Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   (JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden (https://www.trojaner-board.de/133136-java-lamar-fi-tr-spy-zbot-caw-tr-kazy-160053-1-avira-gefunden.html)

4NG3L 03.04.2013 11:52
(JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Sehr geehrte Damen und Herren,

ich bin neu hier im Forum, und möchte mich schon im Voraus für die Hilfe bedanken.
Helfe einen Bekannten beim bereinigen seines Computers, er hat sich leider mehrere Viren/Trojaner eingefangen.
Das Problem ist das er mehrere hundert Kilometer entfernt wohnt, und ich die Bereinigung nur über Teamviewer durchführen kann.
Ich bin mir bewusst das ein neu-aufsetzen des Systems das Beste wäre, jedoch ist dies in diesem Fall leider nicht so einfach.
Darum bin ich hier und möchte um Hilfe bitten, und hoffe das mit fachlicher Hilfe das System bereinigt werden kann.
Der Bekannte hat mir mitgeteilt das sich beim Online-Banking ein Fenster mit "Systemüberprüfung - bitte warten" geöffnet hat, und danach nichts mehr kam -> beim durchforsten dieses sehr guten Forums, habe ich gesehen, das es vermutlich an dem Trojaner "ZBOT" liegt.

Ich habe als erstes den AVIRA Antivir aktualisiert und eine vollständige Systemanalyse durchgeführt.
Es wurden mehrere Trojaner/Viren gefunden, die sich nun in Quarantäne befinden. (Screenshot im Anhang)
Weiters habe ich danach den "ESET Online Scanner" drüberlaufen lassen, der nichts mehr gefunden hat.
Danach habe ich OTL durchlaufen lassen, LOG-Files befinden sich im Anhang.
Malwarebytes-Anti-Malware habe ich dann auch noch durchlaufen lassen, der einiges gefunden hat -> die automatisch angehackten Einträge wurden entfernt.
In diesem Augenblick läuft nochmals der Avira Antivirus drüber.

Ich bitte um Hilfe welche Schritte noch notwendig sind, um sicher zu sein, das es System (Windows XP SP3) wieder komplett bereinigt ist.
Sollte ich die sich in Quarantäne befindlichen Viren/Trojaner aus Avira löschen?

Vielen Dank im Voraus

smeenk 03.04.2013 12:06
Hallo 4NG3L ich bin smeenk und ich werde versuchen dir mit deinem Problem zu helfen :)

Zitat:
Sollte ich die sich in Quarantäne befindlichen Viren/Trojaner aus Avira löschen?
Kein Problem :daumenhoc


Bitte lade dir ZOEK auf deinen Desktop und starte es.
Falls ihre virenscanner reklamiert kannst du das ignorieren, unsere tools werden öfter falsch angezeigt.
  • Klicke auf Options
  • Hake an: Firefox Look
  • Hake an: Chrome Look
  • Hake an: Startup Information
  • Hake an: Recently Created
  • Hake an: Auto Clean
  • Klicke auf Run Script und warte bis das Programm durchgelaufen ist.
  • Am Ende erstellt es ein Logfile (auch hier: c:\zoek-results.txt)
Poste mir dieses Logfile.


Bitte poste in deiner nächsten Antwort:
  • Log von zoek

Bitte alles nach Möglichkeit hier in CODE-Tags posten :abklatsch:

4NG3L 03.04.2013 12:30
Hallo smeenk,

vielen herzlichen Dank für die schnelle Antwort,
ist nach dem ausführen von dem Programm "ZOEK" ein Neustart des Rechners erforderlich?
Bzw. wird die Internetverbindung unterbrochen? Muss der Avira deaktiviert werden?
Das Problem ist das der Bekannte leider für heute leider ausser Haus ist - und ich nach einem Neustart bzw. bei einem Verbindungsabbruch nicht mehr auf den Rechner kommen würde, da ich über Teamviewer arbeite.

Vielen herzlichen Dank,
4NG3L

smeenk 03.04.2013 12:35
Das kann passieren, lässt vorerst das Häkchen bei Auto Clean weg ;)

4NG3L 03.04.2013 13:00
Vielen Dank für die schnelle Antwort,
ich glaube das ich dieses Programm erst morgen drüberlaufen lassen werde, aufgrund folgender Meldung:
"Do not start any browser windows, they will be closed automatically."
Habe Angst das es den Teamviewer schließt und ich den PC danach nicht mehr ausschalten kann.
Habe ZOEK bereits gestartet, bis auf "Run Script", jedoch kann ich das Fenster nicht mehr schließen.
Sollte ich den PC für heute herunterfahren, und morgen weitermachen, oder kann ich noch etwas anderes durchführen?

Vielen Dank smeenk für deine Hilfe,
greetz,
4NG3L

smeenk 03.04.2013 13:05
Zoek wird TeamViewer nicht schließen.
Wenn um Neustart gefragt wird kannst du dieser schirm unangerührt lassen und zoek-results.log der sich auf der system drive befindet posten.

Aus der anleitung von Team Viewer:
http://www.teamviewer.com/download/v..._manual_de.pdf
Zitat:
So konfigurieren Sie TeamViewer als Windows Systemdienst.
Wenn Sie den automatischen Start mit Windows nicht schon während der Installation konfiguriert haben, können Sie dies später jederzeit mit folgenden Schritten nachholen:
  1. Starten Sie TeamViewer.
  2. Klicken Sie im Extras ‐ Menü auf Optionen.
  3. Wechseln Sie auf die Registerkarte Allgemein.
  4. Aktivieren Sie im Bereich Starteinstellungen die Option TeamViewer mit Windows starten.
  5. Geben Sie im Feld Kennwort ein Kennwort ein und bestätigen Sie dieses.
  6. Klicken Sie auf OK und starten Sie Ihren Computer neu. → Ihr Computer ist nach dem Neustart erreichbar.

4NG3L 03.04.2013 13:09
Hallo,

hab das LOG-File im Anhang,
den Autostart mit Teamviewer habe ich aktiviert, aber es scheitert am Login von Windows, welches ich auch noch ausschalten könnte, jedoch wird das Internet nicht automatisch verbunden - deshalb bringt mir auch der Autostart von Teamviewer leider nichts :(

Vielen herzlichen Dank

smeenk 03.04.2013 13:30
OK dies wird von deine seite aus zu etwas verspätung fuhren, wenn ich es gut verstehe? :)

Ich werde mich Zoek-results.log mal ansehen und nachher neue Instruktionen posten.

4NG3L 03.04.2013 15:28
Hallo,

ja leider, mir ist die Teamviewer-Sitzung eingefroren - kann leider erst morgen wieder aktiv
am System arbeiten - bedanke mich herzlich für die jetzige Hilfestellung!

LG,
4NG3L

smeenk 03.04.2013 16:14
Hoffentlich klappt das morgen problemlos ;)

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code:
dcillohgikpecbmgioknapdpcjofaafl;chr
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Claro;fs
dhdepfaagokllfmhfbcfmocaeigmoebo;chr
C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick;fs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask;fs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon;fs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService;fs
C:\Programme\DVDVideoSoftTB;fs
C:\Programme\softonic-de3;fs
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
"AppInit_DLLs"=-;r
autoclean;
pgafcinpmmpklohkojmllohdhomoefph;chr
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager;fs
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Tatyo;f
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Fisyu;f
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Oqord;f
C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten;m6
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ofgik];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater];r
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
"Ofgik"=-;r
C:\Programme\Ask.com;fs
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job;f
Drucke "Run Script".

Poste mir das Logfile.

4NG3L 04.04.2013 09:32
Hallo smeenk,

heute geht es wieder - ich bin dir so dankbar für deine Hilfe!
Das Logfile befindet sich im Anhang

Liebe Grüße,
4NG3L

smeenk 04.04.2013 10:58
Es hat prima gelaufen :daumenhoc

Dieser Programme kannst Du deinstallieren:
Claro Chrome Toolbar
Claro LTD toolbar
Browser Manager
Ask Toolbar
Ask Toolbar Updater
DVDVideoSoftTB Toolbar
SmartShopper
Savings Sidekick
softonic-de3 Toolbar

Wie deinstalliere ich Programme bei Windows XP?

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code:
[-HKEY_USERS\S-1-5-21-3253821770-2429440619-825303248-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Shopper2];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-de3 Toolbar];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro];r
Drucke "Run Script".

Poste mir das Logfile.



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

4NG3L 04.04.2013 11:53
Hallo,

hat leider ein bisschen gedauert weil ich Probleme mit der Teamviewer-Sitzung hatte.
Die beiden LOG-Files sind nun im Anhang.
Der Bekannte ist jetzt leider nicht mehr zuhause, bei einem Neustart des Rechners komme ich erst wieder um 14 Uhr in das System, da kommt er kurz heim, danach geht er nochmals weg, und kommt erst gegen 18Uhr wieder heim.

:dankeschoen: für deine großartige Hilfe

smeenk 04.04.2013 12:56
Ich denke wir sind fast fertig :)

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

4NG3L 04.04.2013 20:25
Hello,

sorry für die späte Nachricht - Combofix hatte mich aus dem System geschmissen das es ja die Internet-Verbindung trennt, deshalb musste ich warten bis der Bekannte nach Hause kommt.
Jedoch habe ich das Problem das Combofix anscheinend nicht ganz durchläuft, er startet das Programm zwar, bricht dann aber anscheinend irgendwann in der Überprüfung ab.
Habe es jetzt schon zum 4.mal gestartet, bekomme aber kein LOG-File, da es nicht durchläuft - warum kann ich leider nicht sagen.

Habe nach dem 3 Versuch mit Combofix mal den SecurityCheck drüberlaufen lassen, wovon ich dann auch gleich das LOG-File erhalten habe - befindet sich im Anhang.

Vielen vielen Dank

4NG3L 04.04.2013 20:55
Liste der Anhänge anzeigen (Anzahl: 1)
Ich bin mir nicht sicher ob Combofix ordnungsgemäß durchgelaufen ist, er macht anscheinend einen Neustart - und es ist kein LOG-File auf Laufwerk C, sondern lediglich ein Ordner mit dem Symbol vom Arbeitsplatz; versucht man den Ordner zu Öffnen, wirkt er wie ein Link, und macht den Arbeitsplatz auf. (Screenshot im Anhang)
Habe den Ordner in ein *.zip-File gepackt, und auf meinen Rechner verschoben, wobei es sich anscheinend um den Installationsordner von Combofix handelt, worin eine ComboFix.txt zu finden war - befindet sich auch im Anhang, jedoch ist dies anscheinend nicht die Richtige?

:dankeschoen:

smeenk 04.04.2013 21:29
Ich bin online mit meine tablet, ich kenne mich noch richtig damit aus.
Deine anhang kann ich deshalb leider nicht ansehen.

Versuche diese tool:

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

4NG3L 04.04.2013 22:07
Liste der Anhänge anzeigen (Anzahl: 1)
Danke,
ich werde das Programm morgen durchlaufen lassen.
Sollte ich Combofix wieder deinstallieren?
Habe heute wieder Avira upgedatet und nochmals drüberlaufen lassen, jedoch wurde abermals 2mal der Trojaner ZBot gefunden. (Screenshot im Anhang)

Bis Morgen, Danke

smeenk 04.04.2013 22:21
OK bis dann :)

Combofix.exe kannst du umbenennen nach Uninstall.exe
Dann Uninstall.exe doppelclicken und wenn es klappt wird gemeldet das Combofix deinstalliert wuerde.

4NG3L 05.04.2013 08:35
Guten Morgen :)

also das Log von dem TDSSKiller ist als *.rar-File im Anhang, mit WinRar gezippt - hoffe das ist kein Problem.
Lasse jetzt gerade nochmals Malewarebytes durchlaufen.
Habe in dem Programm gesehen, das sich dort noch 70 Einträge in Quarantäne befinden, kann ich diese alle bedenkenlos löschen?
Nicht das nach der Systembereinigung, wenn ich Malewarebytes lösche, alle wieder aus der Quarantäne aufgehoben sind.

Dank Dir

smeenk 05.04.2013 10:24
Mach zuerst mal diese check: https://www.mozilla.org/de/plugincheck/
Wenn es Veraltete Versionen gibt kannst du die aktualisieren lassen.

Danach erneut SecurityCheck.exe drehen und mir der neue checkup.txt senden :)

Zitat:
Habe in dem Programm gesehen, das sich dort noch 70 Einträge in Quarantäne befinden, kann ich diese alle bedenkenlos löschen?
Kein Problem ;)

4NG3L 05.04.2013 10:57
Hab die Aktualisierungen durchgeführt, das Log ist wieder im Anhang.

Unter Windows/Software finde ich die "J2SE Runtime Environment 5.0" - die sich nicht deinstallieren lässt, da kein Button dafür vorhanden ist -> Java 7 Update 17 wurde bereits installiert.

Malewarebytes findet nichts mehr, die Logs sind sauber.

smeenk 05.04.2013 11:11
Adobe Reader braucht noch eine update:
PDF-Reader, PDF-Viewer | Adobe Reader XI

Fuer J2SE Runtime Environment 5.0 wird mir wohl etwas einfallen.
Zuerst mal was essen :)

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code:
J2SE Runtime Environment 5.0;a
Drucke "Run Script".

Poste mir das Logfile.

4NG3L 05.04.2013 12:05
Adobe update ist fertig - ZOEK Log im Anhang
Wie deinstalliere ich dann wenn wir fertig sind ZOEK und SecurityScan, einfach die *.exe-Files löschen?
Und wie deinstalliere ich dann Malewarebytes?

Bin dir so dankbar für deine Hilfe

smeenk 05.04.2013 12:13
Das loeschen der Tools machen wir nachher, dafuer gibt es einige tricks ;)

Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld:

Code:
J2SE Runtime Environment;a
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000];r
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000];r
Drucke "Run Script".

Poste mir das Logfile.

4NG3L 05.04.2013 12:17
THX

smeenk 05.04.2013 12:25
Ist J2SE Runtime Environment 5.0 damit verschwunden? :daumenhoc


Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.


Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.[/QUOTE]

4NG3L 05.04.2013 12:34
Liste der Anhänge anzeigen (Anzahl: 1)
J2SE Runtime Environment 5.0 ist endlich verschwunden!
Die Bereinigungstools auch, bis auf Malewarebytes - kann ich dies normal über "Software" deinstallieren?
Vielen herzlichen Dank - also ist das System wieder rein, und ich kann es für das Online-Banking wieder freigeben? :)

Unterstütze euch gerne!

4NG3L 05.04.2013 12:40
Sollte ich den Virenscanner von Avira auf Avast ändern?
Bzw. würde es reichen zusätzlich "WOT (Web of trust)" und "Sandboxie" zu installieren?
Damit wäre dann alles erledigt, wenn ich alles richtig verstanden habe? :)

smeenk 05.04.2013 12:42
Zitat:
Zitat von 4NG3L (Beitrag 1040900)
J2SE Runtime Environment 5.0 ist endlich verschwunden!
Die Bereinigungstools auch, bis auf Malewarebytes - kann ich dies normal über "Software" deinstallieren?
Vielen herzlichen Dank - also ist das System wieder rein, und ich kann es für das Online-Banking wieder freigeben? :)

Unterstütze euch gerne!
MalwareBytes kann über "Software" deinstalliert werden ;)
Online-Banking muss jetzt keine probleme mehr geben
Ich bin froh zu hören das alles wieder prima lauft :)

Danke für ihre eventuelle Unterstützung :abklatsch:

4NG3L 05.04.2013 14:03
Kleine Unterstützung ist raus - danke für die große Hilfe smeenk!
Würde gerne mehr geben aber bin leider Arbeitslos, deshalb geht leider nicht so viel im Moment - sorry!

Vielen vielen Dank!!!

smeenk 05.04.2013 14:58
Zitat:
Zitat von 4NG3L (Beitrag 1040964)
Kleine Unterstützung ist raus - danke für die große Hilfe smeenk!
Würde gerne mehr geben aber bin leider Arbeitslos, deshalb geht leider nicht so viel im Moment - sorry!
Das ist ja verständlich und kein Problem.
wir freuen uns sehr darüber, auch wenn es eine kleine Unterstützung ist :knuddel:

Ich habe dir gerne geholfen :)

Grüße
Smeenk

4NG3L 05.04.2013 15:10
Kleinvieh macht doch auch Mist xD
Weiß euren Einsatz und Hilfe sehr zu schätzen!
Nochmals vielen Dank - und noch eine kleine Frage:
Ist Avast viel besser als Avira, das sich ein umstieg lohnen würde?
:dankeschoen::dankeschoen::dankeschoen:

smeenk 05.04.2013 15:23
Avast ist echt Super :D
Gebe es mal eine Chance.

Avast Free AntiVirus - Download - COMPUTER BILD


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130