infosystem:rechneranalyse

Rechneranalyse im Schnellverfahren

Wenn ein Rechner „bockt“ oder der Verdacht entsteht, er könnte mit Malware/Adware/Viren befallen sein, dann können Sie mit den nachfolgenden Methoden recht schnell eine erste Gewissheit erlangen.

Zur Beachtung!
Diese Tools können wichtige Systemeinstellungen verändern. Man sollte sich bei deren Einsatz über die Gefahren im Klaren sein!

Diese können im Extremfall ein System komplett ausfallen lassen und eine Neuinstallation des Betriebssystem und aller Programme und Daten nach sich ziehen.

Wir übernhmen keinerlei Haftung für nachfolgende Anleitungen!

1. Test: ProcessExplorer

Beim ProcessExplorer handelt es sich um ein Analyseprogramm vom Hersteller Microsoft.

Mit dem ProcessExplorer können Sie alle laufende Prozesse auf Ihrem PC kontrollieren. Darüber hinaus besteht die Möglichkeit diese in einer Schnellprüfung gegenüber über 50 Virenscanner zu prüfen.

Geben Sie zum Downlad im Browser folgende Adresse ein: (oder klicken auf den nachfolgenden Link)

http://live.sysinternals.com/procexp.exe

Es wird nun die Datei PROCEXP.EXE herunter geladen.

Prüfung mit dem ProcessExplorer

  1. ProcessExplorer mit einem Rechtsklick und der Menüfunktion als Administrator ausführen starten.
  2. Meldung der Benutzerkontensteuerung mit Ja beantworten.
  3. Menüpunkt Options / Virustotal.com wählen.
  4. Haken bei Check Virustotal.com setzen, das sich nun öffnende Browserfenster mit den Nutungsbedingungen (lesen und) schließen.
  5. In der nun erscheinenden Spalte VirusTotal können Sie den Fortgang der Prüfungen sehen.
  6. Durchführung der Prüfung abwarten.
  7. In der Spalte VirusTotal werden Werte wie 0/57 angezeigt. Der linke Wert sollte hierbei auf Null sein. Es kann vorkommen, dass ein einzelner Scanner die Datei markiert, dann stände hier 1/57. Der Linke Wert sollte jedoch nicht wesentlich höher sein als 5, ansonsten könnte es sich hierbei um einen Virus handeln, das wäre weiter zu prüfen.


2. Test: Autoruns

Beim Autoruns handelt es sich um ein Analyseprogramm vom Hersteller Microsoft.

Mit Autoruns werden alle Programme/Prozesse angezeigt, die beim Starten des PC’s gestartet werden. Auch solche, die sich dann wieder beenden und daher ggf. im ProcessExplorer nicht auftauchen.

Geben Sie zum Downlad im Browser folgende Adresse ein: (oder klicken auf den nachfolgenden Link)

http://live.sysinternals.com/autoruns.exe

Es wird nun die Datei AUTORUNS.EXE herunter geladen.

Prüfung mit Autoruns

  1. Autruns mit einem Rechtsklick und der Menüfunktion als Administrator ausführen starten.
  2. Meldung der Benutzerkontensteuerung mit Ja beantworten.
  3. Menüpunkt Options / Scan Options wählen.
  4. Haken bei Check Virustotal.com setzen, das sich nun öffnende Browserfenster mit den Nutungsbedingungen (lesen und) schließen.
  5. Haken bei Sumit unknown Images setzen.
  6. Haken bei Verify Code Signatures setzen.
  7. Button Rescan anklicken.
  8. In der nun erscheinenden Spalte VirusTotal können Sie den Fortgang der Prüfungen sehen.
  9. Durchführung der Prüfung abwarten.
  10. In der Spalte VirusTotal werden Werte wie 0/57 angezeigt. Der linke Wert sollte hierbei auf Null sein. Es kann vorkommen, dass ein einzelner Scanner die Datei markiert, dann stände hier 1/57. Der Linke Wert sollte jedoch nicht wesentlich höher sein als 5, ansonsten könnte es sich hierbei um einen Virus handeln, das wäre weiter zu prüfen.
  11. Desweiteren werden ggf. nicht mehr vohrandene Dateien (gelb) angezeigt. Diese Einträge können ggf. nach Prüfung gelöscht werden.


3. Test: AdwCleaner

Beim AdwCleaner handelt es sich um ein Analyseprogramm vom Hersteller General Changelog Team.
Das Programm dient zur schnellen Analyse des PC’s auf Adware (=Reklame/WerbeSoftware)
Weitere Infos in Wikipedia: Adware

Geben Sie zum Downlad im Browser folgende Adresse ein: (oder klicken auf den nachfolgenden Link)

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Wählen Sie nun den Download des AdwCleaners aus.

Es wird nun die Datei adwcleaner_x.xxx.exe herunter geladen, wobei x.xx für die Versionsnummer des Programms steht.

Prüfung mit AdwCleaner

  1. AdwCleaner starten
  2. Meldung der Benutzerkontensteuerung mit Ja beantworten
  3. Nutzungsbedingungen mit ich stimme zu beantworten
  4. Suchlauf über den Button Suchlauf starten und abwarten bis dieser beendet ist! Der aktuelle Status wird in einem Laufbalken im Fenster angezeigt. Wenn die Suche beendet ist, dann wird Button Suchlauf grau dargestellt.
  5. Nun alle Karteikarten in den Ergebnissen kontrollieren.
    • Dienste sollte leer sein
    • Ordner sollte ggf. nur bekannte Ordner enthalten. Bei BEKANNTEN Ordnern den Haken raus nehmen.
    • Dateien sollte leer sein.
    • Verknüpfungen sollte leer sein.
    • Geplante Task’s sollte nur bekannte Einträge enthalten.
    • Einträge in der Registierungsdatenbank müssen nicht immer gleich Adware bedeuten. Ggf. erst einmal deaktivieren.
    • Einträge in den Karten Internet-Explorer, FireFox, Chrome weisen auf Adware in den Browsern hin.
  6. Nachdem Sie die Haken entsprechend kontrolliert und gesetzt/gelöscht haben, das Löschen der markierten Einträge mit dem Button Löschen starten.
  7. Im Anschluss wird der PC neu gestartet.
  8. Nach dem Anmelden gibt adwcleaner eine Zusammenfassung der durchgeführten Arbeiten aus.
  9. Zur Sicherheit den Vorgang wiederholen, bis keine verdächtigen Einträge mehr existieren.
  • infosystem/rechneranalyse.txt
  • Zuletzt geändert: 12.04.2017 07:57
  • von Willi Lethert