Frage von Yalana, 48

wie unterscheide ich schadsoftware von "normaler"?

moin,

ich habe grade ein "verdächtiges" programm, das ich mich nicht erinnere installiert zu haben, auf dem pc gefunden.

dann habe ich direkt adw cleaner durchlaufen lassen, der mir auch 44 bedrohungen anzeigt. das sind jetzt allerdings hauptsächlich registry daten, aber alle beginnen mit

HKLM, HKCU oder HKU

das sind meines wissen windows daten. kann ich die echte windows software imitierter malware unterscheiden?

muss wohl dazu sagen das wir win10 benutzen und mein freund sich gerne mal "hacktools" runterlädt, wenn ihm spiele zu schwer sind (lusche) daher kann ich auch nicht 100% sagen, was er sich vll mit absicht auf den pc geholt hat

naja .-. vll kann mir ja jm weiterhelfen

Antwort
von deineSenfgurke, 12

Ich empfehle prinzipiell ofline scanns wie diesen https://www.freedrweb.com/livedisk/?lng=en wenn du es für ziemlich warscheinlich hällst das was drauf ist.

Die muss man laden auf CD brennen dann von CD Booten und starten.

Normale Software von Schadcode kannst du eigentlich nur mittels scanns und signaturen des Schadcodes auseinander halten bzw die Vierenscanner können es vorrausgestzt der code ist bekannt. zu wissen welchen der schadcodes du evtl absichtlich hast ist dann wohl nur für deinen Freund möglich.

du kannst mall in der Registry den eintrag
(regedit.exe) in Aussführen eingeben und dann diese einträge durchsuchen.

https://support.microsoft.com/de-de/kb/2647300

da ist eine anleitung dazu,

wenn da anwendungen drin sind starten diese in der Regel beim system start.

Antwort
von TheBassHead, 13

Das sind keine Windows Dateien sondern abkürzungen für Schlüssel in der Registry (Kannst du dir als Ordner vorstellen)

HKLM bedeutest z.B HKEY_LOCAL_MACHINE, dieser Schlüssel enthält halt mehrere Unterschlüssel.

Eine Schadware erstellt halt oft eigene Registry Schlüssel, damit sie sich nach jedem Windows Start automatisch starten kann, etc.

Zu Adw Cleaner:

Adw Cleaner funktionier eigentlich sehr gut und entfernt zuverlässig viele Adwares. Mir ist nur einmal untergekommen , dass Adw Cleaner ein wichtigen Schlüssel eines Bankprogrammes gelöscht halt und man deswegen das ganze Programm neu Installieren musste. Das ist aber extrem selten.

Das eigentliche Problem ist, dass du versuchst mit einem ADWARE Cleaner Viren zu entfernen, dass klappt aber nicht.

Kauf dir lieber ein ordentliches Antiviren Programm, dass sollte eigentlich schon selbstverständlich für Windows Rechner sein.

Antwort
von acdxx, 13

HKLM, HKCU und HKU sind einfach nur die unterschiedlichen Bereiche in der Registry. Da sind allerdings nicht nur Windows Daten drin, sondern auch die Daten sämtlicher Programme und auch Schadprogramme können hier Daten ablegen.

Bei der Suche nach Schadsoftware muss man sich die laufenden Prozesse angucken, die gestarteten Dienste, den Taskplaner, die Autostart-Verzeichnisse, die Registry-Bereiche mit Autostart-Items (Run, RunOnce) und die Verknüpfungen zu Programmen (i.W. Browser).

Die Erkennung von verdächtigem Zeug erfordert ein wenig Erfahrung und/oder Recherche-Aufwand. Ein nettes Programm zur Unterstützung hierbei ist HijackThis. Allerdings wird die Online LogFile Auswertung leider nicht mehr gepflegt.

Antwort
von Sparkobbable, 6

Lass adwcleaner die Sachen löschen. Viren usw richten sich gerne in der registry häuslich ein

Antwort
von iParadox15, 32

Adw Cleaner entfernt nur Adware, Toolbars und Browser-Hijacker. Installier mal "Malwarebytes Anti-Malware". Das Programm checkt deine Systemdateien und auf Schadsoftware und entfernt oder repariert diese. Ich hoffe ihr habt auch ein Anti-Viren Programm nebenher installiert. Avast Free ist das beste, kostenlose Programm. Normalerweise genügt der Windows Defender, aber wenn dein Freund auf jeden Button klickt, wo Download steht und ihre Vertraulichkeit nicht in Frage stellt muss man sowas installieren.

Kommentar von Yalana ,

bist du dir 100% sicher das adw cleaner nur diese sachen entfernt? hab keine lust auf son scheiß wie damals mitn ccleaner..

Kommentar von iParadox15 ,

Ja, ziemlich. AdwCleaner, wie der Name schon sagt, prüft nicht auf Malware, Viren, Trojaner etc...

Was fürn scheiß mit CCleaner? Benutze das auch und habe keine Probleme. Ist sogar das vertrauenswürdigste Programm unter den ganzen Optimierungs Tools a la Drecks TuneUp..

Kommentar von Yalana ,

weil ccleaner einfach x-beliebig alles mögliche an daten löscht, darunter eben auch wichtige system sachen (frag jetzt nicht was genau). das hat mir vor ein oder zwei jahren meinen laptop dermaßen kaputt gemacht, das ich ihn komplett neu aufsetzen musste.

und ja das war ganz sicher ccleaner. denn ich wurtschel nicht an irgendwelchen systemdatein, in den bios oder sonstwo rum. und viren etc. waren keine drauf. zu der zeit habe ich noch kaspersky genutzt

Kommentar von iParadox15 ,

Seltsam. CCleaner löscht eigentlich keine systemrelevanten Dateien, wodurch dein Laptop kaputt gehen könnte :o

Kommentar von profil10 ,

Soso, CCleaner soll also wichtige Systemdateien löschen. Dass ich nicht lache... hahahaha <-- Hier hab gelacht.

Also wenn man schon 0 Plan hat, dann bitte nicht solche Behauptungen in den Raum werfen.

Im BIOS kannst du sowieso nichts wichtiges löschen weil das BIOS 

  1. ein EEPROM ist
  2. Sobald das Betriebssystem geladen wurde du sowieso keinen Zugriff mehr hast aufs BIOS.

Danach, wirkliche Systemdateien kannst du nicht löschen, auch nicht als Administrator. Du brauchst entweder Trusted Installer oder SYSTEM Rechte und die hat CCleaner nicht.

Was auch immer deinen Laptop "vernichtet" hat, es war auf keinen Fall CCleaner.

Antwort
von minecrafter0505, 13

Generell sind Spiele Cracks oft mit Schadsoftware infiziert. ADW Cleaner ist allerdings auch kein gründliches Antivirus-Programm (hauptsächlich gegen Adware). Du solltest einen guten Virenscanner (AVG oder 360 Total Security sind umsonst) mal deinen kompletten PC checken lassen. Schadsoftware versucht natürlich so gut wie möglich nach Windows Software auszusehen, d.h. oft kannst du sie nicht unterscheiden. Vertraue da dann einfach deinem Antivirus und lasse die entsprechenden Registry Einträge entfernen.

Antwort
von wolfgang1956, 3

wie unterscheide ich schadsoftware von "normaler"?

Wahrscheinlich gar nicht. Ein Viren-Programmierer wird dir wohl nicht erzählen, das Programm XYZ.EXE ist ein Virenprogramm oder ein Trojaner! Du selbst wirst wohl kaum feststellen können, welche(s) Programm(e) verseucht sind. Allerdings gibt es genau deswegen Antimalware-Programme wie Avira, Kaspersky, Norton Antivirus …, die man downloaden, installieren und einsetzen kann … :-)

„muss wohl dazu sagen das wir win10 benutzen und mein freund sich gerne mal "hacktools" runterlädt, wenn ihm spiele zu schwer sind (lusche) daher kann ich auch nicht 100% sagen, was er sich vll mit absicht auf den pc geholt hat“

Vielleicht ist es auch eine sehr gute Lösung, „Luschen“ und überhaupt fremde Mitmenschen den Zugang zu deinem oder eurem (Familien-)Rechner zu verwehren. Da hat niemand was dran verloren.

Für Familienmitglieder kann man einzelne Benutzerkonten einrichten, sodass jeder seine Bereiche hat, die er mit Daten füllen kann.

Antwort
von alexander10119s, 3

Meistens zu spät.

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten