|
Plagegeister aller Art und deren Bekämpfung: Win 7 Anti- VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.05.2011, 19:33 | #1 | |
| Win 7 Anti- Virus Hallo, ich habe mir gestern Abend leider einen Trojaner eingefangen. Es handelt sich um den Windows7 Antwi- Virus. Dieser startet automatisch, wenn ich den Computer starte. Nach ein paar Minuten öffnet sich dann ein neues Fenster und mit wird angezeigt, dass sich ein anderer Computer per Remote zugeschaltet hat. Ich habe schon einmal einen Virenscna mit Malewarebyte durchgeführt: Zitat:
Jetzt weiß ich nicht mehr weiter und ich hoffe ihr könnt mir helfen Danke schonmal im vorraus |
08.05.2011, 20:00 | #2 |
/// Malware-holic | Win 7 Anti- Virus bite xxx durch usernamen im script ersetzen sonst klappts nicht
__________________• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [WinWIOffice] C:\Users\xxx\AppData\Local\Bthmap32\WinWIOffice.dll () :Files C:\Users\xxx\AppData\Local\Bthmap32 :Commands [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
08.05.2011, 20:17 | #3 |
| Win 7 Anti- Virus erstmal danke für die schnelle antwort
__________________hier die Text Datei: Code:
ATTFilter All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WinWIOffice deleted successfully. C:\Users\xxx\AppData\Local\Bthmap32\WinWIOffice.dll moved successfully. ========== FILES ========== C:\Users\xxx\AppData\Local\Bthmap32 folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: xxx ->Flash cache emptied: 8802 bytes Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: xxx ->Temp folder emptied: 60748614 bytes ->Temporary Internet Files folder emptied: 49147954 bytes ->Java cache emptied: 506079 bytes ->FireFox cache emptied: 49717286 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 32913412 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 184,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05082011_210733 Files\Folders moved on Reboot... C:\Users\xxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Geändert von Larusso (09.05.2011 um 13:51 Uhr) |
09.05.2011, 10:52 | #4 |
/// Malware-holic | Win 7 Anti- Virus was hab ich geschrieben wos hochgeladen werden soll? willst du das sich jemand der das läd mit deiner malware infiziert? machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.05.2011, 20:12 | #5 |
| Win 7 Anti- Virus soo erstmal entschuldigung da war ich wohl etwas zu schnell....tut mir wirklich leid... ich hoffe diesmal habe ich das richtig gemacht? Ich nutze kein onlinebanking aber teilweise einkäufe im Internet... und da ist auch meine Kontonr dann gespeichert... allerdings weder Login Name noch das Passwort |
10.05.2011, 11:35 | #6 |
/// Malware-holic | Win 7 Anti- Virus hi, 1. onlinebanking sperren lassen! 2. da wir nicht sicher stellen können das das system sauber zu bekommen ist, musst du: - daten sichern. sichere bilder texte instalationsdateien etc. keine keygens cracks etc. - formatieren und windows neu aufspielen. danach sollten wir uns daran machen, dein system richtig abzusichern. da kann man nämlich einiges tun
__________________ --> Win 7 Anti- Virus |
10.05.2011, 14:12 | #7 |
| Win 7 Anti- Virus ist es so schlimm? ein glück ist mein windows grade mal 4 wochen alt... ich bin dann soweit fertig ich habe es vor der installation mit dem standart windows formatier verfahren bei 7 formatiert reicht das aus? oder gibts da noch mehr möglichkeiten= |
10.05.2011, 14:46 | #8 |
/// Malware-holic | Win 7 Anti- Virus naja schön ists auf jeden fall nicht. http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista/windows 7abarbeiten. anstelle des ie8 instaliere ie9 Internet Explorer - Microsoft Windows zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. bitte start suchen: windows update enter bitte instaliere alle wichtigen und optionamen updates. unter einstellungen so konfigurieren das updates automatisch geladen / instaliert werden. anmerkungen meiner seits: als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. lies auch den abschnitt zum onlinebanking!!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.05.2011, 14:57 | #9 |
| Win 7 Anti- Virus hallo erstmal dake für die hilfe mit dem trojaner die programme zum thema sicherheit werde ich dann jetzt gleich installieren und mein browser einstellen. es verbleiben dann aber noch erstmal drei kleine fragen 1. welche anderen möglichkeiten zur formatierung der festplatte gibt es? soll ich sonst nochmal windows neu installieren? oder reicht es so aus? 2. was hatte ich den jetzt genau drauf und hat der trojaner schäden angerichtet? 3. ich bin firefx user ist opera so viel sicherer? ich dachte immer firefox währe das sicherste... laut chip.. |
10.05.2011, 15:51 | #10 |
/// Malware-holic | Win 7 Anti- Virus 1. welche anderen möglichkeiten zur formatierung der festplatte gibt es? soll ich sonst nochmal windows neu installieren? oder reicht es so aus? ja, wenn du formatiert hast reicht das aus. du hattest eine art zbot trojaner, der hatts auf deine passwörter abgesehen, die alle endern. wenn frage 2 auf hardware schäden abziehlt, nein da gibts keine :-) 3. ich bin firefx user ist opera so viel sicherer? ich dachte immer firefox wäre das sicherste... laut chip.. den sichersten browser gibts natürlich nicht. aber wenn man mal vergleicht wie viele sicherheitslücken jedes mal bei firefox geschlossen werden, ist der opera auf jeden fall sicherer. das liegt auch daran, das er eine kleinere nutzerbasis hat als der ff und daher kein angriffsziehl ist, oder eher weniger als andere. schau ihn dir halt mal an, wenn er dir gefällt, ok, falls nicht, wird die anleitung angepasst :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.05.2011, 18:47 | #11 |
| Win 7 Anti- Virus hallo markus habet das jetzt alles berücksichtigt und opera getestet... mir fällt bloss eine sache auf... ich habe irgendwie keinen flash player.... im explorer habe ich den... und dann noch eine 2. letzte frage ist, ob durch die sicherheit der browser langsamer wird? --> Spiele ein Browser, wo man auf die millisekunde versucht zu timen... sonst ist eig alles in ordnung und werde dann wohl bei opera bleiben |
16.05.2011, 18:54 | #12 |
/// Malware-holic | Win 7 Anti- Virus du meinst ob die sandbox den browser langsamer macht? denke ich nicht. aber: versuch macht kluch. flash player: http://filepony.de/?q=Flash+Player hast du alles aus der liste gemacht: file hippo secunia uac sehop dep. paragon? autorun deaktiviert gehe mal auf start ausführen windows update enter instaliere optionale und wichtige updates. unter einstellungen so konfigurieren das updates automatisch instaliert werden. bitte passwörter endern nicht vergessen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Win 7 Anti- Virus |
antispyware, antivirus, appdata, automatisch, computer, dateien, desktop, explorer, heuristics.shuriken, infizierte, install, internet, internet explorer, launch, microsoft, neues fenster, nicht mehr, remote, roaming, software, start menu, startet, temp, trojan.fakealert, trojaner, virus, win, windows, öffnet |