|
TR/Mediyes.adr und laut Telekom Zeus/ZBot Hallo, liebes Trojaner-Board-Team! Zu allererst: ich kenne mich wirklich unheimlich schlecht mit Computern aus, aber ich werde mich bemühen, so gut ich kann. Vermutlich werde ich zig Dinge nachfragen müssen, die euch an meinem Geisteszustand zweifeln lassen, aber damit ist eigentlich alles ok... Also los! Die Telekom schreibt (per Brief), wir hätten ein Problem mit Zeus/ Zbot. Über unseren Internetanschluss wählen sich zwei Rechner und ein Smatphone ein. Mein Rechner ist einer davon. Mit Hilfe der Seite vom Anti-Botnet Beratungszentrum habe ich HitmanPro (botfrei-Edition) runtergeladen. Das Programm hat einen Trojaner gefunden und entfernt. Ich weiß leider überhaupt nicht, wie ich im Nachhinein an ein Logfile herankommen kann. Der Tojaner war ein TR/Mediyes.adr (aptwweckj.dll). Danach hab ich per Antivir einen vollständigen Systemscan durchlaufen lassen. Den Report werde ich posten. 2 Stunden später hat Antivir noch einen weiteren Trojaner gefunden, den poste ich auch. Ich habe keinen defogger_disable.txt für euch, weil das Programm keine Fehlermeldung ausgegeben hat, hat mich auch nicht zum Neustart aufgefordert, hat einfach nur "Finished" verkündet... Hier die Logfiles FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01Code: Code: vielleicht das noch? Code: defogger_disable by jpshortstuff (23.02.10.1) |
Hallo, kannst du bitte auch noch die Addition.txt von FRST posten? Du hast zwei Mal die FRST.txt eingefügt. Falls noch nicht vorhanden, lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Code: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
|
Hi Leo! Habe deine Antwort zu spät gesehen und gerade noch an meinem ersten Beitrag rumeditiert, weil ich auch schon gemerkt habe, dass da was falsch gelaufen ist Sorry! Hier die logfiles Code: OTL logfile created on: 24.08.2013 00:18:18 - Run 1Code: OTL Extras logfile created on: 24.08.2013 00:18:18 - Run 1Während otl am Rattern war, hat Antivir sich nochmal zweimal gemeldet. Soll ich die Logfiles auch noch posten? Danke, Lexi |
Zitat:
|
Und dann noch ein kleiner Scan:
Code: dir /a/s "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com" /c
|
Ok! Erstmal Avira und noch eine kleine Frage... Soll ich die gefundenen Trojaner in Quarantäne stecken? Code: Code: Code: OTL logfile created on: 24.08.2013 00:44:37 - Run 2 |
Ok, dann geht's so weiter: Schritt 1 Fixen mit OTL
Code: :OTL
Schritt 2 Bitte downloade dir LSPFix und speichere es auf den Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Hi Leo! Ich bekomm das mit dem Fixen nicht hin... OTL stürzt dabei ab. Irgendwann steht oben drüber: keine Rückmeldung. Unkenntlich gemacht hab ich gar nichts. Das kann es also eigentlich nicht sein. Um den Inhalt aus der Codebox zu kopieren, kann ich doch alles auswählen statt Steuerung+a drücken, oder? Sorry!! |
Ja das kommt manchmal vor. Versuch es bitte nochmals mit diesem Skript: Code: :OTL |
Das will er auch nicht, stürzt wieder ab, faselt irgendetwas von error control dword 00000001 oder so ähnlich... Tut mir leid! Soll ich versuchen, genau abzuschreiben, was ich in der Textbox sehen kann? |
Noch ein letzter Versuch mit diesem Skript: Crasht das auch? Code: :OTL |
Ja, leider auch... kann ich irgendetws besser machen? muss jetzt leider schlafen gehen... aber schon einmal tausend Dank bis hierher... Gute Nacht |
Nein, an dir liegt es nicht. :) Dann wiederhole bitte diesen Scan:
Code: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
|
Hi Leo! Hier OTL Code: OTL logfile created on: 24.08.2013 20:06:23 - Run 3Code: Liebe Grüße, Lexi |
Hi, oh mann, jetzt hab ich den (mitternächtlichen) Fehler entdeckt.. :stirn: Dieses Mal sollte es klappen. Danach weiter mit den Schritten 2 und 3 von hier. Den Fund von Avira musst du nicht beachten, das ist nur was aus einem Systemwiederherstellungspunkt. Fixen mit OTL
Code: :reg
|
Es hat funtioniert! :) Code: All processes killedDie von dir angegebene Datei befindet sich bereits in der Remove-Box. Soll ich Finish drücken? Dann mit Schritt 3 weitermachen? Brauchst du die dateinamen der 4 .dll-dateien, die sich noch in der Keep-oy befinden? |
Zitat:
Zitat:
Zitat:
|
Hier Schritt 3: FRST wollte, dss ich ein update mache, habe mich aber dagegen entschieden. Richtig?? FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01Danke!!! |
FRST kannst du beim nächsten Mal updaten, wenn es wieder fragt. :) Wie läuft der Rechner jetzt? Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Hey... hier schon einmal Schritt 1 Code: # AdwCleaner v3.001 - Report created 24/08/2013 at 22:11:46Hi Leo! Also, ich hab es gewagt (todesmutig - für meine Verhältnisse), ohne deine Antwort weiterzumachen...habe es runtergeladen, alles beendet, Rechner vom netz getrennt, Firewall und Antivir deaktiviert, Programm installiert und vor dem update wieder alles retoure (Firewall an, Antivir an, Rechner wieder ans netz)... nun hat der nix gefunden. Hab ich da doch was falsch gemacht? Du hast nach meinem rechner gefragt. Ich finde, er läuft prima. So, wie immer halt. War das jetzt die Info, die du brauchtest? Hier Schritt 2 Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Gute Nacht! Bis morgen... :dankeschoen: |
Hi, Zitat:
Zitat:
|
meld mich gleich nochmal: Code: ESETSmartInstaller@High as downloader log:Ich habe online scan so interpretiert, dass ich den Rechner nicht vom Netz nehmen soll, weil sonst das Ganze ja nichts mit "online scan " zu tun hat. Firewall und Antivir habe ich deaktiviert, trotzdem hat Eset gemeckert, dass Antivir die Qualität des Scans reduzieren könnte. Ich hatte den Echtzeit-Scanner aus und das Antivir-Schirmchen war geschlossen, das bedeutet doch deaktiviert, oder? Schritt 4 Jetzt habe ich, glaub ich, Mist gemacht... :( ... Habe FRST updaten wollen und dabei jetzt irgendein QuickShare-Kram runtergeladen, irgenwas von 7zip und Optimum installer... Sory!!! Jetzt hab ich plötzlich ne andere Startseite... FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013--- --- --- --- --- --- ... die heißt nun Delta Search...??? |
Oh ja, jetzt hast du dir grad über einen Werbebanner jede Menge Adware-Mist installiert... Aber das werden wir auch wieder los. Zuerst nochmals einen vollständigen FRST-Scan mit beiden Logfiles: Starte noch einmal FRST.
|
Gott, bin ich froh, dass du da bist!!! FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013--- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-08-2013 |
Also, dann runter mit dieser Pest: Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Hey Leo, denke, ich bin alles losgeworden. Muss ich noch nach "Resten" suchen? Hab in meiner Downloadliste noch gefunden, dss ich ein Setup von InstallManager runtergeladen hab. Auch die Pest? Code: # AdwCleaner v3.001 - Report created 25/08/2013 at 21:53:05FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013FRST hat mich wieder um ein Update gebeten... hab mich... :pfeiff: nicht getraut... |
So, jetzt sieht es gut aus. :) FRST konnte da nichts dafür, du hast den Download von einem Werbebanner erwischt. ;) Wir räumen auf. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Kann es noch gar nicht glauben... ich hab´s geschafft!!! :singsing: Tausend Dank, Leo!!!!!! Für deine Geduld und deine Zeit... Ich hätte da tatsächlich aber noch ein paar Fragen... :o 1. Zum Cleanup: Woran erkenne ich, dass etwas übriggeblieben ist? Wo muss ich außer in der Downloadliste suchen? Ich poste dir nochmal den Inhalt des Logfiles von DelFix Code: # DelFix v10.4 - Datei am 25/08/2013 um 22:54:58 erstellt3. Muss ich jetzt sämtliche Passwörter ändern (online Banking, ebay, amazon, paypal, etc.)? Und kann ich das nun von meinem Rechner aus tun? 4. Im ersten Beitrag schrieb ich, dass neben meinem Rechner noch ein Smartphone und ein weiterer Rechner sich über denselben Internetanschluss einwählen. Besteht da noch weiterer Verdacht bezüglich Zeus/Zbot oder war ich die Schuldige? 5. Dieses Setup von InstallManager, soll ich das löschen? 6. Hab noch "7-Zip 9.21" gefunden. Hab ich das auch vom Werbebanner erwischt? 7. An welcher Stelle bin ich beim Updaten von FRST falsch abgebogen? Ich habe den Werbebanner gar nicht erkannt. Sehr blind? 8. Habe nichts auf dem Desktop gespeichert gehabt, weil ich nicht wusste, wie. Ist das im Nachhinein noch problematisch? |
Also.. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Vielen Dank für all die Antworten! Vielen Dank nochmal für die Mühe, die du dir gemacht hast! Es war bestimmt nicht immer ganz unanstrengend... Überprüfst DU den anderen Rechner mit mir oder reicht es dir jetzt? Was ich dir echt nicht übel nehmen würde... :) Viele Grüße, Lexi |
Zitat:
Ich schau gern den anderen Rechner auch noch an, starte bitte mit einem FRST-Scan: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hi Leo, da bin ich wieder... :) oder sollte ich besser sagen: immer noch... Danke, dass du die zweite Runde auch noch durchhalten willst!! Und echt charmant bei meiner Ahnungslosigkeit auch noch auf deine Fehler hinzuweisen... ;) Auf geht´s FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013Lexi |
Ok, dann: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Scan mit Combofix
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Guten Morgen, Leo! Nur, weil dies nicht mein Rechner ist: Du schreibst, es könnte etwas schief gehen. Macht es Sinn zuvor noch eine Sicherungskopie zu machen, auch wenn ich eventuelle Viren dann mitsichere? Firewall auch aus? Danke!! Lexi |
Hallo, Zitat:
Man sollte sowieso jederzeit ein Backup seiner Daten haben (kannst du dem Besitzer grad hinters Ohr schreiben ;))! Firewall bleibt an. |
Hi Leo! Erstmal das Combofix-Monster, dann geht´s weiter... Code: ComboFix 13-08-28.02 - Administrator 28.08.2013 22:17:43.1.2 - x86Hier die Logdatei von AdwCleaner: Code: # AdwCleaner v3.001 - Report created 28/08/2013 at 12:52:46Schritt 3 (FRST) FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013--- --- --- --- --- --- --- --- --- --- --- --- So, Leo, ich weiß, man soll keine Romane schreiben und du hast ja auch massig zu tun hier, aber ich muss nochmal was zum Combofixdings los werden, das hat mich nämlich fix und alle gemacht: Combofix hat mich gefühlte zehnmal aufgefordert, Antivir doch nun endlich zu deaktivieren, obwohl ich nach stundenlangem Surfen schon alles erdenkliche ausprobiert hatte. Du bist nicht online gewesen (kein Vorwurf!!!! - du bist ja sooft online, dass ich mich schon frage, ob das mit beruf und Privatleben überhaupt vereinbat ist!!!) und da hab ich aus einer Korrespondenz von cosinus mit einem anderen Hilfesuchenden beschlossen, das Gemecker von CF zu ignorieren... Hatte bis zu diesem Zeitpunkt folgendes getan: Echtzeitscanner aus - Schirmchen zu, aber das bedeutet ja noch lange nicht, dass Antivir wirklich aus ist, gell? "Ich hatte den Echtzeit-Scanner aus und das Antivir-Schirmchen war geschlossen, das bedeutet doch deaktiviert, oder?" Das hatte ich dich schon am Sonntag im Beitrag #22 gefragt. Du hattest zu seiner Zeit darauf nicht geantwortet, wofür ich bei meiner ständigen Fragerei von unqualifiziertem Zeugs absolutes Vertsändnis aufbringe (kann es übrigens sein, dass der ESET Onlinescan gar nicht richtig funktioniert hat, wenn Antivir gar nicht richtig deaktiviert war?), nur jetzt weiß ich, dass "Schirmchen zu" erst der Auftakt ist... Also hab dann unter Konfiguration (bei Antivir selbst) noch alles zum Produktschutz und zum Sytemschutz "wegehakt" und dann noch nach Suche von "msconfig" beide Avira-Prozesse deaktiviert. Nur, damit du weißt, unter welchen Umständen die Combofix-Logdatei entstanden ist. Sorry für diesen Redeschwall!!!!! Habe Backup vorher veranlasst und hinter die Ohren des Besitzers geschrieben... ;) Schmeißt du mich jetzt aus dem Forum? Gute Nacht, Lexi |
Hallo, tut mir Leid für deinen Kampf mit Combofix. Aber die Lösung wäre ganz einfach gewesen. Wenn das Avira-Schirmchen geschlossen ist (d.h. der Echtzeitschutz ausgeschaltet), dann kann man die Warnung von Combofix einfach ignorieren. Der Grund dafür ist, dass Combofix über WMI falsche Informationen erhält, ob Avira aktiv ist oder nicht.. Auf jeden Fall sind auf diesem Rechner tatsächlich Spuren von Zeus/Zbot zu sehen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKCU - {5D064C52-C18F-421B-925F-305C059B4A87} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2a713c7e-1794-4266-a829-babd29538c2e&apn_sauid=DF68BF3F-55F4-4D70-A54A-33D4160D16D3Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
|
Hi Leo! Fass es nicht, dass es hätte ein Kinderspiel sein können... naja, was uns nicht umbringt... wieder was gelernt... :) Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013Code: Malwarebytes Anti-Malware 1.75.0.1300 |
Ok, dann warte ich noch auf das ESET-Log. :) |
Hi, Code: ESETSmartInstaller@High as downloader log: |
Ok, sehr gut. Also dieser Rechner war eindeutig der Verursacher der Telekom-Warnung, da war Zeus/Zbot drauf. Letzt Runde: Noch Resten löschen und Sicherheitslücken schliessen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\8AD4AAFC00F92419EF0666605CCF365BSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 3 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Schritt 4 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Guten Morgen, Leo! Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-08-2013 01FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-08-2013 01--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-08-2013 01Antivir ist mit dem Java-Zeug irgendwie nicht so einverstanden... Code: |
Hallo, Zitat:
Zitat:
Deshalb sollte man immer seine Software aktuell halten! Die Logs sehen gut aus - wir räumen auf. Schritt 1 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hi Leo! Sorry, dass ich mich jetzt erst melde, aber ich hab das mit dem TFC nicht hinbekommen. Das Programm lässt sich zwar starten, hängt sich aber unmittelbar auf und zwar so, dass man noch nicht einmal den Computer heruntergefahren bekommt, nix mit Taskmanager oder so. Hier ist zwar XP drauf, habe aber trotzdem kontrolliert, dass ich als Admin angemeldet bin. Hat es eventuell mit einer Meldung bezüglich Benutzerumgebung zu tun, die sich auftut, wenn man den PC hochfährt? Die sagt dann, das man nun standardmäßig angemeldet wurde, da das Profil nicht geladen werden konnte, da eine Datei in die Registrieurng geladen weden sollte, die aber und so weiter und so weiter Habe TFC auch schon deinstalliert und nochmal erneut runtergeladen, habe manuell Reste gelöscht gehabt, auch den Papierkorb geleert... weiß nun nicht mehr weiter und bevor es so endet wie mit dem Combofix und du wieder sagst, die Lösung wäre ganz einfach gewesen, gebe ich nach mind. 4 Versuchen jetzt mal auf... Was anderes hab ich noch nicht gemacht (Cleanup)...schieb Frust... Lexi P.S.: Danke!!! für deine Java-Erklärungen! |
Hi, das mit TFC ist nicht so wichtig, das löscht nur die temporären Dateien. Wenn es nicht klappt, dann überspring diesen Schritt einfach. Kommt schon mal vor, dass der bockt. |
Hi Leo! Hier hoffentlich die letzte Logdatei... :) Code: # DelFix v10.4 - Datei am 03/09/2013 um 22:14:21 erstelltUnd ich glaube, hier kommt meine allerletzte Frage: Kannst du mir einen Link schicken oder eine Seite empfehlen, der bzw. die einem beim Säubern von USB-Sticks berät? |
Hi, Zitat:
Zitat:
Achte einfach darauf, dass die Autorun-Funktion nicht aktiviert ist, wenn du einen möglicherweise infizeirten USB-Stick an den Rechner ansteckst. Ansonsten funktioniert dort das säubern nicht anders als normal. (Vielleicht versteh ich auch nicht ganz, was du meinst.) |
Doch, du hast es verstanden. Ich wusste nur nicht, dass es alles ist, was ich beachten muss. Hab es mir komplexer vorgestellt. |
OK. :) Wie gesagt: Die einzige Gefährdung, die von einem USB-Stick ausgehen kann ist, dass beim Einstecken über die Autorun-Funktion der Rechner iniziert wird. Deshalb darauf achten. Sonst alles in Ordnung bei dir? |
Leo, danke! Danke, Danke, Danke, Danke, Danke!!! Alles Gute!!!!! |
Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
Ja, ich denke, dass jetzt alles in Ordnung ist! ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox. 