Private Log-Auswertung bzw. Erkennen von Plagegeistern
 

Ich wollte mich ein bisschen informieren, wie ich selbst im Vorfeld Analyse betreiben kann, bevor ich zB hier im Forum konkret um Hilfe bitten muss. Es ist ja oft so, dass man sich einen Schädling einfängt und dieser durchaus einige Zeit unbemerkt im System vorliegt - nicht jede Software erkennt ja alles.

Ich lass zB regelmäßig Avira laufen, aber Gewissheit habe ich ja dadurch nicht. Programme wie MB Anti-Malware oder GMER liefern im Grunde nur Logs. Aber wie erkenne ich anhand dieser Daten, ob wirklich alles ok ist? Nach welchen Einträgen muss ich schauen? Und wie scanne ich überhaupt richtig? Reicht für einen Routine-Scan die Untersuchung der OS-Partition?

Oder habe ich generell nur dann ein ernsthaftes Problem, wenn das System spinnt? Es gibt doch auch Anwendungen die im Hintergrund agieren. Das wird ja nicht ausnahmslos bei jedem Scan erfasst. Wie lässt sich da was erkennen? Wie sicher ist eine "Es wurden 0 XY auf ihrem System gefunden"-Meldung?

Ich weiß, das ist alles sehr allgemein formuliert, aber die Leute, die hier die Auswertung machen haben ja auch irgendwann einmal bei Null angefangen. Zudem bin ich einfach jmd, der keine Ahnung hat. Vllt gibt es informative und tiefergehende Seiten oder sogar Bücher, die mir ein bisschen Basiswissen (und gern auch darüber hinaus) vermitteln können?

Was heißt denn "nur"? Malwarebytes entfernt auch die erkannten Schädlinge. GMER ist kein Virenscanner sondern scannt nur mit bestimmten Techniken den laufen Kernel bzw. das System, es wäre sehr gefährlich wenn da Automatismen eingeführt werden, dass GMER was entfernt.

Ja sicher, einfach so fängt man sich einen Schädling ein. Völlig ohne das man was dagegen tun könnte :D
(natürlich nicht! ;))

Die Aussage eines Virenscanners allein besagt im Grund rein garnichts. Es besagt nur dass dieser eine Scanner keine bekannten Schädlinge gefunden hat. Nicht mehr.

Kompromittierung unvermeidbar?