|
AntiVir: TR/Dropper.Gen , TR/Crypt.XDR.Gen Hallo, nachdem ich Gestern aus dem Urlaub gekommen bin, und mein Haustierversorger wohl meinen PC benutzen musste, stellte ich fest das mein AntiVir ein paar Viren gefunden hatte (siehe Titel). Ich habe dan mal Malwarebytes laufen lassen und er hatte mir auch ein Paar einträge angezeigt. Das ganze habe ich via Google bearbeitet und jetzt wollte ich doch mal den Expertenrat hören ob mein Rechner wieder sauber ist. Die Listen hefte ich mal als Zip Anhang dran. Darin sind: mbam-log (alt u. neu) OTL Extras Wäre sehr nett wenn jemand mal drüber schauen kann. Vielen Dank! |
öffne avira, reporte, poste den scan report mit den funden# |
Das ist mir jetzt etwas peinlich, aber die habe ich nicht mehr. Ich habe alles was im Zusammenhang mit den Viren war gelöscht, aus Angst vor neuer Verbreiterung. In diesem wahn muss ich auch alle Berichte gelöscht haben. Den einzigen den ich noch habe ist der mit dem Update von heute morgen. |
ok kein problem. hier erst mal ein paar hinweise. o&o defrag ist unter windows 7 unnötig, die defragmentierung wird von windows automatisch erledigt und ist auch viel besser seit xp. man braucht also keine extra tools. genauso ein blödsinn ist tuneup TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de bitte lesen, und die nutzung solcher "wundermittel" überdenken. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Hallo, so O&O Defrag ist runter ebenfalls TuneUP. Danke nochmal für den Hinweis. Avira 10 Free ist so wie beschrieben konfiguriert worden und hier ist der neue Log. Code: Avira AntiVir Personal |
nutze den ccleaner, dateien + registry bereinigen http://www.trojaner-board.de/51464-a...-ccleaner.html nutze eset online scan Free ESET Online Antivirus Scanner und zeig das ergebniss |
Hier das Ergebnis. Sieht nicht so toll aus. Vor allem habe ich kein Nero auf der Platte D:\_OTM\MovedFiles\09192010_190614\C_Users\Daniel\AppData\Local\Temp\sshnas21.dll Win32/TrojanDownloader.FakeAlert.ARF trojan cleaned by deleting - quarantined H:\Nero\Nero 9\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined H:\Nero\Nero BackItUp 4\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined H:\Nero\Nero MediaHome 4 Trial\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined H:\Vista Save\sumo.exe multiple threats deleted - quarantined |
das sieht nicht schlecht aus, nur funde in setups. gibts noch probleme? wenn nein, können wir zum pc absichern kommen |
Oh, das ging fix. Ich Denke andere Probleme würde ich eh nicht finden, aber mein Avira findet nix mehr. PC absichern? |
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die uac sollte auf maximum stehen. klicke auf start, ausführen (suchen) tippe uac enter nachfrage bestätigen, regler auf höchste stufe. so ist es schwiriger heimlich etwas auf dem pc zu instalieren. Die folgenden konfigurationen als admin ausführen: 2. dep aktivieren: dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. 3. sehop aktivieren: SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen dieser tipp, gilt auch für windows 7 4. als browser den firefox nutzen: Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe 5. als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. 7. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: Sandboxie Download anleitung: drop.io (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini plugin-container.exe bei Internetzugriff: firefox.exe und plugin-container.exe eintragen wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. 8. autorun für usb deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport 9. updates: Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. 10. regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen. klicke dazu auf "sandboxed web browser". |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board