System nach Malwarebericht formatiert, aber was nun..?
 

Hi,

habe letzens von Antivir einen Bericht bekommen, dass der Rechner sich mit
ner Malware infiziert hat.

Habe daraufhin die Option Zugriff verweigern geklickt, und dann anschließend
Komplettscan mit Avira und Malwarebytes gemacht.
War alles sauber.

Habe dann vorsichtshalber noch meine C: Partition formatiert, D (Videos, Musik, Games) habe ich nicht formatiert.

Kann ich da jetzt sicher sein, das alles gereinigt wurde? Oder sollten da noch einige Logfiles erstellt werden?

welches betriebssystem nutzt du? dann können wirs noch absichern und prüfen am schluss.

benutze Win7 64 Bit

ok,

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere uzunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
erweiterte anleitung ebenfalls lesen:
Sandbox*Einstellungen |

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
- Autorun deaktivieren,
- Update checker instalieren.

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte jetzt nur noch im standard nutzer konto surfen, und dort in der sandbox.
nutzer der kostenlosen version über das symbol sandboxed web browser
bei fragen, stelle sie ruhig!

Okay, installiere grad die Windows Updates.
Kannst du mir mal schnell in Kürze "SEHOP" erklären was es ist
und was es macht.

dies schützt vor sogenannten buffer überläufen
Pufferüberlauf
ist also ein wichtiges feature.
natürlich kann man auch diese schutz funktion umgehen, aber deswegen sollte sie trotzdem aktiev sein.

Habe nun der Reihe nach soweit alles bearbeitet.

2 Fragen dazu aber:

1. Hatte eigentlich vor fürs Updaten der Software´s mir Sisoft Sandra herunterzuladen. Wäre das eine Alternative zu den 2 von dir genannten Update Checker..

2. Habe bei Opera die Datei Adflitzer heruntergeladen, finde jedoch nicht den Ordner "Profile", dort soll die Datei hinzugefügt werden.

http://www.trojaner-board.de/attachm...1&d=1320093586
Hier war "Profile" nicht vorhanden

nutze lieber die von mir genannten programme.
achte auf folgendes, wenn du updates für programme wie opera, adobe reader, also programme, auf die du über die benutzeroberfläche zugreifen musst, bekommst, lade die direkt vom hersteller, da die beiden nur englische updates ausgeben.
du kannst ja die seite von adobe, opera, und weiteren in favoriten abspeichern.
wegen opera profil ordner schau mal hier:
Profil-Verzeichnis

Habe mir mal nun das Programm Sisoft Sandra heruntergeladen um es mal auszutesten.

Finde jedoch im Moment nicht den Reiter, der für die Updates der installierten Programme zuständig ist...

Google spuckt auch nichts aus. Haste vllt Erfahrung mit dem Programm?

wie gesagt, keine ahnung und ich hab auch noch nie gehört dass dieses programm dass kann, nutze die beiden von mir, die sind darauf spezialisiert und daher besser geeignet.

Reicht es auch aus nur den Secunia Personal Software Inspector (PSI) zu benutzen, wieso gleich 2 von der Sorte...

weil sie unterschiedliche datenbanken nutzen und es passieren kann das ein programm etwas nicht erkennt was das andere in der datenbank hatt.

Achso okay, welches von den 2 genannten würdest du denn bevorzugen, also was hat das bessere Gesamtpacket..

file hippo.
aber die beiden programme verbrauchen zusammen auch nicht so viel ram.
also sollte man sie schon beide laufen lassen.
ich rate ja eh in meiner anleitung dazu, so wenig wie möglich starten zu lassen, da normalerweise es ausreichend ist, nur die instalierte sicherheitssoftware automatisch zu starten und den rest bei bedarf zu hohlen.
mit sicherheitssoftware ist antimalware, sandbox, update checker, und panda vaccine gemeint und das backup programm.
bei den meisten siehts ja eher so aus, als lässt man 20 oder mehr programme unnützer weise starten, was dann natürlich im endefekt verlusst an leistung bedeutet.

File hippo zeigt mir an, dass Firefox und MSN einen Update benötigen,
benutze aber lieber die älteren Versionen, da sie mir besser gefallen.

Die Updates habe ich mal mir genauer angeschaut, waren alle unter Eigenschaften in englischer Sprache.
Sagen wir mal, er zeigt mir an das es ein Update von Divx gibt,
jedoch nur in englischer Sprache, heisst es im Umkehrschluss dass es dann in dem Moment keinen deutschsprachigen Update gibt, oder wird sie file hippo nach einiger Zeit auch zum Download zur Verfügung stellen?

ich hab ja gescrieben, du sollst darauf achten, dass nur englische updates ausgegeben werden.
dass macht nichts, für programme wie flash player etc, aber beim firefox natürlich schon, deswegen den einfach vom hersteller direkt hohlen.
also, überall wo du auf die programm oberfläche zugreifst, direkt beim hersteller laden, der rest kann so geupdated werden
ältere versionen zu nutzen ist aber nicht gut, überleg mal, die updates sind ja nicht umsonst da, sie schließen sicherheitslücken und beim firefox gibts bekanntlich immer sehr sehr viele.
wenn du dir also keine malware ins haus hohlen willst, musst du schon updates machen.
außerdem hatte ich ja opera geschrieben, du musst mir schon bescheid geben, wenn du doch was anderes nutzt, denn dann muss ich die anleitung anpassen.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
sandboxie:

anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.

Beim Secunia Update Checker versteh ich die Vorgehensweise nicht.
Also ich glaube er zeigt mir an dass Firefox keinen Update benötigt, und wenn überhaupt wie kann ich mir von da die Updates holen? (sorry kriege die Bilder irgendwie nicht ganz hin)

[IMG]http://www8.pic-upload.de/01.11.11/bz9liuwpbtf.png[/IMG]

wenn du auf die links in secunia klickst kommst du auf die download seite.
secunia zeigt immer nur die updates der aktuellen reihe. also zb version 3.5 3.6 usw
werend dessen file hippo auch höhere versionen erkennt, also von 3.x nach 4.x

Naja ich bleibe halt einfach mal dann nur bei file hippo.
Aber wo sollen eigentlich diese Links seien die du anspricht, ich seh da keine im Menü von Secunia.. Und warum müssen diese Programme eigentlich nebenbei laufen?

naja, wie sollen sie erkennen obs neue updates gibt wenn sie nicht laufen?
ok dann bleib bei file hippo und deinstaliere secunia eben wieder

Kennste diese 2 was hälst du davon

updatestar

SUMo

bekommen beide eher schlechte bewertung.
wo liegt denn jetzt das problem mit file hippo?

Ne File hippo ist ganz gut, jedoch hat mir zb. Update Star nch Updates für AMD OverDrive und Renesas Electronics USB 3.0 Host Controller Driver angeboten jedoch kriegt man da keine Direktlinks.. Secunia hat überhaupt keine Updates angeboten und file hippo die 2 also firefox und msn

hast du denn usb 3.0 anschlüsse?
amd overdrive wäre dass
AMD OverDrive
aber ist nicht unbedingt nötig.
usb 3.0 müsste das hier sein:
USB 3.0 Host Controller-Treiber Download - ComputerBase

Zeigt file hippo und secunia keine Updates der Treiber für Graka´s usw an oder wie kann ich das verstehen

kann man so allgemein nicht sagen.
wenn sie das in ihrer datenbank haben, ja, auf jeden fall ist das bei file hippo so.
falls nein, können sie es nicht anzeigen.
aber wie gesagt, das amd overdrive ist sowieso nicht so wichtig, und usb 3.0 kann wichtig sein, falls du usb 3.0 nutzt.
befor du dir jetzt aber nen update checker für driver suchst, die sind im allgemeinen eher schlecht und du kommst besser direkt beim hersteller von zeit zu zeit mal zu schauen obs neue gibt.
falls du das willst

Find SUMo recht gut, jedoch bietet er glaub ich nicht komplett direkte download links oder übersehe ich da was: Hier zum Beispiel:

hxxp://www.kcsoftwares.com/sumo/view.php?uid=287440848&ProductName=USB%203.0%20Device%20Driver&Company=Renesas%20Electronics%20Corporation

Und was meinst du genau mit amd overdrive ist sowieso nicht so wichtig?

das programm nutze ich wie gesagt nicht, gab in der vergangenheit eher gemischte berichte über sumu
amd overdrive benötigt man nicht, außer man will an systemleistungen was verendern, was man icht tun sollte wenn man davon keine ahnung hatt.

Weist du was die beste Lösung wäre mit dem man sicher gehen kann, dass man zb. den neuesten Treiber der Grafikkarten, Soundkarte usw hat.
Mache das immer über dem Gerätemanager, gibts da bessere Wege?

na du kannst dir direkt die seite des herstellers in den favoriten abspeichern und alle 2 3 monate mal gucken obs was neues gibt.
es über den geräte manager zu machen ist aber prinzipiell auch in ordnung.

Ich surfe generell ganz normal, also ohne Sandbox. Bei unsicheren Downloads oder Websites benutze ich Sandbox dazu.

Naja okay, ich hatte ja vor nochmal sicher zu gehen, dass die Malware die bei mir von Avira entdeckt wurde, von ihr auch gelöscht worden ist, hatte ja auch nich cie C: Partition formatiert D: aber nicht.

Welche Schritte wären sinnvoll um 100% sicher zu gehen, dass alles nun sauber ist ..?

woher willst du wissen welche seiten unsicher ist?
heut zu tage sind häufig große portale ziehl von angriffen, damit man so viele nutzer wie möglich infiziert.
also ist sandboxie nur dann sinnvoll, wenn man darin täglich surft.
was ja auch keine einschrenkung bedeutet, du musst die sandbox ja nur einrichten und anstelle des browser symbols das sandbox symbol anklicken.
bzw wenn man die vollversion nutzt, kann man erzwungene programm starts einstellen und dann wird der browser auch in der sandbox gestartet wenn man das browser symbol anklickt.
hast du die partition schon geprüft

Ja habe beide Partitionen mit Avira und Malwarebytes durchleutet= keine Funde
Aber kann man da nun 100 % sicher gehen?

naja, 100 % sicher ist nur der tot.
ich weis nicht genau was du für ne malware hattest, aber wenn es ein rootkit war, oder ein trojaner etc, hängen die sich nicht an dateien. das machen nur viren wie virut. also du kannst schon sehr sicher sein das nichts mehr zu finden ist.

Woran hängen sich denn Malware und ist ein Trojaner nicht auch ein Virus..

Oder war deine Satzstellung einwenig unglücklich getroffen ))

nein, ein virus ist ein virus, die verwirrung ist nur folgende:
die leute sagen virus, meinen aber alle art von schadprogramm.
der oberbegriff dafür ist aber malware.
ein virus ist nur eine unterkategorie, wie zb rootkits, trojaner, backdoor, spyware etc.
ein virus hängt seinen code an zb alle ausführbaren dateien, dies macht ein trojaner nicht, und auch keine andere schadsoftware.

Okay sollte ich nicht dann lieber noch einige Logfiles mit Programmen die auch hier im Board beschrieben werden nicht sicherheitshalber mal machen und sie
hier posten...

ein log reicht.
wie gesagt, wenn du dir sorgen um dein system machst, halte auch meine tipps ein, heißt also auch täglich in der sandbox surfen usw.
auch meine hinweise zum anderen antiviren programm lesen, avira ist da nicht die beste wahl
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Habe nun die 2 Logfiles von OTL. Wie kann ich sie hier am
übersichtlichsten posten? Kriege das nicht ganz hin...

packen und anhängen zb.

Sorry aber ich krieg die Datei nicht hier hochgeladen, also habse zu einem Archiv hinzugefügt, jedoch sobald ich hier auf die Schaltflöche Anhänge verwalten und anschließend hochladen zeigt er mir das es eine ungültige Datei ist.

Habe es mit winrar getan, klappt´s nicht damit hier im Board oder was ist da los ?

versuch halt nen andern datei typ, zip geht auch mit winrar

Okay, habe es in Zip erstellt.

warum laufen secunia und file hippo nicht.
avira durch avast ersetzen, du kannst in avira nur alle module nutzen wenn du ne toolbar instalierst.
avast bietet dir mehr schutz module als avira. und das ohne zusatz instalation.

bin schon seit der 1. Stunde bei Avira mitdabei.
Welche Module meinst du in Bezug auf der Toolbar..

avira webguard geht nicht ohne toolbar.
naja ob man seit der ersten stunde dabei ist, ist doch egal, die malware passt sich an, und avira kommt meiner meinung nach nicht hinterher, und warum soll man etwas nutzen wenn es bessere alternativen gibt?

Was soll der Webguard großartiges bewirken, habe da schon alles mögliche,
Noscript, Adblock, WOT usw...

na gut, aber du hast bei avast noch sandbox für unbekannte programme, verhaltensanalyse etc.
naja nutze halt was du willst, ich kann dir ja nur sagen was meiner meinung nach das beste ist.

Trotzdem Danke für die Hinweise.

Sandbox von Avast für unbekannte Programme? Wie meinst du das...

dateien die avast unbekannt sind, werden erst einmal in einer isolierten umgebung gestartet, theoretisch wird dadurch verhindert dass du malware auf deinem pc ausführst bzw das diese schaden am system anrichten kann.

Achso okay, bin da schon sehr vorsichtig unbekannte Dateien landen immer erst in der Sandbox.

Aber falls man sich nen Virus in der Sandbox einfängt, und anschließend die Sandbox leert, ist der Virus demzufolge auch zu 100 % weg, oder wie läuft es da ab...

genauso ist das.
deswegen sage ich ja auch, surfen nur in der sandbox.
du weist nie, ob nicht deine beforzugte seite ziehl eines angriffes geworden ist und schadcode verteilt
es ist schon häufig vor gekommen das große bekannte portale ziehl von angriffen waren, ist halt vorteilhaft, so kann man seinen schadcode sehr schnell und häufig verbreiten. deswegen auch all diese tipps :-)

also fängt man sich was in der Sandbox, und leert man diese , ist man den "Scheiss" auch für immer los, richtig..

hi,
naja, so ne 100 %ige aussage kann man nie treffen.
sandboxie, sowie windows und jedes andere programm können fehler haben.
deswegen ist es ja zb gut, die updates sämmtlicher programme zu machen und secunia und file hippo oder zumindest eines der programme als helfer zu nutzen.
das ziehl muss also sein, dass überhaupt keine malware auf das system gelangt.
ich kenne aber aktuell keine malware, die aus der sandbox ausbrechen kann.

Hast noch nichts über die Logfiles berichtet...)

sehen gut aus :-)

wie deeinstalliert man eigentlich nun OTL?

otl öffnen bereinigen klicken pc neustartn.

Komisch, Komisch, seit heute funktioniert mein USB-Stick nicht mehr.
Dachte zunächst vllt, dass es am Rechner liegen könnte, weil der Stick leuchtet kurz auf und gestern lief er, aber war eben beim Kollegen an seinem Rechner funktionert mein Stick auch nicht.

Was kann da los sein...?

kaputt vllt? gibts denn ein geräusch wenn man ihn anschließt?

Einen Geräusch gibts nicht, jedoch leuchtet der Stick für ca 2 Sekunden groß auf, verdammte AXT, gestern lief er noch und nun:headbang:
Hatte vor 1 Woche eine sehr zeitaufwendige Flash-Animation zu Ende erstellt für die Schule und jetzt alles im Eimer so ne s......

also ich gehe schon davon aus das es am stick liegt, wenn er an 2 pcs nicht angezeigt wird, oder wird er angezeigt und du kannst ihn nur nicht öffnen?

Ne angezeigt wird er nicht, shit happens, muss ich wohl einen neuen besorgen und die ganze Arbeit von neu machen....

ja, das ist echt blöd, ist mir auch schon passiert, deswegen speichere ich wichtiges zeug immer auf 2 datenträgern ab :-)