GVU Trojaner auf Win8
 

Hallo liebes Forum,

auch mich hat's nun erwischt. Hatte heute den GVU Trojaner auf meinem PC und nun lässt sich gar nichts mehr starten. Nach dem Hochfahren hab ich ein paar Minuten Zeit, aber dann öffnet sich der weiße Bildschirm und nichts funktioniert mehr.

PC ist ein Windows 8 Notebook von Vaio, müsste die 64bit Version sein.

Hab nun schon von dem Windows Unlocker gelesen und mir den auf den Stick gezogen, weiß allerdings nicht, ob der PC den so angenommen hat. Momentan steht dort nur: Laufwerk ("C:") wird überprüft und repariert: 39% abgeschlossen.

Möchte den PC nur ungerne formatieren, weil dort sehr wichtige Dateien drauf sind, die ich unmöglich einfach löschen kann.

Zudem habe ich das Problem, dass ich keinen anderen PC mit Brenner habe und auch keine Möglichkeit sehe, etwas auf CD zu brennen. Ich hoffe, jemand weiß eine Lösung und kann mir helfen :(

Ich bedanke mich schon einmal im Voraus!
LG

Hallo und :hallo:

Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema.

Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten.

Für den Erfolg der Bereinigung gilt:
Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist!

Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist.

Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:

• Bitte arbeite alle Schritte in der von mir genannten Reihenfolge nacheinander ab.
• Bitte lies dir meine Anleitungen einmal kurz durch, bevor du beginnst. Solltest du Fragen haben, stelle sie bitte hier im Thema.
• Sollten während des Abarbeitens der Anleitungen und des Einsaztes der geforderten Tools Probleme auftauchen, stoppe bitte bei dem betreffenden Schritt und beschreibe dein Problem so genau wie möglich.
• Bitte setze keine Tools auf eigene Faust ein, sondern benutze nur von mir ausdrücklich geforderte Tools. Ebenso bitte ich dich, während der Bereinigung keine neuen Programme ohne meine Aufforderung zu installieren.
• Im Interesse der Höflichkeit (auch im "anonymen" Internet!) appelliere ich an dich, sog. Crossposting (Posten deines Problems in mehreren Foren) auch aus Wertschätzung meiner Arbeit zu unterlassen.

Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE]

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Danke für die schnelle Rückmeldung!
Hab alles durchgeführt. Hier der Text:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Schritt 1

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Neu booten, freuen :D

Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Den ersten Schritt hab ich erledigt. Text dazu hier:

Beim zweiten Schritt eine Frage:
Was bedeutet, ich soll mir das Tool auf den Desktop laden? Auf den Desktop des befallenen PC's? Oder des Ersatz-PC's, der den Virus nicht hat?

Ja, du solltest den befallenen PC nun wieder normal starten können, ohne dass der GVU erscheint. Lade dann das Tool dort auf den Desktop und fahre fort wie in der Anleitung beschrieben ;)

EDIT:
Bitte führe davor noch Folgendes im Normalen Modus aus:
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Oh super, es klappt wieder ohne weißen Bildschirm! :D

Hier der FRST-Text:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Und der Addition-Text:

Edit: Werde den Rest noch durchführen, zu spät bemerkt!

Habe TFC gestartet, allerdings ist der Bildschirm nun komplett weiß :(

Wie soll ich weiter vorgehen?

Edit 2: Schon in Ordnung, PC ist neu hochgefahren. Entschuldige meine Panik :)

Das sieht doch schonmal gut aus :)

Hattest du den TFC ausgeführt?

Jetzt kommt ein wenig Arbeit auf dich zu. Gibts noch Probleme oder Einschränkungen bzw. Auffälligkeiten?

Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Ok, dann kontrollieren wir nochmal:

Schritt 3

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Schritt 6

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste in deiner nächsten Antwort

• aswMBR-Log
• JRT.txt
• Malwarebytes-Log
• Eset-Log
• checkup.txt
• FRST.txt & Addition.txt

So, es ist spät geworden, aber alle Schritte durchgeführt! ESET hat länger gebraucht, als gedacht :D

Ja, TFC habe ich ausgeführt. PC ist daraufhin neu gestartet.
Gibt keine Einschränkungen mehr, was mich schon einmal sehr sehr beruhigt hat. Danke nochmals dafür! Ich hatte echt schon schwarz gesehen :heulen:

Hier die Text-Dateien:

Adw-Log:
JRT.txt
Malwarebytes-Log
Eset-Log
Checkup.txt
FRST.txt

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition.txt
Puuh, wie sieht's aus? :)

Ganz gut sieht's aus, der TFC scheint aber nicht ordentlich gearbeitet zu haben...

Mach mal Folgendes:

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :dir
C:\Users\JuliaG\AppData\Local\Temp /s /md5

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Hab alles genau so gemacht, allerdings kann ich die ganze Datei weder anhängen, noch als Code posten, weil er entweder zu lang oder die Datei zu groß ist (1,35 MB) :confused:

:eek: Was??? 1,35MB???

Mach bitte das ganze nochmal, aber lass das /md5 weg...

Die Datei bitte mal zippen (zB mit 7-zip) und hier versuchen anzuhängen, ansonsten in mehrere Dateien aufteilen...

So, hab das /md5 weggelassen und alles in eine Zip-Datei gepackt und angehängt!

Danke :)

Hat der Avira De-Cleaner jemals was gefunden?

Sieht soweit ok aus. Wir machen jetzt noch ein paar Updates und dann entlasse ich dich mit ein paar Tipps, damit wir uns hier nicht zu schnell wiedersehen.

Schritt 1

Adobe-Reader-Update

• Deinstalliere bitte deine aktuelle Version von Adobe Reader
  Start--> Systemsteuerung--> Software--> Adobe Reader
  und lade dir die neue Version von Hier herunter-
  Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 2

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 25 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Schritt 3

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4

Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst.

Updatestand von System und Programmen:

Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.

• Windows Updates
  • Windows XP:
    • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> Doppelklick auf Automatische Updates
    • Vergewissere dich, dass der Haken bei Automatisch (empfohlen) Empfohlene Updates automatisch herunterladen und auf dem Computer installieren gesetzt ist.
  • Windows Vista & Windows 7:
    • Gehe sicher, dass Windows verfügbare Updates automatisch installiert: Klicke auf Start -> Systemsteuerung -> System und Sicherheit -> Automatische Updates aktivieren oder deaktivieren
    • Vergewissere dich, dass unter Wichtige Updates die Option Updates automatisch installieren (empfohlen) aktiviert und unter Empfohlene Updates der Haken bei Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen gesetzt ist.
• Programm-Updater:
  • FileHippo-UpdateChecker:
    Dieses Programm analysiert die auf deinem PC installierten Programme und zeigt dir nach Abschluss des Scanvorgangs die Programme an, für die ein Update verfügbar ist.
  • Secunia Personal Software Inspector:
    Der Secunia PSI durchsucht deinen PC nach unsicheren Programmen und bietet bei vielen Programmen sogar an, diese auf Knopfdruck zu aktualisieren. Die zugrundeliegende Datenbank von bekannten Programmen weicht aber von der Datenbank des FileHippo-UpdateChecker ab, sodass es empfehlenswert ist, beide Programme installiert zu haben.

Sicherheitsprogramme:

Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.

• Antivirenprogramme:
  AVPs haben neben der reinen Scanfunktion einen Echtzeitscanner an Board, der dein System im Hintergrund überwacht. Du solltest aber darauf achten, niemals mehr als ein AVP gleichzeitig installiert zu haben, da sich mehrere Antivierenprogramme gegenseitig behindern können und so die Leistung beider Programme und des gesamten Systems drastisch verringern. Wähle also nur eines der folgenden Programme, wenn du nicht schon ein Antivirusprogramm installiert hast oder dein Antivirusprogramm wechseln möchtest.
  Meine Empfehlung (Freeware):
  • Avast! Free Antivirus:
    Dieses Programm hat sich in den letzten Jahren zu einer guten Alternative unter den Freeware-AVPs entwickelt und besticht durch viele Konfigurationsmöglichkeiten.
• Verhaltensbasierte Erkennung:
  Eine Funktion, die ausschließlich den Bezahl-Versionen der Antivirenprogrammen vorbehalten ist, ist die Verhaltensanalyse. Hier überwacht das AVP, welche Aktionen von einer Datei ausgeführt werden. Sind diese Aktionen typisch für Verhaltensweisen von Schadprogrammen, werden sie geblockt und damit vielleicht unbekannte Malware daran an der Ausführung gehindert. Man kann diese Verhaltensanalyse aber kostenfrei nachrüsten.
  Meine Empfehlung:
  • ThreatFire:
    Threatfire rüstet die Verhaltensanalyse nach und läuft problemlos parallel zu anderen AVPs im Hintergrund.
• On-Demand-Scanner:
  Über On-Demand-Scanner kann man sich eine zweite Meinung über den Zustand seines Systems einholen. Sie besitzen keinen Echtzeitschutz und können daher parallel zu einem Antivirenprogramm installiert werden.
  Meine Empfehlung:
  • Malwarebytes Anti-Malware:
    Malwarebytes ist einer der besten On-Demand-Scanner auf dem Markt. Du solltest dein System einmal monatlich damit scannen (vorher das Updaten nicht vergessen!). Eine Installationsanleitung findest du hier.
• Online-Scanner:
  Online-Scanner haben den großen Vorteil, dass sie nicht installiert werden müssen und kostenfrei sind. Allerdings vermelden sie manchmal False-Positives, die Scan-Ergebnisse sind also immer mit Vorsicht zu behandeln. Auch hier sollten die Scan einmal monatlich durchgeführt werden.
  Meine Empfehlungen:
  • ESET-Online-Scanner:
    Der Scanner, den wir hier sehr häufig verwenden. Funktioniert mit Firefox und dem Internet Explorer.
  • Emsisoft Web Malware Scan:
    Scanner mit sehr guter Erkennungsrate. Ist leider nur im Internet Explorer funktionstüchtig.

Sicheres Surfen:

Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.

• Alternative Browser:
  Der standardmäßig mit Windows ausgelieferte Internet Explorer ist durch seine tiefe Verankerung im System ein ideales Einfallstor und damit eine beliebte Angriffsstelle. Er sollte nicht deinstalliert werden, denn er wird z.B. für das Windows Update benötigt, kann aber im normalen Surfbetrieb durch einen alternativen Browser ersetzt werden.
  Meine Empfehlungen:
  • Mozilla Firefox:
    Der Firefox wird von einer weltweiten Gemeinde freier Nutzer entwickelt und zeichnet sich durch eine hohe Individualisierbarkeit durch viele Erweiterungen (Addons) aus.
  • Google Chrome:
    Auch der Browser Chrome kann durch Addons angepasst werden und besticht durch seine Schnelligkeit.
• Browser-Addons:
  Addons sind Erweiterungen für Browser. Sie passen den Browser an den Nutzer an und können zusätzliche Sicherheit bieten. Im Folgenden sind die Downloadlinks für den Firefox Rot und für Chrome Grün gekennzeichnet.
  Meine Empfehlungen:
  • NoScript / NotScripts
    Dieses Addon blockt die automatische Ausführung von Website-Inhalten wie Java oder Flash. Dadurch wird auch die Ausführung infizierter Inhalte vermieden und die Geschwindigkeit des Browsers erhöht. Jeder Inhalt muss einzeln zugelassen werden, aber die Mühe lohnt sich!
  • AdBlock Plus / AdBlock
    Dieses Addon verhindert das Anzeigen von Werbung beim Surfen. Dadurch wird diese erst garnicht geladen, was das Tempo des Browsers erhöhen kann. Werbung, die durch den Filter noch nicht geblockt wird, kann dem Filter hinzugefügt werden.
  • WOT / WOT
    WOT zeigt durch einen einfachen Ampel-Farbcode an, ob ein Link sicher ist. So wirst du noch vor dem Betätigen des Links vor möglicherweise gefährlichen Webseiten geschützt.
  • HTTPS-Everywhere / HTTPS-Everywhere
    Dieses Addon richtet sich vor allem an diejenigen, die oft Hotspots für den Internetzugang aufsuchen. Es sorgt dafür, dass der Datenverkehr mit einer Website wenn möglich verschlüsselt über eine sichere ssl-Verbindung stattfindet und so nicht von außen abgehört werden kann. Im Firefox empfiehlt sich zusätzlich die Verwendung von HTTPS-Finder, der (wenn möglich) einer sichere Verbindung auch zu Webseiten erzwingt, die nicht in der Datenbank von HTTPS-Everywhere auftauchen. Wird eine solche Verbindung erzwungen, kannst du diese Verbindung der Datenbank von HTTPS-Everywhere mit einem Klick hinzufügen.
  • Dr.Web LinkChecker / Dr.Web AntiVirus LinkChecker
    Dieses Addon vom russischen Antivirus-Hersteller Dr.Web fügt einen zusätzlichen Eintrag in das Rechtsklick-Kontextmenü hinzu, mit dem man Links auf verdächtige Scripte untersuchen kann.
  • VTzilla / VTchromizer
    Das Firefox-Addon fügt sich in das Kontextmenü und den Download-Dialog ein und lässt dich eine herunterzuladene Datei oder eine Website-Adresse mit den 43 Virenscannern von Virustotal überprüfen. Das Chrome-Addon fügt sich nur in das Kontextmenü ein, eine herunterzuladene Datei kannst du aber einfach durch ein das Überprüfen der Download-Adresse bei VirusTotal checken.
• Online-Banking:
  Online-Banking ist ein heikles Thema. Die Gefahr Opfer eines Banking-Trojaners oder von Phishing zu werden ist größer denn je. Grundsätzlich solltest du dich von deiner Bank beraten lassen, welches das sicherste Banking-System für dich ist! Die folgenden Tipps & Tools sind nur Ratschläge!
  Meine Empfehlungen:
  • SecureBanking:
    Dieses Tool überprüft bei Browser-Start, ob die Netzwerkverbindung abgehört wird und blockiert einen solchen Mechanismus gegebenenfalls. Es kann parallel zu deinem AVP installiert werden.
  • Banking per Live-System - z.B Ubuntu
    Ein Live-System startet gesondert von Windows z.B. per CD oder USB-Stick und ist somit von Windows-Infektionen unangetastet. Fast alle auf Banking spezialisierte Schadsoftware ist für Windows und den Mac geschrieben und kann so dem Browser auf Linux-Derivaten wie Ubuntu nichts anhaben.
• Systemschutz:
  Sollte trotz aller Vorsichtsmaßnahmen trotzdem einmal ein Schadprogramm den Weg auf den PC finden, kann auch dieses noch abgefangen werden, bevor es das eigentliche System erreicht.
  Meine Empfehlungen:
  • Sandboxie:
    Sandboxie verfolgt ein ebenso einfaches wie effektives Konzept: Es virtualisiert den Browser, d.h. es erstellt ein Systemabbild (nur mit den wichtigsten Funktionen ausgestattet), in welchem der Browser ausgeführt wird. Wird der Browser nun geschlossen, kann Sandboxie auch das Systemabbild löschen- und eine eventuell aufgetreten Infektion hat nur das Abbild befallen und wird beim Schließen des Browsers einfach mitgelöscht, ohne auf dem eigentlichen System angekommen zu sein. Eine Konfigurationsanleitung gibt es hier.
  • Browser-Protect:
    Dieses Tool bewahrt deine Browser vor unerwünschten Einstellungsänderungen (wie das Verändern der Startseite durch Adware). Jeder Änderung musst du zustimmen. Falls du Firefox verwendest, kannst du stattdessen auch nur das Addon herunterladen: BrowserProtect-Addon

Weitere Sicherheitshinweise:

• BackUps:
  Lege in regelmäßigen Abständen Backups deiner wichtigen Daten an! Das macht Datenverlust (durch Malware, Hardwareversagen & Co.) verkraftbar und ist die Basis eines jeden Sicherheitskonzepts!
  Meine Empfehlungen:
  • Paragon Backup&Recovery Free Edition:
    Dieses Programm erstellt auf Wunsch BackUps von deinem genzen System oder nur von Teilen davon. Außerdem ist eine Kalenderfunktion beinhaltet, sodass du Backups planen und in festgelegten Abständen ausführen lassen kannst.
  • MozBackup:
    Mit diesem Tool kannst du alle deine Firefox-Einstellungen, Addons etc. sichern und zu einem späteren Zeitpunkt wiederherstellen.
  • Google Chrome Backup:
    Mit diesem Tool kannst du alle deine Chrome-Einstellungen sichern und zu einem späteren Zeitpunkt wiederherstellen.
• Alternativer PDF-Betrachter:
  Der Adobe-Reader ist ein beliebtes Angriffsziel. Ein alternativer Betrachter schafft da Abhilfe.
  Meine Empfehlung:
  • PDF-XChange-Viewer:
    Dieses Programm ist eine sichere Alternative zum Adobe-Reaer, das zudem noch viele Extra-Features bietet und deutlich schneller ist.
• Autorun deaktivieren:
  Viele PC-Würmer werden über Wechselmedien verbreitet (z.B. der Conficker-Wurm). Dies ist möglich aufgrund der Autorunfunktion von Windows, also dem automatischen Ausführen von potenziell infizierten autorun.inf-Dateien auf dem externen Speichermedium. Diese Sicherlücke lässt sich aber abstellen:
  http://www.trojaner-board.de/83238-a...sschalten.html

Grundsätzliche Verhaltensregeln:

• Klicke nicht auf etwas, nur weil es dich dazu auffordert.
• Vermeide die Verwendung von peer to peer oder Filesharing-Software.
• Verwende keine Registry-Cleaner oder "System-Optimierer" wie TuneUp etc. Der Grund ist ganz einfach:
  Die Registry ist das Hirn des Systems.
  Zerstörst Du die Registry, zerstörst Du Windows.
  Meine Empfehlung:
  • Temp File Cleaner by OldTimer
    Dieses Tool löscht zuverlässig nur absolut nicht mehr benötigte Dateien von deinem PC.
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Emails dir nicht bekannter Absender. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Gefunden nicht. Als der Virus sich auf den PC geladen hat, hat Avira normal Alarm geschlagen und gesagt, dass etwas versucht hat, auf die Registry zuzugreifen. Daraufhin wurde mir die Systemprüfung empfohlen, die ich angeklickt habe, und dann ist auch schon der weiße Viren-Bildschirm erschienen. Sonst war nie was gewesen.

Die Updates habe ich alle so ausgeführt. Auch Avast habe ich mir runtergeladen. Kann ich Avira dann deinstallieren? Ich hab Avira momentan nämlich einfach nur ausgeschaltet.

Ansonsten werde ich dann nun doch wieder auf Chrome umsteigen, da ich vorher immer nur den Internet Explorer verwendet habe. Hab Chrome auch direkt mit allen Addons ausgestattet, die aufgeführt waren :D
IE werde ich nun wohl nur noch mit Sandboxie ausführen!

Habe Avast und auch die anderen neuen Programme drüberlaufen lassen und es wurde nichts mehr gefunden. Heißt das nun, dass der/die Trojaner weg sind? Eset hatte da ja, als ich den habe drüberlaufen lassen, noch zwei Trojaner gefunden. Die sind nun alle weg und es kann nichts mehr durch den GVU passieren?

Und noch eine Frage: Brauche ich mir nun keine Gedanken machen, dass die Viren irgendwie auf meine ganzen verbundenen Konten übergegangen sind oder da irgendwas passiert ist? In Windows 8 ist ja alles immer miteinander verbunden.