Trojaner-Board - Yourfile Downloader Befall, wie entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Yourfile Downloader Befall, wie entfernen? (https://www.trojaner-board.de/158425-yourfile-downloader-befall-entfernen.html)

Yourfile Downloader Befall, wie entfernen?

Mahlzeit,
Ich bin neu hier, geht also bitte behutsam mit mir um =)

Durch ein irreführenden Downloadlink habe ich mir leider Yourfile Downloader geladen.
Ich startete die "Setup.exe", merkte aber, dass es nicht die richtige Datei war. Hab das Setup also abgebrochen. Mein AntiVir hat mir trotzdem eine Meldung nach der anderen rausgehauen.

Wenn ich den PC jetzt hochfahre/Neu starte, bekomme ich ein PopUp von Yourfile Downloader, ob ich nicht das Programm downloaden bzw. installieren möchte. ( Jetzt muss ich leider gestehen, das ich ein Hacken gesetzt habe, das mir keine weiteren PopUps mehr angezeigt werden beim Neustart, hoffe es ist kein Problem )
Ich habe schon ein paar Programme durchlaufen lassen, welche hier im Forum empfohlen wurden. leider ohne Erfolg.

Habe mich an diesen Thread orientiert
http://www.trojaner-board.de/157610-...tfernen-2.html

Dort wurde was von Defogger und Combofix erwähnt, leider weiß ich nichts damit anzufangen.

Wie kann ich jetzt überprüfen ob ich noch befallen bin von Yourfile Downloader und es dann auch entfernen.

Vielen Vielen Dank schon mal im vorraus

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Hinweis: Poste die erstellten Logfiles hier in deinem Thema - erstelle kein neues!

Falls bereits installierte Antivirensoftware Funde gemeldet hat: Füge unbedingt die entsprechenden Logdateien bei!

Wichtig:Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Leider habe ich keine Logfiles, müsste ich diese mit den drei Programmen im Leitfaden erstellen? defogger, FRST und GMER?

Das sind die Funde von AntiVir, mehr habe ich nicht, bzw. weiss nicht wo ich welche finden soll, sry.

Code:

In der Datei 'C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XNMHKKT3\searchprotect_w_prechecker[1].exe'

wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Temp\searchprotect_w_prechecker.exe'

wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Temp\searchprotect_w_prechecker.exe'

wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYCQE6ZT\wajam_validate[1].exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Temp\wajam_validate.exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Temp\wajam_validate.exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden.

Ausgeführte Aktion: Zugriff verweigern
 

In der Datei 'C:\Users\Name\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2728EIXI\wajam_validate[1].exe'

wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen' [trojan] gefunden.

Ausgeführte Aktion: Zugriff verweigern

Ja, bitte erstelle die Logfiles mit den drei Programmen wie beschrieben und poste sie hier in deinen Thread.

Als ich GMER gestartet habe, bekam ich keine Meldung wie beschrieben im Leitfaden. habe trotzdem nach Anweisung weiter gemacht und während des Scans bekam ich ein ne Meldung und musste den Rechner neu Starten. Screen ist im Anhang, habe mit dem Handy ein Bild gemacht.

defogger Log

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 14:17 on 08/09/2014 (Torben)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...

SPTD -> Disabled (Service running -> reboot required)
 
 

-=E.O.F=-

Die anderen Logs sind zu lang. kann ich sie anders geben? im Anhang als .txt?

Ja, bitte hänge sie an.Versuche Gmer erneut im abgesicherten Modus und poste das Log ebenfalls.

Ok, dauert eben etwas, hier schon mal die Logs von FRST

Hier ist die Log von Gmer

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2014-09-08 15:00:43

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD6401AALS-00L3B2 rev.01.03B01 596,17GB

Running: y8u7kus6.exe; Driver: C:\Users\Torben\AppData\Local\Temp\uxtirfog.sys
 
 

---- Registry - GMER 2.1 ----
 

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                      

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                   0

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0xAD 0x12 0xC3 0x64 ...

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0

Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0xAD 0x12 0xC3 0x64 ...
 

---- EOF - GMER 2.1 ----

Schritt 1: Fix mit FRST

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

2014-08-15 19:32 - 2014-08-15 19:32 - 00000000 ____H () C:\ProgramData\DP45977C.lfl

CHR DefaultSearchKeyword: Default -> D3443FF7CEC095B8987EB61C7B66542B55EE508C9B8F280BB08210A8D64AD9DD

CHR DefaultSearchProvider: Default -> AD16443484AC88EC1303DD8616503F702BE36F8CAFE31F2C3042C9EDA442188E

CHR DefaultSearchURL: Default -> 87CD0715B8F3B974F891282DA32F550B11ED34447BD7520F01C2BA8C2CBD9878
 

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2: Fix mit MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Hier der Fixlog

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-09-2014 01

Ran by Torben at 2014-09-08 15:43:57 Run:1

Running from I:\Downloads

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

2014-08-15 19:32 - 2014-08-15 19:32 - 00000000 ____H () C:\ProgramData\DP45977C.lfl

CHR DefaultSearchKeyword: Default -> D3443FF7CEC095B8987EB61C7B66542B55EE508C9B8F280BB08210A8D64AD9DD

CHR DefaultSearchProvider: Default -> AD16443484AC88EC1303DD8616503F702BE36F8CAFE31F2C3042C9EDA442188E

CHR DefaultSearchURL: Default -> 87CD0715B8F3B974F891282DA32F550B11ED34447BD7520F01C2BA8C2CBD9878
 

EmptyTemp:

         

*****************
 

C:\ProgramData\DP45977C.lfl => Moved successfully.

Chrome DefaultSearchKeyword deleted successfully.

CHR DefaultSearchProvider: Default -> AD16443484AC88EC1303DD8616503F702BE36F8CAFE31F2C3042C9EDA442188E ==> The Chrome "Settings" can be used to fix the entry.

Chrome DefaultSearchURL deleted successfully.

EmptyTemp: => Removed 1.5 GB temporary data.
 
 

The system needed a reboot. 
 

==== End of Fixlog ====

Danach wurden meine Einstellung in Chrome geändert bzw. wurden beschädigt und ich muss es wieder fixen.

Und hier das mbam Protokoll

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 08.09.2014

Suchlauf-Zeit: 15:50:44

Logdatei: mbam.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.09.08.04

Rootkit Datenbank: v2014.08.21.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Torben
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 290954

Verstrichene Zeit: 6 Min, 26 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Schritt 1: adwCleaner
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2: Fix mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

hier adwcleaner

Code:

# AdwCleaner v3.309 - Bericht erstellt am 08/09/2014 um 16:21:39

# Aktualisiert 02/09/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Torben - TORBENS-PC

# Gestartet von : I:\Downloads\adwcleaner_3.309.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17239
 
 

-\\ Google Chrome v37.0.2062.103
 

[ Datei : C:\Users\Torben\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [823 octets] - [08/09/2014 16:20:48]

AdwCleaner[S0].txt - [745 octets] - [08/09/2014 16:21:39]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [804 octets] ##########

und jrt

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Home Premium x64

Ran by Torben on 08.09.2014 at 16:25:12,34

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page

Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-1567410559-2167445436-713788391-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 

Successfully deleted: [File] "C:\Windows\Tasks\driver robot.job"
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 08.09.2014 at 16:29:26,44

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

danach habe ich den Rechner neu gestartet.

Sind noch Auffälligkeiten vorhanden oder können wir nachbereiten?

Ich denke das soweit nichts mehr ist, konnte es vornherein schon nicht wirklich ausmachen ob alles ok ist. Fakt ist, momentan keine Auffälligkeiten

Dann lass mal schauen, ob wir alles haben! ;)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Endlich fertig....

Deine Anleitung zu den Einstellungen sind vielleicht nicht mehr aktuell, oder nicht "präzise" genug, habe dir deswegen mal ein Screenshot von dem Menü gemacht mit meinen verwendeten Einstellungen. Ist im Anhang.

Der Log

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=9bc75dd64a4feb48990fb9c2a9b1dba5

# engine=20052

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2014-09-08 03:49:06

# local_time=2014-09-08 05:49:06 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='AntiVir Desktop'

# compatibility_mode=1797 16775165 100 94 138655433 185706653 138649201 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 16206 161821196 0 0

# scanned=163369

# found=1

# cleaned=0

# scan_time=2385

sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CPUID\PC Wizard 2013\systweakasp_c.exe"

Wie du siehst, hat er PC Wizard erkannt. Probleme habe ich damit nie gehabt. Solltest du mir aber zu einem anderen Programm raten, hab ich kein Problem damit es zu entfernen

Ja, die Benutzeroberfläche hat sich geändert. Wir sind bereits dabei, unsere Vorgaben anzupassen, vielen Dank.

Der PC Wizard ist nur als potentiell uneerwünscht gemarkert worden, nicht als Malware. Behalte ihn! ;)

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Alles klar, gerne =)

Hier die Checkup.txt

Code:

 Results of screen317's Security Check version 0.99.87  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

AntiVir Desktop   

 Antivirus out of date!  
 `````````Anti-malware/Other Utilities Check:````````` 

 Java(TM) 6 Update 20  

 Java version out of Date! 

 Adobe Flash Player 10 Flash Player out of Date! 

 Google Chrome 36.0.1985.143  

 Google Chrome 37.0.2062.103  
 ````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Schritt 1: Java update

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme, speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version herunterladen.
Wenn die Installation beendet wurde, gehe zu Start --> Systemsteuerung --> Programme und Funktionen (bzw. Software unter Windows XP) und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu, sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart:

Öffne die Systemsteuerung und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen ....
Gehe sicher, dass überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

Schritt 2: Adobe Flash Player update

Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
Starte das Setup und folge den Anweisungen auf dem Bildschirm.
Melde dich umgehend, falls Schwierigkeiten auftreten.

Natürlich solltest du dein Antivir auch noch aktualisieren...:daumenhoc

Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
Eine Auswahl kostenloser Antivirenprogramme:

AVG Free Anti-Virus
Avast! Free Anti-Virus
Microsoft Security Essentials
Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Jetzt schon mal ein riesen Dank für deine mühen.

Ich benutze Win7 64bit, wegen den Links zu Java und Flash Player. Kann ich die nutzen oder muss ich andere Versionen benutzen?

Ich musste mir gerade eben die neue AntiVir Software laden, die alte war bei der Installation noch am laufen, mir wurde die Meldung über ein Trojaner beim Start der Installation gegeben. Als ich das System gescannt hatte, mit der neusten Version, keine Funde. Erkannte sich AntiVir selber als Trojaner?
Generell würdest du mir raten Antivir weiter zu nutzen, oder besser auf eines umzusteigen welches du empfohlen hast?

Bekomme ich denn nochmal eine weitere Antwort von dir? =)

Sorry, dein Thema ging unter.

Die Links kannst du nutzen.
Dass sich antivir selbst erkannt hat, ist theoretisch möglich, aber unwahrscheinlich.
Poste das Log, um sicherzugehen.

Aufgrund der Verwendung der als Adware eingestuften Ask-Toolbar rate ich von der Verwendung von antivir ab und empfehle stattdessen, wie beschrieben, avast!.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen