[SammelThread] Viren, Würmer & Trojaner

[ettan]

OK, mache ich Danke. Wenn auf den Rechnern mehrere Benutzer eingerichtet sind, muss ich die Tools dann bei jedem Benutzer ausführen oder reicht es die unter dem Admin-Konto laufen zu lassen?

 

[purzelbär]

Im Prinzip ja, ich würde aber immer bei einem begründetem Verdacht zur Sicherheit auch mit einer Live-CD wie zb die Kaspersky Rescue-Disk scannen.

Wobei ich behaupte okni: finden Malwarebytes AdwCleaner und JRT nur PUP's, dann glaube ich kaum das eine Live CD in dieser Richtung noch etwas findet. Es ist aber nicht ausgeschlossen das mit einer Live CD Trojaner, Rootkits oder Viren gefunden werden könnten.

Kurze Frage: ich muss einige Rechner scannen bzw. bereinigen. Reicht es Anti-Malwarebytes laufen zu lassen, dann adwcleaner und Junkware Removal Tool? Kann ich dann davon ausgehen das die PC's sauber sind? Als Virenschutz läuft wohl bei allen Windwos Defender bzw. MSE.

Ich sage es mal so: Malwarebytes putzt sowohl PUP's von der Platte, als auch neuere Viren, Trojaner usw. AdwCleaner und JRT bereinigen das System von PUP und Adware. Es wäre aber nicht verkehrt die betroffenen Systeme anschliessend auch noch mit einer Antivirus Live CD nochmal zu überprüfen. Eine gute Live CD dürfte die Kaspersky Rescue Disk sein.

Wenn auf den Rechnern mehrere Benutzer eingerichtet sind, muss ich die Tools dann bei jedem Benutzer ausführen oder reicht es die unter dem Admin-Konto laufen zu lassen?

Ergänzung (27. Januar 2014)

Ohne Garantie auf Richtigkeit aber ich denke es reicht die Tools/Scanner mit dem Admin Konto auszuführen.

 

[ettan]

Alles klar, ich Danke Euch!

 

[EngeldesHasses]

So hier der 2te durchgang
Leider hab ich den ADWcleaner zu früh geschlossen und der JTR hat mir den Explorer zu gemacht .... daher keine Kopie vom ADWcleaner Logfile... aber auch dort waren keine funde

Spoiler

Datenbank Version: v2014.01.28.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Felix :: FELIX-PC [Administrator]

Schutz: Aktiviert

28.01.2014 07:05:47
mbam-log-2014-01-28 (07-05-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 453947
Laufzeit: 18 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Spoiler

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Felix on 28.01.2014 at 7:31:21,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.01.2014 at 7:36:13,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

[purzelbär]

Schaut doch gut aus, keine Infektionen mehr gefunden von den Scannern

Leider hab ich den ADWcleaner zu früh geschlossen und der JTR hat mir den Explorer zu gemacht .... daher keine Kopie vom ADWcleaner Logfile..

Für die Zukunft: Führe die Scanner immer alleine und hintereinander aus und bitte nicht gleichzeitig

 

[EngeldesHasses]

Die Scanner liefen allesamt einer nach dem anderen durch ...
ich hatte nur die beiden anderen geöfnet gelassen als der JRT durchlief und daraufhin wurden die beiden geschlossen ....
so wie auch alle anderen im Hintergrund laufenden Programme bis auf Norton



Heist also das alles wieder i.O. ist und ich mein Windows nicht neu aufspielen muss?

 

[purzelbär]

Die Scanner liefen allesamt einer nach dem anderen durch ...
ich hatte nur die beiden anderen geöfnet gelassen als der JRT durchlief und daraufhin wurden die beiden geschlossen ....
so wie auch alle anderen im Hintergrund laufenden Programme bis auf Norton

Auch deshalb der Tipp: lasse die 3 einzelnen Scanner hintereinander laufen und ihre Aktionen durchlaufen, speichere dann jeweils das entsprechende Logfile und fange erst dann mit dem nächsten Scanner an.

Heist also das alles wieder i.O. ist und ich mein Windows nicht neu aufspielen muss?

Es ist zumindest ein gutes Anzeichen welches dir besagt das die 3(guten)Scanner jetzt keine Infektionen mehr auf deinem System gefunden und bereinigt habenEine Garantie das dein System jetzt wieder so sauber istdas da nichts mehr ist von Infektionen kann dir keiner geben vielleicht ein Fachmann in einem Computerladen der jeden Tag infizierte PC's bereinigt. Ich würde trotzdem an deiner Stelle wenn du noch den Nerv dazu hast, das System abermals überprüfen und zwar mit einer Antivirus Lve CD wie dieser: http://www.chip.de/downloads/Kaspersky-Rescue-Disk_44976921.html (wähle dort eine hohe/intensive Scannerpriorität aus und alle Laufwerke die erkannt werden)und eine Überprüfung mit einem sog. Antirootkit Scanner wie diesem: http://www.malwarebytes.org/antirootkit/. So ist gewährleistet das es auf deinem System keine Malware gab die unter Windows sich den Zugriff von Scannern entziehen konnte(deshalb der Tipp mit der Antivirus Live CD)und beim 2. Scanner wird dein System speziell auf Rootkits hin überprüft und du brauchst nicht zu erschrecken dasdieser noch Beta ist, der läuft stabil und hat eine gute Erkennung wenn Rootkits da wären(was ich aber eher nicht glaube). Hast du das auch gemacht und die beiden Scanner fanden keine Infektionen, dann aktualisiere zuerst dein Windows und Programme/Anwendungen usw. wobei dir Secunia PSI oder FileHippo Updatechecker behilflich sein können und dann denke darüber nach wenn du eine externe Festplatte hast, regelmäßig Backups der Systempartition C oder noch besser der gesamten Festplatte zu machen. Dafür kannst du Paragon Backup & Recovery Free Edition: http://www.paragon-software.com/de/home/br-free/ nehmen. Wichtig: sobald das Paragon installiert ist, erstelle dir dessen Boot/Rettungs CD. Zusätzlich zu den Backups sichere dir wichtige Ordner und Dateien ebenfalls auf einen externen Datenträger wie einer Festplatte oder USB Stick indem du zum Beispiel deine privaten Bilder usw. per 1:1 Kopie auf den externen Datenträger kopierst.

 

[Randy89]

Bezüglich Root-kits soll GMER ja angeblich am besten sein. Hier gibts jedenfalls eine Anleitung dazu, lad dir aber nicht von Filepony die Datei herunter, sondern direkt von der Herstellerwebsite.
Vor dem Scannen empfiehlt es sich, die Treiber für virtuelle Brenner im Geräte-Manager zu deaktivieren, denn diese neigen dazu, Fehl-Alarme zu erzeugen.

 

[EngeldesHasses]

ich merke gerade für Kaspersky braucht man echt viel gedult ..... aktuell zeigt er noch 7std an und ist erst bei 26%

 

[Randy89]

jo, ich selber hab 2 1/2 Stunden für ~300GB (1874149 Objekte) mit dem Lappi (i5 2410m+5400 HDD) und anschließend nochmal 3 3/4h für den PC samt externen Festplatten mit ca. 4-5TB um den Dreh rum (5603535 Objekte) gebraucht.
Am besten man macht solche Scan-Aktionen über Nacht oder wenn man für längere Zeit unterwegs ist.

 

[okni]

ich merke gerade für Kaspersky braucht man echt viel gedult ..... aktuell zeigt er noch 7std an und ist erst bei 26%

Sicherheit braucht eben seine Zeit.

 

[EngeldesHasses]

Das is wohl war .... der is immernoch an der SSD am durchforsten .... inzwischen sinds schon 44% ..... bis morgen früh wird er hoffentlich fertig sein ....

und bisher hat er auch noch nix gefunden .... bin ich froh wenn das rum ist und ich ne Backup habe die Safe ist ^^

 

[Randy89]

Sicherheit braucht eben seine Zeit.

Das schon, aber doch nicht soviel Zeit.

.... der is immernoch an der SSD am durchforsten .... inzwischen sinds schon 44%

Wo hängts denn grad genau? Bei den Programmen oder ist er wenigstens schon im Windows-Ordner?
Und welche SSD genau? An der Prozessor-Leistung sollte es jedenfalls sicherlich nicht liegen, dass es bei dir so langsam läuft.

Nachdem du mit dem Backup fertig bist, würde ich dir vorschlagen, mal die SMART-Werte mit CrystalDiskInfo anzuschauen, aber pass ggf. bei der Installation auf: https://www.computerbase.de/forum/threads/download-von-crystaldiskinfo-und-ungefragt-tuneup.1309391/

 

[okni]

Das is wohl war .... der is immernoch an der SSD am durchforsten .... inzwischen sinds schon 44% ..... bis morgen früh wird er hoffentlich fertig sein ....,

Na das ist aber schon eine recht lange Zeit die er braucht, mit wie viel GB ist denn die Festplatte belegt?

 

[EngeldesHasses]

So ... er is nun mit beiden Scanneren fertig

SSD is ne Samsung 840 Basic 240gb bei der 169GB belegt sind. Window´s, Spiele, Goggle Chrome usw ...
Hab bei den Kaspersky Einstellungen das maximum gewählt ... also Hoch und Tief.
Waren also alles in allem ~7 Std durchforsten
Die HDD´s sind mit je rund 90gb beschrieben und waren sehr fix fertig... (2stk)

Beide Scanner hatten keine Funde zu verzeichnen *Yeah*

Über Nacht werde ich das Backup machen und dann die eine HDD still legen (im Gehäuse)
Externe hab ich zur zeit keine, daher werd ich meine 400GB WD Cavier dafür nutzen (die is eh zu laut)

 

[purzelbär]

Erstmal: Schön das nichts mehr gefunden wurde als nächstes: aktualisiere zuerst alle Programme und Anwendungen mit Hilfe von Secunia oder FileHippo Updatechecker, schau nach ob Java in den Browsern deaktiviert ist wenn du Java installiert hast. Findest du über Systemsteuerung/Java/Sicherheit und sollte so ausschauen: und wenn du das alles gemacht hast, dann würde ich ein erstes Backup machen das aber bestimmt nicht so lange dauert wie du befürchtest.

 

[EngeldesHasses]

Erledigt ^^ Backup läuft nun auch schon

So schnell passiert mir das nimmer !

 

[Randy89]

SSD is ne Samsung 840 Basic 240gb bei der 169GB belegt sind. [...]
Waren also alles in allem ~7 Std durchforsten
Die HDD´s sind mit je rund 90gb beschrieben und waren sehr fix fertig... (2stk)

Sieben Stunden? In der Zeit bin ich mit 2 Computern und einem Gesamtspeicher von 5TB+ (das meiste sind mehrfache Sicherungen von Daten) längst fertig geworden und ich hab doch auch eine Basic.

Über Nacht werde ich das Backup machen und dann die eine HDD still legen (im Gehäuse)

Du meinst also, du benutzt eine interne Festplatte, die du im Anschluss ausstöpelst und vom Computer entfernst? Denn diese drinnen zu lassen, wäre nicht grade empfehlenswert, selbst wenn sie nicht angesteckt ist, denn man weiß nie, ob der PC nicht irgendwann explodiert.

Apropos Java-Settings: So siehts doch besser aus:

Daher wundert mich der Screen von purzelbär. Vielleicht Version veraltet?
Kann man alles auf der Start-Seite prüfen:

Am besten wäre auch die Website direkt aufzurufen (https://www.java.com/de/download/), denn die Update-Checker sind leider nicht so genau, z.B. dauert es grade bei Secunia recht lange, bis Updates überhaupt erkannt werden.

Dann sollte man aupassen, dass der Haken bei allen Browsern raus ist und beim Internet Explorer ggf. mit gedrückter Leertaste raushauen:


Optionale Settings wären noch folgende:


Bei "Dateien löschen" könnte man auch ein wenig aufräumen.

 

[purzelbär]

Du "Schlaukopf" schon mal auf die Idee gekommen das es bei XP etwas anders ausschaut als bei Win 7/8

 

[Randy89]

Eher weniger, weil ich davon ausgehe, dass ein Programm dieselben Funktionen in allen Betriebs-Systemen anbietet oder sieht auch Avast anders in XP als unter Vista+ aus?

Wo ist denn z.B. der Punkt "Siteliste bearbeiten" bei dir?