Hallo und guten Tag, ich bin neu hier!
Ich habe Windows 7 auf meinem Pc.
Beim letzten Scan hat Antivir einen Trojaner entdeckt: TR/Obfuscate.XQ.73. Ich finde im Netz keinerlei Info darüber..(die Obfuscate Funde hier haben immer andere Nummern).
Ich habe den Fund in die Quarantäne verschoben. Beim nächsten Scan sagte Antivir, das System sei in Ordnung.
Nachdem ich durch Google hier im Board landete, gestöbert und mich mit den Regeln vertraut gemacht habe, habe ich die empfohlenen Programme installiert und den Rechner überprüfen lassen. OTL hat erst zwei Textdokumente generiert, weil ich aber noch ein paar Sachen bearbeitet habe(auch weiter am Pc gearbeitet habe), lies ich ODT nochmals laufen und wunderte mich anschließend über das fehlen der Extra.txt(die habe ich natürlich vor`m zweiten Scan geext),also habe ich den Scan noch paar Mal wiederholt (sogar die Programme nochmal neu geladen- was`n Anfänger, oder?!- und deshalb steht jetzt "run 5" oben.. Die Logdateien hänge ich an, ebenso die Antivir- Logdatei, welche den Fund und den Verweis auf das Verschieben in die Quarantäne anzeigt..
Die Einstellung für die Standard-Internetverbindung ist" Verbindung automatisch herstellen", sobald der Rechner hoch gefahren ist.
Seit einiger Zeit öffnet sich ab und zu das Fenster"Einwählverbindung"( manchmal so oft hintereinander, dass die Taskleiste voll ist ).Und da die Erlaubnis für die automatische Einwahl dort nicht gegeben ist, kommt dananch gleich die Benachrichtigung, das der Versuch der Anmeldung in XX sek. wiederholt wird. Ich bin kein Profi, aber wenn ich den OTL- Report richtig deute, dann haben wir einige viele Hosts, die da nicht hin gehören. Sehe ich das richtig?
Außerdem stürzt Firefox seit ner Weile ab, wenn ich die Windows-Wetter- Minianwendung starte und sich die Seite aufbaut.
Seit einiger Zeit erhalte ich gelegentlich Spam- Mails mit Betreff wie: " ihre Rechnung..","ihre Bestellung..","Achtung Handy- Spionage..", oder ähnliches. Teilweise sogar mit namentlicher Anrede. Keine davon geöffnet, sondern immer gleich gelöscht. Seit ein paar Tagen ist Ruhe, ob das mit der Ablage des Obfuscate in der Quarantäne zusammen hängt..?
Ich muss zu meiner Schande gestehen, dass ich gelegentlich mal Schmuddelseiten angesehen habe- falls das wichtig ist.
Außerdem haben wir vor ca 14 Tagen eine Rund- Mail einer Bekannten erhalten, welche auf irgend einen Virus, der sich im Netz verbreitet, hin weist. Ich habe die Mail gelesen, sie aber leider schon gelöscht.
Ich hoffe, ALLES richtig gemacht zu haben, keinen Unmut zu erregen und komme nun zum Schluss:


Würdet Ihr mir bitte helfen, den Pc wieder sauber und sicher zu bekommen?
Vielen herzlichen Dank schon einmal im Voraus, Gruß
woody 70.

hi
bitte lass uns in Zukunft spam mails zukommen.
Wie das geht, steht in meiner Signatur.

Nutzt du den PC für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

sorry, war kurz essen..
Wir betreiben kein onlinebanking, zahlen- wenn es geht- per paypal. Schauen TV über Zattoo Gratisversion. Wichtige Dinge auf dem Pc: Fotos, Musik, diverse persönliche Dokumente. Letzte Datensicherung auf externe Festplatte( immer abgestöpselt! )war vor ca.1.Monat. Beruflich muss ich einmal im Jahr ein Schulungsprogramm online abarbeiten.
Danke Markus für`s schnelle melden, Danke M-K-D-B- trotzdem!

Hi,
Du hast das Rootkit Zero Access auf dem PC
Dieses hat es auf Zugangsdaten zum Onlinebanking oder sonstigen Zahldiensten abgesehen, außerdem kann es weitere Schadsoftware nachladen.
Da du zumindest über Paypal bezahlst, würde ich dir dringend dazu raten, das System neu aufzusetzen, da man für eine 100 %ige Reinigung nicht garantieren kann.
Deine Datensicherung ist nicht betroffen, und das die Platte immer abgestöpselt ist, ist sehr gut.
ich würde daher vorschlagen, neu aufzusetzen.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Na super..Da habe ich ja was zu tun!
@Datensicherung:heißt"auf externen Datenträger", dass ich meine externe Platte anstöpseln und die letzten neuen Daten da rauf laden kann unter Beachtung der kritischen Dateiendungen(sorry für die Anfängerfrage!)?Oder ist Stick/ DVD sicherer? Ich glaube, so groß ist die aktuelle Datenmenge nicht, dass es nicht so ginge, aber Platte wäre halt komfortabler.
@Windows formatieren & neu: Habe Windows 7 CD im Schubfach. Soll ich die Festplatte komplett formatieren, oder reicht die C// Partition?
@Punkt 5: Daten prüfen heißt:...Antivir, ODT und Gmer?
Bitte entschuldige die Fragen, aber bevor ich was falsch mache..
Und Danke schonmal dafür!
woody 70.

Hallo Markus!1Nacht drüber geschlafen,alle Links angeklickt,gelesen und-oh Wunder-meine gestrigen Fragen waren beantwortet...Es wird sicher ein paar Tage dauern,bis ich alles fertig habe und mir streuben sich die Haare ob der Pc-Sitzungen.Aber es hätte weit schlimmer sein können,oder?!Gut dass es Leute wie Euch gibt!Melde mich wieder,Gruß woody70.

Naja,die Frage der Fragmentierung wäre doch noch nicht ganz klar:Soll ich zur Sicherheit die ganze Festplatte fragmentieren?

hi,
wie du willst, hauptsache die kommen auf ein externes Medium
was ist auf den anderen Partitionen? ich würd alle formatieren.
bei 5. sind wir doch noch gar nicht, sichere erst die Daten, dann gebe ich dir eh ne Anleitung zum pc absichern bevor diese aufs System kommen.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Schönen guten Abend!
Ich habe 2 Partitionen,C: und D:.Fotos,Musik,Dateien sind auf D:.
Da wir ein 1Pc-Haushalt sind bekomme ich erst morgen Abend die Cd mit Xubuntu und kann dann mit der Datensicherung beginnen.Mir machen die kritischen Dateiendungen Kopfzerbrechen.Ich habe nach der @Chip-Anleitung die Da sehe ich nicht durch,ob das für die Musik wichtig ist,z.B.Den Einwand bei den JPEGs habe ich kapiert,habe aber keine solchen geladen.Eine evtl.Infektion zeigt dann der Test später,richtig?
Ich habe den Pc jetzt vom www.genommen,für alle Fälle.Oder kann ich noch hierher surfen?
Normal nutzen wir Antivir free,ich würde aber Deine Empfehlung von Emsisoft aufgreifen.Wann soll ich das Antivir denn deinstallieren?Und wann lade ich die anderen Programme?Vermutlich wenn xubuntu läuft,oder!?Wie ist dann die Download und Installationsreihenfolge?Muss ich wirklich erst,wie in der xubuntu-Anleitung beschrieben,die Treiber für Chipsatz,Grafikkarte,etc.downloaden?
Wir hatten Mozillla,aber ich wechsel auch zu Chrome,kein Problem!Was mache ich mit dem MozBackup von Firefox?Kann ich das verwenden?
So,mehr fällt mir erstmal nicht ein.Ist per Smartphone echt 'ne Quälerei...
Gruß woody!

mp3s kannst du sichern.
über ubuntu brauchst du gar nichts deinstalieren, da wir eh formatieren ist alles gelöscht nach dem formatieren.
die treiber bekommst du auf der seite deines pc bzw laptop herstellers bzw gab es evtl. auch driver und suport cds zu dem gerät

Stimmt ja,wird ja alles gelöscht-ich bin soo doof!

Hi.
quark...
wenn noch weitere Fragen bestehen, zum sichern/formatieren, stellen.

So Markus; beginne jetzt mit ubuntu und der Datensicherung- bin aufgeregt! Bis später.

He Markus, Frage:
Habe, wie bei Xubuntu gefordert, die autorun.inf meiner externen Festplatte aufgerufen. Das steht drin:
[autorun]

;** Default Startup Program **
;** This is the text and default program that will appear in the Windows AutoPlay dialog box

action=Get Started
open=Get_Started_for_Win.exe

Gehört doch so, oder? Kann ich die Datei einfach so in der HITACHI- Platte belassen?

Guten Morgen! Ich habe die Daten gesichert und weiß jetzt, ehrlich gesagt, nicht weiter..Wie formatiere ich die partitionierte Festplatte denn genau? Und wenn ich später die Treiber runter lade, wo speichere ich diese denn ab?
Das wars erstmal.Danke!

So, habe mit GParted die Partitionen gelöscht, steht jetzt "unallocated" da, wo vorher die Partitionen waren. Ist damit das System Formatiert? Irgendwie kann ich das nicht glauben!War das richtig so? Nur noch 8.01GiB als OEMBP. Sollte ich bis hierher nichts falsch gemacht haben: Müssen die 8 GB auch noch weg?
Lieben Gruß,woody.

Damit Du vor lachen nicht in Ohnmacht fällst, habe ich vorsichtshalber das löschen rückgängig gemacht. Habe Zweifel, dass ich da das richtige getan hatte. Ausserdem steht im Ubuntu unter ¹ ^Partition^ "Format to.."- das könnte es wohl sein( sprach der Laie ). Wenn ja, welches Kürzel?
Bitte nicht so laut lachen, okay!

Die autorun passt.
die treiber speicherst du dann auf der festplatte.
ich hoffe mit dem Formatieren hast du jetzt keinen Schaden angerichtet. hast du denn ne windows oder Recovery cd?

Gott sei Dank, Du bist online)
Ich habe die Original Windows 7-CD. Bin in der Tat etwas ...ungeduldig gewesen. Aber ich wollte die Zeit der Ruhe( Kinder,etc ) nutzen und habe gesucht und probiert. Dachte, Daten sind sicher, System kommt neu drauf, klappt schon..
Bei GParted hatte ich die Partitionen aufgelöst und auf delete geklickt. Jetzt steht unallocated 335.35 GiB da, die Laufwerke C und D sind nicht mehr zu finden, auch nach Ubuntu- Neustart nicht( schluck). Ist damit wirklich ALLES gelöscht- also sicher weg, meine ich( es ging nämlich sehr schnell )Aber viell. kommt ja jetzt der nächste Schritt: Windows aufspielen?! Und dann läuft es wieder?Bitte sag JA!
Wenn das so sein sollte, muss ich dann nochmal formatieren- ich meine richtig formatieren?
Oh Gott, ich habe Schiss vor Deiner Antwort, aber naja.
An Treibern habe ich Grafik, Sound, Netzwerk abgespeichert. Lade gerade noch Emsisoft und Roboform Testversionen runter, sandboxie könnte ich gleich kaufen( Paypal- Passwort ist geändert)- soll ich schon? MfG

Hallo Markus!Habe Windows 7 mit der Original-CD installiert(die Treiber auch).Boah bin ich froh,dass das erstmal bis hier her geklappt hat!Soll ich vor 1.Internet-Besuch Emsisoft installieren und erst Google Chrome runterladen? Und:
Wie geht es weiter?

Warum landen meine Texte denn immer in der letzten Antwort?Merkwürdig!

damit dein post nicht gepusht wird....
ist windows drauf? dann kannst du windows updates, emsisoft und den Rest erledigen.
als erstes beginne mit treiber updates.
emsi konfig:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

Hi!Es laufen gerade 140 Updates für Windows.Danach installiere ich Emsisoft nach Deiner Anleitung.(wollte es vor Win Update installieren,aber kam Meldung,dass SP 1 benötigt wird.Wenn das läuft,melde ich mich-muss dringend schlafen,die letzten Nächte waren kurz&ich muss früh raus.Danke für die Anleitung!Bis bald

Puh,kurze Nacht!Windows Updates endlich fertig,Emsisoft läuft auch.Muss nachher nur noch die ganzen Einstellungen tätigen.Und System- Recovery- CD erstellen,damit es beim nächsten Mal(hoffe es gibt das nicht so schnell!)flotter geht.Chrome läuft auch- muss ich da noch was wissen?Sagst Du mir bitte,wie es weiter geht?Sandboxie,Daten,Roboform,..
Also bis denn.