F8“-Taste (bei manchen auch F5) drücken, um in die Auswahl zu gelangen.

    c) Starten Sie im abgesicherten Modus den sogenannten AVG Befehlszeilen-Scanner über Start > Programme > AVG2012 > AVG 2012  Benutzeroberfläche. Im folgenden Fenster setzen Sie nur die Option, „dass Dateien in die Virenquarantäne verschoben werden“. Starten Sie den Scan.

    d) Löschen Sie den Inhalt des lokalen TEMP Ordners – über Start > Ausführen > %temp% eingeben. Manche Dateien lassen sich eventuell nicht löschen.

    e) Am Ende starten Sie den Rechner wieder in Normalmodus (einfach neu starten).

    -2.: Mit der aktuellen AVG Rescue CD den Schädling aufspüren und entfernen:
    —————————————————————————–
    a) Kostenloser Download: http://www.jakobsoftware.de/avg/avg-download.php

    b) Eine Anleitung zur Nutzung der RescueCD finden Sie dort ebenfalls:
    http://www.jakobsoftware.de/avg/data_dokumente/AVG_Rescue_CD.pdf

    -3: Untersuchung des Rechners mit MicroWorld Anti-Virus Tool:
    —————————————————————————–
    a) Laden Sie sich unter dem folgenden Link das Tool kostenlos herunter:
    http://www.microworldsystems.com/akdlm/download/tools/mwav.exe

    b) Speichern Sie diese Datei „mwav.exe“ auf Ihrem Desktop.
    – Starten Sie anschließend die Datei. Es muss nichts installiert werden.
    – Sie müssen nun noch die Lizenzbedingungen akzeptieren.
    – Aktualisieren Sie das Tool, bevor Sie den Scanvorgang starten, indem Sie einfach auf den Button „Aktualisieren“ klicken.
    – Vor dem Scannen bitte nun noch „Spyware scannen“ anhaken, sodass auch auf „SpyWare“ gescannt wird. Aktivieren Sie ebenfalls unter oberen „Scanoptionen“ „Laufwerke“ und wählen Sie „Alle lokalen Festplatten“ aus.
    – Setzen Sie zusätzlich unter unteren „Scanoptionen“ den Haken bei „Nur scannen“, damit zunächst nur angezeigt wird, ob und was gefunden wurde.
    – Starten Sie den Scanvorgang, indem Sie unter „Maßnahme“ auf „Scannen und säubern“ klicken.

    -4: Untersuchung des System mit MalwareBytes AntiMalware Free
    —————————————————————————–
    Dieses Tool geht bei der Entfernung von Schädlingen sehr rigoros zu Werke:
    http://fileforum.betanews.com/detail/Malwarebytes-AntiMalware/1186760019/1

    – Laden Sie das Programm herunter und starten Sie es.
    – Lehnen Sie dabei das Angebot des Tests der „Vollversion“ ab.
    – Lassen Sie Ihren Rechner untersuchen und bereinigen.

    Nun sollte der Schädling vom Rechner entfernt sein.

    Ist dies nicht der Fall:
    Bitte senden Sie uns eine Liste mit Prozessen, die auf Ihrem PC arbeiten, sodass wir
    diese auf verdächtige Dateien prüfen können:

    1. Laden Sie das Dienstprogramm AutoRuns herunter:

    http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx

    2. Extrahieren Sie das heruntergeladene Archiv in einen Ordner Ihrer Wahl (beispielsweise
    auf dem Desktop).
    3. Führen Sie die Datei autoruns.exe aus und drücken Sie auf die Esc Taste.
    4. Setzen Sie vor „Verify code signatures“ einen Haken. Die Option finden in dem Dialog
    „Autoruns Filter Options“, den Sie über das Menü Options –    „Filter Options …“ öffnen können.
    5. Danach öffnen Sie das Menü File und klicken bitte Refresh (oder drücken Sie die F5-Taste).
    6. Warten Sie bitte, bis der Scan abgeschlossen ist.
    7. öffnen Sie nun das Menü File – „Save…“ (oder drücken Sie die Tastenkombination Strg und S),
    um danach die Programmausgabe in einer Datei (beispielsweise „AutoRuns.arn“) zu speichern.
    8. Komprimieren Sie die gespeicherte Datei und fügen Sie sie Ihrer Rückmeldung an.

    Plus, wenn das System kein Windows 64-Bit ist, Tool GMER:
    ——————–
    1. Laden Sie sich unter folgendem Link das Tool GMER.Zip herunter:
    http://gmer.net/gmer.zip

    2. Entpacken Sie anschließend das ZIP Archiv in ein  Verzeichnis.
    3. Benennen Sie nun die Datei „Gmer.exe“ in „Tool.exe“ um.
    4. Starten Sie die Datei „Tool.exe“.
    5. Klicken Sie den Button „Scan“ im rechten Bereich.
    6. Warten Sie bis der Scan abgeschlossen ist und klicken Sie dann „save“.
    7. Bitte senden Sie uns das Ergebnis zur Analyse zu.

    ===
    Grundsätzlich finden Schädlinge heutzutage Ihren Weg über veraltete Softwarekomponenten auf das System: Fehlende Updates für das Betriebssystem, des Webbrowsers, der Java-Installation (hier beachten: Bis vor wenigen Jahren hat Java zwar Updates installiert, aber alte Versionen mit Sicherheitslücken dabei nicht entfernt – diese stehen infektiösen Webseiten daher nach wie vor zur Infektion des Systems zur Verfügung, wenn sie nicht per Hand deinstalliert wurden!), Adobe Flash Player sowie Adobe PDF-Reader. Diese Programme müssen unbedingt und stets auf dem aktuellen Stand gehalten werden, so zeitnah wie möglich! Hilfreich ist dafür das kostenlose Werkzeug Secunia Personal Software Inspector vom Sicherheitsdienstleister Secunia, das sich auf das Aufspüren von Sicherheitslücken spezialisiert hat. Dieses Tool überprüft den Rechner einmal am Tag auf verfügbare Updates für die installierten Programme, lädt diese gegebenenfalls herunter und bietet anschließend eine Installation mit nur einem Mausklick oder sogar automatisch an. Eine grüne Symbol neben der Uhr in der Windows-Taskleiste wird in so einem Fall rot und weist den Anwender darauf hin, dass Updates eingespielt werden müssen: http://secunia.com/products/consumer/psi/

    Ich wünsche viel Erfolg beim Entfernen!

    No Comments