Bundespolizei/GVU Trojaner nach Besuch auf Pornoseite
 

Hallo liebes Trojaner-Board Team,

ein Freund hat mich heute Morgen recht aufgelöst angerufen, dass er beim Surfen auf youporn eine Warnung angeklickt hätte und nun sein Bildschirm über die ganze Seite eine Warnung der GVU und eines Bundesamtes (aus Screenshots von anderen Betroffenen nehme ich an des BFI) mit einer Zahlungsaufforderung zeigen würde.
Ich hab ihm dann erstmal gesagt, dass er nichts zahlen soll und mir den Rechner vorbei bringen.

Ich habe das Wlan Modul deaktiviert und der Computer startet normal, ohne die "Bundespolizei" Warnung.

Auf dem Computer ist Avira installiert, dass aber im Überwachungsmodus keine Viren meldet. Einen Scan habe ich nicht laufen lassen, um etwaige Logfiles nicht zu verfälschen.

Wenn ich versuche den Taskmanager über strg+alt+entfernen zu öffnen schließt er sich sofort wieder.

Entsprechend Eurer Bitte habe ich bisher nichts weiter unternommen und verfasse einen neuen Post.

Die Logfiles sind im Anhang.

vielen Dank schonmal für Eure Hilfe,
Boby23

OTL Log:

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Schritt 1: Software deinstallieren

• Drücke die Windows- und die R-Taste gleichzeitig.
• Schreibe in die Textbox appwiz.cpl, klicke OK.
• Suche und deinstalliere folgende Einträge:
  
  Zitat:

  Ask Toolbar Freecorder Toolbar Freecorder Toolbar 3.02 Application

• Schließe das Fenster.

Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hallo Marius,

vielen Dank erstmal, dass Du Dich des Problems annimmst.
Ich habe leider ein Problem damit Avira zu beenden. Wenn ich nur den "Echtzeitscanner" ausschalte sagt Combofix, dass Avira immer noch läuft.
Ich habe versucht die Avira Dienste über die Computerverwaltung zu deaktivieren, dass lässt der Computer nicht zu weil ich Adminrechte bräuchte, obwohl ich ja als Administrator angemeldet bin.
Ich habe auch versucht Avira zu deinstallieren. Das funktioniert auch nicht. Wenn ich über die "Programme Entfernen" Oberfläche Avira deinstallieren auswähle kommt noch die Abfrage, ob ich wirklich deinstallieren möchte, die ich bestätige und dann tut sich nichts mehr. Wenn ich versuche die Deinstallation nochmal zu starten (nach einigen Minuten Wartezeit) Kommt die Fehlermeldung, dass eine Instanz der Deinstallation bereits laufe.
Ich habe auch versucht die Avira Prozesse im Autostart über msconfig auszuschalten. Da habe ich ebenfalls die Meldung bekommen, dass die Änderungen nicht übernommen werden können, da ich keine Administratorrechte habe.
Gibt es noch eine weitere Möglichkeit? In den Taskmanager komme ich ja nach wie vor nicht.

viele Grüße,
Sebastian

Deaktiviere Avira, starte Combofix und ignoriere die Meldung! ;)

Jetzt bin ich aufs nächste Problem gestoßen:

auf dem Computer ist scheinbar keine Wiederherstellungskonsole installiert. Wenn ich den Computer allerdings eine Internetverbindung aufbauen lasse kommt ja der schicke Warnbildschirm. Kann ich die Wiederherstellungskonsole auch als Installer irgendwo runterladen und manuell installieren?

Combofix: RC installieren


Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

• Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
• Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
• Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Hallo Marius,

hier kommen die Ergebnisse von ComboFix:

Schritt 1: CF-Script



Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hallo Marius,

vielen Dank, dass Deine Antworten so flüssig kommen! Wirklich Toll euer Engagement hier!

Hier kommt das nächste Log!

adwcleaner


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

adwcleaner

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Delete.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 2: MBAM vollständig


Downloade Dir bitte Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3: ESET



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Kurze Nachfrage zur Malwarebytes Aktuallisierung:
ich hab ja immer noch keine Internetverbindung auf dem infizierten System. Kann ich eine aktuelle Definitionsdatei direkt von Malwarebytes runterladen oder ist das nicht aktuell genug im vorliegenden Fall?

Kommt der Warnbildschirm des trojaners etwa noch immer?

ich hab die Internetverbindung immer noch gekappt, daher weiß ichs nicht. Da ich keine Ahnung über den Stand der Reinigung des Systems habe weiß ich ja auch nicht, ob der Trojaner schon weg ist oder nicht. Ich befolge lediglich sklavisch Deine Anweisungen ;-)

Ich hatte jetzt eine Malwarebytes Aktuallisierung mit der aktuellen mbam-rules Datei gemacht. Ich hoffe das reicht. Der Scan läuft gerade.

dann bau eine Verbindung auf und schau nach! ;)
Andernfalls kannst du den ESET-Scan nämlich auch nicht machen! ^^

Spätestens dann hätte ichs probiert. Ich dachte vielleicht entfernen der adwcleaner und Malwarebytes erst noch die Reste des Trojaners, bevor ich dann wieder online gehen kann und den ESET-Scan machen :-)

Hier kommen jetzt die Ergebnisse der letzten 3 Scans.

Vorab noch die Bemerkung, dass, obwohl ich von avira den Echtzeitscanner eigentlich deaktiviert hatte, während des Durchlaufs des ESET Scanners ein Sicherheitshinweis von Avira gekommen ist, dass in der datei c:\...\dropboxupdatehelper.exe ein Virus gefunden worden sei mit der Bezeichnung TR/Crypt.ZPACK.Gen.

Hier jetzt die Ergebnisse der Scans:

AdwcleanerS1
mbam:
ESET:

Prima!
Damit wären wir alles los...mach noch folgendes, um sicher zu gehen!

OTL



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Marius,

bevor ich die Logs Poste hab ich noch ne Frage:
Nach dem Hochfahren kommt jetzt die folgende Windows Fehlermeldung:

weißt Du, woran das liegt? Und können wir das beheben?
Es ist kein großes Problem, weil der Rechner sonst ja läuft, soweit ich das beurteilen kann.

Hier jetzt nochmal die OTL Logs:

otl.txt
Extras.txt

Fix mit OTL

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Erscheint die Fehlermeldung noch immer?

ich hab OTL vor ca. 2 Stunden gestartet. Seitdem sagt es killing processes. DO NOT INTERRUPT... ist das normal oder hat er sich aufgehängt?

Starte neu und versuche den Fix mal im abgesicherten Modus!


Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  http://www.trojaner-board.de/attachm...1&d=1266804935

Ich habe nach dem vom OTL gewünschten Reboot wieder in den normalen Modus gestartet. Ich hoffe das war ok.

Die Fehlermeldung kommt aber immer noch.

hm....


Schritt 1: DDS



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Schritt 2: silent runners


Erstelle ein Silent runners log nach dieser Anleitung und poste es hier!

Sorry, war die letzten Tage beschäftigt.
Hier erstmal das Log von dds

--- --- ---
--- --- ---


und hier von attach

Hier kommt Silentrunners:

Ah, da steckt der Sack! :teufel3:

CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com

und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
  Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.

http://i266.photobucket.com/albums/i.../CFScriptB.gif

• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Kommt die Meldung beim Hochfahren immer noch? ;)

Hi,

ja die Fehlermeldung kommt beim Hochfahren leider immer noch :-(

Hier das Log:

Jetzt langts! -.-

Gehe zu c:\dokumente und einstellungen\Röckelein\startmenü\programme\autostart und lösche dort den Eintrag ctfmon.

Berichte!

Nach diesem ausgesprochen elaborierten Manöver, zu dessen Eleganz wir uns nur beglückwünschen können kommt die Fehlermeldung nicht mehr ;-)

Gut versteckt, tarnt sich als Teil von MS Office! :(

Damit sind wir durch! :)


Schritt 1: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 5 ) herunter laden.
• Wenn die installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

• Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 3: Adobe Reader update


Dein Adobe Reader ist veraltet. Da einige Schädlinge die Schwachstellen in veralteten Versionen nutzen, werden wir sie aktualisieren.

• Lade dir den aktuellen Adobe Reader von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
• Starte die Installation und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Suche und entferne alle älteren Reader-Versionen.

Schritt 4: Mozilla Firefox update

Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:

• Lade dir den aktuellen Firefox von hier herunter.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Drücke die Windows- und die R-Taste, gib im folgenden Fenster appwiz.cpl ein und klicke auf OK.
• Entferne alle älteren Firefox-Versionen.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Defogger re-enable

Starte bitte den Defogger und klicke den re-enable Button



ComboFix

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



AdwCleaner

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

OTL

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Temp File Cleaner ausführen



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Hier noch ein paar Tipps zur Absicherung deines Systems.

Aktualität

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Antviren-Software

• Gehe sicher immer eine Antiviren-Software installiert zu haben und dass diese auch up to date ist. Auch der beste Virenscanner ist sinnlos, wenn er nicht aktuell ist!
  Eine Auswahl kostenloser Antivirenprogramme:

• AVG Free Anti-Virus
• Avast! Free Anti-Virus
• Microsoft Security Essentials
  Hinweis:MSE wird auch durch Windows Updates angeboten, falls kein Virenscanner am System erkannt wird

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner, um diesen zu AdBlockPlus hinzuzufügen, reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Sei mißtrauisch in sozialen Netzwerken (z.B. MeinVZ, Facebook, etc) - auch, wenn Nachrichten/Einträge scheinbar von einem deiner Freunde stammen, bedeutet das noch lange nicht, dass sie unschädlich sind (Malware kann seinen Rechner verseucht haben).
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Hallo Marius,

Die Fehlermeldung ist weg, die Updates habe ich alle ausgeführt und die Hinweise an meinen Kumpel weitergeleitet.

Ich möchte Dir noch einmal ganz herzlich danken, dass Du mich durch diesen Prozess geführt hast. Ich bin nicht ganz unerfahren im Umgang mit Computern, aber mein einziger Vorschlag wäre in dem Fall gewesen das System neu aufzusetzen. Ich bin wirklich begeistert, was Du - respektive Ihr hier auf dem Board - aus den Logfiles lesen könnt und wie Ihr darauf reagieren könnt. Die Tatsache, dass Ihr alle zunächst durch die Ausbildung auf dem Board geht und so viel Zeit ehrenamtlich investiert finde ich großartig!

Ich möchte mich auch für Deine Engelsgeduld bedanken mit der Du mich jetzt ja über eine Woche lang durch diesen Prozess gelotst hast. Ich finde dieses Engagement wirklich beeindruckend und vorbildlich. Kann sich mein Bekannter irgendwie bei Dir oder dem Board erkenntlich zeigen? - Ich werde ihn auf jeden Fall zu einer Spende anhalten!

Wenn ich am Schluss noch eine kleine Anregung bringen darf:
ich habe mich streckenweise im Prozess ein wenig verloren gefühlt. Ich hätte gerne mehr gewusst, wass ich denn da eigentlich gerade mache. Mir war nicht immer klar, ob ein Tool jetzt nur zur Diagnose da ist, oder ob es schon etwas entfernt. Ich hatte auch keinen Überblick - abgesehen von Deiner Bemerkung ganz am Ende, dass wir es jetzt fast geschaftt haben - wie weit wir im Reinigungsprozess fortgeschritten sind. Ich denke hier könnte man die Bausteine für die einzelnen Anweisungen noch durch eine Zeile ergänzen, was denn gerade geschieht oder grobe Zwischenmeldungen mit einfügen nach der Art: 1. Identifizierungsphase beendet/ Systemsäuberung beginnt/ Endüberprüfung/etc.
das fände ich schön.


herzlichen Dank und alles Gute für die Zukunft,
Sebastian

Hallo Sebastian,

schön, dass wir helfen konnten. Unsere Vorgehensweise ist das Ergebnis der Auswertung von jahrelangen Erfahrungswerten und auf die breite Masse zugeschnitten. Leider können wir diese Vorgehensweise aufgrund der schieren Masse an Anfragen aus Zeitgründen nicht auf den jeweiligen User zuschneiden - ich hoffe, du hast dafür Verständnis. Dennoch bedanke ich mich für deine Anregungen.


Erkenntlich zeigen kann sich dein Bekannter bei uns gerne mit einer Spende - sie ermöglichen den Weiterbetrieb dieses Forums! :daumenhoc

Schön, dass wir helfen konnten! :abklatsch:


Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!