[Tutorial] "Infektion" eines Systems mit Schadsoftware >>> Viren - Trojaner - etc. >>> was ist zu tu

Dieses Thema im Forum "Software" wurde erstellt von frido, 8. Juli 2011.

  1. #1 frido, 8. Juli 2011
    Zuletzt von einem Moderator bearbeitet: 1. September 2011
    Wenn ein Netbook, ein Notebook oder ein Desktop PC (nachfolgend als Sammelbegriff nur noch mit System bezeichnet) sich plötzlich oder "schleichend" anders verhält als gewohnt, sollte immer auch eine mögliche "Infektion" des Systems mit sogenannter Schadsoftware in Betracht gezogen werden.

    Schadsoftware bzw. Schadprogramme >>> Sammelbegriff Malware >>> Viren - Trojaner - Rootkits - Spyware - Adware - Scareware - etc.

    Schadprogramm ? Wikipedia


    1. Mögliche Symptome, die auftreten können, wenn ein System mit Schadsoftware "infiziert" ist

    2. Scannen des gesamten Systems mit spezieller Security Software mit Hilfe einer selbst zu erstellenden bootfähigen CD bzw. DVD
    3. Datensicherung
    4. Vollständige Neuinstallation des gesamten Systems >>> Betriebssystem - Treiber - Anwendungen - Software

    5. Prävention >>> einfache Maßnahmen, um das Risiko einer "Infektion" eines Systems mit Schadsoftware deutlich zu reduzieren

    6. Diverse Programme und Tools rund um die Themen Sicherheit und Malware >>> Hyperlinks (ausschließlich sogenannte Freeware)


    1. Mögliche Symptome, die auftreten können, wenn ein System mit Schadsoftware "infiziert" ist

    Mögliche "Symptome" für eine "Infektion" des Systems mit Malware können beispielsweise sein >>>

    • das System wird immer "langsamer" und "träger"
    • Zugriffe auf Dateien und / oder Partitionen und / oder Festplatten sind nur noch sehr eingeschränkt oder gar nicht mehr möglich
    • interne und / oder externe Tastatur und / oder Touchpad und / oder externe Maus reagieren nur sehr eingeschränkt oder gar nicht auf entsprechende Eingaben
    • plötzliche Systemabstürze
    • nicht nachvollziehbar hohe Auslastung der CPU (Hauptprozessor) und / oder der Netzwerkverbindung
    • unbekannte bzw. nicht eindeutig zuzuordnende Prozesse im Task-Manager
    • Einschränkungen bei administrativen Zugriffen
    • die installierte Security Software bzw. der zugehörige Virenscanner bzw. "Virenwächter" ist inaktiv und / oder lässt sich nicht starten
    • usw. etc. pp.
    Häufig wird vorhandene Malware durch die auf einem System installierte sogenannte Security Software nicht angezeigt bzw. bei der vollständigen Untersuchung des Systems durch die Security Software nicht gefunden. Das bedeutet allerdings im Umkehrschluss keinesfalls, dass nicht trotzdem Malware vorhanden sein kann. Wobei die Zuverlässigkeit der Security Software unterschiedlicher Hersteller stark voneinander abweichen könnte.

    Den hier im Acer Userforum gemachten Erfahrungen nach ist speziell die Security Software "Avira AntiVir Free Edition" bzw. "Avira AntiVir Personal" mit großer Skepsis zu betrachten. Aus diesem Grund heraus sind die unendgeltlichen Programme des Herstellers Avira nachfolgend nicht mit aufgeführt.



    2. Scannen des gesamten Systems mit spezieller Security Software mit Hilfe einer selbst zu erstellenden bootfähigen CD bzw. DVD

    Daher empfiehlt es sich, die vollständige Untersuchung des Systems noch einmal mit einer speziellen Security Software durchzuführen, die "bootfähig" auf eine CD bzw. DVD "gebrannt" wird und die somit das System unabhängig vom installierten Betriebssystem untersuchen kann.

    Exemplarisch soll hier eine sehr bewährte Security Software des Herstellers Kaspersky genannt und der Umgang damit beschrieben werden >>>

    Kaspersky Rescue Disk 10

    • Software herunterladen
    • da es sich bei dieser Datei um eine ISO Datei bzw. um ein ISO Image handelt, muss diese Datei nach dem Download zunächst mit einer geeigneten "Brenn" Software auf eine CD bzw. DVD "gebrannt" werden
    • CD bzw. DVD in das interne oder externe Laufwerk legen >>> Bootreihenfolge des Systems - falls notwendig - so ändern, dass von der CD bzw. DVD aus gestartet wird
    • Aktualisierung der Software bei bestehender LAN Verbindung (Netzwerkkabel angeschlossen) zum Internet zulassen
    • den Anweisungen auf dem internen Display bzw. dem externen Anzeigegerät folgen
    Kaspersky Rescue Disk 10 >>> Benutzerhandbuch >>> Kaspersky Rescue Disk 10 >>> Benutzerhandbuch

    Für einige wenige Viren, Trojaner, etc. werden von Seiten der Hersteller von Security Software Lösungen spezielle sogenannte Removal Tools zur Verfügung gestellt >>> Beispiel Kaspersky >>>

    Tools zur Virenbekämpfung

    Es können selbstverständlich auch ähnlich geartete Security Software Lösungen anderer Hersteller zur Anwendung kommen >>> "Suchmaschine" aufrufen >>> Suchbegriff "Virenscanner Boot CD"! Allerdings gibt es auch bei diesen Security Software Lösungen deutliche Unterschiede in der Wirksamkeit bzw. im Ergebnis.



    3. Datensicherung

    Erst jetzt macht es - wenn überhaupt noch - Sinn, persönliche Daten - beispielsweies E-Mails, Office Dokumente, Fotos, Videos, Musik, etc. - auf einem externen Speichermedium zu sichern, da immer die Gefahr besteht, dass Schadsoftware in den Bereich der persönlichen Daten vorgedrungen sein und bei einem Kopiervorgang mit auf den Zieldatenträger übertragen und so auch der Zieldatenträger "infiziert" werden könnte.

    Externe Speichermedien >>> beispielsweise >>> externe Festplatte - USB Stick - DVD - CD - etc.

    Schon alleine aus diesem Grunde ist - um einem möglichen Datenverlust vorzubeugen - eine regelmäßige Sicherung der persönlichen Daten auf einem externen Speichermedium Pflicht und alles andere als überflüssiger Luxus.



    4. Vollständige Neuinstallation des gesamten Systems >>> Betriebssystem - Treiber - Anwendungen - Software

    Häufig dringen Schadprogramme so tief in das System ein, dass beispielsweise der MBR und / oder die Partitionstabelle und / oder die Partitionen bzw. deren Struktur soweit beschädigt worden sind, dass ein System - trotz der zuvor beschriebenen Maßnahmen - nicht wieder hergestellt werden kann.

    Dann bleibt letztlich nur noch die "Ultima Ratio" übrig >>> die vollständige Neuinstallation des Systems mit allen zugehörigen Komponenten!

    Hierzu ist die vollständige und gründliche Formatierung (bitte keinesfalls "Schnellformatierung" auswählen) der Festplatte - mit Ausnahme der Recovery Partiton PQService, sofern sie noch vorhanden ist - und die anschließende Erstellung neuer Partitionen mit Hilfe spezieller Software erforderlich. Hier empfiehlt sich die Erstellung zweier neuer Partitionen C und D im Format NTFS.

    Im Anschluss an die Formatierung der Festplatte und der Erstellung neuer Partitionen kann dann das Betriebssystem, alle notwendigen Treiber und Anwendungen häufig auf verschiedenen Wegen erneut installiert werden >>>

    • per Recovery mit Hilfe der Recovery Partition PQService
    • per Recovery mit Hilfe der von jedem User selbstständig zu erstellenden Recovery DVDs
    • per sogenanntem "clean install" >>> Erstellung eines entsprechenden Installationsdatenträgers (nur für Windows Vista und Windows 7 möglich - nicht für Windows XP) >>> Installation der notwendigen Treiber und Anwendungen von der Acer Support Seite
    [Tutorial] eRecovery >>> Leitfaden - FAQs - Tipps - Fehlerbehebung

    Acer Deutschland >>> Download Center


    Geeignete Software zur Formatierung der Festplatte >>> ohne Kosten (Freeware) >>> beispielsweise >>>

    Geeignete Software zur Formatierung der Festplatte >>> gegen Entgeld >>> beispielsweise >>>

    Bei den unentgeltlichen Programmen (allgemein als "Freeware" bezeichnet) ist zunächst wieder eine bootfähige CD bzw. DVD zu erstellen. Das gleiche gilt für die kostenpflichtigen Programme, sofern sie als sogenannte "Download Version" erworben worden sind bzw. werden - wenn diese Programme jedoch in einem Karton (als sogenannte Box Version) versandt worden sind bzw. versendet werden, so befindet sich in aller Regel eine bootfähige CD bzw. DVD mit in diesem Karton.



    5. Prävention >>> einfache Maßnahmen, um das Risiko einer "Infektion" eines Systems mit Schadsoftware deutlich zu reduzieren

    Die folgende Veröffentlichung stammt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) >>>

    Quelle >>> https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/BasisschutzComputer/basisschutzComputer_node.html

    (Die schriftliche Genehmigung zur Veröffentlichung wurde am 01.09.2011 durch einen Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) per E-Mail erteilt! Der entsprechende Schriftwechsel liegt im Forum vor!)



    6. Diverse Programme und Tools rund um die Themen Sicherheit und Malware >>> Hyperlinks (ausschließlich sogenannte Freeware)

    Security Software verschiedener Hersteller in alphabetischer Reihenfolge >>> diese Auflistung erhebt keinen Anspruch auf Vollständigkeit >>>


    Sonstige Programme und Tools >>>




    In diesem zugehörigen Thread besteht die Möglichkeit, Fragen zu stellen bzw. Anmerkungen zu machen - in diesem Thread erfolgt auch der möglicherweis notwendige Support zu diesem [Tutorial] und / oder zum Thema Malware im Allgemeinen >>>

    [Tutorial] "Infektion" eines Systems mit Schadsoftware >>> Viren - Trojaner - etc. >>> Support und Diskussion




    Anmerkung des Autoren:

    Sollte es mit der Zeit notwendig bzw. erforderlich werden, dass durch heute noch nicht bekannte Änderungen an den Voraussetzungen einzelne Passagen nicht mehr aktuell oder korrekt sein sollten, so würde dieses [Tutorial] entsprechend überarbeitet und / oder korrigiert und / oder ergänzt werden.
    Das Gleiche gilt für den Fall, dass durch nachgeschaltete Fragen oder Beiträge von Usern und / oder Moderatoren ein klarer Ergänzungs- und / oder Korrekturbedarf des [Tutorial] erkennbar werden sollte.


    Stand >>> 01.09.2011
     

    Anhänge: