Unsicher, ob TR/Obfuscated.29996C und TR/nedsym.G.56 wirklich entfernt wurden

#0
18.05.2011, 11:24
Member

Themenstarter

Beiträge: 23
#31 Hallo,

habe Spywareterminator deinstalliert, aber es kamen vorher schon keine Reklamationen mehr von Antivir. Der Scanner von Antivir hat die ganze Zeit schon nichts gefunden. Die Trojaner wurden nur vom Guard gemeldet, das aber zuletzt am 16.05. Heißt das, antivir hat die Trojaner gelöscht? Ich finde sie nämlich auch nicht in der Quarantäne.

Obwohl ich Spywareterminator deinstalliert habe, meldet sich immer noch bei betimmten websites der "Web-Security-Guard", der, wie ich dachte, ein Teil von Spywareterminator ist. Wie werde ich den los? Finde ihn nicht unter Programmen zum deinstallieren.

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
18.05.2011, 22:35
Moderator
Avatar Swisstreasure

Beiträge: 5694
#32 Mach es wie hier beschrieben:
http://technology.ezinemark.com/uninstall-security-guard-how-to-uninstall-security-guard-154d57fc1dc.html

Nun mach einen Komplettscan mit Avira.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
18.05.2011, 23:13
Member

Themenstarter

Beiträge: 23
#33 Hallo,

ich habe in Programmen die crawler toolbar mit dem webguard gefunden und ihn deinstalliert, jetzt meldet er sich nicht mehr. Der Komplettscan von Avira findet nichts. Was muß ich noch tun? Ist mein Computer jetzt sauber????

Danke und Gruß
Angelika
Seitenanfang Seitenende
18.05.2011, 23:27
Moderator
Avatar Swisstreasure

Beiträge: 5694
#34 Hast Du noch irgendwelche Probleme?
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
19.05.2011, 18:59
Member

Themenstarter

Beiträge: 23
#35 Hallo,

nein, ich kann den Computer ganz normal benutzen, das ging aber vorher auch schon, ich hatte und habe nur Sorge, daß irgendwo noch Trojaner sitzen und ich kein onlinbanking machen kann oder geht das jetzt?

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
19.05.2011, 22:59
Moderator
Avatar Swisstreasure

Beiträge: 5694
#36 Ja, ich sehe nichts mehr.


Schritt 1

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 2

Nachsorge


Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Erstelle einen neuen Systemwiederherstellungspunkt

Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User).
• Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen.
• Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK.
Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen.

Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt.

Massnahmen:

Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra ;).

Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung. Um Dein System frei von temporären Dateien zu halten, empfehle ich [url="http://www.CCleaner.de"]CCleaner[/url], (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe die Anleitung von Hijackthis-Forum.de. Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten.

"Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen.

Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:

• System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren).
• Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
• Internet Explorer sicher konfigurieren.
• Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
• Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren.
• Nicht alles anklicken, wo klickmich draufsteht!
• Gesunden Menschenverstand und Vorsicht walten lassen,
• insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
• am besten auf Filesharing über P2P-Programme ganz verzichten.
• Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
• Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
• Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
Port-Scan-Test.
WLAN absichern.
Sichere Passwörter vergeben.
• Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
• Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
• Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
• Datensicherung nicht vergessen!
Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben.


Freiwillige Spende


__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
21.05.2011, 10:10
Member

Themenstarter

Beiträge: 23
#37 guten Morgen,

vielen Dank für Deine Hilfe. Habe noch eine Frage: mir hat jemand die Kombination Security Essentials und Threatfire empfohlen. Was hälst Du davon???

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
21.05.2011, 12:19
Moderator
Avatar Swisstreasure

Beiträge: 5694
#38 Mehr als ein Anti-Virus-Programm mit Hintergrundwächter sollte man nicht laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus.

Zitat

"Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
22.05.2011, 13:33
Member

Themenstarter

Beiträge: 23
#39 Guten Morgen,

vielen Dank für Deine Tips. Heißt das, daß ich auch Avira rausschmeißen und nur Spybot Search & Destroy aufspielen soll?

Danke und viele Grüße
Angelika
Seitenanfang Seitenende
22.05.2011, 14:55
Member
Avatar Xeper

Beiträge: 5163
#40

Zitat

Spybot Search & Destroy
Würd ich als erstes in die Tonne kloppen, diese tausend Fragen die das Tool immer hat sind ja nicht auszuhalten.
Ein AV ist es sowieso nicht.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.05.2011, 15:07
Moderator
Avatar Swisstreasure

Beiträge: 5694
#41 Wieso Spybot und Avira? Du hast doch von Security Essentials und Threatfire gesprochen?

Einfach ein AV Programm. Entweder Avira oder Security Essentials. Ob Du Spybot nutzen will ist Dir überlassen.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
22.05.2011, 19:37
Member

Themenstarter

Beiträge: 23
#42 OK,

Herzlichen Dank noch einmal für Deine Hilfe. Ich hoffe, sie so schnell nicht mehr in Anspruch nehmen zu müssen :-)

Viele Grüße
Angelilka
Seitenanfang Seitenende
22.05.2011, 20:25
Moderator
Avatar Swisstreasure

Beiträge: 5694
#43 Gern geschehen ;) Du weisst sonst wo Du mich findest ;)
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende
25.05.2011, 21:08
Member

Themenstarter

Beiträge: 23
#44 Hallo, da bin ich schon wieder.

Microsoft essentials hat folgende Malware gefunden und entfernt. Reicht das, oder ist das schon wieder so ein tückisches Ding???? Probleme habe ich bisher keine:

Exploit:Java/CVE-2008-5353.QX

Exploit:Java/CVE-200-3867.KL

Exploit:Java/CVE-200-3867.FM

Vielen Dank und viele Grüße
Angelika
Seitenanfang Seitenende
26.05.2011, 17:26
Moderator
Avatar Swisstreasure

Beiträge: 5694
#45 Jo einfach entfernen solche Exploits.
__________
Gruss Swiss ;)
Freiwillige Spende
Seitenanfang Seitenende