Malware udgl. richtig entfernen (samt Reste)?

Guten Tag,

ich habe kürzlich kurz ein Programm auf meinem Rechner gehabt Rehub (resultshub-a.akamaihd.net). Durch eine Freeware...

Es war in dem Fall verhältnismässig gut zu entfernen auch die Reste aus Prefetch und Co. Denn nach dem löschen verbleiben oft noch Reste auf dem PC nicht nur Ordner -Registry...Falls man die so einfach los wird.

Wie entfernt ihr solche speziellen Programme ohne das die Hälfte auf dem PC verbleibt?

Danke Gruss Joachim D.

 

Adwclean:
http://www.heise.de/download/adwcleaner-1191313.html kann das.

 

Software lädt man beim Hersteller.
http://anleitung.trojaner-board.de/adwcleaner-anleitung-browser-viren-entfernen_24

 

Muss ich nicht, weil ich mir sowas nicht installiere. Zum einen besorge ich mir meine Software wie schon hier empfohlen direkt beim Hersteller oder bei heise.de, wo es eher selten unerwünschte Adware-Beigaben im Installer gibt, zum anderen bin ich in der Lage, zu lesen und wähle daher die benutzerdefinierte Installation, wo derartige Beigaben explizit erwähnt werden und abwählbar sind.

Echte, ernsthafte Malware, so sie denn überhaupt erkannt wird, entfernt man nicht aus dem kompromittierten System. Man entfernt das ganze System und setzt neu auf.

Anleitungen wie die bei trojaner-board.de sind unzuverlässige Frickelei und allenfalls bei Adware brauchbar, nicht bei ernsthafter Malware.

 

>Wie entfernt ihr solche speziellen Programme ohne das die Hälfte auf dem PC verbleibt?<

ich entferne Malware (oder bei Verdacht) auf XP/win7 in meinem Umfeld grundsätzlich
1. durch Schreddern der Festplatte mit dem CBL Datenschredder DOS Version
2. formatieren
3. MBR neu schreiben
4. saubere OS, Treiber u. Arbeitsprogramme neu installieren.

Gründe:
1. wer Malware rauf lässt ist auch nicht fähig, die zu entfernen
Malware zu erkennen und ggf. im Ausnahmefall händisch zu eliminieren, bedarf i.d.R. einer qualifizierten forensischen Ausbildung.
Selbst IT-Profis formatieren meistens, weil letztlich nur so ein vertrauenswürdiges System erstellt werden kann.

2. Malware schreibt i.d.R. nicht nur Systemdaten um.
Selbst wenn man die Hauptbestandteile von Malware löscht, können Reste im System verbleiben.

3. Qualifizierte Malware kann bei einem Löschbefehl Abkömmlinge erstellen, die sich im System a.a.O. verstecken.
Dort schlafen sie, messen nach einer Zeit xy ggf. deine Traffikgeschwindigkeit und reorganisieren sich damit unauffällig aus dem web.
Und das ist nicht die einzige Sauerei, die Malware drauf haben kann.

4. Wenn man Malware erfolgreich sicher löschen könnte, müsste man von den Millionen Malware die Datenblätter haben. Und die nützen bei neuer Malware nichts.
Selbst AV-Labs mit ihren Spezis müssen vielfach sich ganz schön anstrengen, um den Malwareprogrammierern erfolgreich hinterher zu rennen.

Bei einfachen Schädlingen kann man es ja mal versuchen, das mit dem "Löschen" - eine sichere Kiste ist das nicht.

PS: Wenn du technisch und personell deine Angriffsflächen verringerst, bekommst du so gut wie keine Malware.
Mein AV-Proggi gähnt seit 2007 vor Langeweile - wenn ich es mal aus seinem Ordner erwecke und suchen lasse.

 

Das ist genau so wie CHIP verlinken und vor dem Installer warnen: Ignoranz der Realität.

Wichtig ist was die Masse macht und diese setzt nun mal nicht neu auf. Egal wie oft das erzählt wird.
Das ist die eigentliche Frickelei

P.s.: wer weiss, wann heise einen Installer baut...

 

vulgi opinio error.

Nein. Wichtig ist, was RICHTIG ist. Was die Masse macht, kann und muss dem Ratgeber egal sein. Du redest der Ignoranz zu Munde, wenn du Malwareentfernungstipps verlinkst oder so tust, als wäre der Rat zum Neuaufsetzen sowieso sinnlos.

 

Quatschkopp.

 

Bei Personen die (echte) Malware haben ist es tatsächlich sinnlos. Sie können "Neuaufsetzen" nicht.
Leute, die Neuaufsetzen können, haben keine Malware.

Aber empfiehlt weiter Chip und co, die Welt muss sich ja weiterdrehen.

 

>Wichtig ist was die Masse macht und diese setzt nun mal nicht neu auf.<

wobei das gar nicht mal so schlecht ist........für mich
denn wenn das Infektions-Level von so 40 % aller PCs durch die nicht sachgerechte PC-Führung weiterhin bleibt, haben Malwareprogrammierer ja keine Notwendigkeit, tiefer u. damit aufwändiger in ihre Trickkiste zu greifen - und das ist für mich gut, mal ganz egoistisch gedacht

so bleiben die bei dem relativ niedrigem Niveau ihrer gängigen Malware - und die lässt sich bei Anstrengung aller Geisteskräfte eines Users doch mit hoher Wahrscheinlichkeit erfolgreich abwehren

natürlich verzweifeln gemeinwohlorientierte User wie IRON67 an nicht sach- u. fachgerechtem Handeln der PC-Konsumer.......aber was will man machen, der eine packts, der andere nicht - das ist wie im richtigen Leben auch und normal

 

Zu 1)
Vergiss bitte nicht, den "unbedarften" User darauf hinzuweisen, dass es damit nicht allein getan ist. Oder hast du etwa vergessen,
dass sämtliche jemals angeschlossenen physischen Datenträger via internem/externem Interface währenddessen einer potentientiellen Infektion unterliegen?

nun ja, wer einen solchen Shredder entwickelt, mit dem Ziel, die Platte 3-11-fach überschreiben zu müssen, dem muss seine Löschstrategie selbst nicht ganz geheuer zu sein.
Ich verweise auf einen sehr bekannt gewordenen Artikel von Heise und der Diskurs > http://forum.golem.de/kommentare/op...err-redakteur/43011,2322766,2322766,read.html

wenn man ein Volume löscht, neu anlegt und Aktiv-Flag gesetzt ist, erübrigt sich konsequenterweise auch #3.

 

3-5 Buttons drücken und Anweisungen folgen ist gleich schwer/leicht wie ein Neuaufsetzen des Systems für einen "Normal" User?
Du hast nicht viel Erfahrung im Support, oder?

 

GRUB 2 erhebt gerade energischen Einspruch. Es sei denn, du meinst mit Volume keine Partition.

 

Warum jetzt mit einem Linux-Bootldr hantiert wird, k.A.

Partition=Volume; das ist ebenso von Linus wie auch von MS definiert.
Wenn dem nicht so ist , was ist es dann? Eine Begriffsverwirrung? Wie kann ich eine Partitionsverwaltung mit dem LVM (Logical Volume Manager) praktizieren?

 

GRUB quittiert das halt auf jeden Fall mit einer Fehlermeldung auch anschaulich und nennt die Ursache beim Namen. Das Schreddern der Platte ist also garnicht verkehrt, dann kann man sich das MBR löschen sparen.

 

Das ist pauschalisierender Unfug. Natürlich können Personen, die tatsächlich von Malwareinfektionen betroffen sind, ihren PC neuaufsetzen. Manche bekommen es sogar ohne Hilfe hin, andere müssen angeleitet werden. Ich hab das oft genug erlebt. Viele lernen sogar daraus und bedanken sich brav. Man muss nur die Geduld haben, es ihnen zu erklären und zu begründen.


Und auch Leute, die schon vorher wussten, wie Neuaufsetzen geht, fangen sich hin und wieder Malware ein. Dagegen ist niemand gefeit - du übrigens auch nicht.

BTW: Mit 3-5 Buttons ist es mit "deiner" Methode nicht getan und das Wichtigste: es ist nicht zuverlässig.