Hier eine erste Vorgehensweise bei einem Virenbefall:
Erste Schritte
Malwarebytes Anti-Malware
- Installiere das Programm in den vorgegebenen Pfad.
- Starte Malwarebytes' Anti-Malware (MBAM).
- Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
- Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
- Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
- Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
AdwCleaner
- Schließe alle offenen Programme und Browser.
- Starte die adwcleaner.exe mit einem Doppelklick.
- Akzeptiere die Nutzungsbedingungen.
- Klicke auf Suchen und warte, bis der Suchlauf abgeschlossen ist.
- Klicke nun auf Löschen.
- Bestätige jeweils mit Ok.
- Dein Rechner wird neu gestartet.
Junkware Removal Tool
- Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
- Drücke eine beliebige Taste, um das Tool zu starten.
- Je nach System kann der Scan eine Weile dauern.
ESET Online Scanner
Vorbereitung
- Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
- Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Los geht's
- Lade und starte Eset Online Scanner
- Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
- Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
- Klicke auf Starten.
- Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
- Klicke am Ende des Suchlaufs auf Fertig stellen.
- Schließe das Fenster von ESET.
- Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Program Files\Eset (C:\Program Files (x86)\Eset)
SecurityCheck
- Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
- Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
- Eventuelle "out of date" Fehler korigieren, indem auf die neueste Version aktualisiert wird.
- Hinweis: Falls Java 64 Bit installiert ist wird die Java 32 Bit als veraltet angezeigt.
Abschließendes
Updates
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Programm Updates:
- Es sollten immer die neuesten Versionen von Programmen verwendet werden. Ein hilfreiches Tool: FileHippo App Manager
Anti- Viren Software
Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist.
Browser
Es sollten auch hier immer die aktuellsten Versionen verwendet werden, da durch Browser und deren Plugins sehr viele Angriffe stattfinden.
Zudem sind andere Browser meist sicherer als der Internet Explorer.
Alternativen:
Browser Addons/Extionsions:
- Java: Am besten in allen Browsern deaktivieren, wenn nicht benötigt. (Java-Drive-By Angriff möglich)
- Flash: Am besten in allen Browsern deaktivieren, oder mittels Addon/Plugin/Extension das unerwünschte Laden verhindern. (Flash Exploits)
- Firefox
- about:addons > Plugins: Am besten alles deaktivieren oder deinstallieren, was nicht benötigt wird. Beim Rest "Ask to activate" nutzen.
- about:addons > Extensions
- Werbung: Adblock Plus/Adblock Edge (Teilweise werden präparierte Seiten über Werbenetzwerke verteilt um möglichst viele Nutzer zu infizieren)
- Flash/JavaScript: Flashblock/NoScript
- Tracking: Ghostery/Disconnect/BetterPrivacy
- Sicheres Surfen: Web of Trust/HTTPS Everywhere
- Chrome
- chrome://plugins
- Am besten alles deaktivieren oder deinstallieren, was nicht benötigt wird. Beim Rest das Häckchen bei "Always allowed to run" entfernen.
- chrome://extensions
- Werbung: µBlock/AdBlock/Adblock Plus
- Flash/JavaScript: ScriptSafe
- Tracking: Ghostery/Disconnect
- Sicheres Surfen: Web of Trust/HTTPS Everywhere
- Opera
- Addons
- Werbung: µBlock/Adblock Plus
- Tracking: Ghostery/Disconnect
- Sicheres Surfen: Web of Trust/HTTPS Everywhere
Unbekannte Dateien/E-Mail Anhänge/Internetadressen
Bitte nichts einfach nur öffnen ohne sich vorher sicher zu sein, dass die Datei/der Anhang/die URL harmlos ist.
Am besten das ganze vorher analysieren lassen, bevor dann danach die Einsicht zu spät kommt.
Dateien
- VirusTotal: Mehr als 50 Antiviren Programme analysieren die Datei.
- Anubis: Die Datei wird analysiert, was sie macht (Registry, andere Dateien erstellen, Internet Verbindungen usw).
- ThreatExpert: Ähnlich wie Anubis.
- malwr: Ähnlich wie Anubis.
Flash/JavaScript/PDFs
URLs
Dateierweiterungen anzeigen:
Windows XP
Rechtsklick auf Start --> Explorer --> Extras --> Ordneroptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Windows Vista / 7
Doppelklick auf Computer --> Organisieren --> Ordner- und Suchoptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken.
Falls noch weitere Informationen hinzugefügt werden sollen einfach eine PM schreiben.