wie unterscheide ich schadsoftware von "normaler"?

... komplette Frage anzeigen

7 Antworten

Ich empfehle prinzipiell ofline scanns wie diesen https://www.freedrweb.com/livedisk/?lng=en wenn du es für ziemlich warscheinlich hällst das was drauf ist.

Die muss man laden auf CD brennen dann von CD Booten und starten.

Normale Software von Schadcode kannst du eigentlich nur mittels scanns und signaturen des Schadcodes auseinander halten bzw die Vierenscanner können es vorrausgestzt der code ist bekannt. zu wissen welchen der schadcodes du evtl absichtlich hast ist dann wohl nur für deinen Freund möglich.

du kannst mall in der Registry den eintrag
(regedit.exe) in Aussführen eingeben und dann diese einträge durchsuchen.

https://support.microsoft.com/de-de/kb/2647300

da ist eine anleitung dazu,

wenn da anwendungen drin sind starten diese in der Regel beim system start.

Antwort bewerten Vielen Dank für Deine Bewertung

Das sind keine Windows Dateien sondern abkürzungen für Schlüssel in der Registry (Kannst du dir als Ordner vorstellen)

HKLM bedeutest z.B HKEY_LOCAL_MACHINE, dieser Schlüssel enthält halt mehrere Unterschlüssel.

Eine Schadware erstellt halt oft eigene Registry Schlüssel, damit sie sich nach jedem Windows Start automatisch starten kann, etc.

Zu Adw Cleaner:

Adw Cleaner funktionier eigentlich sehr gut und entfernt zuverlässig viele Adwares. Mir ist nur einmal untergekommen , dass Adw Cleaner ein wichtigen Schlüssel eines Bankprogrammes gelöscht halt und man deswegen das ganze Programm neu Installieren musste. Das ist aber extrem selten.

Das eigentliche Problem ist, dass du versuchst mit einem ADWARE Cleaner Viren zu entfernen, dass klappt aber nicht.

Kauf dir lieber ein ordentliches Antiviren Programm, dass sollte eigentlich schon selbstverständlich für Windows Rechner sein.

Antwort bewerten Vielen Dank für Deine Bewertung

HKLM, HKCU und HKU sind einfach nur die unterschiedlichen Bereiche in der Registry. Da sind allerdings nicht nur Windows Daten drin, sondern auch die Daten sämtlicher Programme und auch Schadprogramme können hier Daten ablegen.

Bei der Suche nach Schadsoftware muss man sich die laufenden Prozesse angucken, die gestarteten Dienste, den Taskplaner, die Autostart-Verzeichnisse, die Registry-Bereiche mit Autostart-Items (Run, RunOnce) und die Verknüpfungen zu Programmen (i.W. Browser).

Die Erkennung von verdächtigem Zeug erfordert ein wenig Erfahrung und/oder Recherche-Aufwand. Ein nettes Programm zur Unterstützung hierbei ist HijackThis. Allerdings wird die Online LogFile Auswertung leider nicht mehr gepflegt.

Antwort bewerten Vielen Dank für Deine Bewertung

Adw Cleaner entfernt nur Adware, Toolbars und Browser-Hijacker. Installier mal "Malwarebytes Anti-Malware". Das Programm checkt deine Systemdateien und auf Schadsoftware und entfernt oder repariert diese. Ich hoffe ihr habt auch ein Anti-Viren Programm nebenher installiert. Avast Free ist das beste, kostenlose Programm. Normalerweise genügt der Windows Defender, aber wenn dein Freund auf jeden Button klickt, wo Download steht und ihre Vertraulichkeit nicht in Frage stellt muss man sowas installieren.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Yalana
19.09.2016, 22:32

bist du dir 100% sicher das adw cleaner nur diese sachen entfernt? hab keine lust auf son scheiß wie damals mitn ccleaner..

0

Generell sind Spiele Cracks oft mit Schadsoftware infiziert. ADW Cleaner ist allerdings auch kein gründliches Antivirus-Programm (hauptsächlich gegen Adware). Du solltest einen guten Virenscanner (AVG oder 360 Total Security sind umsonst) mal deinen kompletten PC checken lassen. Schadsoftware versucht natürlich so gut wie möglich nach Windows Software auszusehen, d.h. oft kannst du sie nicht unterscheiden. Vertraue da dann einfach deinem Antivirus und lasse die entsprechenden Registry Einträge entfernen.

Antwort bewerten Vielen Dank für Deine Bewertung

wie unterscheide ich schadsoftware von "normaler"?

Wahrscheinlich gar nicht. Ein Viren-Programmierer wird dir wohl nicht erzählen, das Programm XYZ.EXE ist ein Virenprogramm oder ein Trojaner! Du selbst wirst wohl kaum feststellen können, welche(s) Programm(e) verseucht sind. Allerdings gibt es genau deswegen Antimalware-Programme wie Avira, Kaspersky, Norton Antivirus …, die man downloaden, installieren und einsetzen kann … :-)

„muss wohl dazu sagen das wir win10 benutzen und mein freund sich gerne mal "hacktools" runterlädt, wenn ihm spiele zu schwer sind (lusche) daher kann ich auch nicht 100% sagen, was er sich vll mit absicht auf den pc geholt hat“

Vielleicht ist es auch eine sehr gute Lösung, „Luschen“ und überhaupt fremde Mitmenschen den Zugang zu deinem oder eurem (Familien-)Rechner zu verwehren. Da hat niemand was dran verloren.

Für Familienmitglieder kann man einzelne Benutzerkonten einrichten, sodass jeder seine Bereiche hat, die er mit Daten füllen kann.

Antwort bewerten Vielen Dank für Deine Bewertung

Lass adwcleaner die Sachen löschen. Viren usw richten sich gerne in der registry häuslich ein

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?