|
Log-Analyse und Auswertung: Festplattentausch?, Prävention und BereinigungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.07.2016, 17:35 | #16 |
| Festplattentausch?, Prävention und BereinigungCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016 durchgeführt von user (2016-07-07 18:31:28) Run:1 Gestartet von D:\Benutzer\user\Desktop\trojanerboard Geladene Profile: user (Verfügbare Profile: user) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** emptytemp: ***************** =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24970473 B Java, Flash, Steam htmlcache => 84734761 B Windows/system/drivers => 747484 B Edge => 0 B Chrome => 580985987 B Firefox => 325320353 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 33058 B systemprofile32 => 33058 B LocalService => 0 B NetworkService => 33058 B user => 4872776 B UpdatusUser => 0 B RecycleBin => 0 B EmptyTemp: => 974.4 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:32:28 ==== |
08.07.2016, 10:46 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Festplattentausch?, Prävention und Bereinigung Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:
__________________1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ |
09.07.2016, 18:43 | #18 |
| Festplattentausch?, Prävention und Bereinigung mbam
__________________Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.07.2016 Suchlaufzeit: 16:24 Protokolldatei: mbam2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.07.09.05 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: user Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 431525 Abgelaufene Zeit: 10 Min., 50 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7d6e76cfc971c54693908a69a18d903f # end=init # utc_time=2016-07-09 02:36:47 # local_time=2016-07-09 04:36:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 30057 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7d6e76cfc971c54693908a69a18d903f # end=updated # utc_time=2016-07-09 02:38:30 # local_time=2016-07-09 04:38:30 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=7d6e76cfc971c54693908a69a18d903f # engine=30057 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-07-09 05:39:09 # local_time=2016-07-09 07:39:09 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 351538 219715799 0 0 # scanned=802168 # found=27 # cleaned=0 # scan_time=10838 sh=9AE9A2C0B8241366357206097FD312B5671FCAE8 ft=1 fh=dc7a3c84863e13b7 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir" sh=A9E0DDF55876D7F8298F0EBF904787713AD7575D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit-ie8.js.vir" sh=6D3C8836E76783D0A92DE11AB042DE697D367F22 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit2.0.js.vir" sh=D62E826B13E242DC0BABCAD05E3A4613795A024F ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi.vir" sh=6BEF0E0CDE56716A4756762718422399916F1DFC ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit-ie8.js.vir" sh=0D50C131BBAE70399ECB0DC9651BB1111EAFBA69 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit2.0.js.vir" sh=A416ACC21756868987F275190BD1033BF74E180C ft=1 fh=d3699c00a2c5c199 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Local\wwerwerwe\asdasdasd\protegere.exe.vir" sh=FBD5D2AFB3D449C617722F1C8B52F64A6CD5B4DC ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\index.html.vir" sh=4383C6E4FDCA1422F195521CDF41A241BC4DC0AB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\js.js.vir" sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\module\mostgrid.js.vir" sh=00619029606C72D3F6FA0C59BE306B2A19A210C7 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\pack\common.js.vir" sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\chrome\content\js\pack\xagainit.js.vir" sh=98BB3E281F8D7DDCC72674B7080859A1C66D4B48 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt#5.3.6.xpi.vir" sh=0902FB6F45E031A098529FD4C22CBBEAC1114C49 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\uefjgdny.default\Extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt.xpi.vir" sh=6A5B5599537AC76DFA403F84B0A3E2370A547A1F ft=1 fh=c71c00119f207201 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe" sh=8E558307F604C6A03542B8E5496A774573E0147D ft=1 fh=c71c0011b2b1fb99 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe" sh=CE58E4C19F6C941C7AF6EBB0ABE200FCB5F217CF ft=1 fh=c71c0011f98f2bfc vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe" sh=4BD2EA499D40F207B0F1593D8A238C2ABD790F71 ft=1 fh=c71c0011de6072fd vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe" sh=8518BF4DC6AB9249DFE048744352208FE9189CBA ft=1 fh=c71c00119fee2190 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe" sh=AE96DF60601DBFFB50CEF38281964554E898689A ft=1 fh=c71c0011ebca97d1 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe" sh=E36D3FD5BCB55062B33EFCB230E21B23BAAB6C82 ft=1 fh=c71c00113b525d86 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe" sh=71CFC8B26B61AA55BC47A78CB3660BCDCD327A3B ft=1 fh=c71c0011fb4d4b7b vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe" sh=F608003DC4C2DFD8702CD367A709328B8D887ACE ft=1 fh=c71c00115db82c9c vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe" sh=0E90A573530DA42BA34F37897D6343BB66208E61 ft=1 fh=c71c00115d0cabe0 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe" sh=6DC035BB1612861D335391A42C7170BE5D77CA13 ft=1 fh=11fa780f626a2ac2 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe" sh=8E05264386E7A5BB39DF521952AABC76624D493A ft=1 fh=3a6facd612fa631a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe" sh=479781827EC245CA77CE53C4583A921A8E2EFD88 ft=1 fh=65e85df8a7b04c59 vn="Variante von Win32/Packed.Themida verdächtige Datei" ac=I fn="G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe" Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` JavaScript Tooling Java 8 Update 31 Microsoft VisualStudio JavaScript Language Service JavaScript Tooling Microsoft VisualStudio JavaScript Project System Visual Studio Extensions for Windows Library for JavaScript Java version 32-bit out of Date! Adobe Flash Player 22.0.0.192 Adobe Reader XI Mozilla Firefox (46.0.1) Mozilla Thunderbird 17.0.8 Thunderbird out of Date! Google Chrome (51.0.2704.103) Google Chrome (51.0.2704.106) Google Chrome (SetupMetrics.pma..) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
11.07.2016, 08:40 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Festplattentausch?, Prävention und Bereinigung FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
11.07.2016, 17:28 | #20 |
| Festplattentausch?, Prävention und BereinigungCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-07-2016 01 durchgeführt von user (2016-07-11 18:26:01) Run:2 Gestartet von D:\Benutzer\user\Desktop\trojanerboard Geladene Profile: user (Verfügbare Profile: user) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe emptytemp: ***************** C:\Users\user\AppData\Local\EpvpTune\Apps\ePvPimg.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Messages.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Notify.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Pushit.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Shoutbox.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Subscription.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Threadchat.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Threader.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Transactions.exe => erfolgreich verschoben C:\Users\user\AppData\Local\EpvpTune\Apps\Treasures.exe => erfolgreich verschoben C:\Users\user\AppData\Roaming\uTorrent\updates\3.3.1_30017.exe => erfolgreich verschoben G:\Privater Kram\Downloads\Wichtige Programm Installer\PDFCreator-1_2_2_setup.exe => erfolgreich verschoben G:\Privater Kram\Installler New Tower\Lava - Dragi\Release\dragonica.exe => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17858020 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 308965047 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B user => 95695 B UpdatusUser => 0 B RecycleBin => 0 B EmptyTemp: => 311.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:26:15 ==== |
12.07.2016, 08:24 | #21 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Festplattentausch?, Prävention und BereinigungZitat:
Zitat:
Wenn möglich auch Flash Player deinstallieren; was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security Zitat:
__________________ --> Festplattentausch?, Prävention und Bereinigung |
12.07.2016, 15:19 | #22 |
| Festplattentausch?, Prävention und Bereinigung Mozilla Firefox Mozilla Thunderbird geupdated Adobe Flash Player Adobe Reader über Programme und Funktionen deinstalliert. Java die ganzen Dinger sind wohl aus Programmen mit installiert worden. Ich hab nochmal einige Programme welche ich nicht mehr benötige mit dem Revo Uninstaller und dem Guide aus dem Forum deinstalliert. Java Update ist gemacht |
12.07.2016, 15:23 | #23 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Festplattentausch?, Prävention und Bereinigung Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.07.2016, 15:49 | #24 |
| Festplattentausch?, Prävention und Bereinigung Ja ein paar Fragen habe ich noch Nun zuerst mal Windows Update. Ich hab diese ja am 16.02 deaktiviert. Nun lasse ich ihn erneut suchen. Wie kann ich nun bei den Sicherheitsrelevanten Updates nur die wichtigsten behalten bzw die aktuellsten, wie erkenne ich die neuesten und wie lösche ich alte installierte (gibt es dafür evtl eine Software?) Meine SSD hat wieder bemerkenswerte 12GB! frei :x Das sie diese Menge wieder frei hat ist unglaublich... DANKE! Ich habe mich jetzt für Microsoft Security Essentials (MSE) als Antivirus Schutz entschieden. Wie lege ich ein Backup vom System an? Ich habe ja eine 5TB Festplatte (G verbaut, auf diese möchte ich ein Backup packen Gibts es Anwendungen welche ich sagen wir 1x im Monat verwenden soll um die aktuelle Performance des PCs zu erhalten? UND Ganz ehrliche Meinung, empfiehlt es sich zum Spielen auf Windows 10 umzusteigen(upgrade) oder auf Linux, dank deiner Signatur bin ich ja auf die Linux Seite gekommen und testen wäre schon interessant, jedoch spiele ich 99% mit meinem Rechner. Dann möchte ich schon einmal tausend Danke aussprechen ich war dem Forum ja erst zweifelt gegenüber aber deine Kompetenz hat mich überrascht! Ich danke dir für all deine geopferte Zeit und werde auch bald etwas an das Forum spenden ! DANKE!!!! |
12.07.2016, 20:58 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Festplattentausch?, Prävention und Bereinigung Die Updates für W7 sind sinnfrei wenn du jetzt eh auf W10 updaten willst. Also nicht komplett sinnfrei, aber die darin verschwendete Zeit wenn man überlegt was für Probleme das WU bei W7 hat, schon. Für das Upgrade ohne Neuinstallation von Windows brauchst du mehr als 12 GiB freien Speicherplatz auf C. Ich würd sagen mindestens 16, besser 20 GiB. Und ja, W10 auf jeden Fall mitmachen, das ist die Zukunft, W7 ist Vergangenheit. Backups mach ich unter Windows immer mit Drive Snapshot - Download evaluation Software
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Festplattentausch?, Prävention und Bereinigung |
akamai, antivirus, askbar, converter, cpu-z, desktop, dnsapi.dll, fehler, festplatte, flash player, google, helper, home, installation, malewarbytes, mozilla, problem, prozesse, realtek, registry, revo uninstaller, rundll, scan, security, server, svchost.exe, udp, updates, usb, visual c++ 2015, warnung, warum, xperia |