Windows XP Avast: Win32:Evo-gen [Susp]
 

Hallo!

Ich weiß, dass Windows XP schon veraltet ist, aber auf diesem Rechner läuft eigentlich so vieles das ich benötige und bisher gabe es keine Probleme.
Ich hoffe, dass Windows XP hier auch noch unterstützt wird....

Begonnen hat alles mit einem Problem meiner Palm-Software, dass beim Synchronisieren ein Fehler bei der Datei EASNotify.dll gemeldet wurde. Ich habe auch schon mehrfach versucht, das System auf einen früheren Zeitpunkt zurückzusetzen - leider immer ohne Erfolg. Es kam immer die Meldung, dass auf diesen Zeitpunkt nicht aufgesetzt werden kann! Das beunruhigt mich eigentlich auch sehr...

Installiert ist das Windows XP SP3 mit allen bis zuletzt vorhandenen Updates.
Als AV verwende ich AVAST Free Antivirus 2014.

Hier ein Auszug aus dem Avast Virus Container:
(leider keine Downloadmöglichkeit gefunden und Strg-C funktioniert auch nicht)

Name / Ursprünglicher Ort / Letzte Änderung / Transferzeit / Virus
regjster.exe / C:\Programme\Palm / 08.08.2005 11:36:14 / 19.08.2014 20:33:02 / Win32:Evo-gen [Susp]


Hier meine Logfiles:

Leider habe ich in meiner Nervosität auch gleich auf Re-Enable gedrückt.... Sorry!
Habe ich dadurch jetzt was auf meinem PC zerstört?


FRST läuft jetzt schon 1 Stunde und die Datei Additions.txt wurde noch nicht erstellt....
Wenn ich auf das Fenster klicke habe ich nur die Sanduhr und im Fenstertitel steht "(Keine Rückmeldung)". Ist eine so lange Laufzeit normal?

Danke schon mal für Eure Unterstützung!

Ich habe leider keine Funktion zum Editieren meines Beitrages gefunden....

Nach über 1 Stunde Laufzeit hier der GMER-Log:

GMER Logfile:
--- --- ---

Irgendwas ist da schon komisch....
Nachdem ich diese 3 Programm für die Logs installiert und ausgeführt habe (FRST habe ich abgebrochen, da keine Rückmeldung nach 1 Stunde) habe ich mal meinen PC neu gestartet. Das dauert jetzt EWIG und ich habe eine permanenten CPU-Auslastung von über 50 % !!!! Was ist da jetzt passiert?

Auch das Hochfahren meines PCs und bis man angemeldet ist und die Maus reagiert dauert jetzt auf einmal EWIG (ca. 10 Minuten)! Das kann doch nicht normal sein... :-((

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Nein, ist nicht normal, ich denke dass Gmer dir da was verstellt hat.
Lass uns das zuerst nachschauen

Schritt 1
Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

• Speichere es unter dem Dateinamen batch.bat auf den Desktop.
  (Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
• Starte die batch.bat mit Doppelklick.
• Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
  (Nachträglich findest du diese Logdatei auch als checkDMA.txt auf dem Desktop.)

Hallo Sandra!
Schön von Dir zu hören ;-)

Hier das erste Ergebnis:

Ok,

mache nun bitte dieses und berichte mir, wie sich der Rechner verhält

Schritt 1
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

• Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
• Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
• Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
• Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
• Berichte ob sich die Performance verbessert hat.

Hi Sandra,
na diese Zusammenarbeit fängt schon sehr positiv an! :-))
Windows ist wieder wesentlich schneller beim Hochfahren!
Nur das Anmelden dauert dann noch etwas länger - aber insgesamt VIEL SCHNELLER als zuletzt! D A N K E !!!
Und jetzt?
LG

Das ist doch schön :)

Ist die Datei von Palm jetzt in der Quarantäne von Avast?

Versuche bitte nochmals ein Log mit FRST zu erstellen, lösche die FRST und lade sie erneut runter. Ich geh erstmal etwas schlafen und melde mich dann spätestens heute abend wieder hier :)

1. Die Datei register.exe habe ich aus der Quarantäne zurückgeholt, da es sich um keinen Virus handeln kann! Avast hat diese Datei auch direkt von der Installations-CD als virusbehaftet erkannt - das kann ja nicht stimmen. Trotzdem glaube ich aber, dass sich ein Virus auf meinem Computer befindet...

2. FRST habe ich neu runtergeladen und ausgeführt - läuft aber wieder im Fenster mit "keine Rückmeldung" zum Zeitpunkt "Processing Files: Extra check...". Im Taskmanager sehe ich auch keinen aktiven Prozess dazu. Wie lange läuft denn so ein Scan im "Normalfall"? Oder sollte ich einfach länger Geduld haben und da kommt irgendwann ein Ergebnis? Ich höre aber auch keine Bewegung auf der Festplatte....

3. Hier jetzt die neue FRST-Datei

FRST Logfile:
Ach ja - was mir auch noch ein großes Anliegen wäre:
Warum funktioniert eigentlich auf meinem PC die Systemwiederherstellung nicht?
Ganz egal welchen Sicherungszeitpunkt ich auswähle - es kommt dann immer beim neuerlichen Hochfahren die Meldung, dass nicht neu aufgesetzt werden konnte! :-(

Jetzt habe ich FRST nochmals probiert - und siehe da - nach wenigen Minuten hatte ich das Ergebnis! Hier bitte die Addition.txt:
FRST Additions Logfile:
--- --- ---

--- --- ---


Liebe Grüße

Hallo,

ja das ist auch eine sehr allgemeine Vermutung von Avast, dass in der Datei was bösartiges stecken könnte.

Hat der Adwarecleaner etwas gefunden?

Du hast zwei Antivirenprogramme auf deinem Rechner aktiv. Da kann die Performance des Rechners und auch die Funktionalität der AVs drunter leiden, bitte deinstalliere eins davon.

Ist dir diese Datei bekannt?

Woran machst du deine Vermutung fest, dass dein System infiziert sein könnte?

Kannst du mir bezüglich der Systemwiederherstellung die genaue Fehlermeldung posten?
Hast du das Antivirenprogramm währenddessen abgeschaltet, probiere es mal mit ausgeschalteten Antivirenprogramm.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo Sandra,

1. Adwarecleaner hat ein paar Kleinigkeiten entdeckt, ich kann aber leider das Logfile nicht finden...

2. Ich habe auch in der FRST Addition.txt gesehen, dass es McAfee auf meinem Computer gibt. Ich kann dieses Programm aber im Taskmanager nicht finden und auch nicht unter Systemsteuerung/Software. Somit kann ich das leider nicht löschen...

3. Die Datei 5leezu75.exe ist mir bekannt. Das ist GMER, so wie ich es von Eurer Seite unter Punkt 3 (Dateiname zufällig) heruntergeladen habe.

4. Es ist nur so ein "Bauchgefühl", da Avast immer wieder Viren gemeldet hat, die anscheinend manchmal von Sekundärseiten (also Seiten, die sich im Hintergrund automatisch öffnen) gekommen sind. Ich wollte halt mal auf Nummer sicher gehen und von einem Profi (gibt es keine weibliche Version oder?) meinen PC begutachten lassen.

5. Systemwiederherstellung: Ich wähle ein Datum mit einem "Systemprüfpunkt" aus.
Dann kommt eine Hinweismeldung "Die Änderungen, die an (den) Datenträger(n) O: L: L:\ L:\ L:\ vorgenommen wurden, können nicht rückgängig gemacht werden, weil der Datenträger von der Systemwiederherstellungsüberwachung ausgeschlossen, ausgeschaltet oder entfernt wurde. Klicken Sie auf "Weiter" um den Computer auf diesen Zeitpunkt wieder herzustellen". Danach kommt ein Balken mit "Daten werden wiederhergestellt...". Nach dem neuerlichen Hochfahren und Anmelden kommt ein Popup von der Systemwiederherstellung "Der Computer kann nicht wie folgt wiederhergestellt werden: Freitag, 01.August 2014, Systemprüfpunkt. Es wurden keine Änderungen am Computer durchgeführt." Ganz egal welches des verfügbaren Daten ich auch wähle, es kommt immer diese Meldung. Jetzt habe ich auch ein bisschen Bauchweh, wenn ich unter Deiner Anleitung hier verschiedene Dinge durchführe, denn ich habe keine Möglichkeit das rückgängig zu machen!

5. Fixlog.txt
LG

Du hattest die Systemwiederherstellung auch mit ausgeschaltetem Antivirenprogramm versucht?

Nein, mache ich sofort...

Nein leider nicht, aber jetzt!
Der Balken "Daten werden wiederhergestellt..." war jetzt viel schneller bei 100%.
Aber noch der neuerlichen Anmeldung kam wieder das Fenster wie oben beschrieben... :-(

Hallo,

bitte schaue einmal in der Ereignisanzeige von XP nach, ob du dort weitere Informationen darüber findet:

Schritt 1
Klicke auf den Windowsstartbutton -->Systemsteuerung -->Verwaltung -->Ereignisanzeige dort hast du mehrere Unterpunkte, klicke diese durch und gucke dann auf der rechten Seite nach, ob du Einträge findest die die Systemwiederherstellung betreffen, poste mir die Meldungen

Hallo,

in der Rubrik "Anwendung" habe ich zum Zeitpunkt meines Wiederaufsetzens folgendes gefunden:

Type Fehler, Quelle Windows Search Service, Kategorie Gatherer, Ereignis 3013
Unter "System" habe ich bei jedem Hochfahren folgendes:
Typ Fehler, Quelle Service Control Manager, Ereignis 7011, 7009, 7000, 7026

Aber wie gesagt, diese Meldungen finde ich eigentlich bei jedem Zeitpunkt, wo ich den PC hochfahre - das kann also nicht wirklich was mit dem Wiederaufsetzen zu tun haben - oder?

Ach ja - einmal habe ich unter "Anwendung" auch das gefunden:
Aber halt nur 1x und nicht bei allen Zeitpunkten, wo ich das Wiederaufsetzen probierte....

Ich denke das alles hilft da auch nicht weiter - oder? :-((

Naja, wir machen hier grad Ausschlussdiagnostik, das hilft schon weiter.

Ich denke nicht, dass das ein Problem ist, was von Malware kommt.

Probiere bitte im abgesicherten Modus ob du dort eine Systemwiederherstellung machen kannst.
Wir können so feststellen, ob vll ein Treiberkonflikt oder Probleme mit Programmen auf dem Rechner vorliegen, die die Ausführung der Wiederherstellung verhindern.
Folge dazu dieser Anleitung

Hallo Sandra,

ich habe jetzt mal die Systemwiederherstellung im abgesicherten Modus probiert, genauso wie in dem Hinweis beschrieben. Es hat diesmal sehr lange gedauert, bis der Balken auf 100% war, beim neuerlichen Anmelden kam allerdings wieder genau die selbe Meldung wie am 21.08. unter Punkt 5 beschrieben.... :-(

So wie es aussieht, habe ich also keine Möglichkeit meinen PC auf einen früheren Stand wiederaufzusetzen....

LG

Ja,

das sieht so aus.

Hast du die Windows CD bei der Hand, wir sollten eine Reparaturinstallation durchführen, dadurch bleiben deine Dateien erhalten, es werden nur Systemdateien ersetzt und deine Systemwiederherstellungspunkte werden natürlich gelöscht werden.

Ich gebe dir hier schon mal die Anleitung dazu

Reparaturinstallation Windows XP - grafische Anleitung ...

Hi Sandra,

leider habe ich keine Windows-Installations-CD, da ich einen DELL-Computer habe, wo alles schon vorinstalliert war. Ich habe nur eine Recovery-CD, die ich aber ehrlich gesagt nicht benutzen möchte, da ja dann der PC auf den ursprünglichen Auslieferungszustand zurückgesetzt wird und dann ALLE meine Installationen weg wären....

Vielleicht muss ich halt damit leben, ewig werde ich diesen Computer eh nicht mehr haben ;-)

Aber könntest Du bitte vielleicht zur Sicherheit trotzdem mal kontrollieren, ob sich ein Virus oder Malware auf meinem PC versteckt? Danke!

LG

Ja,

das stimmt leider, mit einer Recovery-CD kannst du keine Reparaturinstallation machen, du könntest schauen, ob du dir dafür von irgendjemanden eine CD leihen könntest.

Dann machen wir jetzt Kontrollscans.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Hallo Sandra,

nochmals eine Frage zur Windows-Reparatur.
Kann ich das wirklich auch auf meinem PC mit der von DELL vorinstallierten Version mit einer X-beliebigen Windows-CD machen? Da hätte ich ein bisschen Angst dabei, dass dann vielleicht gar nichts mehr geht... Ich hätte eine XP-CD allerdings mit SP1. Aktuell ist ja SP3. Wie sieht es nach so einer Reparatur mit den Updates aus?

Schritt 1 habe ich erledigt.
Schritt 2
Da habe ich Probleme mit dem ESET Online Scanner.
Da ist der Ablauf nicht so wie von Dir beschrieben.
Ich habe Avast bis zum nächsten Neustart deaktiviert.
Trotzdem kommt die Meldung "Eine andere Antivirus-Software wurde entdeckt".
Auch gibt es nur die Möglichkeit "Erkennung evtl. unerwünschter Anwendungen deaktivieren" und ich finde auch keine erweiterten Einstellungen. Ich muss aber schon bei diesem "Schritt 1" auf "Starten" drücken, das ich jetzt mal sicherheitshalber nicht gemacht habe...

LG

Ich korrigiere mich, habe die erweiterten Einstellungen übersehen...

ESET-Logfile:

Schritt 3 - FRST

FRST Logfile:
--- --- ---


Addition.txt
Wieso werden hier 2 Virenscanner angezeigt????
FRST Additions Logfile:
--- --- ---

Nein,

du brauchst dazu schon eine XP CD mit dem gleichen ServicePack drauf.

Hattest du denn McAffee mal als AV installiert gehabt? Vermutlich sind da noch Reste drauf die FRST sieht.

Funde waren adware und ein paar Reste, sonst wären wir was die Malware angeht gleich durch, wenn du noch weitere Fragen hast, kannst du die trotzdem gerne stellen :)

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren

• FlashPlayer

Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.

• deinstalliere die alten Versionen.
• Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
• Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

• verwende für jede Anwendung und jeden Account ein anderes Passwort
• ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
• speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
• ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen, und Sonderzeichen
• benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
• verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

• Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

• Klicke unten links auf das Vistasymbol
• Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
• Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
• Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

• Gehe auf das Windowsstartsymbol
• Gebe im Suchfeld Datenträgerrereinigung ein
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK

Windows 8

• Rechtsklicke in die untere linke Ecke deines Bildschirms
• Klicke auf Suchen
• Klicke auf Einstellungen
• Gebe im Suchfeld Datenträgerbereinigung ein
• Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Hallo Sandra,

Danke mal für Deine Bemühungen!

Es wird aber wohl kaum eine Windows-CD mit SP3 geben...
Man hat doch meistens irgendeine "alte" CD vom Zeitpunkt des Computerkaufs und die Servicepacks kommt dann automatisch drauf.


@ "Schritt 1" - Fixlist.txt
Könnte ich nicht diese beiden exe-Dateien einfach löschen?
Beim VDownload kann ich verstehen, dass dieser vielleicht nicht so günstig ist...
Aber MyPhoneExplorer_Setup_1.8.5.exe ist ein Program zum Sichern der Daten meines Samsung-Handys. Ist das wirklich eine problematische Anwendung?

@Flashplayer
Da ich seit dem Supportende von Windows XP nur mehr den Firefox als Internetexplorer verwende, ist es dann noch notwendig, dass ich den Flashplayer für IE aktualisiere?

@Halte dich fern von jeglichen Registry Cleanern.
Ich verwende derzeit das Programm CCleaner (https://www.piriform.com/CCLEANER), das mir mehrfach empfohlen wurde und auch auf chip.de die besten Bewertungen hat.
Sollte man das auch eher nicht verwenden?

Danke nochmals für Deine mir zur Verfügung gestellte Zeit!!

LG

Hallo Sandra,

Danke mal für Deine Bemühungen!

Das ServicePack 3 wurde von Microsoft 2008 veröffentlich, alle XP-Systeme die ab 2008 verkauft wurden haben das ServicePack drei mitinstalliert drauf. Ich persönlich habe hier zwei XP CDs mit dem ServicePack 3 drauf liegen.

Das sind die Setupdateien des Programms, diese erhalten einen Installer, der dir SearchProtect oder ähnliches mitinstalliert, sie sind jetzt nicht so bedrohlich, ist halt adware drin enthalten, bei MyPhoneExplorer kannst du diese ja auch innerhalb der Installationsroutine abwählen.

Dann lösche den lieber, das ist sicherer als einen nicht aktuellen Flashplayer auf dem System zu haben, wenn du ihn benötigst, dann kannst du ihn dann immer noch neu installieren

Das Problem mit diesen Registrycleanern ist erstens, dass solche Tools nur danach handlen worauf sie programmiert wurden, das heißt sie sehen einen verwaisten Registryeintrag können aber nicht beurteilen, ob dieser eventuell irgendwann noch wieder für ein Programm benötigt wird und löschen den, grad in der Registry kann sowas schon mal tödlich für ein System enden, besonders, wenn man wie in deinem Fall keine funktionierenden Systemwiederherstellungspunkte hat.
Generell ist die Registry wirklich das Hirn von Windows, und da würd ich als Laie nicht mit einem automatisiertem Tool dran rumwerkeln.
Und zweitens ist der Performancegewinn so gering, das merkt man im Regelfall nicht, der CCleaner hat allerdings eine sehr gute Funktion zum löschen der temporären Dateien, die kannst du gerne verwenden.


Bitte schön, sehr gerne :)

Hallo Sanda,

danke für die ausführlichen Antworten.

Zu "Delfix" hätte ich noch eine Frage:
Irgendwie habe ich Bedenken dieses Programm auszuführen.
- Entfernung der Bereinigungsprogramme --> Wie weiß das Programm, welche Programme zu löschen sind (vielleicht möchte ich mir ja welche behalten?)
- Löschung der Wiederherstellungspunkte --> dann wären ja alle "alten" weg
- Wiederherstellung der Systemeinstellungen --> wurde da was verändert?

Kann ich nicht "einfach" die Programme Defogger, FRST, GMER und MBAM manuell löschen?

LG

Hallo

bittesehr, gerne

Zu "Delfix" hätte ich noch eine Frage:
Wir verwenden Delfix hier ständig und bis jetzt hatten wir keine Probleme damit. Natürlich ist es deine Entscheidung, ob du das Tool verwenden möchtest.

Ja, das wären sie. Das hat den Hintergrund, dass man pauschal nie sagen kann, ob eventuell ein alter Systemwiederherstellungspunkt infiziert ist, und nach einer Bereinigung ist das durchaus sinnvoll alle alten zu Löschen, damit man ein sauberes System hat
einige unserer Tools verändern Systemeinstellungen, zum Beispiel machen sie versteckte und Systemdateien sichtbar, dieses wird dann wieder auf "Normalzustand" gestellz
Ja, kannst du machen. Ich würd dir allerdings raten Malwarebytes zusätzlich als wöchentlichen Scanner zu verwenden