|
Log-Analyse und Auswertung: Windows Recovery Virus =(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.05.2011, 11:40 | #1 |
| Windows Recovery Virus =( Hallo, habe mir gestern Abend den Windows Recovery Virus eingefangen. Ein Paar Threads haben mir weitergeholfen und konnte die Prozesse stoppen. Mit Super AntiSpyWare und Malwarebytes habe ich dann noch viele Funde gelöscht. Mit TDsskiller gabs auch einen Fund. Auch mein Avira AntiVir hat ein Paar Funde gefunden und gelöscht. Nun scheint mein PC wieder wie früher zu Funktionieren. Ist mein System nun Gerettet? Danke für die Hilfen. LG Whitebeard |
12.05.2011, 12:09 | #2 |
/// Malware-holic | Windows Recovery Virus =( hi, ein paar funde gefunden, was soll uns diese angabe denn bitteschön sagen?
__________________öffne avira, reports, poste den scan bericht mit funden. malwarebytes, logdateien, scan logs posten. auch super antispyware log posten. machst du onlinebanking einkäufe oder sonst was wichtiges?
__________________ |
12.05.2011, 12:38 | #3 |
| Windows Recovery Virus =( Ok Sorry. Ja ich mache ab und zu Online Einkäufe und Banking =(
__________________Im Anhang die Logs |
12.05.2011, 12:40 | #4 |
| Windows Recovery Virus =( Die Reports von Avira habe ich net gefunden. Habe nur Ereignisse gefunden die ich habe. Im Anhang. |
12.05.2011, 14:16 | #5 |
/// Malware-holic | Windows Recovery Virus =( 1. lasse dein onlinebanking sperren, du hast nen trojaner der ess auf deine daten abgesehen hatt. 2. können wir nicht für ein sauberes system garantieren, deswegen: - daten sichern: finger weg von keygens, du musst dich nicht wundern, dass du malware auf dem pc hast, wenn du so was nutzt, und außerdem ist dies eine straftat. wenn du also nicht möchtest, dass du eines tages ne malware drauf hast die unendeckt erst mal geld abheben kann, finger weg. es gibt immer kostenlose alternativen, oder man muss es eben kaufen. sichere also dokumente bilder etc aus legalen quellen. - formatieren - pc absichern, dazu bekommst du hier hilfe. - passwörter endern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet Geändert von markusg (12.05.2011 um 14:23 Uhr) |
12.05.2011, 15:15 | #6 |
| Windows Recovery Virus =( ok vielen dank. sowas hatte ich befürchtet. ich formatiere dann meine festplatte und setzte windows neu auf. soll ich auch die anderen Partitionen formatieren? |
12.05.2011, 15:24 | #7 |
/// Malware-holic | Windows Recovery Virus =( nein die win partition reicht. wie gesagt, können wir das system noch absichern, man kann da noch einiges tun.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.05.2011, 15:32 | #8 |
| Windows Recovery Virus =( Ja also habe mir gedacht alle Wichtigen Daten auf die andere Partitonen zu schieben. Aber gibs da ne besser Lösung? Ich wäre für Tipps dankbar =) LG |
12.05.2011, 15:36 | #9 |
/// Malware-holic | Windows Recovery Virus =( ne das mit dem daten verschieben ist ok. es ging eher darum das system nach dem formatieren richtig zu schützen. und zwar wie folgt: http://www.trojaner-board.de/96344-a...-rechners.html hier alle!! tipps für vista/ windows 7abarbeiten. das sp2 für vista benötigst du natürlich nicht. zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten. anmerkungen meiner seits: anstelle des ie8 nutze ie9: Internet Explorer - Microsoft Windows start suchen windows update enter alle wichtigen und optionalen updates einspielen. unter windows update so konfigurieren das updates automatisch geladen und instaliert werden. avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken. eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus. kenne keine malware, die das im moment kann. dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden. hier greifen nämlich mehrere maßnamen. - updates von windows. durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann. - updates mit secunia und file hippo. diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken. die updates sollten immer sofort instaliert werden. hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen. natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken. deswegen: eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen. hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen. uac: die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken. dep und sehop tun dies ebenfalls. - sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin. - avira: auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen. es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher. es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist. das backup: dieses kannst du nutzen, wenn: - malware auf dem system ist - es andere probleme mit dem pc gibt. mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Windows Recovery Virus =( |
abend, antispyware, antivir, avira, avira antivir, funde, gefunde, gerettet, gestern, konnte, malwarebytes, prozesse, recovery, recovery virus, schei, super, system, tdsskiller, threads, virus, windows, windows recovery |