Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10 / Installation von unerwünschten Programmen hört nicht auf/Defender geht nicht (https://www.trojaner-board.de/181121-windows-10-installation-unerwuenschten-programmen-hoert-defender-geht.html)

Piristibulus 17.08.2016 18:14
Kurze Zwischenfrage: Ich hatte auch eine externe Festplatte am Laufen, als der Maleware-Befall begann.
Soll ich diese an einem anderen PC checken, für den Fall, dass die Malware sich dort in andere Dateien eingenistet hat, oder ist dies nicht notwendig?
Ebenso mit alten PDFs, doc-Dateien, etc., die auf dem befallenen Rechner im Dokumenten-Ordner liegen und mit Ubuntu kopiert werden können?

Danke im Voraus!

Zitat:
Zitat von cosinus (Beitrag 1604895)
Live-Linux verwenden zB Ubuntu MATE im Ausprobiermodus. Dann alle Daten der Windows-Filesysteme auf ne externe Platte oder Stick kopieren.
inclusive Windows System Daten? riskiere ich dann dabei nicht, dass ich irgendwelche Malware, die noch schlummert, mit rüberziehe?

cosinus 17.08.2016 20:10
Es geht um deine eigenen Dateien!
Irgendwelche Windows-Systemdateien zu sichern die bei einer Neuinstallation vom Setup eh neu aufgespielt werden ist ja wohl sinnfrei doch drei

Piristibulus 19.08.2016 15:57
Zitat:
Zitat von cosinus (Beitrag 1604900)
Wenn du zu Linux wechseln willst kannst du das gene tun, wir haben auch hier nen eigenen Bereich dafür! :abklatsch:
Ich denke, dass werde ich bei Gelegenheit tun. Ich hab noch nen ollen PC rumstehen, da kann ich mich mal ein wenig damit vertraut machen.

Ganz ohne windows wirds bei mir zumindest in nächster Zeit nicht laufen, da ich auf einige Sachen angewiesen bin, die auf Linux noch nicht laufen...

Zitat:
Zitat von cosinus (Beitrag 1604982)
Es geht um deine eigenen Dateien!
Irgendwelche Windows-Systemdateien zu sichern die bei einer Neuinstallation vom Setup eh neu aufgespielt werden ist ja wohl sinnfrei doch drei
Danke Dir! Ich wollte nur sicher gehen, lieber dreimal dumm nachfragen, als voreilig was machen, was hinterher dann nicht so toll ist...

Piristibulus 21.08.2016 14:53
Zitat:
Zitat von cosinus (Beitrag 1604882)
dann lieber Daten sichern und sauber neu installieren.
erster Schritt erledigt.

Dann werde ich mal einen clean Install mit Windows 10 machen.

Kurze Fragen:

1. Kannst Du mir was empfehlen, um die gesichterten Daten (PDFs, Office-Dokumente, u.ä.), die jetzt auf einer externen Festplatte liegen, zu überrüfen - will nur sicher gehen, dass die diese Dateien nicht durch die Malware verändert wurden und der Spuk dann von neuem losgeht.

2. Gibt es hier auch eine Anweisung, für eine Neuinstallation von Windows10 incl. Hilfestellung, wie ich alle alten Dateien auf dem befallenen PC komplett "schrubbe", so dass nichts mehr von der Malware irgendwo übrig bleibt (die Chance, dass sie sich ins BIOS reingefressen haben kann ich ausschließen? Hoffe, die Frage ist nicht zu doof ...)


Vielen Dank im Voraus!

LG,
Piristibulus

Piristibulus 22.08.2016 23:27
Sodala,
Datensicherung, Neuinstallation von Windows 10 und Passwortänderung alles abgeschlossen.

Vielen lieben Dank, Cosinus, für die Hilfe.

War zwar überrascht, wie schnell bei der Neuinstallation von Windows 10 alles formatiert war, aber ich hoffe, alle Viren und Malwarereste sind mit allen anderen alten Daten zusammen weg.

Ich wäre Dir noch äußerst dankwar, wenn Du mir noch einen Tipp geben könntest, wie ich die geretteten Daten auf der externen Festplatte noch mal durchsuchen könnte, oder mache ich mir da zuviele Sorgen?

Ansonsten - ist Windows Defender plus Malwarebytes Anti-Maleware (plus CCleaner) bei Windows 10 ausreichend, oder sollte ich noch mal sowas wie Secunia mit draufpacken? Oder ein anderer Virenkiller außer Windows Defender?

Du meinstest weiter oben, Finger weg von Treiber-Update-Programmen ... Wie halte ich meine Treiber am Besten up-to-date?

Herzlichen Dank und beste Grüße,
Piristibulus

cosinus 22.08.2016 23:32
Ich denke du machst dir zu viele Sorgen, aber du kannst einfach mit ESET Online rübergehen. Wir haben dafür ne Anleitung, aber die ist für Kontrollscans bereinigter Systeme ausgelegt. Wenn du nur bestimmte Verzeichnisse scannen willst, entsprechend umstellen.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Piristibulus 23.08.2016 11:31
Vielen Dank,
hier das Log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6ff8af6cdbb5ee4da2a050fa7979ac5b
# end=init
# utc_time=2016-08-22 11:02:15
# local_time=2016-08-23 01:02:15 (+0100, Mitteleuropنische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30508
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6ff8af6cdbb5ee4da2a050fa7979ac5b
# end=updated
# utc_time=2016-08-22 11:05:45
# local_time=2016-08-23 01:05:45 (+0100, Mitteleuropنische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6ff8af6cdbb5ee4da2a050fa7979ac5b
# engine=30508
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-23 05:11:17
# local_time=2016-08-23 07:11:17 (+0100, Mitteleuropنische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 22447 3259693 0 0
# scanned=234637
# found=0
# cleaned=0
# scan_time=21931

cosinus 23.08.2016 12:19
keine Funde, was willst du mehr

Piristibulus 23.08.2016 12:56
Wunderbar! Hab vielen Dank für Deine Hilfe!

Wie sollte ich bei Windows 10 für die Zukunft am Besten in Sachen Sicherheit fahren?

Windows Defender plus MBAM? Gibt's sonst noch was zu beachten?

Besten Dank und liebe Grüße,
Piristibulus

PS: Dass bei der Neuinstallation schon die Spracheinstellungen wie vorher (installierte Sprachen, non-unicode-language-Settings, etc.) drauf sind, hat damit zu tun, weil sich der PC meine microsoft-Konto-Einstellungen gemerkt hat?

cosinus 23.08.2016 13:02
Lesestoff:
Virenscanner

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Piristibulus 23.08.2016 14:11
Lieber Cosinus,
vielen herzlichen Dank für all die Hilfe.
Dann, denke ich, kann der Thread hier ja abgeschlossen werden!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131