Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Schädlinge finden
Rokop Security > Security > Trojaner, Viren und Würmer
schopili
Hi,
ein etwas seltsam klingender Thread aber ich möchte mich ein wenig mit der Materie beschäftigen wie ich auf einem PC Malware, Trojaner oder sonstige Schädlinge finden. Dabei geht es um die gängigsten bzw sinnvollsten Programme oder Tools und wie man mit den Logs derer umgehen soll bzw wie man sie interpretieren lernt.
Hoffe auf zahlreiche Posts.
fenriz
Als erstes würde ich dir raten mit deiner legalen Kaspersky Lizens auf das aktuelle Produkt 8.0.0.5o6 upzugraden !!! Alte Version deinstallieren anschl. neue Version installieren.
Und dann mit den default Einstellungen "Rechner komplett Scannen " durchführen.
Weiter gibts da nix zu machen thumbup.gif
schopili
Hi,
ich glaube du has tmich falsch verstanden. Als Kaspersky Betatester habe ich erst einmal eine Lizenz! Die neueste Version ist ausserdem installiert. Es geht mir nicht um den Virenbefall meines Rechners sondern um generelle Vorgehensweise bei vermutetem Virenbefall bzw der Frage welche Programme gibt es ausser HJT oder MBAM und wie wertet ma ndiese Logs aus.

Greetz
fenriz
Na das den Lizens legal hab ich ja auch nicht anders erwartet rolleyes.gif
und desweiteren steht in deinen persönlichen Angaben KIS 6 deshalb mein Rat zu einem Upgrade.
Ansonsten verwundert deine Frage schon etwas vor dem Hintergrund das du Betatester bist und so was fragst confused.gif
Nightwatch
ZITAT(schopili @ 25.02.2009, 12:11) *
Es geht mir nicht um den Virenbefall meines Rechners sondern um generelle Vorgehensweise bei vermutetem Virenbefall bzw der Frage welche Programme gibt es ausser HJT oder MBAM und wie wertet ma ndiese Logs aus.


Hi smile.gif

Das kann man so pauschal leider nicht sagen. Es gibt einige nützliche Tools mit denen man ein System nachträglich überprüfen kann. Das richtet sich je nach Verdacht, Symptomen und Betriebssystem/Software/Hardware etc. Dementsprechend ist die Auswertung der Logs auch unterschiedlich.

Hier mal eine Übersicht über die Programme, die ich bei so etwas einsetze (neben HJT etc.):

Dr. Web CureIt
http://www.freedrweb.com/cureit/
F-Secure Easy Clean
http://support.f-secure.com/enu/home/onlin...fsec/fsec.shtml
GMER
http://www.gmer.net/index.php
F-Secure Blacklight
http://www.f-secure.com/security_center/
VBA32 (kostenloser Scanner)
http://vba32.de/demo/content/view/15/31/
Sophos Anti-Rootkit
http://www.sophos.de/products/free-tools/s...ti-rootkit.html
IceSword
http://www.antirootkit.com/software/IceSword.htm

Ansonsten bieten sich viele kostenlose Online-Scanner an. Für den Spyware-Sektor lasse ich neben den Tools oben Spybot S&D durchlaufen.
Aber wie gesagt: Ich gehe nicht bei jedem PC so vor. Und vor allem nicht mit dem vollen Programm. Das ist imo einfach überflüssig.
Und noch ein Tipp: Hole mir manchmal Trials von verschiedenen Programmen, die ich dann durchlaufen lasse. Musst nur schauen, dass Du nicht jedesmal den gleichen Scanner nimmst smile.gif .

Gruß,
Nightwatch
schopili
Hi,
erst einmal danke für die Links. Meine Signatur scheint jammächtig alt zu sein^^. Werde dies mal ändern. Genau um die genannte Abwägung geht es mir die du benannt hattest. Bei welchen Verhaltensweisen bzw Störungen setze ich welches Tool ein, warum nehme ich genau dieses usw. Denn natürlich kann ich nicht bei jedem Verdacht alle Tools einsetzen weil es einfach ein riesen Aufwand wäre.
Die Tatsache dass ich Betatester bin heisst ja lediglich dass ich Betaversionen auf meinem PC installiere und Bugs melde und ist ja unabhängig davon bzw setzt keinerlei Kenntnis voraus was den Schädlingsbefall angeht. Wie verlässlich sind eigentlich die Aussagen der HJT Onlineauswertung? Kann ma nsich darauf verlassen oder gibt es andere Tools die innerhalb kürzester Zeit die Möglichkeit bieten etwas "ungewöhnliches" ans Tageslicht zu befördern wie HJT?
Julian
KIS 8 hat AVZ integriert, was viel besser als HJT ist.
http://forum.kaspersky.com/index.php?showtopic=42436
aido
@Julian

Danke für den Link sehr gutes Tool thumbup.gif
tpro
Mein Geheimtipp: RootRepeal wink.gif

Dieses Tool konnte das hidden file in diesem Beitrag auch finden!
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.