Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 07.03.2011, 15:22   #1
markusg
/// Malware-holic
 
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners - Standard

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners



Cleanup (Aufräumen)


Sollte dein Computer von einem Helfer des Trojaner-Boards bereinigt worden sein, so wurden dafür wahrscheinlich verschiedene Tools verwendet. Diese kannst du ganz einfach mit unserem TBCleanUpTool entfernen:

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Starte die TBCleanUpTool.bat.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.








Maßnahmen zur Absicherung des Rechners



1. Windows

Alle systemrelevanten Empfehlungen beziehen sich auf Windows 10 (Version 1903) mit Windows Defender als Antivirus-Software.


1.1 Updates


Aktualisierungen für Windows, Office & Co. von Microsoft dienen
  • der Erhöhung des Funktionsumfangs,
  • der Verbesserung der Qualität und Behebung von Fehlern und
  • der Schließung von Schwachstellen und Sicherheitslücken
Daher solltest du sicher stellen, dass die Windows Updates funktionieren. Dies kannst du unter
Start > Einstellungen > Update und Sicherheit > Windows Update
nachsehen.

Für gewöhnlich lädt Windows Updates automatisch herunter. Es schadet jedoch auch nicht, hin und wieder manuell nach Updates zu suchen, da so oft bestimmtes Updates schneller auf dem Gerät heruntergeladen und installiert werden.

Vergewissere dich, dass unter
Start > Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen
die folgende Option eingeschaltet ist:
Erhalten Sie Updates für andere Microsoft-Produkte, wenn Sie Windows aktualisieren.




1.2 Nutzerrechte

Ohne erhöhte Rechte ist es unter Windows oft sehr schwer bis unmöglich, Veränderungen am System vorzunehmen.
Diesen Sachverhalt sollte man sich zu Nutze machen und nebem einem Nutzerkonto mit Adminrechten ein eingeschränktes Benutzerkonto ohne besonderen Rechte einzurichten, um es Malware (Schadsoftware) im Alltag so schwer wie möglich zu machen.

Unter
Start > Einstellungen > Konten
kann man neue Benutzerkonten anlegen.

Folgende Konten sind empfehlenswert:
"Adminkonto": Konto mit vollen Rechten (für Updates, Installationen und andere administrative Aufgaben)
"Arbeitskonto": Konto mit eingeschränkten Rechten (für tägliche Aufgaben, Arbeiten und sämtliche Tätigkeiten im Internet)
"Gastkonto": Konto mit eingeschränkten Rechten für "Gäste" (Freunde, Bekannte), die am PC einfache Aufgaben erledigen möchten/müssen.




1.3 Benutzerkontensteuerung (UserAccountControl = UAC)

Die Benutzerkontensteuerung ist ein Sicherheitsmechanismus von Windows und ist verantwortlich dafür, dass bei der Ausführung von administrativen Aufgaben eine Rechteerhöhung des aktuellen Nutzers notwendig wird.

Grundsätzlich sollte die Benutzerkontensteuerung stets auf dem höchsten Niveau eingestellt werden, um größtmöglichen Schutz vor unerlaubten Zugriffen durch Malware zu bieten.

Gib dazu in das Suchfeld der Taskleiste "UAC" ein und klicke bei den Ergebnissen auf "Einstellungen der Benutzerkontensteuerung ändern".
Ziehe den Schieberegler ganz nach oben und bestätige mit "OK".




1.4 Ordneroptionen

Die Ordneroptionen können sehr vielfältig eingestellt werden. So sollten beispielsweise bekannte Dateitypen niemals ausgeblendet werden.
Mehr dazu findest du hier: alle Windows Dateien sichtbar machen







2. Sicherheitsrelevante Programme und Maßnahmen

2.1 Antivirenprogramm & Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Wer sich allein auf sein AV-Programm verlässt, ist selbst verloren. Kein Antivirusprogramm erkennt 100% der Schadsoftware.
Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit. Die Windows-Firewall ist alles was benötigt wird.



Falls du - wie von uns empfohlen - den Windows Defender verwenden willst, prüfe bitte, ob dieser richtig eingestellt ist.
Beachte dazu die folgenden Hinweise:


Windows 10 bietet einen integrierten Schutz vor Malware (Schadsoftware). Unter
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit > Viren- & Bedrohungsschutz
können diverse Einstellungen vorgenommen werden.

a) Einstellungen für Viren- & Bedrohungsschutz
Um die Schutzleistung zu optimieren, vergewissere dich, dass die folgenden Punkte aktiviert sind:
  • Echtzeitschutz
  • Cloudbasierter Schutz
  • Automatische Übermittlung von Beispielen
  • Manipulationsschutz

b) Ransomware-Schutz

Hier kann man individuell auswählbare Ordner überwachen und den Zugriff von legitimen Programmen erlauben lassen.

Ransomware beginnt bei der Infizierung unmittelbar mit der Verschlüsselung von privaten Dokumenten und fordert anschließend ein Lösegeld.
Der überwachte Ordnerzugriff von Windows 10 kann derartige Verschlüsselungen unterbinden.


Die Meinung mancher Nutzer, der Windows Defender sei nicht gut, ist längst wiederlegt:
Bitte lesen:
Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich

Virenschutz im Test: Reicht der Windows Defender wirklich?


Sofern du ein anderes Antivirenprogramm verwenden möchtest, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Unter
Start > Einstellungen > Update und Sicherheit > Windows-Sicherheit
findet man alle notwendigen Einstellungen, auch für die Windows-Firewall.


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.




2.2 Internet Browser & Erweiterungen

Neben dem Betriebssystem Windows sind die Internet Browser ein beliebtes Angriffsziel.
Aus Datenschutzgründen empfehlen wir Mozilla Firefox.
Firefox: Ein Browser für Datenschutzbewusste

Dein Internetbrowser sollte immer in der aktuellsten Version vorliegen!

Die Sicherheit in Firefox kann mit Addons deutlich erhöht werden.
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

Weitere Informationen gibt es hier:
uBlock Origin: Schutz gegen Tracker und Werbung
uBlock Origin ist Adblock Plus in allen Belangen überlegen
Firefox: uBlock Origin
10 Ad Blocking Extensions Tested for Best Performance


HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP.
Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

Ein Hinweis zu Google Chrome:
Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs




2.3 Weitere sicherheitsrelevante Software

Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.
Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software:
Generell gilt:
Jede Software, die nicht benötigt wird, sollte deinstalliert werden, um die Angriffsfläche für Kriminelle nicht unnötig zu vergrößern. Sowohl der Adobe Flash-Player als auch Java werden (abgesehen von wenigen Ausnahmen) nicht benötigt und sollten daher - sofern möglich - deinstalliert werden.





2.4 Backups

Wer in Zeiten von Ransomware seine privaten Daten nicht regelmäßig sichert, ist selbst Schuld und hat bei einer Infektion auch kein Mitleid mehr zu erwarten. Klingt hart? Vielleicht. Wie gut, dass man relativ einfach sichere Backups aller privaten Daten anlegen kann, um im Ernstfall gewappnet zu sein.

Userer Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf etwas Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Wir empfehlen unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Verschlüsselungs-Trojanern zu schützen.

Offizielle TB-Anleitung --> Backup mit Drivesnapshot



Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe








3. Verhaltensweisen im Internet

Das eigene Verhalten im Internet entscheidet maßgeblich darüber, ob der eigene Rechner mit Malware infiziert wird oder nicht.

Zum Abschluss einige grundlegende Hinweise:

  • E-Mail
    Sei besonders vorsichtig beim E-Mail - Verkehr. Eine große Anzahl an Malware wird per Mail verschickt. Unbekannte oder nicht seriös wirkende Mails sollten sofort gelöscht werden. Keinesfalls solltest du Anhänge derartiger Mails herunterladen, geschweige denn öffnen!
    Verlasse dich niemals nur auf den Absender, der angezeigt wird. Oft werden E-Mails mit schädlichem Anhang mit einer falschen Absenderadresse versehen.
    Weitere Beispiele:
    Vorsicht vor neuen Porno-Erpresser-Mails
    Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab
    Passwort-Mail: Erpresser machen schnelle Kasse
    Erpressungsmails mit echten Passwörtern im Umlauf

  • Downloadquellen
    Lade keine Software von Chip, Softonic, SourceForge, openoffice.de, VLC.de oder audacity.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

    Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

    Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
    Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
    Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


    Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.

  • Benutzerdefinierte Installationen
    Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.

  • Illegale Software
    Ein sehr großer Teil der illegalen Software ist mit Malware versehen. Wer derartige Software verwendet handelt in Bezug auf die Computersicherheit absolut verantwortungslos und verdient keine Hilfe.
    Cracks, Keygens und andere illegale Software

  • Streaming-Seiten
    Halte dich von Seiten wie kinox.to und Ähnlichem fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.

  • Registry-Cleaner, Optimizer, usw.
    Finger weg von Software wie z. B. TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Wir empfehlen deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

  • Betrugsmaschen durchschauen
    Plötzlich wird man auf eine Seite weitergeleitet. Dort steht dann, dass Windows infiziert oder schwer beschädigt ist und man möge doch die angezeigte Telefonnummer anrufen oder ein Programm installieren.
    Eventuell wird man auch von einem angeblichen Micorsoft-Mitarbeiter angerufen.
    Solche Betrugsversuche sind lange bekannt. Mehr dazu hier:
    Warnung vor Telefonanrufen von angeblichen Microsoft-Mitarbeitern

  • Passwörter
    Immer wieder ist zu lesen, dass es Kriminellen gelungen ist, Millionen von Passwörtern zu erbeuten. In der Regel dringen Kriminelle dabei online in die Datenbanken von Firmen ein und entwenden die Daten... oft weil diese zu schlecht gesichert sind. In der Regel werden die erbeuteten Daten auch weiter verkauft. Ebenfalls sollte man sichere Passwörter verwenden, die praktisch niemand erraten kann.
    Folgende Punkte sind unerlässlich:
    1. Verwende stets sichere Passwörter (bestehend aus Klein- und Großbuchstaben, Sonderzeichen und Ziffern)
    2. Verwende niemals das gleiche Passwort für verschiedene Dienste
    3. Ändere regelmäßig deine Passwörter







4. Neuinstallation von Windows

Bedenkt, dass ihr jederzeit die Möglichkeit habt, Windows neu zu installieren:
Neuaufsetzen des Systems mit Windows 10 (UEFI)
Auf diesem Weg erhält man ein komplett sauberes Windows 10 ohne zusätzliche Software, die oft beim Kauf eines Computers bereits installiert ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Geändert von M-K-D-B (07.07.2019 um 19:47 Uhr) Grund: aktualisiert

Antwort

Themen zu Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners
alle programme, antiviren-programm, e-banking, flash-player, maßnahme, microsoft security, microsoft security essentials, panda usb vaccine, schadcode, ublock, ublock origin, virensoftware, windows internet, windows-sicherheit, ändern



Ähnliche Themen: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners


  1. Mac Cleanup Pro entfernen
    Anleitungen, FAQs & Links - 15.10.2018 (2)
  2. PC Cleanup 2018 entfernen
    Anleitungen, FAQs & Links - 01.09.2018 (2)
  3. Super Cleanup entfernen
    Anleitungen, FAQs & Links - 17.06.2018 (2)
  4. Betatest von Avast Software Cleanup
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2017 (106)
  5. Super PC Cleanup entfernen
    Anleitungen, FAQs & Links - 01.12.2016 (2)
  6. Fragen zu "Anleitung: Neuaufsetzen des Systems + Absicherung"
    Alles rund um Windows - 16.03.2016 (10)
  7. Absicherung für Mac OS X Version 10.6.8. notwendig?
    Alles rund um Mac OSX & Linux - 20.06.2012 (43)
  8. Wie kann ich CleanUp Antivirus deinstallieren oder entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. CleanUp Antivirus entfernen
    Anleitungen, FAQs & Links - 13.03.2010 (2)
  10. Fragen zur Anleitung: Neuaufsetzen des Systems + Absicherung
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2009 (5)
  11. Neuaufsetzen des Systems -> Absicherung
    Lob, Kritik und Wünsche - 06.04.2008 (5)
  12. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Mülltonne - 22.11.2005 (1)
  13. wo finde ich CleanUp?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.06.2005 (3)
  14. Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
    Archiv - 01.10.2004 (0)

Zum Thema Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners - Cleanup (Aufräumen) Sollte dein Computer von einem Helfer des Trojaner-Boards bereinigt worden sein, so wurden dafür wahrscheinlich verschiedene Tools verwendet. Diese kannst du ganz einfach mit unserem TBCleanUpTool entfernen: Alle - Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners...
Archiv
Du betrachtest: Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.