Hallo,
wie gut ist Eurer Einschätzung nach die automatische Logfile-Auswertung auf http://www.hijackthis.de/ ???
Danke und Grüße,
samson
Hallo samson
wie gut ist Eurer Einschätzung nach die automatische
Logfile-Auswertung auf http://www.hijackthis.de/ ???
Wenn du tolerierst, das es sich im Prinzip um eine Maschine handelt, die selbst nicht denken kann, so ist das Ergebnis brauchbar. Grundsätzlich solltest du jedoch immer http://www.trojaner-info.de/anleitungen/hijackthis/h… zur Auswertung zu Rate ziehen.
Beispiel:
Befinden sich in der Auflistung der laufenden Prozesse (zweiter Abschnitt) oder/und Einträge von O4, O16 sowie O20 bis O23 in der Logfile, von denen weder du noch die Datenbank von HiJackThis etwas anzufangen weiss oder gar als „BÖSE“ markiert sind, kannst du alle Hinweise bei den anderen Einträgen auf „Fixen“ voll vergessen. Bedenke dabei, das HJT kein Virenscanner ist und dir darum auch nicht sagen kann, von welchem Typ diese Malware ist.
Hier musst du Brain 1.0 auf Hochtouren laufen lassen. Unbekannte laufende Prozesse verbunden mit aktiven Links ins Internet oder/und auf die Festplatte verweisen grundsätzlich auf Wurmfunktionen, also auf einen Server im eigenen System. Unbekannte laufende Prozesse verweisen immer darauf, das die Malware installiert ist und zur Ausführung gelangt. Man könnte nun die Dateien, welche dir gezeigt werden, bei http://virusscan.jotti.org/de/ oder http://www.virustotal.com/ prüfen lassen. Vielleicht wird dir dann sogar eine bekannte Malware angezeigt, aber eben nur vielleicht und falls sie älteren Datums ist.
Die Entfernung einer Malware kann erfolgreich sein. Sie kann aber auch bei übermäßigen Vertrauen in die Recoverytools zu einem tötlichen Irrtum führen. Nicht wenige der bekannten Malware ist in der Lage bei nicht restloser Entfernung sich selbst wieder durch Download aus dem Internet zu vervollständigen und ist nach wenigen Minuten Internetverbindung wieder arbeitsbereit.
Der sinnvollste Weg ist immer die Sicherung der von dir selbst angelegten Dateien auf Disk oder CD , die Löschung der Startpartition und danach die Neuinstallation des Systems und aller Programme. So hart wie das auch klingen mag. Eine exakte Entfernung der Malware dauert meist länger. Einen Versuch allein die Kategorie Spyware in ihren Umfang zu erfassen, wurde hier gemacht: http://www.wintotal.de/Spyware/ Damit wird auch die Sinnlosigkeit der Suche nach dieser weniger gefährlichen Malwareart klar. Eine grundsätzliche Abgrenzung zum Trojaner und Bot (Wurm) wird auch hier vermieden.
Bei guter Vorbereitung auf „Was kommt danach?“ kannst du die Neuinstallation auf wenige Minuten reduzieren. Ich verwende dazu ein in den vergangenen Monaten mehrmals als kostenlose Vollversion veröffentlichtes Imagingprogramm. In Verbindung mit einer BartPE kann ich meine C: innerhalb 10 Minuten wieder so erstehen lassen, als wäre sie soeben neu installiert und konfiguriert worden. Wie es gemacht wird, kannst du hier nachlesen: http://www.hinterwaeldlers-home.de/tutorials.html Hast du so etwas im Waffenschrank, erübrigt sich jede Suche nach einer Malware.
der hinterwäldler