Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zwei Trojaner durch Malwarebytes Anti-Malware gefunden (https://www.trojaner-board.de/90142-zwei-trojaner-malwarebytes-anti-malware-gefunden.html)

Swisstreasure 01.09.2010 22:16
Ach so.. logisch :)

Alte Java Installationen deinstallieren

Geh auf Start --> Systemsteuerung --> Software und deinstalliere alle Javaversionen außer der aktuellen Version Java 1.6.0 Update 21

Klio 01.09.2010 22:32
Aah jetzt ist gut :daumenhoc
Wusste nicht das man alte Updates deinstallieren kann/soll/muss :)

Ok, weiter im Text. Hast noch was?

Swisstreasure 02.09.2010 12:38
Ja, noch einige Infos :)

Nachsorge

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra :).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
  • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
  • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
  • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
  • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
  • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Weitere Maßnahmen

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung. Bei http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java (Sun)[/URL] immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
  • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
  • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
  • Internet Explorer sicher konfigurieren.
  • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
  • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
  • Nicht alles anklicken, wo klickmich draufsteht!
  • Gesunden Menschenverstand und Vorsicht walten lassen,
  • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
  • am besten auf Filesharing über P2P-Programme ganz verzichten.
  • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
  • Nicht benötigte Dienste und Programme gar nicht erst starten.
    Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
  • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
  • Port-Scan-Test.
  • WLAN absichern.
  • Sichere Passwörter vergeben.
  • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
  • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
  • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
  • Datensicherung nicht vergessen!
    Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.

Klio 02.09.2010 14:45
Danke schonmal für die tollen Informationen.

Aber wie kann ich mir jetzt sicher sein, dass die Systemwiederherstellung erfolgreich war? Habe alles so gemacht wie beschrieben, aber irgendwie passiert da nichts:confused:

Swisstreasure 02.09.2010 15:01
Also meinst Du einen Systemwiederherstelungspunkt erstellen?

Klio 02.09.2010 15:18
Ja genau, das meine ich. Habe es so gemach wie oben beschrieben bzw.
Zitat:
(Anleitung für Vista-User)
Uups, Habe soeben bemerkt, dass wir ja Combofix benutzt habe und der Schritt "Erstelle einen neuen Systemwiederherstellungspunkt" unnötig war :stirn:
Naja, hier kann man schonmal durcheinander kommen, nicht? :)

Jedenfalls hat sich nichts getan.

Swisstreasure 02.09.2010 21:28
;) Dann ist der Punkt auch nicht relevant. Wobei man auch nicht offensitliches bemerkt wenn man einen Punkt erstellt.

Klio 02.09.2010 21:51
OK, sehr schön. :daumenhoc

Sind wir dann fertig? Bin ich wieder "Clean"? Wurde was gefunden?

Swisstreasure 02.09.2010 22:16
Ja bist wieder clean :)
Ja es wurde etwas gefunden:
http://www.trojaner-board.de/90142-z...tml#post561871

:)

Klio 02.09.2010 22:33
Ah da bin ich vielleicht froh :Boogie:
Ich danke dir recht herzlich, Swiss, tolle Arbeit!!! :daumenhoc


Ahja nochwas, DeFogger wurde auch rückgängig gemacht ja?


:dankeschoen:

Swisstreasure 03.09.2010 17:13
Bei Defogger kannste wieder auf re-enable drücken.

Klio 03.09.2010 17:38
Ähm, das Programm ist deinstalliert:confused:
Wieder installieren?

Swisstreasure 03.09.2010 17:49
Ja so kannst du es am besten wieder aktivieren.

Klio 03.09.2010 18:01
Letzter Schritt auch ausgeführt!

Ich bedanke mich nochmals für deine tolle Arbeit und weiterhin alles Gut!

Tschüss :alc:

Swisstreasure 03.09.2010 18:19
Danke Dir :)
Machs gut.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131