Part 1
Hallo ihr,
Du hast den Verdacht, dass sich Viren/Trojaner etc. in deinem PC eingenistet haben?
Du hast nervige PopUps oder es öffnen sich dutzende von Fensterm?
Deine Startseite ändert sich von alleine?
Du hast ungewollte Internet Explorer Toolbars?
Dann bist du hier richtig!
Dieser Thread kann benutzt werden, um Hilfe zu erlangen, wenn du selbst nicht mehr weiter kommst. Wir haben dazu eine Art "Hilfe-Routine" geschaffen, um zu gewährleisten, dass dir schnell und effizient geholfen werden kann.
---
Bitte gehe die nummerierten Punkte Schritt für Schritt durch!
0. Neue Infektionen vermeiden
* Solange dein System nicht up to date ist (s. 5.) wirst du dich unweigerlich, allein durch den Fakt, dass du ins Internet eingewählt bist, auch weiterhin mit Schädlingen zu infizieren. Um also zu vermeiden, dass man während der Bereinigung von vorhandenen Schädlingen schon wieder von neuen infiziert wird bleiben leider nur wenige Möglichkeiten: Entweder du benutzt einen Router oder du installierst eine Software- bzw. Desktop-Firewall. Links dazu findest du weiter unten. Unter Windows XP kann man auch die integrierte Firewall benutzen. Allerdings hat diese ohne installiertes Service Pack 2 sehr viele Schwächen...
Desweiteren solltest du dich, solange du nicht geupdatet hast, von nicht vertrauenswürdigen Webseiten (ich denke du weisst, was ich meine...) fern halten. Viele dieser Webseiten führen Code aus, der deinen Rechner mit weiteren Schädlingen infiziert. Ebenfalls empfehlenswert in einem solchen Fall ist ein alternativer Browser wie Opera oder FireFox.
Unter Windows Me/XP sollte man, bevor man ein infiziertes System säubert, die Systemwiederherstellung deaktivieren.
Bei besonders heimtückischen Schädlingen kann dies auch mit dem Papierkorb nötig sein.
Der Grund: Schädlinge "tarnen" sich gerne als Teile des Systems um "unsichtbar" zu werden und verstecken sich dann eben in den Ordnern der Systemwiederherstellung oder des Papierkorbs.
0.5 Download Ccleaner.
* Es löscht schnell und komfortabel alle bekannten temp Ordner. http://www.ccleaner.com/ccdownload.php
Es beinhaltet auch ein Script was die Registry nach Fehlern absucht. Ich rate von dieser Funktion ab. Das vollständige löschen der tempfiles VOR dem scannen beschleunigt dieses erheblich. Das Program sollte man davon abgesehen einmal die Woche laufen lassen.
1. Spybot - Search - Destroy
* Downloade und installiere Spybot - Search & Destroy inkl. SDHelper.exe und TeaTimer.exe.
* Starte Spybot und stelle sicher, dass du mit dem Internet vebunden bist. Klick auf Weiter.
* Klick auf Search for updates und Download all updates.
* Benutze Immunize.
* Wähle Use program.
* Klick den Überprüfen Button oben im Fenster an. Wenn der Scan fertig ist, markiere alle gefundenen Sachen in ROT, dann klick auf markierte Probleme beheben.
* Mach einen Neustart.
2. AdAware Personal
* Downloade und installiere AdAware.
* Am Ende der Installation entferne den Haken bei show help file und perform full system scan.
* Verbinde Dich mit dem Internet und führe das Update durch um die neusten Signaturen zu bekommen.
* Dann klickst Du oben auf das Rädchen-Icon und auf "Scanning" und dort setzt du einen Haken bei Scan within archives, klicke auf "Proceed".
* Nun klicke den Button "Start", markiere Perform full system scan und dann gehe auf "Next".
* Wenn der Scan durch ist, dann klicke mit der rechten Maustaste in das Ergebnis-Fenster und wähle Select All, gehe auf "Next".
* Mach einen Neustart.
3. Virenscanner
* Du hast eine Flatrate? Dann und nur dann mach unter einer der folgenden Links einen online Virus Scan:
BitDefender oder TrendMicro Trendmirco benutzt ein Javasricpt und ist somit auch
auch für Mozilla/Firefox/Opera User benutzbar.
* Nun solltest du dir unter www.free-av.de oder www.grisoft.com einen kostenlosen Virenscanner downloaden und installieren - UPDATEN nicht vergessen!
* Modem- und ISDN-User sollten lieber AVG Antivirus von www.grisoft.com downloaden und installieren - UPDATEN nicht vergessen!
* Unter http://www.bitdefender.com/bd/site/d....php?menu_id=21 kann man sich einen reinen On demand Virenscanner runterladen:
-BitDefender Free Edition v7
Nach der Installation das Liveupdate durchführen und eine kompletten scan durchführen. Bitdefender Free edt eignet sich hervorragend als Zweitscanner. Das er nur auf Aufforderung scannt kommt er keiner anderen Antivirussoftware in die Quere. Seine Erkennungraten auch bei Trojanern sind sehr gut.
...und jeweils einen kompletten System Scan durchführen!
Um wirklich sicher zu gehen solltest du den Scan im abgesicherten Modus durchführen! (Neustart -> BIOS Screen abwarten, sobald Windows startet F8 -> Abgesicherter Modus)
WICHTIG: Unbedingt davor in den Optionen der Programme (also SOWOHL für das Scanmodul als auch für den residenten Virenwächter!) die Einstellungen anpassen! Heureistik ist pflicht, für das Scanmodul mit maximaler Stufe, für den Wächter minimum auf mittel. Makroheureistik ebenfalls nicht deaktivieren! Desweieteren darauf achten, dass ALLE Dateien, unabhängig von ihrer Endung durchsucht werden, beim Lesen UND Schreiben geprüft wird und, dass auch gepackte Dateien durchsucht werden.
Bei AntiVir ausserdem unter "Unerwünschte Programme" einen Haken bei "Alle aktivieren" machen, um u.A. Dialer-Schutz zu aktivieren.
=> JA! Ein solcher Scan dauert u.U. sehr lange. Wenn du allerdings deinen Schädling erfolgreich bekämpfen willst solltest du dies in Kauf nehmen.
* Mache einen Neustart.
4. HiJackThis
* Downloade HijackThis und speichere es in einem eigenem Verzeichnis.
( Es legt Backups an für den Fall, dass etwas schief geht. Diese Backups sollten nicht auf dem Desktop liegen oder in einem temporären Verzeichnis. Also öffne den Explorer und leg ein neues Verzeichnis an, etwa c:\hjt )
* Klicke mit rechts auf das File und wähle Senden an... -> Desktop.
* Schliesse alle Fenster und doppelklicke die Hijackthis Verknüpfung
* Wähle Scan, dann wird aus "Scan" Save log. Klicke darauf, speichere das log. Ein Notepad Fenster öffnet sich in welchem das Log File steht. Markiere alles und poste es als neue Antwort in diesem Thread.
* Wenn Du etwas weg lässt werden wir Dir nicht helfen können.
* HijackThis zeigt vieles an; Gutes wie Böses - also bitte versuche nicht, irgendetwas selber zu fixen, wenn du nicht genau weisst, was du tun sollst.
5. System-Updates
* Wer sich heutzutage mit einem Windows 2000- oder XP-Rechner ohne Updates ins Internet traut wird ohne Schutzmassnahmen wie Firewall unweigerlich ohne eigenes Zutun von jeder Menge sogenannter "Malware" infiziert. Malware ist ein Sammelbegriff für Dateien, die programmiert wurden, um einem Rechner zu schaden (in ihn einzudringen; engl. mal ~ schlecht), also Viren, Trojaner, Keylogger, Tracking Cookies, Spyware, usw. usf....
Das nette Zeug eben.
Also: UPDATEN.
WIE, fragst du. http://windowsupdate.com/ - simple as that.
Wenn du nicht updaten kannst weil dein Key gesperrt ist: Pech. Wir fühlen uns nicht weiter für dich zuständig. Du weißt, wieso.
Unter Windows 2000 ist das Service Pack 4, unter XP das Service Pack 2 mit jeweils dem neusten Internet Explorer PFLICHT. Selbst, wenn ihr zum surfen nicht den IE benutzt.
WICHTIG: Erst updaten, wenn du 100%ig Malware-Frei bist! Verschiedene Schädlinge bringen dein System ansonsten komplett zum Erliegen und machen es unbenutzbar!
Lass dir also besser von uns bestätigen, dass du auf der sicheren Seite bist oder trage die Konsequenzen...
---
Wir sitzen nicht vor Eurem Computer, also sagt uns, was und ob ihr etwas zusätzlich gemacht habt, wie einen anderen Virenscanner benutzt, oder irgendein anderes Tool, um den Schädlingen Herr zu werden.
Eine kurze Beschreibung Eures Problems wäre auch hilfreich. Wenn etwas von den oben genannten Sachen nicht ging dann sagt uns das bitte.
.....