Gast
Guest
Hallo liebe Besucher des Broodwar.de Technik Forums,
Du hast den Verdacht, dass sich Viren/Trojaner etc. in deinem PC eingenistet haben?
Du hast nervige PopUps oder es öffnen sich dutzende von Fensterm?
Deine Startseite ändert sich von alleine?
Du hast ungewollte Internet Explorer Toolbars?
Dann bist du hier richtig!
Dieser Thread kann benutzt werden, um Hilfe zu erlangen, wenn du selbst nicht mehr weiter kommst. Wir haben dazu eine Art "Hilfe-Routine" geschaffen, um zu gewährleisten, dass dir schnell und effizient geholfen werden kann.
HighJackThisLogs bitte als Text-Files anhängen und nicht posten!
---
Bitte gehe die nummerierten Punkte Schritt für Schritt durch!
Ein paar Worte vorab. Es ist NICHT besser bei Windows ME oder Windows XP die Systemwiederherstellung zu deaktivieren. Warum? Weil selbst ein infizierter Wiederherstellungspunkt besser ist wie keiner...
Bis auf ein paar wenige Fälle sind die Schädlinge in den den Ordnern der Systemwiederherstellung nicht aktiv. Sollte Windows durch einen Fehler beim reinigen oder Windows bedingt nicht mehr starten kann man oft per Systemwiederherstellung es wieder zum laufen bekommen und einen anderen Weg zum reinigen nehmen. Ist der PC sauber reinigt man zum Abschluss die Systemwiederherstellung und setzt einen neuen sauberen Punkt.
0. Download Ccleaner.
Es löscht schnell und komfortabel alle bekannten temp Ordner. http://www.ccleaner.com/ccdownload.php
Es beinhaltet auch ein Script was die Registry nach Fehlern absucht. Wir raten von dieser Funktion ab. Das vollständige löschen der tempfiles VOR dem scannen beschleunigt dieses erheblich. Das Program sollte man davon abgesehen einmal die Woche laufen lassen.
1. Virenscanner
=> JA! Ein solcher Scan dauert u.U. sehr lange. Wenn du allerdings deinen Schädling erfolgreich bekämpfen willst solltest du dies in Kauf nehmen.
2.1. Spybot - Search - Destroy, aktuelle Version 1.4
2.2. AdAware Personal, aktuelle Version 1.06
3.Ewido
4. HiJackThis
5. Systemwiederherstellung säubern
6. Neue Infektionen vermeiden
---
Wir sitzen nicht vor Eurem Computer, also sagt uns, was und ob ihr etwas zusätzlich gemacht habt, wie einen anderen Virenscanner benutzt, oder irgendein anderes Tool, um den Schädlingen Herr zu werden.
Eine kurze Beschreibung Eures Problems wäre auch hilfreich. Wenn etwas von den oben genannten Sachen nicht ging dann sagt uns das bitte.
---
Vorbeugen ist besser!
---
Wir empfehlen ausserdem, den Inhalt deiner "temp" bzw. "tmp"-Ordner (im Userprofil: Dokumente und Einstellungen\benutzername\Lokale Einstellungen sowie in Windows: C:\WINNT\ bzw. C:\WINDOWS\) sowie die "Temporary Internet Files" (Internet Explorer: Extras -> Internetoptionen) sowie den Inhalt des Papierkorbs (Rechtsklick -> Papierkorb leeren) in regelmässigen Abständen zu leeren. Man muss um diese Ordner zu sehen im Explorer unter den Extras -> Ordneroptionen -> Ansicht folgende Optionen setzen:
Haken bei "Geschützte Systemdateien ausblenden" raus, Versteckte Dateien und Ordner: "Alle Dateien und Ordner anzeigen", unter XP: "Dateien in Systemordnern anzeigen".
Ccleaner eignet sich hervoragend dafür dies schnell und komfortabel zu tun.
---
Related Links:
Sygate Personal Firewall
Kerio Personal Firewall
Opera (alternativer Webbrowser)
Mozilla Firefox (alternativer Browser #2)
BitDefender
CCleaner
Spybot
Adaware
Free-AV (Antivir)
Grisoft
HijackThis
Ewido
IE/SpyAd
Spywareblaster
MVPS Hosts file
http://windowsupdate.com/
http://officeupdate.com/
Siehe auch: "Tony Klein's good advice":
So how did I get infected in the first place? / "Also, wie bin ich eigentlich infiziert worden?" (englisch!)
---
Besucht die Microsoft Update Webseite öfters! Es ist sehr wichtig, http://www.windowsupdate.com regelmässig aufzurufen, um sicherzustellen, dass auf deinem Computer immer die neusten Sicherheitsupdates installiert sind. Wenn neue Updates verfügbar sind installiere diese, starte deinen Rechner neu und besuche die Seite nochmal bis keine Updates mehr gefunden werden.
---
Der Übersicht wegen wird hier immer nur der aktuellste Fall zu sehen sein. Erledigte Fälle werden ins Schädlingsarchiv verschoben.
Andere Posts als Helpanfragen werden gelöscht!
Ein Hinweis noch: Bitte überprüft, wer euch da helfen will und was er euch da erzählen will.
Solange der jeweilige Benutzer nicht Moderator oder Administrator ist oder [For]Hood heisst wird für Tipps KEINE Garantie übernommen.
Weiterhin geben wir zu bedenken, dass immer etwas schief gehen kann; auch wir sind keine Götter!
Deshalb lasst auch besser die Finger von den Sachen, bei denen ihr nicht genau wisst, was ihr tut.
Sollte etwas nicht klar sein dann fragt uns - wir helfen gerne!
---
Dieser Text darf ohne Verweis auf diesen Beitrag und ausdrückliche Genehmigung durch [For]Hood, mAiLmAn oder andere broodwar.de-Staffmitglieder nicht, auch nicht auszugsweise, veröffentlicht werden.
Irrtümer und Fehler vorbehalten.
Weder die Verfasser des Textes noch bw.de können für Schäden, die durch Malware oder deren Entfernung, an deinem Rechner oder deinen Daten enstehen könnte, haftbar gemacht werden.
Leider gilt dasselbe für die "Hersteller" der ganzen lustigen Programme.
Also haltet die Augen auf und habt ein Backup parat.
Und betet, dass diese Schweine eines Tages alle vom Blitz erschlagen werden.
V. 2.3 (4.1.2006)
Du hast den Verdacht, dass sich Viren/Trojaner etc. in deinem PC eingenistet haben?
Du hast nervige PopUps oder es öffnen sich dutzende von Fensterm?
Deine Startseite ändert sich von alleine?
Du hast ungewollte Internet Explorer Toolbars?
Dann bist du hier richtig!
Dieser Thread kann benutzt werden, um Hilfe zu erlangen, wenn du selbst nicht mehr weiter kommst. Wir haben dazu eine Art "Hilfe-Routine" geschaffen, um zu gewährleisten, dass dir schnell und effizient geholfen werden kann.
HighJackThisLogs bitte als Text-Files anhängen und nicht posten!
---
Bitte gehe die nummerierten Punkte Schritt für Schritt durch!
Ein paar Worte vorab. Es ist NICHT besser bei Windows ME oder Windows XP die Systemwiederherstellung zu deaktivieren. Warum? Weil selbst ein infizierter Wiederherstellungspunkt besser ist wie keiner...
Bis auf ein paar wenige Fälle sind die Schädlinge in den den Ordnern der Systemwiederherstellung nicht aktiv. Sollte Windows durch einen Fehler beim reinigen oder Windows bedingt nicht mehr starten kann man oft per Systemwiederherstellung es wieder zum laufen bekommen und einen anderen Weg zum reinigen nehmen. Ist der PC sauber reinigt man zum Abschluss die Systemwiederherstellung und setzt einen neuen sauberen Punkt.
0. Download Ccleaner.
Es löscht schnell und komfortabel alle bekannten temp Ordner. http://www.ccleaner.com/ccdownload.php
Es beinhaltet auch ein Script was die Registry nach Fehlern absucht. Wir raten von dieser Funktion ab. Das vollständige löschen der tempfiles VOR dem scannen beschleunigt dieses erheblich. Das Program sollte man davon abgesehen einmal die Woche laufen lassen.
1. Virenscanner
- Du hast eine Flatrate? Dann und nur dann mach unter einer der folgenden Links einen online Virus Scan:
BitDefender oder TrendMicro Trendmirco benutzt ein Javasricpt und ist somit auch
auch für Mozilla/Firefox/Opera User benutzbar.
- Nun solltest du dir unter www.free-av.de oder free.grisoft.com einen kostenlosen Virenscanner downloaden und installieren - UPDATEN nicht vergessen!
- Modem- und ISDN-User sollten lieber AVG Antivirus von free.grisoft.com downloaden und installieren - UPDATEN nicht vergessen!
- ...und jeweils einen kompletten System Scan durchführen!
Um wirklich sicher zu gehen solltest du den Scan im abgesicherten Modus durchführen! (Neustart -> BIOS Screen abwarten, sobald Windows startet F8 -> Abgesicherter Modus)
WICHTIG: Unbedingt davor in den Optionen der Programme (also SOWOHL für das Scanmodul als auch für den residenten Virenwächter!) die Einstellungen anpassen! Heuristik ist Pflicht, für das Scanmodul mit maximaler Stufe, für den Wächter minimum auf mittel. Makroheuristik ebenfalls nicht deaktivieren! Desweiteren darauf achten, dass ALLE Dateien, unabhängig von ihrer Endung durchsucht werden, beim Lesen UND Schreiben geprüft wird und, dass auch gepackte Dateien durchsucht werden.
Bei AntiVir ausserdem unter "Unerwünschte Programme" einen Haken bei "Alle aktivieren" machen, um u.A. Dialer-Schutz zu aktivieren.
- Unter http://www.bitdefender.com/bd/site/downloads.php?menu_id=21 kann man sich einen reinen On demand Virenscanner runterladen:
-BitDefender Free Edition v8
Nach der Installation das Liveupdate durchführen und eine kompletten scan durchführen. Bitdefender Free edt eignet sich hervorragend als Zweitscanner. Das er nur auf Aufforderung scannt kommt er keiner anderen Antivirussoftware in die Quere. Seine Erkennungraten auch bei Trojanern sind sehr gut.
=> JA! Ein solcher Scan dauert u.U. sehr lange. Wenn du allerdings deinen Schädling erfolgreich bekämpfen willst solltest du dies in Kauf nehmen.
- Mache einen Neustart.
2.1. Spybot - Search - Destroy, aktuelle Version 1.4
- Downloade und installiere Spybot - Search & Destroy inkl. SDHelper.exe und bitte nicht TeaTimer.exe (enthält einen Bug und kann beim reinigen erheblich stören).
- Starte Spybot und stelle sicher, dass du mit dem Internet verbunden bist. Klick auf Weiter.
- Klick auf “Search for updates” und “Download all updates”.
- Benutze “Immunize”.
- Wähle “Use program”.
- Beende die Internetverbindung
- Klick den “Überprüfen” Button oben im Fenster an. Wenn der Scan fertig ist, markiere alle gefundenen Sachen in ROT, dann klick auf “markierte Probleme beheben”.
- Mach einen Neustart.
2.2. AdAware Personal, aktuelle Version 1.06
- Downloade und installiere AdAware.
- Am Ende der Installation entferne den Haken bei “show help file” und “perform full system scan”.
- Verbinde Dich mit dem Internet und führe das Update durch um die neusten Signaturen zu bekommen.
- Dann klickst Du oben auf das Rädchen-Icon und auf "Scanning" und dort setzt du einen Haken bei “Scan within archives”, klicke auf "Proceed".
- Beende die Internetverbindung
- Nun klicke den Button "Start", markiere “Perform full system scan” und dann gehe auf "Next".
- Wenn der Scan durch ist, dann klicke mit der rechten Maustaste in das Ergebnis-Fenster und wähle “Select All”, gehe auf "Next".
- Mach einen Neustart.
3.Ewido
- Downloade Dir die Ewido scan suite. www.ewido.net Bei der Installation bitte den Haken bei "Installiere Hintergrundwächter" und "einbinden in Kontextmenü" entfernen.
- Dann updaten und das Programm beenden.
- Neu starten und in den abgesicherten Modus booten, Ewido starten und einen kompletten Systemscan durchführen.
- Lasse Ewido alles entfernen was es finden.
Ewido darf man 30 Tagen nutzen, bei vollem Funktionsumfang. Wer will darf sich dieses tolle Programm auch kaufen. - Nach dem Scan wieder in den normalen Modus booten.
- Wer eine Flatrate hat kann auch den Ewido online scan benutzen, ACHTUNG FLATRATE BENÖTIGT.
4. HiJackThis
- Downloade HijackThis und speichere es in einem eigenem Verzeichnis.
( Es legt Backups an für den Fall, dass etwas schief geht. Diese Backups sollten nicht auf dem Desktop liegen oder in einem temporären Verzeichnis. Also öffne den Explorer und leg ein neues Verzeichnis an, etwa c:\hjt ) - Klicke mit rechts auf das File und wähle “Senden an... -> Desktop”.
- Schliesse alle Fenster und doppelklicke die Hijackthis Verknüpfung
- Wähle “Scan”, dann wird aus "Scan" “Save log”. Klicke darauf, speichere das log. Ein Notepad Fenster öffnet sich in welchem das Log File steht. Markiere alles und poste es als neue Antwort in diesem Thread.
- Wenn Du etwas weg lässt werden wir Dir nicht helfen können.
- HijackThis zeigt vieles an; “Gutes” wie “Böses” - also bitte versuche nicht, irgendetwas selber zu fixen, wenn du nicht genau weisst, was du tun sollst.
5. Systemwiederherstellung säubern
- Wenn alles gesäubert ist muss die Systemwiederherstellung noch gereinigt werden oder man kann sich wieder infizieren, wenn eine Systemwiederherstellung ausgeführt wird.
Gehe nach Start-> Einstellung -> Systemsteuerung -> System, sollte es nicht sichtbar sein klicke Links auf "klassische Ansicht verwenden"
Es öffnet sich ein neues Fenster, die Systemeigenschaften, klicke auf Systemwiederherstellung und setzte den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren", klicke auf ok.
Geduld das kann etwas dauern, bis sich das Fenster schliesst. Mache einen Neustart dann wiederhole die Prozedur und entferne den Haken wieder. Beim nächsten Neustart sollte Windows automatisch einen
neuen Wiederherstellungspunkt setzen. Wer dies manuell tuen will kann dies über Start-> (Alle) Programm-> Zubehör-> Systemprogramme-> Systemwiederherstellung machen.
6. Neue Infektionen vermeiden
- Solange dein System nicht up to date ist wirst du dich unweigerlich, allein durch den Fakt, dass du ins Internet eingewählt bist, auch weiterhin mit Schädlingen zu infizieren. Um also zu vermeiden, dass man während der Bereinigung von vorhandenen Schädlingen schon wieder von neuen infiziert wird bleiben leider nur wenige Möglichkeiten: Entweder du benutzt einen Router oder du installierst eine Software- bzw. Desktop-Firewall. Links dazu findest du weiter unten. Unter Windows XP kann man auch die integrierte Firewall benutzen. Allerdings hat diese ohne installiertes Service Pack 2 sehr viele Schwächen...
Desweiteren solltest du dich, solange du nicht geupdatet hast, von nicht vertrauenswürdigen Webseiten (ich denke du weisst, was ich meine...) fern halten. Viele dieser Webseiten führen Code aus, der deinen Rechner mit weiteren Schädlingen infiziert. Ebenfalls empfehlenswert in einem solchen Fall ist ein alternativer Browser wie Opera oder FireFox.
Bei besonders heimtückischen Schädlingen kann dies auch mit dem Papierkorb nötig sein.
Der Grund: Schädlinge "tarnen" sich gerne als Teile des Systems um "unsichtbar" zu werden und verstecken sich dann eben in den Ordnern der Systemwiederherstellung oder des Papierkorbs.
- Wer sich heutzutage mit einem Windows 2000- oder XP-Rechner ohne Updates ins Internet traut wird ohne Schutzmaßnahmen wie Firewall unweigerlich ohne eigenes Zutun von jeder Menge sogenannter "Malware" infiziert. Malware ist ein Sammelbegriff für Dateien, die programmiert wurden, um einem Rechner zu schaden (in ihn einzudringen; engl. mal ~ schlecht), also Viren, Trojaner, Keylogger, Tracking Cookies, Spyware, usw. usf....
Das nette Zeug eben.
Also: UPDATEN.
WIE, fragst du. http://windowsupdate.com/ - simple as that.
Wenn du nicht updaten kannst weil dein Key gesperrt ist: Pech. Wir fühlen uns nicht weiter für dich zuständig. Du weißt, wieso.
Unter Windows 2000 ist das Service Pack 4, unter XP das Service Pack 2 mit jeweils dem neusten Internet Explorer PFLICHT. Selbst, wenn ihr zum surfen nicht den IE benutzt.
Solange Windowsupdate besuchen bis ALLE Sicherheitsupdates installiert wurden. Dies kann bedeuten das man mehrmals Windowsupdate besuchen muss. Windows kann sich automatisch updaten. Das sollte man auch nutzen.
WICHTIG: Erst updaten, wenn du 100%ig Malware-Frei bist! Verschiedene Schädlinge bringen dein System ansonsten komplett zum Erliegen und machen es unbenutzbar!
Lass dir also besser von uns bestätigen, dass du auf der sicheren Seite bist oder trage die Konsequenzen...
---
Wir sitzen nicht vor Eurem Computer, also sagt uns, was und ob ihr etwas zusätzlich gemacht habt, wie einen anderen Virenscanner benutzt, oder irgendein anderes Tool, um den Schädlingen Herr zu werden.
Eine kurze Beschreibung Eures Problems wäre auch hilfreich. Wenn etwas von den oben genannten Sachen nicht ging dann sagt uns das bitte.
---
Vorbeugen ist besser!
- Spywareblaster SpywareBlaster soll verhindern, dass Spyware überhaupt installiert wird.
- IE/Spyad IE/Spyad setzt über 4000 Webseiten und Domains auf die Liste der "Eingeschränkten Websites" im Inetnet Explorer was dramatischen Einfluss auf die Möglichkeiten hat, euer System zu infizieren. Simpel ausgedrückt unterdrückt es Downloads (Cookies usw.) von den gelisteten Seiten, ohne zu verhindern, dass man die Seiten weiterhin normal betrachten kann.
- MVPS Hosts file Die MVPS Hosts-Datei ersetzt deine HOSTS Datei (C:\WINNT\system32\drivers\etc) und enthält bekannte Werbe- und Spywareseiten usw. - sie verhindert, dass dein Computer eine Verbindung zu diesen Seiten aufbaut indem sie den Verbindungsversuch auf die Lokale IP 127.0.0.1 umleitet (das ist dein eigener Rechner). Nachdem du diese Datei installiert hast musst du Tools wie das Immunisieren von Spybot, Spywareblaster sowie IE/Spyad ernet ausführen, da diese ebenfalls auf die HOSTS Datei zugreifen. Danach solltest du deine HOSTS Datei vor Zugriff schützen, indem du sie als schreibgeschützt markierst. (Spybot kann das: Erweiter Modus wählen, dort links im Menü unter Werkzeuge -> IE-Spielereien.)
Achtung: Diese HOSTS-Datei ist für schwache Rechner NICHT geeignet! (unter 500MHz)
---
Wir empfehlen ausserdem, den Inhalt deiner "temp" bzw. "tmp"-Ordner (im Userprofil: Dokumente und Einstellungen\benutzername\Lokale Einstellungen sowie in Windows: C:\WINNT\ bzw. C:\WINDOWS\) sowie die "Temporary Internet Files" (Internet Explorer: Extras -> Internetoptionen) sowie den Inhalt des Papierkorbs (Rechtsklick -> Papierkorb leeren) in regelmässigen Abständen zu leeren. Man muss um diese Ordner zu sehen im Explorer unter den Extras -> Ordneroptionen -> Ansicht folgende Optionen setzen:
Haken bei "Geschützte Systemdateien ausblenden" raus, Versteckte Dateien und Ordner: "Alle Dateien und Ordner anzeigen", unter XP: "Dateien in Systemordnern anzeigen".
Ccleaner eignet sich hervoragend dafür dies schnell und komfortabel zu tun.
---
Related Links:
Sygate Personal Firewall
Kerio Personal Firewall
Opera (alternativer Webbrowser)
Mozilla Firefox (alternativer Browser #2)
BitDefender
CCleaner
Spybot
Adaware
Free-AV (Antivir)
Grisoft
HijackThis
Ewido
IE/SpyAd
Spywareblaster
MVPS Hosts file
http://windowsupdate.com/
http://officeupdate.com/
Siehe auch: "Tony Klein's good advice":
So how did I get infected in the first place? / "Also, wie bin ich eigentlich infiziert worden?" (englisch!)
---
Besucht die Microsoft Update Webseite öfters! Es ist sehr wichtig, http://www.windowsupdate.com regelmässig aufzurufen, um sicherzustellen, dass auf deinem Computer immer die neusten Sicherheitsupdates installiert sind. Wenn neue Updates verfügbar sind installiere diese, starte deinen Rechner neu und besuche die Seite nochmal bis keine Updates mehr gefunden werden.
---
Der Übersicht wegen wird hier immer nur der aktuellste Fall zu sehen sein. Erledigte Fälle werden ins Schädlingsarchiv verschoben.
Andere Posts als Helpanfragen werden gelöscht!
Ein Hinweis noch: Bitte überprüft, wer euch da helfen will und was er euch da erzählen will.
Solange der jeweilige Benutzer nicht Moderator oder Administrator ist oder [For]Hood heisst wird für Tipps KEINE Garantie übernommen.
Weiterhin geben wir zu bedenken, dass immer etwas schief gehen kann; auch wir sind keine Götter!
Deshalb lasst auch besser die Finger von den Sachen, bei denen ihr nicht genau wisst, was ihr tut.
Sollte etwas nicht klar sein dann fragt uns - wir helfen gerne!
---
Dieser Text darf ohne Verweis auf diesen Beitrag und ausdrückliche Genehmigung durch [For]Hood, mAiLmAn oder andere broodwar.de-Staffmitglieder nicht, auch nicht auszugsweise, veröffentlicht werden.
Irrtümer und Fehler vorbehalten.
Weder die Verfasser des Textes noch bw.de können für Schäden, die durch Malware oder deren Entfernung, an deinem Rechner oder deinen Daten enstehen könnte, haftbar gemacht werden.
Leider gilt dasselbe für die "Hersteller" der ganzen lustigen Programme.
Also haltet die Augen auf und habt ein Backup parat.
Und betet, dass diese Schweine eines Tages alle vom Blitz erschlagen werden.
V. 2.3 (4.1.2006)
