|
'Delta Search'- Virus Hallo allerseits, auch ich habe mir- siehe Titel- diesen Virus eingefangen, der durch eine Lawine von PopUps, Verlinkungen usw. versucht, den Nutzer auf dubiose Seiten zu ziehen. Offenbar wird dabei 'Delta Search' als Standard- Suchmaschine installiert, deswegen nenne ich ihn mal so. Wollte einen Malwarebytes- Scan machen und laufende Prozesse vorher mittels Rkill stoppen, aber ein Prozess namens 'Browserdefender' ließ sich auch so nicht die Füße wegziehen. Ich habe mich dann entschieden, nicht selber rumzudoktern, sondern mich besser sofort an Leute mit Sachverstnd zu wenden. Bevor ich euch mit Infos versorge, die ihr nicht braucht, frag ich einfach: Könnt ihr mir weiterhelfen?/ Was muss ich tun? Freundliche Grüße Sandero |
Hallo, klar, lass uns mal mit FRST reinschauen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Okay, hab' ich gemacht: a) FRST.txt FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013 03b) Addition.txt FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-08-2013 03 |
Ok, dann los: Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Beim AdwCleaner gibt's zwei Textdateien (R0.txt/S0.txt). Gepostet habe ich 'S0'. Hier die LogFiles: a) AdwCleaner AdwCleaner Logfile: Code: # AdwCleaner v3.000 - Report created 20/08/2013 at 17:59:21b) JRT JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~c) FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013 03--- --- --- [/CODE] |
Hi, und wie läuft der Rechner jetzt? Bestehen noch Probleme? ESET Online Scanner
|
Na, das ging ja schnell: Keine (von mir wahrnehmbaren) Probleme mehr :party:. Eset hat allerdings doch noch einiges gefunden: Code: ESETSmartInstaller@High as downloader log: |
Hallo, diese Funde von ESET sind allesamt nicht mehr relevant: Dinge die bereits in Quarantäne liegen oder in den temporären Dateien oder in Systemwiederherstellungspunkten. Alles wird zum Schluss auch noch bereinigt. Wir räumen auf. Schritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 3 Dein Firefox ist nicht mehr aktuell. Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird. Schritt 4 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Jetzt habe ich doch noch eine Zwischenfrage, bin nämlich bei Schritt 4 hängengeblieben: Obwohl ich die 11er- Version des Adobe Readers installiert habe, zeigt die Mozilla- Seite mir an, dass eine Aktualisierung gewünscht wird. Klick ich auf 'Aktualisieren', lande ich aber nirgendwo anders als auf der Download- Seite des Adobe Reader 11. Wie kann das sein? Gruß sandero |
Hi, wenn du die aktuellste Version heruntergeladen und installiert hast, dann kannst du das ignorieren. Auch dort passieren mal Fehler. |
Alles klar, dann ist die Sache soweit erledigt. Eine Frage hab' ich noch, abgesehen davon können wir einen Haken hinter das Thema machen. Nämlich: Avira drängt neuerdings (auch in der Umsonst- Version) darauf, einen integrierten 'Browser- Schutz' runterzuladen. Wenn ich's richtig verstehe, ist das so etwas wie das WOT- Addon. Reicht also nach eurer Meinung die Avira- Zusatzoption, oder kann WOT doch noch mehr? Vielen Dank also für die erfolgte kompetente Hilfe! Spende: Mach' ich! Alles Gute Sandero |
Danke für die Rückmeldung. Vom Avira-Browserschutz raten wir ab, denn dessen Funktionalität ist an die ask-Toolbar gekoppelt und die ist leider keine erfreuliche Software. Im Namen des Teams vielen Dank für die Spende! Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board
