Die Entfernung von echter Schadsoftware ist in der Regel schwieriger als die Deinstallation untergeschobener Software, von der sich meist über die Systemsteuerung wieder befreien kann. Wenn immer möglich, sollte man dazu die Systemwiederherstellung nutzen. Das setzt voraus, regelmäßig, möglichst wöchentlich, einen Wiederherstellungspunkt anzulegen.
Es ist keine Frage, dass jeder Wiederherstellungspunkt das System langsamer macht, daher sollen alte Wiederherstellungspunkte, die älter als zwei bis drei Monate sind, ebenso regelmäßig gelöscht werden. Von der manuellen Entfernung von Malware, beispielsweise durch Löschung von schädlichen Dateien, ist dringend abzuraten.
Werden solche Dateien als Dienst oder Kernel-Komponente gestartet, so bleibt der Dienst erhalten, der die Datei startet. Hat der Malware-Programmierer die Fehlerbehandlung für diesen Dienst oder Treiber so eingestellt, dass er als "notwendig" eingestuft wird, so gibt es den gefürchteten Blue-Screen, wenn die Datei gelöscht wurde. Andere Malware wiederum überprüft, ob noch alle Dateien der Schadsoftware vorhanden sind. Hat man nicht alle Dateien vollständig entfernt, kann es ebenfalls zu einem Absturz kommen.
Relativ selten fängt man sich Malware ein, die alle Systemwiederherstellungspunkte löscht. Dann muss man in der Tat eine manuelle Entfernung vornehmen oder auf die Suche gehen, ob es bereits Säuberungstools gibt. Davon kann man in der Regel jedoch ausgehen. Die meisten Hersteller von Sicherheitssoftware stufen einen Schädling, der die Systemwiederherstellung manipuliert, als kritisch ein und veröffentlichen meist kostenlose Entfernungstools. So hat F-Secure für den Wurm Conficker.B, der ab dem 1. Januar 2009 aktiv wurde, schon am 3. Januar 2009 ein Entfernungstool bereitgestellt.
Das manuelle Entfernen von Diensten und Kernel-Mode-Komponenten sollte nur von sehr erfahrenen Benutzern vorgenommen werden. Die Wahrscheinlichkeit, dass der Rechner nach dem nächsten Start nicht mehr hochfährt, ist groß.
Neueste Kommentare
1 Kommentar zu Wirkungslose Antimalware: Schädlinge trotzdem erkennen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Anmerkung
Bis auf das Fazit ein schöner Beitrag. Wirkungsvoll schützt man sich aber nicht durch dieses Verfahren. Oft dauert es ja einige Zeit bis der Anwender bemerkt das etwas nicht stimmt, dann kann es aber schon zu spät sein. Wer gleicht schon ständig immer und immer wieder seine Dateien ab? Dann doch lieber zusätzlich zu einem guten Antivirenprogramm z.B. einfach regelmäßig die Freeware Sandboxie verwenden, dadurch erhöht sich der Schutz auf fast 99%. Nichts ist natürlich 100%. Es gibt sicherlich noch andere Methoden wie z.B. das surfen mit einer Linux Live CD usw..
Fängt man sich nun trotz aller Maßnahmen was ein, dann kann der Abgleich sicherlich nützliche Dienste leisten. Nur wissen die meisten Anwender nur nicht wie sie diese schädlichen Dateien dann entfernen können! Weil häufig auch die Antivirenlösungen die es schon kennen dann versagen (geblockte Malware). Dann ist es halt doch sinnvoll sich ein Sicherheitsforum zu wenden, wo man gute und kostenlose Hilfe bekommt!