ja klasse. mit panda hat es jetzt funktioniert, hab jetzt einmal die lokalen laufwerke und den arbeitsplatz scannen lassen. das müßte ja reichen, oder ?
so werde mal hier posten was er gefunden hat.
1. Scan der lokalen Laufwerke 167 Spyware Zustand nicht desinfiziert
2. Scan des Arbeitsplatzes 207 Spyware Zustand nicht desinfiziert
(die Dateien heißen jeweils: spyware/cookies..dann folgt ein name..ist imer unterschiedlich)
Ist das jetzt schlimm ? hat das jetzt mit nem hacker angriff zutun worauf es mir ja ursprünglich ankam war ja zusehen, ob mich wer ausspioniert hat etc.
wie krieg ich die spyware denn jetzt weg ?
Hi,
da ist noch eine Menge Arbeit angesagt bis der PC wieder Sauber ist.
Eine Desinfektion des PC von der Malware sollte mit den folgenden einfach zu bedienende Tools möglich sein:
1. Lösche bitte mal deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.
2. Danach lade die kostenlose Software Spybot-S&D herunter, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Updates unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne zwecks Desinfektion den PC mit Spybot nach der folgenden Anleitung:
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Im Anschluss starte einen vollständigen Malwarescan mit dem kostenlosen OnlineScan von Trend:
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Achtung, der Download beträgt beim erstenmal über 30 MB! Kommt also nur für DSL Besitzer in Frage. Übrigens kann Trend auch Spyware und Adware löschen.
Und zur Kontrolle noch mal einen OnlineScan mit Panda durchführen.
Sollte dieser jetzt wiedererwarten noch Malware (Spyware) finden, dann poste unbedingt das komplette Scanprotokoll hier.
Warum dein PC mit Spyware und Adware verseucht läst sich jetzt nicht mehr klären.
Sicher ist nur, dass ein großer Teil der Spyware und Adware schon länger auf deinen PC sein muss.
So einfach kann man die Frage nicht beantworten.
Dazu müsste man einsicht in das Detailprotokoll vom OnlineScan haben.
Es gibt z.B. Adware/Spyware die nur mit Meldungen nerven, andere wiederum spionieren das Surfverhalten aus und senden dies an seinen Ersteller. Nicht immer ist der Schaden aber von großer Natur.
Trotzdem bin ich der Meinung das eine Adware/Spyware Infektion eine zuviel ist, denn man weis nie so genau was im Hintergrund der Infektion so alles passiert.
Wichtig jetzt aber erst mal den PC vollständig zu säubern, damit das Risiko wieder bei Null ist.
Hier noch eine einfache Beschreibung von der BSI-Homepage:
Adware
Freeware, die über Werbung finanziert wird. Beim Herunterladen von Adware werden im Regelfall auch Programme installiert, die Spyware-Funktionen ausüben. Darauf wird zumeist in den Lizenz- oder Nutzungsbedingungen hingewiesen.
Spyware (Schnüffelsoftware)
Programme, die Informationen über PC-Nutzer wie etwa persönliche Daten und Surfgewohnheiten ausspionieren und an Softwarehersteller oder Werbefirmen weiterleiten, wenn der PC online ist.
Zugegeben: habe den online scan gemacht ohne vorher meine cookies auf den pc zu löschen (was ich ja regelmäßig über den explorer mache) und als ich die vom ie und von Firefox gelöscht hatte hat er mir beim scan des arbeitsplatzes nur noch 18 Spywares angezeigt (bei Panda). Den Scanlog hat sich jetzt mal ein Bekannter durchgesehen und der ist der meinung das es sich bei den verbleibenden 18 auch nur noch um cookies handelt. also langsam komme ich mit dem ganzen doch voran.
was für kniffe gibt es denn um zukünftig eine derartige anzahl von spywares zuvermeiden. Mache zur Zeit folgendes: Ins internet gehe ich mit Firefox, die firewall hab ich a) am/im Router und b) die xp firewall, virenscan läuft zur zeit der von avg (werde aber zu antivir wechseln) und ad-ware hab ich jetzt auch drauf. wenn ich regelmäßig die cookies lösche, und mein antivir und adaware immer auf den aktuellsten stand halte, müßte das doch für die zukunft ne gute lösung sein, gelle ??
naja ich meld mich nochmal wenn ichs geschafft habe, alle spyware von meinem pc zu entfernen.
bis hierhin mal wieder einen herzlichen dank. kenne mich leider gottes zu wenig mit pcs aus und falsch machen will man ja auch nix.
schönen tag noch.
Habe ich das richtig verstanden,
die Cookies und Temporärendateien wurden gelöscht, Ad-Aware wurde ausgeführt und die gefundenen Adware/Spyware Komponenten wurden beseitigt.
Oder wie wurde eine Adware Infektion neutralisiert?
In Anschluss wurde der Panda OnlineScan erneut ausgeführt und dieser hat noch 18 Spyware Infektionen gefunden. Und wir sind uns ganz sicher das diese nur Cookies sind? Wirklich?
Gut, Panda will sogenannte Tracking Cookies (Böse Cookies) als Spyware erkennen, aber wenn du gerade zuvor die Cookies alle gelöscht hast, denn behaupte ich die 18 Spyware Meldungen sind nicht alle Cookies! Bitte poste mal das Detailprotokoll vom OnlineScan,
das möchte ich mal ansehen. Du kannst ruhig auch noch Spybot installieren.
Ad-Aware und Spybot ergänzen sich gut miteinander, negative Einflüsse sind nicht zu erwarten. Wenn beide keine Infektion melden, dann ist die Gefahr sehr gering das auf deinen PC noch Malware sein umwesen treibt.
Zum Thema Cookies könnten man ganze Bücher füllen.
Ob Sie mehr nützen oder mehr schaden ist Ansichtsache.
Cookies vollständig zu blockieren, macht auch keinen Sinn, denn es gibt viele Webseiten die ohne Sie nicht korrekt arbeiten, z.B. bei Onlinebestellung sind sie meist Pflicht.
Und jede Webseite einer Regel zu zuordnen, finde ich persönlich zu aufwendig.
Das regelmäßig löschen von Cookies sollte ausreichen um die Privatatmosphäre zu schützen.
Mit Firefox, einer Routerfirewall und der WindowsXP Firewall, sowie einen Virenscanner und den Speziallisten von Ad-Aware und Spybot bist du schon überdurchschnittlich gut gegen Malware gewappnet.
Beachte aber, das du mit den kostenlosen Version von AntiVir und Ad-aware nicht aktiv gegen Spyware/Adware geschützt bist. AntiVir erkennt keine Spyware/Adware und Ad-Aware hat keinen Hintergrundwächter der das System ständig automatisch kontrolliert.
Also muss hier regelmäßig selbst Hand angelegt werden und ein Scan mit Ad-Aware manuell angestoßen werden.
Alternativ kann ich drei Vorschläge mit auf dem Weg geben.
- Für 20 Euro pro Jahr bekommst du die AntiVir Version mit Adware/Spyware Erkennung
- Am Montag dem 20.02 liegt der Sonderausgabe, c't special 02/2006 XP Praxis, Nod32 (für ein Jahr kostenlos) bei, zudem ist das Heft voll mit Tipps zum Thema Sicherheit, plus eine weiteren Highlight, PE Builder c't-Edition. Die 8,50 Euro, die dafür gezahlt werden muss, ist das Heft absolut Wert! *Sehr Empfehlenswert*
http://www.heise.de/kiosk/special/ct/06/02/programme.shtml
- Oder am Freitag, und nur Freitag, bietet Bitdefender seinen Virenscanner der „alten“ Version 8 kostenlos zum Download an, 365 Tage Updates umsonst.
http://www.bitdefender.de/24free/
Achtung!
Installiere niemals zwei Virenscanner mit einen Hintergrundwächtermodul gleichzeitig auf deinen PC. Zwei ist gleich einer zuviel !
ja genau, hab erstmal alle cookies gelöscht, dann ad aware drüber laufen lassen, das was der gefunden hat beseitigt und dann nochmal panda suchen lassen. so aktuell findet panda heutiger stand 6 spywares.
hier ist der scanlog:
Incident Status Location
Adware:adware/savenow Not disinfected Windows Registry
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt
Spyware:Cookie/Paypopup Not disinfected C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\jeanette@paypopup[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\jeanette@belnk[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt
kannst du so was damit anfangen ??
Das habe ich mir gedacht!
Hier müssen wir unbedingt noch etwas machen:
Adware:adware/savenow Not disinfected Windows Registry
Das gefällt mir ganz und gar nicht mit der Adware SaveNow.
Die Meldung von Panda ist zu knapp, um zu sagen ob hier nur Reste von SaveNow vorhanden sind oder ob die Malware noch aktive ist, was ich glaube.
Also,
gehen wir auf Nummer Sicher und sagen, alle guten Dinge sind Drei.
Lade dir unbedingt die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist bevor ein Scan gestartet wird, entweder über Software direkt oder manuell über den folgenden Link:
http://www.ewido.net/de/download/updates/
Für den Scan beachte bitte die folgende Anleitung genau.
Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Start eines Kompletten Systemscan mit dem Malware-Schutzprogramm Ewido
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
Der Scan mit Ewido kann ein bisschen dauern, er ist nicht der schnellste.
Ich hoffe das er auch die 5 Spyware Einträge findet und vom System entfernt.
Im Anschluss führe noch mal einen OnlineScan mit Panda durch.
Poste die Ergebnisse von Ewido und Panda.
Und dann ... ?
Sollte es geschafft sein – Das System ist wieder Sauber.
« GMX? | Virus? » | ||