|
24 Viren gefunden und ein Bit Coiner Hallo liebes Trojaner-Board, ich habe ein sehr großes Problem. Ich habe Betriebssystem Win 7, 64 Bit-System und bei meinem Virenscan festgestellt, daß er 24 Viren und Trojaner gefunden und ein Bit Coiner: BRTSVC Helperdll, den er immer überspringt. Zwar hat er gesagt, er hat die Anwendung blockiert, aber scheinbar ist er ja doch da. Ich hoffe, Ihr könnt mir da helfen. Der Virenscan mit meinem F-Secure läuft gerade. Dann kann ich mehr dazu sagen, wenn er durch ist. |
Wenn musst du schon die Logs mit den Funden posten, solche Nacherzählungen bringen rein garnix.  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Cosinus, da muß ich noch warten, bis der Virenscan durch ist. Das dauert leider sehr lange. Was ich bisher nur habe, ist der letzte Scanbericht, aber da ist kein Code bei. Da steht dann immer nur: Übersprungen, konnte nicht bereinigt werden und so. Soll ich das auch mal posten? Das ist irgendwie total blöd im F-Secure. So, habe es mal probiert. der hatte die schädliche Anwendung mit dem Bit Coiner zwar blockiert, aber in der Quarantäne war er nicht. Und unten steht auch, daß er übersprungen wurde zu scannen, demnach müßte er ja doch drauf sein. Kann ich das Programm eigentlich einfach so deinstallieren? Ich sehe das gerade bei Programme und Anwendungen? BRTSV Version / Oort. 13,2 MB Code: Scanbericht |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
So, hier dann die beiden Logs: Ich muß nochws dazu sagen, ich habe jetzt erstmal den Virenscan beendet, weil jetzt Deine Anweisung Vorrang hatte. Allerdings kann ich Dir mal nochwas sagen zu den 4 bisherigen Funden: Im F-Secure stand da: Systeminfektion, Application.Agent.DBD, Quarantäne Systeminfektion, Applicatoin Coin Miner.CI, Quarantäne tmpe366E.empt.exe, Trojan.Generic 23047922, Bereinigen tmpA51A.tmp.ex, Apploication.Bitcoin.Miner.AFN, Quarantäne Wenn Du es für nötig erachtest, kann ich aber auch nochmal mit MWB scannen. Aber hier kannst Du erstmal den BRTSVC sehen. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.10.2018 |
Und hier noch die Add.Txt: [CODE] Und hier noch die Add.txt: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.10.2018 |
Die AVs scheinen im Moment ziemlich durchzudrehen wegen coinminer. Um denen erstmal den Wind aus den Segeln zu nehmen lies mal zuerst das hier --> https://www.trojaner-board.de/186983...coin-hive.html |
Erstmal lieben Dank für den Link. Also meinst Du, daß quasi nur dieser Coiner das Problem ist und die anderen Schädlinge nur angezeigt werden, weil der Coiner den Virenscanner durcheinanderwirbelt? Ist schon ein fieses Ding. Ich habe auch heute Nachmittag mal was dazu gegooglet. Auch, daß man es schnellstens runterlöschen sollte vom PC. Das Teil ist ja leder als Anwendungsprogramm in der Systemsteuerung. Aber wäre natürlich gut, wenn es nur das eine wäre. Gut, daß es standardmäßig blockiert wurde. Dann dürfte es keinen Schaden anrichten, aber muß doch auf jeden Fall runter. Was sagst Du dazu, wie wir weiter vorgehen sollen? Aber ein bißchen konntest Du schon den Wind aus den Segeln nehmen, danke Dir. |
Das ist auf jeden Fall mein Eindruck. Mach aber mal Kontrollscans: Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
OK, werde ich morgen machen, wollte so langsam ins Bett gehen. Macht das nichts, wenn dann so viele Virenscanner gleichzeitig auf dem PC sind? Oder ist dann besser, sie nach dem Scan wieder zu deinstallieren, ehe der neue draufkommt? MWB habe ich schon drauf. Reicht da ein Update auf Version 3.0? Aber wäre natürlich super, wenn sich Dein Verdacht bestätigen würde. Dann hätte man dahingehend schonmal eine kleine Beruhigung. Schlaf gut und bis morgen, dann stelle ich die Logs rein, wenn ich durch bin. Zuerst einmal hat MWB ganz schön rumgesponnen. Der hatte ja eigentilch auch viel mehr Bedrohungen gehabt, aber die sind scheinbar jetzt bereinigt. Jedenfalls ging auf einmal der F-Secure wieder an, obwohl ich ihn deaktiviert hatte und warnte wieder vor dem Bitcoiner. Und dann sagte mir der MWB auch nach dem Bereinigen: Scan nicht abgeschlossen, obwohl vorhin beim ersten Mal noch da stand, abgeschlossen. Jedenfalls mußte ich den Scan ja nochmal machen. BLöderweise sind jetzt aber die anderen Bedrohungen ja nicht mehr dabei, der hat ja nur den letzten abgespeichert und den davor wohl wieder überspeichert. So, die anderen folgen aber auch noch. Hier erstmal der Scan nach der Bereinigung: Code: Malwarebytes |
Zitat:
|
Ich hatte sie alle in der Quarantäne und auf Bereinigen geklickt. Und sogar Neustart gemacht. Aber irgendwie hat das nicht geklappt. So hier erst noch Security Check: Eset kommt nachher noch: Code: Results of screen317's Security Check version 1.009 Wieso erkennt Eset eigentlich Bedrohungen, die ich mit Mwb schon in die Quarantäne geschoben hatte? Oder ist auch das bei MWB schiefgegangen? Kannst Du mir da helfen, wie ich das doch bei Mwb irgendwie bereinigt kriege? Er hat es ja einfach nicht gemacht. Und ich habe es doch richtig gemacht, oder? Infizierte Dateien in die Quarantäne schieben und dann auf Bereinigen gehen. Und anschließend PC-Neustart. Der Dreck muß doch irgendwie runtergehen. |
Bitte meine Postings lesen. Ich hab dir schon mitgeteilt, dass du die Funde mit Malwarebytes NICHT gelöscht hast. Dann muss man sich auch nicht wundern, dass derselbe Mist immer wieder gefunden wird. Malwarebytes musst du nachher wiederholen. Und von ESET fehlt noch das Log. Ohne das kann sich zu deinen neune Nacherzählungen äußern! |
Ja, das hatte ich doch gelesen. Ich meine, ob das Schieben in die Quarantäne nicht geklappt hatte? Muß aber doch. Ich habe es schließlich dort gesehen und dann kam: Bereinigen. Das hatte ich Dir ja auch gesagt. Da hatte ich draufgeklickt und anschließend bei Aufforderung Neustart. Ich hatte es gemacht. Nur hat das wohl irgendwie nicht geklappt, was ich nicht verstehe. Ich bin doch genauso vorgegangen, wie ich sollte. Mir ist das wirklich ein Rätsel, wieso er das nicht gemacht hatte. Gerne probiere ich es immer wieder mit Mwb, bis es klappt. Aber es hatte 2x nicht geklappt. Und ich weiß wirklich nicht, was ich da falsch gemacht haben sollte. Die Vorgehensweise ist doch nicht falsch, oder doch? Und warum findet der 29 Bedrohungen? Mwb mache ich morgen dann nochmal. Und gehe erneut so vor wie die Anweisung sagt. Hier ist der Eset-Scan: Code: 16:22:17 # product=EOSUnd es sind 16, 2 mehr wie am Nachmittag. So hier dann noch das erneute Log von MWB: Code: Malwarebytes |
Anhang war zu groß. |
Da muss einiges an altem und unnötigem Krempel runter: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
OK, mache ich. Aber einige Programme muß ich haben wie 7-zip für meine ARchive, Nero 2014 zum brennen, Adobe Reader und Microsofot Office Student und Home 2007 da brauche ich ja Word. Aber die Programme kann ich nicht einfach runterschmeißen. Ich kann Nero und 7-zip notfalls nochmals neu drauf installieren, aber von Nero habe ich nur die 2014-er Version. die Flash Player BRTSV Audacity 7-zip kann ich aber alles runtermachen. Dein Link von Revo Uninstaller führt leider ins Leere. |
Immer wieder dieser Nachfragerei obwohl ich extra erklärt hab. Es hat schon seinen Grund, dass ich solche uralten Programme runterwerfen lasse! - 7zip ist bei dir veraltetet - Nero - was bitte brennt man denn noch großartig im anno 2018??? Und falls man was brennt, nimmt man besser sowas kostenloss wie imgburn, das kann man wenistens ständig aktualisieren - Office 2007 ist ebenfalls völlig veraltet revo portable kannst du auch von da laden --> https://www.revouninstaller.com/down...e-portable.php |
Das mag ja sein, aber ich brauche trotzdem Word zum Schreiben. Word ist mein Hauptprogramm sozusagen. Und brennen tu ich auch regelmäßig. Soll auch noch solche Leute geben. ;) Ok, wenn ich mir ein neues Brennprogramm zugelegt habe, werde ich es dann auch runterschmeißen. aber erst dann, mit dem Aktualisieren ist aber was dran. Und was ist am Adobe Reader so schlecht? Gibt es da eine Alternative? Das andere werfe ich alles runter. Kann ich denn auch die portable Version einfach nehmen, obwohl es eine andere sein sollte? edit: Ok, ich schmeiß Nero mit runter |
Nee, AdobeReader hab ich auch nur so aus Spaß und Dekogründen in die Liste eingetragen :heilig: |
So Folgendes: Der Bitcoiner was successfully removed = ohne irgendwelche Reste, die nachkakmen. Ging beim ersten Durchgang. Ich hoffe, daß das Teil jetzt komplett weg ist. Soll ich die Viren im Mwb-Quarantäne manuell löschen? Und nochmal Eset nur die C-Platte prüfen lassen, weil der ja 29 Bedrohungen gefunden hatte? Oder spielten alle Virenscanner wegen dem Coiner verrückt? Die anderen sind auch mit Resten entfernt, bis auf Nero2014. Das geht nicht so ohne Weiteres. Einzig Microsoft behalte ich noch. Aber ich bin doch ehrlich gesagt ganz froh, daß Du mir hilfst, mal den alten Kram mit Resten runterzuschmeißen. Und bei Audacity ist was schiefgegangen. Ist zwar uninstalled, aber die Reste sind noch da. Und ich weiß gerade nicht mehr, wie ich da wieder drankomme, weil das Programm ja weg ist. Den Scan wie auf der bebilderten Anleitung hat er am Schluß aber nicht mehr gemacht. Nach der Resteenternung kam nichts mehr. Warnmeldung bei Nero: NeroRecord Help (CHM ) is installed in the same location as Nero 2014. Leftovers will be found from both Applications. Carefully check the ones you will remove! Continue? Da muß ich irgendwas vorher noch abchecken, verstehe ich nicht ganz. |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Komisch, scheinbar ist da auch bei Adobe Reader und Flashplayer was schiefgelaufen. Aber es ist nicht mehr als Programm da. Kannst auch sehen, daß der Adobe Reader runtergemacht wurde bei der Add. Hier erstmal ie beiden Logs: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.10.2018 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.10.2018 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: GroupPolicy: Beschränkung ? <==== ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.10.2018 |
F-Secure, MBAM und ESET müssten jetzt Ruhe geben. |
Das klingt sehr gut. Also bin ich jetzt soweit clean? Was war mit den Generic-Trojanern? Gehörten die auch dem Bitcoiner an? Dann kann ich die Quarantäne auch manuell löschen? Und was mache ich noch mit den Resten von Audacity? Und gibt es eine Alternative zum Adobe Reader? Was würdest Du da empfehlen? Ich habe nochmal eine Frage. In letzter Zeit ist mir öfters die D-Platte flötengegangen. SIe war plötzlich nicht mehr da, wurde nicht mehr angezeigt, aber ist zum Glück immer wiedergekommen. Spätestens nach einem Neustart. Kann das auch mit dem Virus zu tun gehabt haben? Ich werde dann MWB nochmal laufen lassen, oder brauchst Du kein Kontrolllog mehr? |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Tuningtools, Optimizer und Registrycleaner Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Lesestoff:Grundsätzliches Google Chrome Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist. Tuningtools, Optimizer und Registrycleaner Finger weg von Software wie zB TuneUp, Wise RegistryCleaner oder Ashampoo Winoptimizer! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Ich empfehle dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Bei den Betriebsystemen Windows 7 und Windows 8.1 unbedingt die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Windows 10 hat immer automatische Updates aktiv, es schadet aber nicht, dort mal hin und wieder über die Einstellungen die Updates zu kontrollieren. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du nicht nur beim Betriebssystem sondern auch bei folgender Software:
Empfohlene Firefox-Addons (Erweiterungen): https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker. https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Super, vielen lieben Dank. :dankeschoen: Aber klar, werde ich mich noch im Danke-Thread melden. Den Revo-Uninstaller hat er allerdings nicht weggemacht. Und in der Systemsteuerung ist er auch nicht mehr. Kann ich die 2 Ordner so manuell löschen? Auch die Quarantäne ist nicht gelöscht worden. Kann ich das auch noch bedenkenlos manuell machen? Jetzt bin ich auf jeden Fall beruhigt und erleichtert, daß der Mist endlich weg ist! Danke Dir für Deine Hilfe und Geduld! :abklatsch: |
revo war doch nur portable - da wird dann nix installiert. Quarantäne - ich versteh nich warum so viele sich über die Quarantäne Gedanken machen. Was eine Q ist ergibt sich doch aus dem Allgemeinwissen. Und wechen Sinn ergäbe es, Elemente dorthin zu verschieben, wenn sie dort genau gefährlich sind wie am Ursprungsort? Lass die Q doch einfach in Ruh. |
Ok, alles klar, mach ich. Dann lösche ich das manuell. Ja, hast Du auch wieder recht. Ich habe auch jetzt gelesen, daß man notfalls auch nochmal an die Datei so dran kann, wenn sie noch in der Quarantäne ist. Gut danke. Dann weiß ich Bescheid! :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
.