Knaus, AlexanderStüttgen, JohannesGöbel, JanEngelberth, MarkusFreiling, FelixHeiß, Hans-UlrichPepper, PeterSchlingloff, HolgerSchneider, Jörg2018-11-272018-11-272011978-88579-286-4https://dl.gi.de/handle/20.500.12116/18838Wir stellen einen Ansatz vor, wie man Systeme, die durch Schadsoftware infiziert sind, automatisiert säubern kann. Grundlage für die Säuberung ist ein Malware- Analyse-Bericht, der durch eine dynamischen Analyse des Schadprogramms mit Hilfe eines Sandbox-Systems erstellt werden kann. Aus diesem Bericht werden die Informationen über die durch das Schadprogramm vorgenommenen Systemveränderungen gewonnen. Wir präsentieren die Ergebnisse einer prototypischen Umsetzung des An- satzes, der für einen Großteil heute existierender Schadprogramme gut funktioniert.deSäuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-BerichtenText/Conference Paper1617-5468