|
Derzeit gibt es keine Probleme - alles funktioniert soweit wieder normal :Boogie: . Danke für deine Hinweise wg. der Cookies, ich werde mir das anschauen... Vielen, vielen Dank für deine Hilfe!!! :applaus::applaus: Ein paar Fragen habe ich noch: 1. Kann ich die beiden USB-Sticks, die ich am während des Schädlings-Befalls am PC angesteckt hatte, bedenkenlos weiterverwenden oder wie kann ich überprüfen, ob sich dort auch etwas Ungewolltes (Bösartiges) eingenistet hat? 2. Welche von den diversen Malware-Erkenn-Programmen, die ich im Lauf der letzten Tage installiert habe, kann ich wieder löschen? 3. Wie gehe ich am besten vor, um einen etwaigen Neubefall möglichst früh zu erkennen? 4. Wenn mir z.B. Avira irgendeinen ungewollten Programmzugriff meldet, was soll ich dann damit tun? (Entfernen, in Quarantäne verschieben, Ignorieren... ??? ) 5. Kann ich die noch vorhandenen Einträge in der Avira-Quarantäne löschen? |
Zitat:
Zitat:
Dann wären wir durch! :daumenhoc Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Nocheinmal vielen Dank, ich werde deine Ratschläge befolgen! :daumenhoc Letzte Frage: Bitte kannst du mir noch einen Tipp wegen der USB-Sticks geben? Zitat:
|
Automatische Wiedergabe (Autorun) deaktivieren  Lesestoff:Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code: Windows Registry Editor Version 5.00Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern |
Hey, danke, ich bin jetzt so ziemlich allen von deinen Ratschlägen gefolgt, habe (hoffentlich) alles upgedated und den Autorun deaktiviert. Ich hab auch Avira deinstalliert und stattdessen Avast installiert und testweise einmal eine vollständige Überprüfung machen lassen. Dabei wurde folgender Fund angezeigt: Win32: Downloader-URM[Trj] in C:\Windows\System32\ApqldPolicyEngineApi.Exe. Ich bin dem Vorschlag von Avast gefolgt und habe "automatisch in Ordnung bringen" angeklickt. Avast hat die Bedrohung in einen Container verschoben. Ich kann das Logfile leider nicht posten, da ich zwar den Avast-Log-Ordner finde, aber kein Scan-Logfile (bzw. ich weiß nicht, welche der vielen Textdateien die richtige ist.) Heißt das, dass die Bereinigung doch nicht ganz erfolgreich war? Wie soll ich jetzt weiter verfahren? |
In den Logs ist diese Datei nicht ersichtlich. Versuch die Datei mal aus der Qurantäne wiederherzustellen und wenn das klappt bitte bei https://www.virustotal.com/de/ auswerten |
Ich hab im Quarantäne-Ordner auf "Wiederherstellen" der Datei geklickt und finde sie auch unter dem Pfad C:\Windows\System32\ApqIdPolicyEngineApi.exe. Auf VirusTotal kann ich die Datei aber nicht aufrufen - wenn ich die Datei hochladen will, erscheint sie nicht in der Liste... |
C:\Windows\System32\ApqIdPolicyEngineApi.exe via copy & paste da einfügen |
Das hab ich auch probiert, aber da kommt die Meldung, dass die Datei nicht gefunden wurde. |
Dann gibt es die Datei nicht. Vllt prüfst du mal ob du den Dateinamen richtig notiert hast. |
Wenn ich auf meinem Computer aufs Start-Symbol gehe und genau den Pfad C:\Windows\System32\ApqIdPolicyEngineApi.exe in "Programme/Dateien durchsuchen" einfüge, wird eine Datei gefunden (Größe: 116kB, Änderungsdatum 11.09.2014, 22:40Uhr). Den Datei gibts demnach. Wenn ich ins Datei-Auswählen-Feld bei Virustotal klicke und dort genau denselben Pfad ins Durchsuchen-Feld einfüge, bekomme ich die Meldung, dass es die Datei nicht gibt. Ich weiß nicht, woran das liegt. |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Windows\System32\ApqIdPolicyEngineApi.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hier ist die Fixlog-Datei von FRST: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-09-2014 |
Ich brauch den Q-Ordner von FRST:
|
Ich hab die FRST-Quarantine-Datei hochgeladen. Kann ich die zip-Datei von meinem PC jetzt wieder löschen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board
