...

Schadsoftwarebeseitigung (Leistungsbeschreibung)

In diesem FAQ Artikel finden Sie Hinweise wie wir bei einer Schadsoftwarebeseitigung vorgehen und was wir unternehmen um ihr infiziertes Gerät gegen eine erneute Infektion abzusichern. Bitte beachten Sie das sich einzelne Vorgehensweisen je nach vorliegenden Bewertungen (Art und Umfang der Infektion) verändern oder wiederholen können. Sprechen Sie im Vorfeld einer Beauftragung unbedingt mit einem Techniker.

Neuaufnahme System in Systemverwaltung (optional)

Ist ihr System noch nicht in unserer Systemverwaltung erfasst, wird dieses mit einigen Systemkennzahlen von uns erfasst und erhält eine Systemnummer. Dies ermöglicht uns angefallene Arbeiten genauer zu dokumentieren und anhand einer Systemhistorie besser Rückschlüsse im Falle eines Fehlers zu ziehen.

Datensicherung (optional)

Auf Kundenwunsch übernehmen wir die Datensicherung. Je nach Kundenwunsch werden die Kompletten Benutzerordner oder das gesamte Dateisystem temporär auf ein internes Backupsystem kopiert. Der Preis dieser Leistung ist von der zu kopierenden Datenmenge abhängig, allerdings pauschaliert (Preisliste). Bitte machen Sie auf unserem Aufnahmebogen einen entsprechenden Vermerk.

Überprüfung auf Schadsoftware (extern) mit unterschiedlicher Antivirussoftware und Analyse der Ergebnisse.

Wir untersuchen das infizierte System nicht im laufenden Betrieb, um auch versteckt laufende oder sich schützende Schadsoftware zu erkennen sowie Fehlfunktionen der installierten Antiviruslösung auszuschließen. Dazu bauen wir die Festplatte des Systems aus und schließen diese an ein eigenes System an oder verwenden ein externes Bootmedium (USB-Stick, CD/DVD). Diese Arbeiten werden nur auf besonderen Wunsch des Kunden nicht in unserer Werkstatt durchgeführt.

Bitte beachten Sie, das ein gewöhnlicher Suchlauf – in Abhängigkeit von Hardware und Festplattengröße – ohne erforderlichen Maßnahmen seitens unseres Technikers (Einrichtung, Analyse, Protokollierung) zwischen 2 und 8 Stunden dauern kann. Die Arbeitsleistung ist daher pauschaliert (Preisliste).

Entfernung Schadsoftware und Überprüfung

Steht einer Entfernung der infizierten Dateien nichts im Wege (Systemausfall, Datenverluste) werden die infizierten Dateien von ihrer Festplatte unwiderruflich gelöscht. Im Zuge der Analyse und Entfernung werden ggf. ganze Verzeichnisstrukturen gelöscht um potentielle Hilfssoftware zu entfernen.

Nach erfolgreicher Entfernung der infizierten Daten wird das Ergebnis durch eine erneute Überprüfung verifiziert. Dieser Vorgang muss evt. mehrfach durchgeführt werden.

Überprüfung Funktion Betriebssystem

Nach erfolgreicher Desinfektion überprüfen wir die Funktionsfähigkeit des Betriebssystems (Start, Anmeldung, Grundfunktionen).

Analyse, Deinstallation u. Bereinigung Software (Toolbars, Adware, Risikosoftware)
Neuinstallation bzw. Update Risikosoftware

Wir analysieren die auf ihrem System installierte Software auf bekannte und verbreitete Adware (Software mit vermutlich nicht gewünschen Zusatzfunktionen), unnötige Toolbars und Risikosoftware. Als Risikosoftware sehen wir Software die aufgrund bekannter Sicherheitslücken, in letzter Zeit regelmäßig als Einfallstor für Schadsoftware diente. (Nachrichten)

Hier deinstallieren wir in der Regel die Software, bereinigen Verzeichnisse und gespeicherte Daten manuell und installieren eine aktuelle Version der Software. Bei den erforderlichen Maßnahmen unterstützt uns die Analyse bei der Schadsoftwarebeseitigung.

Diese Maßnahmen dienen dazu eine erneute Infektion des Systems zu verhindern und Sicherheitslücken ihres Systems zu schließen.

Rücksprache Kunde bezüglich unbekannter Software

Auch wir kennen nicht jede Software die auf Computern installiert werden kann. Im Zweifel werden wir Sie also kontaktieren um nicht gewünschte Software zu entfernen.

Autostart
Dienste
Browser

Um das Ausführen unerwünschter Software beim Systemstart zu verhindern bereinigen wir ggf. Autostarteinträge in der Registrierung, überprüfen die eingetragenen Dienste und regelmäßig auszuführende Aufgaben.

Wir überprüfen ebenfalls bis zu 2 installierte Browser auf unerwünschte und gefährdende Plugins/Addons sowie voreingestellte Suchseiten und entfernen hier gefährliche Einträge.

Wir löschen für die Systemsicherheit alle temporären Einträge der Browser, Cookies und Passwörter.

Sollten Sie weitere Browser auf ihren Gerät wünschen informieren Sie uns bitte darüber auf unserem Aufnahmeformular. Ansonsten deinstallieren wir alle weiteren Browser inklusive der bereits gespeicherten Benutzerdaten.

Registrierungsüberprüfung und Bereinigung

Wir überprüfen und bereinigen die Registrierungsdatenbank ihres Systems nach der Erstellung einer Sicherung.

Funktionsüberprüfung Microsoft Windows Update
Funktionsüberprüfung Firewall Software

Wir überprüfen die korrekte Funktionsweise der in Windows integrierten Updatefunktion. Windows- bzw. Microsoft-Updates sind eine wichtige Komponente der Systemsicherheit. Gleiches gilt für die in Windows integrierte oder eine externe Firewall.

Funktionsüberprüfung Antivirussoftware
Überprüfung Schadsoftware intern

Wir überprüfen die Funktion ihrer installierten Antivirussoftware und führen einen kompletten/vollständigen Suchlauf durch.

Benutzerrechteeinschränkung und Kennwörter (optional)

Optional schränken wir nach erfolgreicher Schadsoftwarebeseitigung ihre Benutzerrechte auf dem System herunter und vergeben neue (sichere) Benutzerkennwörter. Bitte sprechen Sie diesbezüglich einen Techniker an, der ihnen die Vorteile aber auch die Nachteile bzw. Einschränkungen erläutert.

Dokumentation

Abschließend dokumentieren wir unsere Arbeit in unserem System um bei evt. auftretenden Komplikationen oder Folgeschäden auf diese Informationen zurückgreifen zu können. Ihr System hat bei uns eine komplette Systemhistorie in der alle durchgeführten Maßnahmen vollständig dokumentiert sind.

Hinweis:

Bitte beachten Sie das wir trotz gewissenhafter Beseitigung der Schadsoftware sowie evt. Hilfssoftware und obwohl keinerlei Symptome mehr auftreten von einem kompromittierten System ausgehen müssen.

Nur bei einer kompletten Neuinstallation können wir mit Sicherheit eine Gefährdung der Daten und Informationen auf dem System ausschließen. Sprechen Sie bitte diesbezüglich mit unserem Techniker.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.