So nun bin ich durch damit.
Malware eingefangen
-
Gummibeeer -
13. Juni 2014 um 13:00
-
-
-
Hallo Taddybär,
sieht gut aus
prima, dann kommen wir zu den Abschlussarbeiten
===== Punkt 1 =====
DelFix von Xplode
- Lade DelFix herunter und speichere es auf dem Desktop.
Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst. - Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
- Mache Haken bei folgenden Elementen:
Aktivierung der Benutzerkontensteuerung
Entfernung der Bereinigungsprogramme
Löschung der Wiederherstellungspunkte
Wiederherstellung der Systemeinstellung
[Blockierte Grafik: http://bilder.cyscon.de/petra/delfix.jpg]
- Klicke auf Start.
- DelFix wird die angehakten Aufgaben erledigen.
Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen. - Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.
===== Punkt 2 =====
Datenträgerbereinigung
Aufgrund eines Bugs derzeit nicht ausführen bei Windows 8/8.1!
Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest, fange mit C:\ an.
Es erscheint das Fenster mit den Eigenschaften dieser Partition.
Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
(Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".Setze den Haken und klicken Sie auf "OK".
Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
Gib mir bitte durch, wieviel MB bereinigt wurden.===== Punkt 3 =====
Eset Online Scan
Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
Kurzanleitung:
Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?
Internet Explorer starten.
Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
Auf den Button ESET Online Scanner starten drücken
Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.
Das Installieren des ActiveX-Steuerelements erlauben.
Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:
[Blockierte Grafik: http://bilder.cyscon.de/petra/eset5.jpg]
Auf den Button Starten klicken.
Die Anwendung zulassen.
Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann Als Textdatei exportieren und auf dem Desktop als eset.txt speichern. Dem Helfer das Ergebnis zur Verfügung stellen.
Alle nötigen Details findest Du in dieser bebilderten Anleitung.
- Lade DelFix herunter und speichere es auf dem Desktop.
-
Hallo Petra,
hab keinen IE aktiviert u. hab schon alles versucht ich bekomme es nicht hin ihn zu starten.
Wollte neuen runterladen geht nicht, was soll ich tun? -
Hallo Taddybär,
in der ausführlichen Anleitung wird beschrieben, wie Du den Scan auch ohne IE bewerkstelligen kannst:
http://www.hijackthis-forum.de/allgemeines/25…html#post354547
Dazu muss dann die esetsmartinstaller_enu.exe installiert werden.
-
Hallo Petra,
das Ergebnis lässt sich nicht speichern, steht exportieren, geht aber nicht.
-
Hatte den Punkt vergessen, beim 10x hat es funktioniert....
-
Hallo Taddybär,
freut mich, dass Du es trotzdem geschafft hast und damit sind wir auch durch
Gefunden und gelöscht wurden vor allem Installationsdateien, die Ad- und/oder Spyware enthielten. Daher nochmal mein Hinweis, Programme am besten nicht über irgendwelche Downloadportale, Zeitungen oder sonstwo herunterzuladen, sondern wenn irgend möglich direkt beim Herausgeber der Programme.
Mir bleibt ansonsten nur noch, Dir weiterhin viel Spaß zu wünschen und Dir noch einige generelle Tipps zur Absicherung zu posten:
Absicherung des Rechners
Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu
In jedem Fall ist es nach einer Infektion ratsam alle Passwörter zu ändern. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.
- Betriebssystem und Software immer auf dem aktuellsten Stand halten.
- Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
- Internet Explorer sicher konfigurieren, siehe auch hier.
- Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
- Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
- Nicht alles anklicken, wo klickmich draufsteht!
- Gesunden Menschenverstand und Vorsicht walten lassen,
- insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
- am besten auf Filesharing über P2P-Programme ganz verzichten.
Warum ist Filesharing gefährlich? - Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
- Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. - Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
- Port-Check.
- DNS-Einstellungen online bei dns-changer.eu prüfen.
- WLAN absichern.
- Sichere Passwörter vergeben und nicht auf dem Computer speichern.
- Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
- Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
- Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
- Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben. - Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.
Java nur bei Bedarf aktivieren
Wer Java nicht deinstallieren kann, weil er es z. B. für Bankgeschäfte oder Elster zwingend benötigt, kann sich helfen, indem er Java generell deaktiviert und es nur Bedarf aktiviert. Das funktioniert bei allen Browsern problemlos. Nur der beim Internet-Explorer ist dies nicht ohne Weiteres möglich, daher diesen besser aktuell nicht nutzen. Hier die nötigen Schritte für die anderen Browser:
Java deaktivieren - Anleitungen für: Firefox - Chrome - Safari - Opera.
Lesenswerte Blogeinträge zum Thema Absicherung
Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
Wie kann ich prüfen, ob meine Software aktuell ist?
Datensicherung
Browser- und Plugincheck
DNS manipuliert?
Phishing und Malwareseiten melden -
Liebe Petra,
das war ja mal ein harter Brocken, du hast sehr viel Nachsicht mit mir gehabt,lach...
Möchte mich ganz lieb bei dir bedanken für deine Hilfe die ja nicht selbstverständlich ist,
hoffe das ich sie längere Zeit nicht mehr in Anspruch nehmen muß.
Wenn natürlich mein lieber Felix sich wieder bei mir zu schaffen macht kann ich für nichts garantieren.
Werd ihn mir mal zur Brust nehmen.....
Wünsch dir alles Liebe, man liest sich bestimmt mal wieder.
Ganz liebe Grüße schickt dir Angelika
-
Gerne geschehen Taddybär - ich lösche dann den Thread aus meinen Abos
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!