Wenn Malware nicht stirbt - Dauerhafte Malware-Infektionen

Möglicherweise besteht eine fortgeschrittene Bedrohung. Hier erfahren Sie, wie Sie damit umgehen

Ihre Anti-Malware-Software hat einen Virus auf Ihrem Computer gefunden. Vielleicht ist es Locky, WannaCry oder eine neue Malware, und Sie wissen nicht, wie es dort ankam, aber es ist da. Die AV-Software gibt an, die Bedrohung unter Quarantäne gestellt und das System repariert zu haben. Ihr Browser wird jedoch weiterhin missbraucht und Ihr System läuft viel langsamer als gewöhnlich. Was ist denn hier los?

Möglicherweise sind Sie das unglückliche Opfer einer fortgeschrittenen persistenten Malware-Infektion: Eine Infektion, die immer wieder auftritt, unabhängig davon, wie oft Sie Ihre Anti-Malware-Lösung ausführen und die Bedrohung anscheinend ausmerzen.

Ad 1

Bestimmte Arten von Malware, z. B. Rootkit-basierte Malware, können dauerhaft sein, indem sie die Erkennung umgehen und sich in Bereichen Ihrer Festplatte verstecken, auf die das Betriebssystem möglicherweise keinen Zugriff hat. Dadurch wird verhindert, dass Scanner sie finden.

Mögliche Maßnahmen zum Entfernen einer persistenten Malware-Infektion

Wenn Sie dies noch nicht getan haben, sollten Sie wahrscheinlich:

Ad 2
  • Stellen Sie sicher, dass Ihre Anti-Malware-Software die neuesten und besten Definitionsdateien enthält
  • Führen Sie einen umfassenden Anti-Malware- System-Scan durch (kein schneller Scan)
  • Installieren Sie einen Second Opinion-Scanner wie Malwarebytes oder Hitman Pro und prüfen Sie, ob er schädliche Malware erkennt, die Ihrem primären AV-Scanner ausgewichen ist
  • Sichern Sie Ihre wichtigen Datendateien auf Sicherungsmedien (DVD, USB-Laufwerk usw.), um sicherzustellen, dass sie während und nach der Übertragung von aktualisierter Malware-Software (und Ihrem Second Opinion-Scanner) vollständig auf Malware überprüft werden.

So entfernen Sie persistente Malware

Wenn Ihre Malware-Infektion auch nach der Aktualisierung Ihrer Antimalwaresoftware, der Durchführung von Tiefenscans und der Verwendung eines Second Opinion Scanners bestehen bleibt, müssen Sie möglicherweise die folgenden zusätzlichen Schritte ausführen.

Verwenden Sie einen Offline-Antimalwarescanner

Auf Betriebssystemebene ausgeführte Malware-Scanner sind möglicherweise blind für bestimmte Arten von Infektionen, die sich in Systemtreibern und in Bereichen der Festplatte, auf die das Betriebssystem keinen Zugriff hat, unterhalb der Betriebssystemebene verbergen. Manchmal ist die einzige Möglichkeit, diese Arten von Infektionen zu erkennen und zu entfernen, die Ausführung eines Offline-Malware-Scanners.

Wenn Sie Microsoft Windows ausführen, sollten Sie ein von Microsoft bereitgestelltes kostenloses Offline-Malware-Scanner-Tool ausführen, um nach Malware zu suchen und diese zu entfernen, die sich möglicherweise in einer niedrigeren Version befindet

Ad 3

Microsoft Windows Defender Offline

Der Windows Defender-Offlinescanner sollte eines der ersten Tools sein, mit denen Sie versuchen, eine dauerhafte Malware-Infektion zu beseitigen. Es wird außerhalb von Windows ausgeführt, sodass es möglicherweise eine bessere Chance hat, verborgene Malware zu erkennen, die mit anhaltenden Malware-Infektionen verbunden ist.

Laden Sie Windows Defender von einem anderen (nicht infizierten) Computer offline herunter und befolgen Sie die Anweisungen zur Installation auf einem USB-Stick oder einer beschreibbaren CD / DVD. Legen Sie den Datenträger in Ihr CD / DVD-Laufwerk ein oder schließen Sie das USB-Flash-Laufwerk an Ihren Computer an und starten Sie das System neu.

Stellen Sie sicher, dass Ihr System so eingestellt ist, dass das Booten von einem USB-Laufwerk oder einer CD / DVD möglich ist. Andernfalls überspringt Ihr PC das USB- / CD-Laufwerk und bootet wie gewohnt. Möglicherweise müssen Sie die Startreihenfolge im System-BIOS ändern (normalerweise durch Drücken von F2 oder der Taste "Delete" beim Starten Ihres PCs).

Ad 4

Wenn Ihr Bildschirm anzeigt, dass Windows Defender Offline ausgeführt wird, befolgen Sie die Anweisungen auf dem Bildschirm zum Scannen und Entfernen von Malware. Wenn Windows wie gewohnt startet, müssen Sie einen Neustart durchführen und sicherstellen, dass Ihr Startgerät auf USB oder CD / DVD eingestellt ist.

Andere bemerkenswerte Offline-Malware-Scanner-Tools

Das Tool von Microsoft ist ein guter erster Schritt, aber es ist definitiv nicht das einzige Spiel in der Stadt, wenn es darum geht, offline nach tiefen und dauerhaften Malware-Infektionen zu suchen. Hier sind einige andere wichtige Scanner, die Sie in Betracht ziehen sollten, wenn Sie immer noch Probleme haben:

  • Norton Power Eraser: Laut Norton: "Beseitigt tief eingebettete und schwer zu entfernende Crimeware, die beim herkömmlichen Scannen nicht immer erkannt wird."
  • Tool zum Entfernen von Kaspersky-Viren: Ein Offline-Scanner von Kaspersky, der auf schwer zu entfernende Infektionen abzielt.
  • HitMan Pro Kickstart: Eine bootfähige Version der Hitman Pro Antimalware-Software, die von einem bootfähigen USB-Laufwerk ausgeführt werden kann. Spezialisiert auf die Entfernung von hartnäckigen Infektionen, z. B. im Zusammenhang mit Ransomware.