Angepinnt Spyware entfernen!!!

    Spyware entfernen!!!

    Hallo,

    nachdem hier im Forum es mal wieder viel um Spyware/Dialer/Trojaner/Viren oder ähnliches was Beine hat rumkriecht, habe ich mir mal gedacht, das ich mal so ein paar nützliche Tools raus suche, um das alles mal ein wenig zusammenfasse! Jedenfalls werde ich mir mühe geben.
    Sollte dann noch was fehlen, bitte ich darum dieses hier reinzuschreiben, danke! Somit haben wir dann mal eine Seite, auf die wir verweisen können, wenn es mal wieder darum geht, einige nette Tools doch bitte erst mal über den PC zu jagen > Zu Deutsch: Dieses Thema sol den Kammerjäger ersetzen!!!
    Na dann fange ich mal an! :)
    --------------------


    Spoonweg
    Mit Klick auf 'Trojaner Suchen' wird der Prozess des Trojaners (SP.exe) beendet und die vorhandenen Aufrufe in der Registry die den Trojaner starten gelöscht. Zu guter letzt wird auch die Trojaner-Datei SP.exe vom Rechner gelöscht.Der Spooner Trojaner vertauscht im Browser vorhandene Links mit einem Link zu ntsearch.com und zeigt einige Webseiten nur leer im Browserfenster an. Spoonweg entfernt diesen Trojaner komplett von ihrem Rechner.

    HiJackThis
    1. Mit klick auf 'Scan' werden alle relevanten Daten im Anzeigefenster aufgelistet. Danach wechselt die Beschriftung des Buttons von 'Scan' auf 'Save-Log'
    2. Mit klick auf 'Save-Log' kann das Ergebnis in einer Log-Datei gespeichert werden. Der Inhalt dieses Logs (Hijackthis.log) kann im Forum gepostet werden um schädliche Einträge zu identifizieren. Oder hier (Dank an @Tomex für den Hinweis *g*) selbst ausgewertet werden.
    3. Nachdem festgestellt wurde was schadhafte Einträge sind, können diese im Anzeigefenster markiert, und mit klick auf 'Fix checked' bereinigt werden.

    CWS-Shredder
    1. Führen Sie als erstes ein Programmupdate durch, damit die Signaturen auf dem neusten Stand sind.
    2. Mit Klick auf 'FIX->' wird der Rechner auf schadhafte Einträge gescannt und diese bei Auffinden entfernt.
    Durch Sicherheitslücken in der Microsoft Java-Virtual-Machine kommt es in letzter Zeit gehäuft vor das sich über diese Sicherheitslücken beim Surfen Trojaner einschleichen die alle unter dem Namen CoolWebSearch zusammengefasst sind.

    SpywareBlaster
    1. Führen Sie als erstes ein Programmupdate durch, damit die Signaturen auf dem neusten Stand sind.
    2. Nach dem Herunterladen werden alle neuen Signaturen im Anzeigefenster Rot angezeigt. Mit Klick auf 'Select All' werden alle neuen Signaturen markiert.
    3. Mit Klick auf 'Protect Against Checked Items' wird der Rechner gegen die markierte Spyware imunisiert.
    Ein weiteres nützliches Tool zur Ergänzung der Immunisieren-Funktion von Spybot oder in Verbindung mit Adaware ist Spyware-Blaster.
    Es führt auch eine Blockierung von Spyware durch, aber in einem sehr viel größerem Umfang als Spybot.
    Durch die integrierte Update-Funktion ist man immer auf dem neusten Stand. Spywareblaster gibt es leider nur auf English, die Bedienung ist aber recht simpel.

    Spybot-Search & Destroy
    Mit diesem Tool kann ein Großteil der Spyware, Adware, Hijacker, Dialer etc. (eingeschränkt auch Trojaner/Würmer) gefunden und entfernt werden.
    Nach dem Installieren sollte man zuerst über die integrierte Update-Funktion das Programm auf den neuesten Stand bringen. Will man alle Funktionen des Programms nutzen, kann man über Start >Programme->Spybot-Ordner das Tool im Advanced-Modus starten. Die wichtigsten Funktionen sind aber auch über den Easy-Mode verfügbar.
    Klick man nun Links im Menü auf Search & Destroy kommt man zur Überprüfen-Funktion.
    Unten am Bildschirm kann man über 'Datensätze' einstellen, nach was alles gesucht werden soll
    (Spyware, Gebrauchsspuren, Systeminnereien etc. - Erklärung dazu gibt's über den Hilfe-Button)
    Mit Klick auf Überprüfen wird die Suche gestartet.

    Rote Einträge bedeuten Spyware-Probleme, die aus Sicherheitsgründen behoben werden sollten. Diese Art von Problemen ist von vorneherein schon gewählt..
    Schwarze Einträge sind Systeminnereien. Wenn Sie nicht genau wissen, worum es dabei geht, klicken sie auf den Eintrag und lesen dazu die Beschreibung falls vorhanden, ansonsten entweder nicht entfernen oder nachfragen.
    Grüne Einträge bedeuten Gebrauchsspuren. Diese zu entfernen bedeutet in aller Regel keinerlei Probleme.
    Log-Einträge bei NT/Win2000/XP, sollten niemals entfernt/verschoben werden, da dies zu Problemen führen kann.
    Hat man nun alles markiert was entfernt/behoben werden soll, klickt man auf ' Markierte Probleme beheben'.

    Eine weitere nützliche Funktion zur Vorbeugung ist 'Immunisieren'. Beim Immunsieren wird eine Vielzahl der Spyware daran gehindert sich im System festzusetzen. Dies erreicht man wenn man Links auf 'Immunsieren' klickt, dann wird überprüft welche Spyware geblockt werden kann und welche schon geblockt ist. Mit klick auf den Button Immuniseren nach der Suche wird die Funktion abgeschlossen, und man ist somit gegen diese geblockte Spyware nicht mehr anfällig. Diese Funktion sollte man nach jedem Update ausführen. Weitere Funktionen:Entfernt Tracking-Cookies Suche nach Spyware/Adware - Programmen in Ordnern Hosts-Datei schützen/ erweitern (Werbe-Blockierung) Startupliste (Ändern, hinzufügen, löschen, deaktivieren) Nützliche Infos zur weiteren Suche nach Schädlingen etc.

    Adaware
    Eine Alternative zu Spybot mit kleinerem Funktionsumfang und ohne Immunisierung.

    Internetexplorer:
    Eingeschränkten Schutz erziehlt man mit ein paar kleinen Änderungen in der Browserkonfiguration.
    Dazu wählt man "Internet-Optionen" aus dem Menü "Extras" im Internet Explorer.
    Dort wechselt man in den Reiter "Sicherheit" und ändert die Sicherheitsstufe der Zone "Internet" mit dem Button "Stufe anpassen" wie folgt:
    "Activex-Steuerelemente initialisieren und ausführen, die nicht sicher sind": -> deaktivieren
    "Activex-Steuerelemente und Plugins ausführen": -> Auf Eingabeaufforderung setzen oder deaktivieren
    "Download von unsignierten ActiveX-Steuerelementen": -> Deaktivieren
    "Java-Einstellungen": -> Hohe Sicherheit
    Mit "Ok" bestätigen Sie die Änderungen.
    Ein weiterer Vorteil der Einstellungen ist, das sich Dialer nicht mehr so leicht einschleichen können.
    Ein kleiner Nachteil könnte sein, das manche Webseiten nicht mehr korrekt dargestellt werden.
    Alternativ kann man auch darüber nachdenken einen anderen Browser einzusetzen der weniger
    Sicherheitslücken vorweisst. Wie z.B. Firefox

    JAVA Virtual Machine ersetzen/entfernen
    Ein weiteres Risiko verursacht die fehlerbehaftete Java-Virual-Machine von Microsoft, die man besser durch die weiterentwickelte Sun-Java VM ersetzen sollte. Wer die JavaVM von Microsoft komplett entfernen möchte kann das folgendermassen tun:
    Start->ausführen->Eingabe:
    RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
    Startet die Deinstallation-> mit Ja/Yes bestätigen, danach den Rechner neustarten und in die
    Registrierung gehen(start->ausführen->regedit) zu:
    HkeyLocalMachine\Software\Microsoft\Java VM
    und
    HkeyLocalMachine\Software\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM
    Beide Ordner Java VM und JAVA_VM löschen
    Dann müssen noch folgende Ordner/Dateien gelöscht werden:
    %systemroot%\java Ordner
    java.pnf im Ordner %systemroot%\inf
    jview.exe and wjview.exe in %systemroot%\system32
    (%systemroot% =Installationsordner von Windows zb c:\windows\)
    Danach neustarten und die Sun-Java installieren

    Sun-JavaVM Applet-Cache (Alle Browser)

    In der Konfiguration der Sun-Java VM sollte man den Applet-Cache komplett deaktivieren, damit schädliche Applets beim schließen der Seiten auch gelöscht werden (gilt für alle Browser).
    Dazu geht man zu
    Start -> Einstellungen -> Systemsteuerung -> Java-Plugin ->Cache
    und nimmt dort das Häkchen bei: Cache aktivieren heraus. Übernehmen und schließen und der Applet-Cache ist deaktiviert.

    Man sollte auch nicht dieses Thema bei sowas ausser acht lassen! > Sicherheitscheck & Ports schließen!

    Aber auch immer sein Virusprogramm auf den neusten Stand bringen! Oder mal ein Virus Live Check machen. Bei de.trendmicro-europe.com/consumer/products/housecall_pre.php

    Hier noch eine Seite für Information über Viren > sophos.de/virusinfo/

    So, nun seid ihr drann dieses Thema zu vervollständigen! :D

    Eine andere gute Möglichkeit wäre noch bei Verdacht direkt im Taskmanager zu schauen! Dort unter Prozesse könnt ihr vllt. sehen was dort eure Leistung nimmt oder vllt. ein Virus ist! Gute Info darüber gibt es hier im Forum unter frankn.com!


    So, habe da noch was gefunden, wo ich denke das es noch fehlt. Ein Tool für Trojaner!

    ewido security suite 1.1
    Es handelt sich hierbei um einen Trojanerscanner, der mit über 40.000 Signaturen und einem intelligentem Schutzsystem zuverlässig vor Trojanern, Keyloggern und anderen Datenspionen schützt. Zusätzlich enthält das Programm noch einfach zu bedienende Zusatzfunktionen zur effektiven und vollständigen Überwachung des eigenen Systems. So ist z.B. Tool zur Absicherung des eigenen Betriebsystems vor Datenspionage XP-AntiSpy in der kostenlosen Version enthalten. Per Online-Update kann die Software jederzeit kostenlos aktualisiert werden. Auf der Website von ewido werden umfangreiche Informationen und Details zu Trojanern und der innovativen Technik der ewido security suite bereitgestellt. Vor erstmaligen Gebrauch, bitte Update starten!

    Hallo Ihr Virusjäger,

    nun möchte meiner einer hier noch ein paar Seiten reinstellen, wo man Informationen über Viren bekommt. Denn ich finde nichts ist dümmer, wenn man nicht weiß was für ein Virus man hat, bzw. was dagegen hilft, oder? Also, kurze Rede......!

    1.Hoax-Info Service
    Über Computer-Viren, die keine sind (sog. "Hoaxes")
    und andere Falschmeldungen und Gerüchte.
    Aber auch:
    - aktuelle Virenmeldungen...
    - ältere Viren und Würmer...
    - 0190-Dialer...
    - Spam (Werbe-Mails)...
    - Spam via Nachrichtendienst...
    - 'Joke'-Viren

    2.Trojaner Seite
    Wie der Name es schon sagt, aber auch darüber hinaus gute Informationen über Browser-Hijacker, Viren & 0190 Dialer

    3.Virus-Datenbank
    Dort kann man eine "Suche" eingeben mit Filtern wie:
    File-Virus / Boot-Virus / Makro-Virus / Trojaner / Wurm Scherzprogramm / Mail-Ente / Kettenbrief / Spam Backdoor / Resident / Dropper / Generator

    4.Viren Info
    Ohne Worte!

    5. Virus-Info
    Hier findest Du Beschreibungen von aktuellen und tatsächlich verbreiteten Computerviren, Würmern und Trojanern.
    Tschau Peter ........................................... Sicherheitsscheck........................................... Spyware entfernen
    . .

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „bob_berlin“ ()

    Hallo,

    das ist sehr lieb von Euch! Aber bitte schreibt hier noch Tools rein, die IHR so kennt und hier fehlen! Oder auch gute Tipps, die helfen können.
    Ich möchte hier eine Seite haben, für die User, die nicht soviel Ahnung haben, aber auch für uns die Sache leichter machen. Nun braucht man nur den Link zu setzen und sagen geh das alles mal durch und dann berichte! Also dieses sollte eine Erleichterung werden!

    Danke! ;D


    Bitte hier keine LogFiles oder Fragen reinstellen - Bitte ein neues Thema dazu erstellen!


    Nur Programme die etwas mit dem Thema zu tun haben, ich werde diese dann oben mit einbauen.
    Tschau Peter ........................................... Sicherheitsscheck........................................... Spyware entfernen
    . .

    RE: Spyware entfernen!!!

    Hi Bob,
    habe mir jetzt mal Deinen Sicherheitscheck reingezogen."Gott sei Dank" sehr gute Ergebnisse. Ich möchte mich bei Dir bedanken für Deine Mühe, diesen Check so zu gestalten, dass auch wir "Greenhorns" damit umgehen können. :please1:

    xDemix hat's mir zwar auch angeraten, aber ich war noch etwas skeptisch.

    Ich wünsche Dir und Deiner Familie ein besinnliches Weihnachtsfest und alles erdenklich Gutes im Neuen Jahr 2006.

    Bitte beglücke uns weiterhin mit Deinem Einsatz und Wissen...wir brauchen es !!!

    gehab Dich wohl und nochmals :applaus:

    **Olddanny**
    Fast Alles ist nicht so, wie es oberflächlich erscheint; ...es gibt wesentlich tiefere Gründe!
    Hey Bob echt gut gemacht, das hat mir geholfen !!

    Aber da will ich dich noch etwas fragen....
    Mit dem Programm Spoonweg kann man ja den Virus Spoon entfernen der Pop ups öffnet bzw. fenster öffnet die leer sind. So ein Problehm habe ich.Oben auf der leiste der fenster steht einmal UL Windows Seek und bei anderen Advetisment.
    Die kommen auch wenn ich nicht online bin.

    Kannst du mir ein Programm nennen was hilft ? oder vieleicht sagen was für ein virus oder tjaner usw. ist ?

    Hoffe auf eine hilfende Antwort
    Mr.Kowalski