logo ntadmins

Malware entfernen Teil-3: FRST

21. Oktober 2016
Malware entfernen Teil FRST

Wie schon in Teil-1 und Teil-2 angesprochen, müssen die Systembetreuer bei der Entfernung von Schadsoftware einiges beachten. Aktive Prozesse der Schadsoftware sollten vor einem Analysevorgang zunächst beendet werden (RKill), danach setzen die Administratoren Tools wie Hijackthis ein. So können die für Schadsoftware relevanten Bereiche von Windows auf verdächtige Einträge hin untersucht werden.

Falls dies noch nicht ausreichend sein sollte, steht den IT-Betreuern mit „FRST“ ein Analyse-Tool mit einer sehr ausführlichen Scantiefe ein. Im ersten Schritt wird ein entsprechendes Logfile erstellt, danach können die Systembetreuer verdächtige Einträge (etwa in der Windows Registrierungsdatei) löschen. Das Tool steht zum kostenlosen Download bereit. Hier sind zwei Versionen verfügbar, zum einen die Variante für 32-Bit-Systeme, zum anderen eine Version in 64-Bit. Falls die Systembetreuer mit diesem Tool keine oder wenig Erfahrung vorweisen, dienen unterschiedliche Foren wie etwa  Bleepingcomputer oder das Trojanerboard als erste Anlaufstelle.

Florian Huttenloher

Lesen Sie auch

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?

ai pixabay Alexandra Koch NT

Mit KI Angriffe auf die IT präventiv bannen

data NT Kris

Cyber-Bedrohungen während der Urlaubszeit minimieren