Virus gefunden, breitet sich aus |
||
---|---|---|
#0
| ||
04.07.2010, 23:37
Member
Themenstarter Beiträge: 28 |
||
|
||
05.07.2010, 21:22
Member
Themenstarter Beiträge: 28 |
#17
Hast du mich und den PC schon aufgegeben?
|
|
|
||
06.07.2010, 04:16
Moderator
Beiträge: 5694 |
#18
Ich aufgeben
Sicher nicht. Sorry für die Wartezeit. Bitte schildere mir wie das System zur Zeit läuft. besser, schlechter? |
|
|
||
06.07.2010, 07:43
Member
Themenstarter Beiträge: 28 |
#19
Zitat Swisstreasure posteteOk, mach ich heute Abend, werde so um 18:00 Uhr wieder da sein! Seit den Schritten hatte ich noch nicht viel getestet. Probleme waren, dass er etwas langsam ist (was aber wohl für das Alter wahrscheinlich normal ist) und dass er öfter 100% CPU-Last in einigen Prozessen hatte, ohne dass man erkennen könnte warum. Das fing glaub ich mit der Installation von MS Security Essentials an. Da muss ich testen, ob es noch so ist. Muss ich mit dem USB-Stick noch was machen? Ich würde glaub ich den Ordner, wo nur Bilder drin sind, runter kopieren und ihn dann formatieren. |
|
|
||
06.07.2010, 13:59
Moderator
Beiträge: 5694 |
#20
Meinst Du nun das System oder den Stick formatieren?
|
|
|
||
06.07.2010, 16:32
Member
Themenstarter Beiträge: 28 |
#21
Zitat Swisstreasure posteteDen Stick! Das System kann hoffentlich gerettet werden. Ich melde mich heute Abend wieder, wie es läuft. Würdest du sagen, dass nun eigentlich alles in Ordnung sein müsste? Hast du auch so ein Spendenkonto, wo man dir ein bisschen was für deine Hilfe geben kann? Die Sabina, die mir hier früher auch mal geholfen hat, hatte sowas. |
|
|
||
06.07.2010, 17:50
Moderator
Beiträge: 5694 |
#22
Also beim Stick kannst Du das sichern was du brauchst. Aber NUR dateien die nicht ausführbar sind. Also keine Programme oder so.
Schritt 1 Tool-Bereinigung mit OTL • Doppelklick auf OTL.exe, um das Programm auszuführen. • Klicke auf den Button CleanUp! und bestätige die Cleanup Prozedur mit Yes. • OTL fragt nach einem Neustart, lasse das bitte zu. Nach dem Neustart werden OTL selbst und die meisten anderen Helferprogramme, die wir im Laufe der Bereinigung benutzt haben, nicht mehr vorhanden sein. Evtl. nun noch vorhandene Helferprogramme oder Logfiles bitte manuell löschen und den Papierkorb leeren. Schritt 2 C.Cleaner installieren und einstellen • C.Cleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista geeignet ist. • C.Cleaner löscht unnötige Dateien und säubert die Registrierung. • (Cleaner Slim ohne Toolbar) herunterladen und installieren. • C.Cleaner starten und => unter options settings => german einstellen. • Gehe auf den Button links oben "Cleaner" => Reiter "Windows" setze Häkchen wie folgt: alle außer "Eingabefeld Verlauf" und bei Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner". • Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten". Schritt 3 Registry mit C.Cleaner bereinigen Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden. Schritt 4 Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. |
|
|
||
06.07.2010, 19:14
Member
Themenstarter Beiträge: 28 |
#23
OK, die Schritte führe ich dann später durch. Zur Zeit defragmentiere ich grade, wobei ich nicht glaube, dass der Rechner dadurch wirklich schneller wird. Und ich habe nun MS Security Essentials durch Antivir ersetzt, weil er mit MS SE immer wieder so hohe CPU-Last hatte.
Secunia hatte ich schon installiert und habe das meiste an alter Software habe ich nun deinstalliert oder aktualisiert. Ich muss nochmal zu meiner Verteidigung sagen, dass es nicht mein Rechner ist, sondern der einer Bekannten, die mich um Hilfe bat. |
|
|
||
06.07.2010, 20:24
Moderator
Beiträge: 5694 |
#24
Kein Problem Melde Dich falls es noch Probleme gibt. Im Anschluss noch einige tips:
Nachsorge Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Erstelle einen neuen Systemwiederherstellungspunkt Das ist ein guter Zeitpunkt, die Systemwiederherstellung zu leeren und einen neuen sauberen Wiederherstellungspunkt zu erstellen (Anleitung für Vista-User). • Start => Alle Programme => Zubehör => Systemprogramme => Systemwiederherstellung • Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter • Gebe als Beschreibung z. B. "Nach_Bereinigung" ein => Erstellen => Schließen. • Nun Start => Ausführen => cleanmgr (reinschreiben) => OK => Reiter Weitere Optionen • Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja => OK. Das wird alle Wiederherstellungspunkte bis auf den letzten neu erstellten löschen. Diesen Punkt kannst Du weglassen, falls Du das System gerade neu aufgesetzt hast oder Combofix benutzt und ordentlich deinstalliert wurde, da Combofix das schon erledigt. Massnahmen: Um Dein System vor Malware zu schützen, gebe ich Dir im Anschluss eine Kurzversion mit Tipps und Hinweisen auf Tools, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Infektionen zu halten. Wenn Dein System infiziert war, rate ich Dir, Deine Passwörter zu ändern. Bitte betrachte die Tipps als Vorschläge und nicht als Nonplusultra . Falls bei Dir noch nicht installiert, solltest Du Dir die folgenden Programme installieren. Spybot Search&Destroy ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten, dass der TeaTimer nicht aktiviert wird. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung.Bei Java (Sun) immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren. Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Mit der Erweiterung IE Tab ist sogar das Windows- und Office-Upate über Firefox möglich. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen. Als Alternative für die ganzen Messenger kommen Miranda-IM oder Trillian infrage. Miranda ist ein malwarefreier OpenSource Instant-Messenger, der mit Protokollen von AOL, ICQ, IRC, MSN und Yahoo zusammen arbeitet. Mit dem ebenfalls malwarefreien Trillian kannst du mit Nutzern von ICQ, AIM, Yahoo Messenger, MSN und IRC chatten. "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem oder Dateidownloads aus unsicheren Quellen. Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren: • System immer auf aktuellem Stand halten (Windows Update regelmäßig machen und Software aktualisieren). • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen. • Internet Explorer sicher konfigurieren. • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten. • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software entfernen/deinstallieren. • Nicht alles anklicken, wo klickmich draufsteht! • Gesunden Menschenverstand und Vorsicht walten lassen, • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc., • am besten auf Filesharing über P2P-Programme ganz verzichten. • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen. • Nicht benötigte Dienste und Programme gar nicht erst starten. Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen. • Port-Scan-Test. • WLAN absichern. • Sichere Passwörter vergeben. • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren. • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen. • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen. • Datensicherung nicht vergessen! Immer eine saubere Datensicherung als zurückspielbares Image auf Lager haben. Freiwillige Spende |
|
|
||
06.07.2010, 21:57
Member
Themenstarter Beiträge: 28 |
#25
Während des Scans von Spybot hat Antivir auf eine EXE direkt auf C: hingewiesen, wo wieder Malware gefunden wurde. Keine Ahnung, wie die da nun wieder hinkommt, dachte die waren zwischenzeitlich schon alle weg.
Ansonsten läuft der PC lahm, was aber wohl eher der alten Hardware und dem Alter der XP-Installation zuzuschreiben ist. Ich sag nachher nochmal, was Antivir angemahnt hat. Nach den Scans mit Spybot und Antivir. |
|
|
||
06.07.2010, 22:29
Moderator
Beiträge: 5694 |
#26
Ok Poste mir die Logs.
|
|
|
||
06.07.2010, 23:25
Member
Themenstarter Beiträge: 28 |
#27
Zitat Swisstreasure posteteSpybot hat nur 2 verfolgende Cookies gefunden, Doubleclick und noch so nen ähnlichen. Ich melde mich gleich mit dem Antivir-Log nochmal! |
|
|
||
06.07.2010, 23:54
Member
Themenstarter Beiträge: 28 |
#28
So, hier ist da Log des vollständigen Systemchecks, das sieht gut aus. Dahinter hab ich das von eben angehängt, wo er nochmal eine infizierte EXE direkt auf C: gefunden hatte, warum auch immer.
Code Avira AntiVir Personal Code Avira AntiVir Personal |
|
|
||
07.07.2010, 18:28
Moderator
Beiträge: 5694 |
#29
Kommen nun noch Meldungen? Aber das System läuft gut?
|
|
|
||
08.07.2010, 16:43
Member
Themenstarter Beiträge: 28 |
#30
Zitat Swisstreasure posteteNein, zur Zeit keine Meldungen. Das System läuft, wenn der Rechner auch nicht der schnellste ist. Heute Abend installiere ich noch ein paar Sachen, dann werde ich sehen, ob er noch muckt und am Wochenende gibt es dann eine Spende. |
|
|
||
Code
Schritt 4 SystemLookCode
Schritt 5 Rootrepeal
Code
Schritt 6: Erneuter OTL ScanCode
Code