Servus,


ok, sehr gut.

Fehlen noch Eset und SecurityCheck.

Schritt 3:

Der ESET-Scan hat einfach lange gedauert. Da rächt sich das seltene Entrümpeln der Festplatte.

Aber ein erfreuliches Ergebnis:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=50d4853eaf49b749875cd31e119e309d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-29 07:26:58
# local_time=2012-12-29 08:26:58 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 100 14442 222232508 7207 0
# compatibility_mode=5892 16776574 100 100 100663 194341946 0 0
# scanned=227820
# found=0
# cleaned=0
# scan_time=7541

Jetzt noch Schritt 4 :

Zitat:

Results of screen317's Security Check version 0.99.56
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.70.0.1100
Java(TM) 6 Update 35
Java 7 Update 9
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox (17.0.1)
Google Chrome 16.0.912.75
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Papierkorb auf dem Desktop wiederherstellen

• Rechtsklicke auf dem Desktop -> Anpassen
• Wähle Desktopsymbole ändern
• Setzen einen Haken vor Papierkorb
• Klicke auf Übernehmen und abschließend auf Ok.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 10 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck






Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 5
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Schließe die sich öffnende Textdatei.
• Klicke abschließend auf Deinstallation.
• Bestätige mit Ja.
• Starte deinen Rechner neu auf!

Schritt 6
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Herzlichen Dank, Matthias. Dann gehen wir mal auf die Zielgerade...

Papierkorb ist wieder da.

Bei der Java-Installation hat sich kein Dialogfenster geöffnet, das mir die Ask-Toolbar angeboten hätte.

Ansonsten bin ich mit Schritt 1 durch - Java ist wieder up-to-date. Warum hat sich das nicht selbst gemeldet, dass es ein Update gibt - automatische Updates waren eingestellt. Na ja, vermutlich hilft da das Tool aus Schritt 6?!

Auch bei Schritt 2 kam die Nachfrage nach McAfee/Chrome nicht.

PluginCheck zeigt alles im grünen Bereich!

So, ich mach' dann mal weiter.

Servus,


das mit den automatischen Updates ist immer so eine Sache. Die werden einem manchmal erst nach ein paar Tagen angeboten.

Führe die letzten Schritte bitte noch durch und berichte, ob noch Probleme auftraten.

So, alle Schritte soweit durchgeführt und keine Probleme dabei gehabt.

PSI ist installiert und soweit grün.

Was ist mit den "alten" MSXML 4.0 SP2 Dateien? Kann ich die deinstallieren? PSI zeigt sie zwar nicht mehr an, seit ich das SP3 heute runtergeladen habe, aber wo ich gerade so schön beim Aufräumen bin.

Ich surfe immer mit Firefox.
AdblockPlus hatte ich schon installiert. NoScript ist jetzt dazugekommen! WOT ebenfalls. Danke für den Tipp!

TFC ist installiert und wird künftig regelmäßig benutzt!

Was das Antiviren-Programm angeht, habe ich ja Antivir drauf.
Was mache ich mit der Datei, die dort nach dem Angriff in Quarantäne liegt?
Einfach löschen?

Und was die anderen Programme anbetrifft -
MalwareBytes Anti Malware habe ich ja nun installiert. Ich kaufe auch gerne die Vollversion, wenn der Wächter was taugt.
WinPatrol, SpywareBlaster und MVPs hosts file habe ich noch nicht installiert - da würde ich gerne noch wissen (und das bezieht auch die Malwarebytes Anti Malware mit ein), ob sich das mit Spybot S&D ins Gehege kommt und ob man sich dann für eine Variante entscheiden sollte.

Ich danke dir schon mal ganz herzlich für deine Geduld und deine tolle Unterstützung beim Säubern meines PCs, Matthias!

Das ist mir nicht nur der Worte wert, sondern ich werde natürlich auch eine Spende tätigen! Das hat mir wirklich superklasse geholfen, schön, dass es das Board hier gibt!

Servus,

Zitat:

Zitat von Isin

So, alle Schritte soweit durchgeführt und keine Probleme dabei gehabt.

Das freut mich, sehr gut.

Zitat:

Zitat von Isin

Was ist mit den "alten" MSXML 4.0 SP2 Dateien? Kann ich die deinstallieren? PSI zeigt sie zwar nicht mehr an, seit ich das SP3 heute runtergeladen habe, aber wo ich gerade so schön beim Aufräumen bin.

Stören dich die alten Dateien? Ich würde sie behalten. Sie behindern mit Sicherheit nicht das System.

Zitat:

Zitat von Isin

Was das Antiviren-Programm angeht, habe ich ja Antivir drauf.
Was mache ich mit der Datei, die dort nach dem Angriff in Quarantäne liegt?
Einfach löschen?

Genau, einfach aus der Quarantäne löschen.
Die Quarantäne kann auch hilfreich sein, wenn Avira z. B. eine gutartige Datei fälschlicherweise als Malware erkennt. Mit der Quarantäne kann man die Datei später wiederherstellen.

Zitat:

Zitat von Isin

Und was die anderen Programme anbetrifft -
MalwareBytes Anti Malware habe ich ja nun installiert. Ich kaufe auch gerne die Vollversion, wenn der Wächter was taugt.
WinPatrol, SpywareBlaster und MVPs hosts file habe ich noch nicht installiert - da würde ich gerne noch wissen (und das bezieht auch die Malwarebytes Anti Malware mit ein), ob sich das mit Spybot S&D ins Gehege kommt und ob man sich dann für eine Variante entscheiden sollte.

Ich habe MBAM auf meinem Rechner auch installiert, jedoch die "ganz normale kostenlose Version". Der Echtzeitschutz ist zwar, aber mir genügt der Echtzeitschutz meines AV Programms.

Meine Empfehlung:
Jede Woche einmal einen Quickscan mit MBAM durchführen (vorher aktualisieren nicht vergessen).

SpywareBlaster verwende ich selbst auch. Spybot, Avira, MBAM und SpywareBlaster sollten sich nicht gegenseitig blockieren, wobei ich die neue Version von Spybot nocht nicht getestet habe.

Zitat:

Zitat von Isin

Das ist mir nicht nur der Worte wert, sondern ich werde natürlich auch eine Spende tätigen! Das hat mir wirklich superklasse geholfen, schön, dass es das Board hier gibt!

Ich bedanke mich ganz herzlich und wünsche dir alles Gute!




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.