System Care Anti Virus Hallo, ich eröffne ein neues Thema, obwohl's hier ja schon öfter vorkam. Aber so soll man ja vorgehen, habe ich gelesen. Jede Lösung ist individuell. Das gefällt mir. :-) Also, ich hatte heute o. g. Plagegeist, habe mein Anti-Malware laufen lassen, der fand ihn, und nach Neustart geht jetzt wieder alles. Ich frage mich, ob damit wirklich wieder alles gut ist, denn z. B. ist die Verknüpfung auf dem Desktop noch da. Kürzlich hatte ich den Bundestrojaner und habe es auch irgendwie wieder hinbekommen. Ich befürchte nur, das war sehr laienhaft und ich würde mich freuen, wenn mir jemand sagen könnte, wie ich mein System mal ordentlich checken kann, bzw. mir dabei hilft. Außerdem las ich hier, dass der Avira Antivirus "von gestern" sei. Was ist denn "von heute"? Danke und Grüße von Angela |
Hallo Angela und :hallo: Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg. Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind. Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist. Hinweise zum Ablauf
Los geht's: Zitat:
Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2 Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Schritt 3 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
|
Hi, danke. Schon die erste Frage: Ich soll re-enable nicht ohne Anweisung klicken, aber im nächsten Schritt alle programme schließen. Dieses Defrogger-Fenster bleibt dann aber? PS: Eine defogger_disable.txt findet sich nicht auf dem Bildschirm. ... ich meine Destktop. Ähm, und mein Firefox - soll offen bleiben? |
Bevor du Gmer startest, kannst du alle anderen Fenster (so auch defogger und Firefox) schliessen. |
Hallochen, habe alles gemacht und poste hiermit die Dateien.... |
Na, is er noch zu retten..... :-) Gute Nacht dann erstmal. Grüße von Angela |
Hallo Angela, das ist schon zu retten.. Aber man kann erkennen, dass du dir immer mal wieder was eingefangen hast.. Zum Schluss geb ich dir dann noch ein paar Tipps mit auf den Weg, damit du in Zukunft keine ungebetenen Gäste mehr hast. Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Scan mit Combofix
Schritt 4
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
Bitte poste in deiner nächsten Antwort:
|
Hallochen, anbei die drei Dateien. Die eine heißt Log, ist aber die vom Combofix. LG Angela |
Hallo Angela, wie läuft der Rechner jetzt? Schritt 1 Fixen mit OTL
Code: :OTL
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck und:
Schritt 5
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
Bitte poste in deiner nächsten Antwort:
|
Hallo, er läuft schon wieder so schnell, wie ich es nie erwartet hätte.... :-D Ich check jetzt aber was nicht: "Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren." Welchen Benutzernamen, wo? LG Und was ist die "entsprechende Stelle"? |
Diese Bemerkung mit dem Benutzernamen betrifft dich nicht, das kannst du einfach ignorieren. |
Hmm, o.k., da habe ich wahrschienlich einen Fehler gemacht. Ich habe OTL gestartet - aber es tat sich ganz lange überhaupt nichts. Da habe ich es wieder geschlossen. Wie lange dauert es denn? |
Was bedeutet "ganz lange"? Versuch diesen Schritt 1 nochmals zu wiederholen. |
Also, habe es gerade nochmal probiert, so ca. 15 min hat sich nichts getan. Es war auch kein Fortschritt oder so zu sehen. Nur die Info, dass es löscht und ich nicht unterbrechen soll und die Sanduhr. |
Versuchs mal so: Fixen mit OTL
Code: :processes
|
Hmmmmm, hab ich probiert, hat sich auch ca. 10 min nichts bewegt. Man müßte doch einen Fortschritt sehen, oder? |
Nächster Versuch: Fixen mit OTL
Code: :OTL
|
Hallochen, also, hab's jetzt über's Frühstück (ne halbe Stunde) laufen lassen - es rührte sich nichts. Langsam glaube ich, ich mache was Grundlegendes falsch, aber eigentlich mach ich genau, was Du schreibst. Ist ja auch nicht so schwierig..... :-) LG Angela |
Ja irgendwas passt da nicht.. Schauen wir schnell nach:
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
|
Liste der Anhänge anzeigen (Anzahl: 1) Juhu, da is se. Ich hoffe, es zeigt sich, woran es liegt...... LG :-) |
Dann versuch bitte stattdessen das Folgende und starte danach den Rechner neu auf. Schritt 1 Combofix-Skript
Bitte poste in deiner nächsten Antwort:
|
Liste der Anhänge anzeigen (Anzahl: 1) Hi, hat geklappt. Ich glaube zwar, es ist das selbe, aber hier die combofix.txt und ich hänge noch die log-Datei an. :-) Combofix Logfile: Code: ComboFix 13-05-25.02 - Privat 26.05.2013 15:59:41.2.1 - x86 |
So, endlich. :) Dann mach bitte wie folgt weiter: Schritt 1 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte SecurityCheck und:
Schritt 4
Code: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
Bitte poste in deiner nächsten Antwort:
|
Zu Malware... hab ich noch ne Frage. Den hatte mir der Typ, der mir den Bundestrojaner entfernte schon draufgeladen. Die 30 Testtage sind vorbei, aber er findet bei Scans noch was. Soll ich den nehmen oder neu installieren? |
Ah ja, dann nimm natürlich die bereits installierte Version. Vor dem Scan nicht vergessen, ihn zu updaten:
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallöle, o.k. - alles erledigt, er hat allerdings nichts gefunden. LG Angela |
Achso, nee, hab die anderen Schritte vergessen. Sorry. Mach ich gleich. Ähm, jetzt muß ich schon wieder nachfragen. Ich nutze schon ab und zu mal nen USB-Stick bzw. wird auch meine Digitalkamere hin und wieder angeschlossen. Oder Handy. Oder SmartPhones der Kinder bzw. mp3player.... Das meinst Du aber nicht bei Schritt 2, oder? |
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leo, soooo, geschafft. Anbei die Dateien. Gute Nacht dann! LG Angela |
Hallo Angela, das sieht wieder gut aus. Bring jetzt unbedingt noch alle Software auf den neusten Stand und dann räumen wir auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 21.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Downloade und installiere den Internet Explorer 8. Der Internet Explorer sollte auch dann aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird. Schritt 3 Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 4 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo Leo, vielen, vielen Dank. Der PC ist echt wieder schnell und mein Firefox gefällt mir auch wieder viel besser. :-) Eine Frage zu Java hätte ich noch. Hab's erstmal gelöscht und nicht wieder installiert. Was "verpasse" ich denn, wenn ich's nicht wieder installiere? Die anderen Sache muß ich mir in Ruhe zu Gemüte führen... Ich werde auf jeden Fall was spenden. So Mitte Juni, wenn wieder was da ist. Danke und Liebe Grüße von Angela |
Danke für die Rückmeldung, Angela. Zitat:
Ich würds einfach mal weglassen, und wenn irgendwo gemeldet wird, dass du Java brauchst, um etwas zu machen, kannst du es ja dann wieder installieren. Java einfach mal auf Vorrat zu installieren, bringt nichts. Im Namen des Teams bedank ich mich schon vielmals für die Spende! Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board