|
GVU-Virus in Windows XP Hallo miteinander, auf meinem privaten PC (Windows XP) habe ich den GVU-Virus erwischt. Auch im abgesicherten Modus taucht er nach kurzer Zeit wieder auf und die Icons auf dem Desktop verschwinden. Der Taskmananger funtioniert immer mal wieder, habe darüber den DE-Cleaner gestartet ohne Virenfund usw.. Avira Antivir hat den Stand 1.2.13 - an dem Tag auch die letzte Systemprüfung durchgeführt. Eine Aktualisierung - auch wenn ich sie manuell starte - bricht ab. Den Zugriff aufs Internet über T-online habe ich versucht, er baut auch die Verbindung auf, zeigt aber keine Webseiten an... Habe einen Laptop ohne CD-Brenner und kann darüber auch ins Internet gehen. Wie werde ich den Virus wieder los ? Wäre super, wenn Ihr mir helfen könnt. Habe bereits die Foren durchsucht, aber so richtig Passendes habe ich nicht gefunden... Viele Grüße Schnorze |
Hallo, kannst du mal versuchen, ob in den abgesicherten Modus mit Eingabeaufforderung starten kannst ohne den GVU-Sperrbildschirm? |
Hallo, habe ich versucht, kann ich auch auswählen, aber er fährt sofort hoch und bringt dann wieder die GVU-Anzeige. Er bringt also keine blinkende Zeile, in der ich etwas eintragen kann. Kann ich das Hochfahren unterbrechen ? Viele Grüße Schnorze |
Hallo Schnorze und :hallo: Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.  Hinweise zum Ablauf
Ok, dann probier mal das: Schritt 1 Versuchen wir, den Sperrbildschirm mit HitmanPro.Kickstart zu entfernen. Du brauchst hierfür einen USB-Stick. Achtung: Alle Daten darauf werden verloren gehen! Sichere sie zuvor an einen anderen Ort, wenn du sie noch brauchst.
(Video: HitmanPro.Kickstart in Aktion (englisch)) Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, sorry, wollte nicht unhöflich sein, aber für Dich ist das alles mit dem Virus nix Ungewöhnliches, aber bei mir flattern die Nerven... Ich kann mit dem Laptop - ist von meiner Firma - nur auf Kenntwort-gesicherte USB-Sticks speichern, und dann klappt das mit dem HitmanPro nicht. Gibt es eine andere Möglichkeit ? Viele Grüße Matthias |
Hallo Matthias, Zitat:
Es könnte so aber etwas schwierig werden, denn: Zitat:
Andere Frage: Ist auf dem infizierten Rechner die Windows Wiederherstellungskonsole installiert? (Du müsstest dann beim Aufstarten die Option sehen, diese auszuwählen.) Oder hast du die zugehörige Windows Installations-CD zur Hand? |
Hallo Leo, der PC ist vom Aldi, da war keine Installations-CD dabei und die Wiederherstellungskonsole ist nicht vorhanden. Ich versuche einen anderen Computer zubesorgen und werde dann wie von Dir sehr gut beschrieben verfahren. Falls es Probleme gibt oder es klappt, melde ich mich wieder. Viele Grüße Matthias |
Ok, alles klar. Genau, melde dich wieder, wenn das mit HitmanPro funktioniert hat oder nicht. Es gäbe dann schon noch andere Wege, wenn das nicht klappt. |
Hallo Leo, die 32-Bit-Version lässt der Rechner nicht zu, kann ich auch die 64-Bit-Version nehmen ? Außerdem will er immer auf die Festplatte zugreifen und ich kann nicht den USB-Stick anwählen.... Viele Grüße Matthias |
Hey Matthias, ist dein Rechner denn 64-bit? Dann natürlich ja, probier es damit. |
Hallo Leo, habe mich unklar ausgedrückt, der Rechner von meinem Kumpel ist 64-Bit, deshalb kann ich mir darüber nicht die 32-Bit-Version runterladen. Zumindest verweigert er mir das, wenn ich die heruntergeladene Version von HitmanPro versuche, auf dem Desktop mit Doppelklick zu öffnen. Meiner ist 32-Bit. Und nun ? Klappt es vielleicht, wenn ich versuche, auf dem PC meines Kumpel eine CD zu brennen, oder bringt das nix ? Viele Grüße Matthias |
Ach so, ja sorry, das war ein Missverständnis. Lade natürlich die 64-bit Version herunter, um den USB-Stick zu erstellen. Danach wie beschrieben den infizierten Rechner vom Stick booten und den weiteren Anweisungen folgen. Es gibt dann schon noch eine Möglichkeit, die über eine gebrannte CD funktioniert. Aber das kommt erst zum Einsatz, wenn sonst nichts klappt. Versuch zuerst noch HitmanPro. |
Hallo Leo, habe den Stick nach der Anweisung erstellt. Beim Hochfahren kann ich allerdings nicht auf dieses Laufwerk zugreifen, nur - Harddisk - CDROM - CardReader Nur bei Harddisk bringt er dann ein Unterverzweigung mit - CH2 M. : WDC WD 3000JD-ßßKLB0 - Bootable Add-in Cards Nur bei der ersten Möglichkeit get es weiter, er fährt Windowas XP hoch und es erscheint kein Bootmenue von HitmanPro. Ich habe versucht, über den TaskManager auf den USB-Stcik zuzugreifen und konnte auch das Menü starten. Bis zu dem Punkt, wo er die Internetverbindung herstellen will. Dann bricht er nach einiger Zeit ab. Im ersten Beitrag habe ich schon geschrieben, dass er den Internetzugang nicht richtig ausführt. Hast Du einen Rat für mich ? Viele Grüße Matthias |
Hallo Matthias, nur noch nicht aufgeben, da gibts noch genug Möglichkeiten. ;) Also wenn du über den Taskmanager etwas vom USB-Stick starten kannst, dann versuch doch so mal, OTL zu öffnen: Lade dir auf einem Zweitrechner bitte OTL (von Oldtimer) herunter und speichere es auf einen USB-Stick (nicht in einen Unterordner!).
|
Hallo Leo, der Scan hat geklappt, hier die Logfiles. Falls ich ein falsches Format erwischt habe, bitte Info, dann liefere ich es Dir in der gewünschten Form. Gruß Matthias OTL Logfile: Code: OTL logfile created on: 15.02.2013 18:21:29 - Run 1und OTL Logfile: Code: OTL Extras logfile created on: 15.02.2013 18:21:29 - Run 1 |
Hallo Matthias, da haben wir ja endlich ein Logfile, gut gemacht. :daumenhoc Im ersten Schritt werden wir den Sperrbildschrim entfernen. Versuch danach, wie normal aufzustarten und dann noch die weiteren Schritte abzuarbeiten: Schritt 1 Erstelle zuerst auf einem Zweitrechner das Fixskript:
Schritt 2 Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
Schritt 3 Verschiebe die OTL.exe vom USB-Stick auf den Desktop.
Code: regsvr32 wmisvc.dll /c
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, hat etwas gedauert, aber hier das Ergebnis meiner Bemühungen: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-607857496-2202921860-2424347449-1008\Software\Microsoft\Windows\CurrentVersion\Run\\6FBAAD8B83803BB4 deleted successfully. Registry value HKEY_USERS\S-1-5-21-607857496-2202921860-2424347449-1008\Software\Microsoft\Windows\CurrentVersion\Run\\skhfushjfls.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\compperf deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MZiT1Sv.js moved successfully. C:\Dokumente und Einstellungen\Matthias\Startmenü\Programme\Autostart\runctf.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MZiT1Sv.pad moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ip8n1qW.pad moved successfully. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\fvgqad.dat moved successfully. C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\avdrn.dat moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\l_0_00_re.pad moved successfully. ========== FILES ========== C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Temp\vS1TiZM.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temporary Internet Files folder emptied: 411130 bytes ->Flash cache emptied: 300 bytes User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 391284 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 300 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 8712038 bytes ->Flash cache emptied: 456 bytes User: Matthias ->Temp folder emptied: 5099353900 bytes ->Temporary Internet Files folder emptied: 3340781223 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 40423 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 1140736 bytes Windows Temp folder emptied: 23966127 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 8.082,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02172013_124050 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... und die Gmer.txt GMER Logfile: Code: GMER 2.1.18952 - hxxp://www.gmer.netund zu guter Letzt die OTL.txtOTL Logfile: Code: OTL logfile created on: 17.02.2013 15:19:54 - Run 2Allerdings lässt sich der Virenscanner AVIRA Antivir nicht aktivieren, wollte dann eine neue Version installieren, das lässt er aber nicht zu. Er fordert die manuelle Deinstallation der alten Version, was über Systemsteuerung/Software usw. nicht klappt. Wie kann ich das lösen und hängt das mit dem Virus zusammen ? Viele Grüße Matthias |
Hallo Matthias, warte im Moment bitte noch damit, Software zu installieren. Wir sollten zuerst noch weitersuchen, da war doch einiges drauf. Schritt 1 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, mit Comofix habe ich ein problem, er mosert wegen Avira Desktop.... Aber ich kann das Programm leider nicht ändern/löschen. Soll ich trotzdem mit Combofix fortfahren ? Viele Grüße Matthias |
Hallo Matthias, kannst du nicht unten rechts in der Taskleiste einen Rechtsklick auf das Avira-Symbol (rot mit weissem Schirm) machen und dann den Haken bei "Echtzeit Scanner aktivieren" rausnehmen (durch Draufdrücken)? Der Schirm im Symbol sollte danach geschlossen sein, das reicht Combofix. |
Hallo Leo, der Schirm ist schon die ganze Zeit geschlossen und der Echtzeitscanner ist gestoppt. trotzdem hat Combofix gemotzt .... Er meldet das dieser Real-Time-Scanner aktiv sei. Viele Grüße Matthias |
Ok, dann mach mal weiter mit Combofix. |
Hallo Leo, also gut, auf meine Verantwortung .... Hier die Logdatei vom adwcleanerAdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 17/02/2013 um 17:14:05 erstelltund jetzt von Combofix: Combofix Logfile: Code: ComboFix 13-02-15.01 - Matthias 17.02.2013 17:59:12.1.2 - x86und von OTL.exeOTL Logfile: Code: OTL logfile created on: 17.02.2013 18:10:57 - Run 3So, hoffe das hilft Dir - und dann mir - weiter. Bin auf deine Antwort gespannt. Ähm, habe gerade gesehen, dass ich Combofix nicht auf den Desktop gelegt habe, schlimm ? Viele Grüße Matthias |
Hallo Matthias, du hattest da unter anderem in der Vergangenheit ziemlich unerfreulichen Besuch, deshalb poste ich dir mal die Standardwarnung dazu, auch wenn der nicht ganz akut ist. Mach mal noch einen Scan mit MBAR: Warnung: InfostealerAus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat. Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen. Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern. Schritt 1 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers. Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, ich werde hier dann auf ReimageRepairNU geleitet und nix mit Mbar.exe usw.. Ist das o.k. ? Doofy, habe auf das Werbebanner geklickt, probiere es nochmal. Gruß Matthias |
Hehe, du solltest dort eine mbar-1.01.0.1020.zip herunterladen können, alles andere ist nicht ok. ;) |
Hallo Leo, ja - Selbsterkenntnis ist der erste Schritt usw... Hier die Logfile....Beim zweiten Mal mit Update hat er dann nix mehr gefunden. Malwarebytes Anti-Rootkit BETA 1.01.0.1020 www.malwarebytes.org Database version: v2013.02.04.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Matthias :: NAME-7340A84D73 [administrator] 17.02.2013 19:30:15 mbar-log-2013-02-17 (19-30-15).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 25916 Time elapsed: 8 minute(s), 49 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 1 c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\hellomoto (Trojan.Ransom.FGen) -> Delete on reboot. Files Detected: 6 c:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Delete on reboot. c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Macromedia\Common\e3b900461.dll (Hijack.Sound) -> Delete on reboot. c:\WINDOWS\msacm32.drv (Trojan.Agent) -> Delete on reboot. c:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Delete on reboot. c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Delete on reboot. c:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Delete on reboot. (end) Jetzt bist Du wieder dran .... Gruß Matthias |
Hallo Matthias, deinen Rechner hat es immer wieder voll erwischt. Da sieht man nebst vielem anderen auch Zeus, SpyEye, Silentbanker.. Ohne jetzt den Moralfinger heben zu wollen, aber ich würd mir für die Zukunft Gedanken machen über ein "Sicherheitskonzept", damit sich Malware bei dir nicht mehr so willkommen fühlt wie bis anhin. Ich kann dir ein paar Tipps dazu mit auf den Weg geben. Ich mach hier gerne so lange weiter, bis ich nichts mehr finden kann, aber ich möchte auch darauf hinweisen, dass ein sauberer Neuanfang auch immer eine gute Option ist - deine Entscheidung. Schritt 1
Code: :OTL
Schritt 2 Downloade dir bitte Malwarebytes Anti-Malware.
Schritt 3 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 4 Starte bitte die OTL.exe.
Schritt 5 Downloade dir bitte SecurityCheck (Link 1, Link 2).
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, so, da bin ich wieder und habe meine Hausaufgaben gemacht. Für Tips zum "Sicherheitskonzapt" wäre ich sehr dankbar, zumal ich ja auch die geschilderten Probleme mit Avira Free Antivirus habe, der sich weder manuell deinstallieren noch neu instalieren lässt. Und den gestoppten Virenscanner kann ich auch nicht aktivieren.. Aber jetzt die gewünschten Infos: OTL-Fix All processes killed ========== OTL ========== C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Efosyp folder moved successfully. C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Geuh folder moved successfully. C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Ivunv folder moved successfully. ========== FILES ========== File\Folder c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Adobe\Update\flacor.dat not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Matthias ->Temp folder emptied: 10918452 bytes ->Temporary Internet Files folder emptied: 30402963 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 580 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17048 bytes RecycleBin emptied: 712413 bytes Total Files Cleaned = 40,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02192013_081946 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... und Malwarebytes Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.19.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Matthias :: NAME-7340A84D73 [Administrator] Schutz: Aktiviert 19.02.2013 08:29:52 mbam-log-2013-02-19 (08-29-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225831 Laufzeit: 3 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) und die ESET.TXT C:\eGames\MahJongg_Master_2\homepage.reg probably a variant of Win32/Agent.SNVGGP trojan die OTL.txtOTL Logfile: Code: OTL logfile created on: 19.02.2013 09:45:34 - Run 4und die checkup.txt Results of screen317's Security Check version 0.99.58 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Malwarebytes' Anti-Malware mbamscheduler.exe T-Online T-Online_Software_6 Basis-Software Basis2\kernel.exe T-Online T-Online_Software_6 Basis-Software Basis2\sc_watch.exe T-Online T-ONLI~1 BASIS-~1 Basis2\PROFIL~1.EXE T-Online T-ONLI~1 Notifier Notifier.exe T-ONLINE T-ONLINE_SOFTWARE_6 BROWSER BROWSER.EXE t-online t-online_software_6 browser dlman.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` So, während ich auf deine Antwort warte, nehme ich den infizierten Rechner vom Netz und schaue über den sicheren Zeitrechner nach, ob Du schon geantwortet hast .... Viele Grüße Matthias |
Hallo Matthias, Zitat:
Lösch das: Zitat:
Zitat:
|
Hallo Leo, wenn ich Avira über den Explorer versuche zu löschen, bringt er "about.htm kann nicht gelöscht werden: Der Zugriff wurde verweigert. Stellen Sie sicher, dass der datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird". Beim Versuch über die Systemsteuerung/Software.... meldet er im Fenster Setup von Avira Free Antivirus: Ihre bestehende Avira-Version konnte nicht automatisch entfernt werden. Führen Sie die Deinbstallation manuell durch. Der Avira-Schirm in der Taskleiste ist übrigens geschlossen und lässt sich nicht starten. Die Lizenz wäre abgelaufen ? Das Spiel Mahjong 2 habe ich komplett deinstalliert und auch Reimage. Viele Grüße Matthias |
Hallo Matthias, dann arbeite bitte diese Anleitung von Avira zur manuellen Deinstallation genau so ab, wie sie beschrieben wird. Und teile mir mit, ob es geklappt hat. |
Hallo Leo, hat geklappt, super. Soll ich Avira Free Antivirus wieder als Teil des Sicherheitspakets herunterladen ? Gruß Matthias |
Hallo Matthias, prima. :daumenhoc Es spielt nicht so eine grosse Rolle, welches Antivirenprogramm du hast. Avira ist ok (wähle einfach bei der Installation den Browserschutz ab, sonst hast du wieder die Ask-Toolbar). Alternativ dazu gibts zum Beispiel avast! free. Viel wichtiger ist aber, dass deine Software immer aktuell ist. Diese hier Zitat:
In diesen veralteten Versionen klaffen Sicherheitslücken, welche dazu ausgenutzt werden, beim Surfen unbemerkt Malware zu installieren (drive-by Download). Da kann auch der beste Virenscanner irgendwann nichts mehr ausrichten. Mit solchen Versionen im Internet herumzurennen, ist ein absolutes No-Go. Wir werden jetzt hier noch deine sicherheitsrelevante Software updaten. Ich würde dir aber auch allgemein empfehlen, einmal deine Installationsliste durchzugehen und dort etwas aufzuräumen (alte Sachen runterwerfen). Auch das System mal ganz neu zu machen (Formatieren und Neuinstallieren), wäre eine gute Idee. Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Schritt 1 Installiere ein Antivirenprogramm. Schritt 2 Downloade und installiere den Internet Explorer 8. Schritt 3
Schritt 4 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 13. In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt. Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 5 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 6 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 7
Bitte poste in deiner nächsten Antwort:
|
Hallo Leo, ja, da muss ich wirklich aufräumen ... Deine Anweisungen habe ich befolgt und hier kommt das Ergebnis Results of screen317's Security Check version 0.99.58 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Viele Grüße Matthias P.S. Das mit dem Internet Explorer out of date hängt das mit meinem Zugang über t-online zusammen ? |
Hallo Matthias, mit t-online sollte das nichts zu tun haben. Hat die Installation des Internet Explorer 8 über obigen Link nicht funktioniert? Mit dem IE 7 solltest du nicht mehr surfen. Kannst du mal die genaue Versionsnummer des aktuell verwendeten Browsers nachsehen und hier angeben? (zu finden unter: ? --> Info) |
Hallo Leo, habe es nochmal gemacht und den Security Check laufen lassen: Results of screen317's Security Check version 0.99.58 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Jetzt passt es, oder ? Gruß Matthias |
Hallo Matthias, ja, jetzt passt das. :daumenhoc Wir räumen jetzt noch alles auf und dann hab ich zum Schluss noch ein paar Tipps zusammengetragen. Schritt 1 Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme. Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: Combofix /UninstallDu kannst die eben deaktivierten Programme nun wieder einschalten. Schritt 2 Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen. Falls du ESET aber deinstallieren möchtest, dann: Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster Code: "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"Schritt 3 Downloade dir bitte delfix auf deinen Desktop.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo Leo, zu allererst einmal ganz herzlichen Dank an Dich. Du hast mich hier wirklich super "an die Hand genommen" und ich bin mir nie als der unfähige Trottel vorgekommen ...... Deine hilfreichen Tipps werde ich berücksichtigen und auch die Spende kommt per Überweisung. Viele Grüße Matthias |
Danke für deine Rückmeldung, Matthias. Und im Namen des Teams schon mal Danke für die Spende. Freut mich, dass wir helfen konnten. :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board