In diesem Thread bitte nur Hinweise auf Viren, Würmer & sonstige Malware und Programme zur Beseitigung derselbigen bzw. Hinweise auf Sicherheitslücken und Patches dafür posten.

Etwaige Fragen bitte in den Threads zum betreffenden Thema posten. Falls noch kein Thread zu einem Thema existieren sollte, bitte einen neuen dazu eröffnen.

Kommentare oder Änderungen (z.B. wenn sich eine Adresse geändert hat), bitte in den extra Kommentare-Thread!

Danke!

Aqua

Das Web wird von vielen gefährlichen Viren/Würmern überschwemmt die oftmals bekannte Sicherheitslücken von IE/Outlook/Windows nutzen um sich zu verbreiten
Bitte unbedingt Windowsupdate (http://windowsupdate.microsoft.com) benutzen um Windows/IE/Outlook auf den aktuellsten Stand zu bringen - für das Antivirenprogramm/Firewall deren Autoupdate-Funktion benutzen !
Beide Aktionen regelmäßig wiederholen - empfehlenswert ist 1x/Woche bzw 2x/3x beim Ativirenprogramm
Bei infizierten Rechnern ist es möglich das Antivirenprogs/Firewalls nicht mehr laufen oder eine Neuinstallation verhindert wird - einige Viren erkennen und umgehen die Programme oder schalten sie einfach ab

Was tun bei Befall mit Spyware/Adware/seltsamen Startseiten beim IE usw ??
Die üblichen Verdächtigen Spybot + Ad-Aware + CWShredder nach Aktualisierung durchlaufen lassen .
Falls dann immer noch seltsame Sachen passieren mit Hijack-This (v1.98) arbeiten und eine Logdatei erstellen (SCAN + Save Log) .
Den Inhalt dieser Datei bei www.hijackthis.de zur automatischen Auswertung hereinstellen . Was dort einwandfrei als böse erkannt wird löschen und bei allem anderen hier im Forum nachfragen bzw nach dem Löschen der bösen Geschichten eine neue Logdatei erstellen und hier ins Forum rein
Links/Anleitung siehe weiter unten !
-> HiJackThis-Logs bitte bei inaktivem/geschlossenem IE erstellen !!

Portscan um mal zu sehen wie weit offen Euer Windowsrechner zum Netz hin ist
Scan bei heise security (http://www.heise.de/security/dienste/portscan/)

Übersicht neu gefundener Viren + Virusinfo :
Symantec (http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list) - Bitdefender (http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1) - Mcafee/Network Associates (http://vil.nai.com/vil/newly-discovered-viruses.asp) - Trendmicro (http://www.trendmicro.com/vinfo/default.asp) - Panda (http://www.pandasoftware.com/virus_info/default.aspx?lst=ul)
TU-Berlin aktuelle Viren (http://www.tu-berlin.de/www/software/virus/aktuell.shtml) - TU-Berlin Hoax-Meldungen (http://www.tu-berlin.de/www/software/hoaxlist.shtml)

C'T/Heise Security Anti-Virus (http://www.heise.de/security/dienste/antivirus/)
-> Webseite der renommierten Computerzeitschrift C'T
-> Links + Info + Tips + Sicherheitscheck für die Browser

Antivirussoftware (Scanner + Killprogs + Signaturen) :
Online Virenscanner :
Trendmicro (http://housecall.trendmicro.com/) - Panda (http://www.pandasoftware.com/activescan/com/activescan_principal.htm) - Symantec (http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=ge&venid=sym) - BitDefender (http://www.bitdefender.com/scan8/) - McAfee Freecan (http://us.mcafee.com/root/mfs/default.asp?cid=9913) - F-Secure (http://support.f-secure.com/enu/home/ols.shtml) - Authenium (http://www.commandondemand.com/)
Kapersky (http://www.kaspersky.com/de/remoteviruschk.html) - verdächtige Dateien zur Virenprüfung hochladen
Online malware scan (http://virusscan.jotti.org/de/) - verdächtige Dateien zur Virenprüfung hochladen
Kostenlose Virenscanner für Privatanwender
Antivir Personal Edition (http://www.free-av.de/) - Bitdefender (http://www.bitdefender.com/bd/site/downloads.php?menu_id=21) - Avast (http://www.avast.com/i_idt_153.html) - AVG (http://www.grisoft.com/us/us_dwnl_free.php) - Panda für Linux (http://www.pandasoftware.com/download/linux/linux.asp)
McAfee VirusScan Plus AOL-Edition (http://safety.aol.com/isc/BasicSecurity/)
Virus-Killer - Spezifisch oder Allgemein :
Symantec (http://securityresponse.symantec.com/avcenter/tools.list.html) - Bitdefender (http://de.bitdefender.com/html/free_tools.php) - Mcafee/Network Associates (http://vil.nai.com/vil/stinger/) - Panda (http://www.pandasoftware.com/download/utilities/)
Trendmicro System Cleaner (http://www.trendmicro.com/download/dcs.asp) + Trendmicro Pattern files (http://www.trendmicro.com/download/pattern.asp)
Funktionierende Rettungsdisketten für den Notfall:
Trendmicro Rescue Disk Builder (http://www.trendmicro.com/download/emg-disk.asp)
Virensignaturen
Symantec (http://securityresponse.symantec.com/avcenter/download/pages/DE-N95.html) - Trendmicro (http://www.trendmicro.com/download/pattern.asp)

Spyware/Adware/Malware/Dialer-Entfernung :
Spybot Search & Destroy (http://www.safer-networking.org/index.php?lang=de&page=news) ->-> Spybot FAQ (http://www.safer-networking.org/index.php?page=faq)
- Allgemein bekannt als das gründlichste Programm gegen alle Sorten von Schadsoftware
-> Möglichkeit zur Immunisierung des Systems gegen die Installation bekannter Malware
Ad-Aware 2007 (http://www.lavasoft.com/products/ad_aware_free.php) ->-> Ad-Aware FAQ (http://www.lavasoft.com/support/faq.php)
- Schneller als Spybot aber findet in der Regel nicht alles
A2-Free (http://www.emsisoft.de/de/software/free/)
-> Noch ein Malware Suchprogram allerdings mehr auf Trojaner und Co spezialisiert
Spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)
- soll Spyware vom Installieren abhalten
-> Arbeitet sehr gut mit Spybot zusammen - ergänzen sich gut
Hijack-This (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis) + CWShredder (http://www.intermute.com/spysubtract/cwshredder_download.html) -> Anleitung für Hijack-This (http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html) -> Auswertmöglichkeit für HjT Logdateien (http://www.hijackthis.de/)
CWShredder ist gegen die ungewollt immer wieder erscheinende seltsame Startseiten beim IE
Hijack-This kann helfen wenn die anderen Programme nichts gefunden haben - Auswertung versuchen und dann im Forum nachfragen ob die Auswertung so stimmt
Mailwasher (http://www.mailwasher.net)
- SPAM-Mails direkt auf dem Mailserver löschen - die Mail muß nicht runtergeladen werden - Schadfunktionen/automatisch Bilder nachladen nicht möglich
-> Mails können automatisch mit Blocklisten von z.B. Spamcop verglichen werden um SPAM auszusortieren
Dialerschutz.de (www.dialerschutz.de) - Info und mehr zum Thema Dialer
XP-Antispy (www.xp-antispy.org) - zum Tunen von W2K/XP und um M$-Spionagefunktionen abzuschalten
XPY (http://sourceforge.net/projects/xpy/) - OpenSource Alternative zu XP-Antispy
Vispa (http://vispa.whyeye.org/) - XPY für Vista

Alternative und Sichere Internet-Browser :
Opera (www.opera.com) - SeaMonkey (Nachfolger von Mozilla) (http://www.mozilla.org/projects/seamonkey/) - SeaMonkey deutsch (http://mozilla.kairo.at)
Firefox deutsch (www.firebird-browser.de) - Mozilla Browser als Einzelanwendung
Thunderbird deutsch (www.thunderbird-mail.de/) - Mozilla Mail als Einzelanwendung + Thunderbird Hilfe (http://thunderbird.bric.de)
Mozilla/Firefox Optimierer (http://www.computerbase.de/downloads/software/browser/mozilla_optimizer/) - Seitenaufbau wird beschleunigt und andere Tunings


Kostenlose Firewall :
Zonealarm (http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp;jsessionid=11xcW0lJ68ipbaSYftxWntdVKIcKnjMOdwmkcHmU8Thlk1S6GlPz !-1099138206!-1062696905!7551!7552!1284415661!-1062696903!7551!7552) - Kerio (http://www.kerio.com/kpf_download.html) - Outpost (http://www.agnitum.com/download/outpost1.html) - Sygate (http://www.simtel.net/product.download.mirrors.php?id=53687) - Comodo (http://www.personalfirewall.comodo.com/)

EDITs:
01.07.2004 0:30 : Hijack-This Anleitung + Kapersky Link zum Dateihochladen
01.07.2004 23:45 : Portscan dazu + Thunderbird Link aktualisiert
10.09.2004 : URL für HiJackThis & CWShredder aktualisiert. thx Anonym_001
16.09.2004 : Computerbase Mozilla/Firefox Optimizer hinzugefügt
23.10.2005 : weitere Online Virenscanner hinzugefügt
05.07.2006 : Kleinere Updates, Aktualisierung von Links
26.08.2007 : Ad-Aware Links aktualisiert; Comodo PWF, XPY,Vispa und AOL Virenscanner gelistet

Probleme mit svchost.exe? Der WindowsXP sagt dir, der PC wird in 30 Sekunden heruntergefahren? Du glaubst dein System ist frisch installiert und daher kannst du mit keinen Virus/Wurm infiziert sein? Dann hat dich vielleicht der Blaster Wurm erwischt!

Da immernoch (zuviele) Fragen über das Thema kommen, hier mal die wichtigsten Links.

Thread hier im Forum: Blaster/LoveSan Wurm / RPC Service Fehlermeldung (Windows fährt automatisch runter) (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&threadid=87494)

Was sagt Symantec zum Blaster? (http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html)

Removal Tool von Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html)

Removal Tool von Microsoft selbst (http://www.microsoft.com/downloads/details.aspx?FamilyId=E70A0D8B-FE98-493F-AD76-BF673A38B4CF&displaylang=de)(veröffentlicht am 5.1.2004!)

Knowledgebase Artikel über Removal Tool von MS (http://support.microsoft.com/default.aspx?scid=kb;DE;833330)

Wo finde ich den Patch? (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp)

Infos zum Patch auf deutsch (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinms03-039.htm)

Offizielles WinXP SP1 Security Rollup1

Heise.de News Meldung mit noch ein paar Infos darüber (http://www.heise.de/newsticker/data/ghi-15.08.03-000/)

1. Hilfe Tipps.

Kommt die Meldung, der PC wird in 30 Sekunden heruntergefahren, dann fix unter Start->Ausführen "shutdown -a" eingeben und mit Enter bestätigen. Alternativ auch über die MS-DOS Eingabeaufforderung.
Danach mittels Start->Ausführen "msconfig" unter dem Abschnitt "Systemstart" den Haken vor "msblast" entfernen und auf "OK" klicken. Ihr werdet gefragt, ob ihr neustarten wollt. Antwortet mit "Nein", da dies nicht nötig ist.
Blaster Removal Tool runterladen und danach starten.
RPC Patch runterladen und installieren.
Nach einem letzten Neustart solltet ihr nun sicher sein.


Also schaut wenigsten einmal die Woche bei der WindowsUpdate Seite (http://windowsupdate.microsoft.com/) vorbei und aktualisiert stets eure Virenscanner. Habt ihr keine? Dann installiert euch einen!

EDIT:
-Heise.de Link hinzugefügt
-MS Removal Tool Links hinzugefügt
-Linkfix

...findet man meist hier (http://www.pc-experience.de/wbb2/index.php?sid=) die Antwort. (Dies ist keine Werbung, sondern ein - hoffentlich - hilfreicher Hinweis!) :)

Firewall:

http://www.sygate.com/
Direkter Downloadlink:
http://download.com.com/3000-2092-10049526.html?part=82835%20&subj=dlpage&tag=button

Testsieger in der PC-Professionell

Übrigens ist bei diesem Test die beliebte ZoneAlarm-Firewall nur unterdurchschnittlich davongekommen, da sie angeblich kaum Schutz vor Hackern bietet (auch wenn diese "Firewall" einem was anderes weismachen will).

Die kommt aus diesem Post.

Blasters Nachfolger: Wurm Sasser(Sasser.A), Sasser.B, Sasser.C, Sasser.D, Sasser.E, Sasser.F und Sasser.G

Beschreibung
Er agiert ähnlich wie Blaster und kommt über den TCP-Port 445 auf eure Rechner, nutzt jedoch eine andere Sicherheitslücke aus (über LSASS).

Ist er erstmal drauf, dann kopiert er die Datei "avserve.exe", bzw. bei Sasser.b "avserve2.exe", in das Windows Verzeichnis und trägt sich in den Autostart ein. Darüberhinaus erzeugt er wahllos exe-Dateien, deren Namen mit vier bis fünf Zahlen beginnen und mit "_up" enden, wie z.B. "54321_up.exe". Um sich zu verbeiten macht er einen FTP Server auf, der den TCP Port 5554 verwendet. Anschließend versucht er sich zu anderen Computern(zufällige IPs) über den Port 445 zu verbinden und bringt diese dazu, sich zu besagtem FTP port 5554 auf (eurem) Rechner verbinden. Dabei wird vom neuinfizierten PC der TCP Port 9996 verwendet.
Darüberhinaus verhindert der Wurm das Herunterfahren oder Neustarten des Computers.

1. Hilfe Tipps.
Wenn der Rechner in 1 Minute heruntergefahren werden soll, dann hilft der Befehl "shutdown -a" unter Start->Ausführen oder in der MS-DOS Eingabeaufforderung eingeben.


Start -> Ausführen "regedit" und unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" den Eintrag von avserve.exe bzw. avserve2.exe oder skynetave.exe löschen.
Task-Manager starten und Prozess von "avserve.exe" bzw. "avserve2.exe" oder "skynetave.exe" oder "lsasss.exe" oder "napatch.exe" und xxxx_up.exe beenden.
Bei Windows XP und 2003 die Systemwiederherstellung deaktivieren (ME nicht, da nicht betroffen).
nach den Dateien "avserve.exe" oder "avserve2.exe" oder "skynetave.exe" oder "lsasss.exe" oder "napatch.exe" suchen (incl. versteckte Dateien und Systemordner!) und dann löschen.
Patch (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-011.mspx) runterladen und installieren, damit der Wurm sich nicht neu installiert.
Rechner neustarten (geht vorher nicht, da der Wurm dies verhindert)
Virenscanner aktualisieren (wenn überhaupt vorhanden) und anschließend Computer überprüfen. Eines der beiden Removal Tools sollte es auch tun, wenn man keinen Virenscanner hat.


Links:
Thread hier im Forum über Sasser
Microsoft: What You Should Know About Sasser (http://www.microsoft.com/security/incident/sasser.mspx)
Malicious Software Encyclopedia: Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32%2fSasser)

Removal Tools
Removal Tool 1 (McAfee AVERT Stinger) (http://vil.nai.com/vil/stinger/)
Removal Tool 2 (Symantec) (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html)
Removal Tool 3 von Microsoft selbst (http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en) Malicious Software Removal Tool (http://www.microsoft.com/security/malwareremove/default.mspx)
Removal Tool 4 von Kasperky Labs (ftp://ftp.kaspersky.com/utils/clrav/clrav.zip) (direkter Download Link)

Security Patch
Security Patch für Windows (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx) (deutsche Fassung (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms04-011.mspx))

Sasser.A
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A), McAfee (http://vil.nai.com/vil/content/v_125007.htm), Sophos (http://www.sophos.com/virusinfo/analyses/w32sassera.html), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=347&no_cache=1), Kaspersky Labs (http://viruslist.com/eng/viruslist.html?id=1493581) und F-Secure (http://www.f-secure.com/v-descs/sasser.shtml) zu Sasser.A

Sasser.B
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B), McAfee (http://vil.nai.com/vil/content/v_125008.htm), Sophos (http://www.sophos.com/virusinfo/analyses/w32sasserb.html), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=357&no_cache=1), Kaspersky Labs (http://viruslist.com/eng/viruslist.html?id=1493652) und F-Secure (http://www.f-secure.com/v-descs/sasser_b.shtml) zu Sasser.B
eigentlich der gleiche Wurm, nur heißt die relevante .exe "avserve2.exe"

Sasser.C
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.C), McAfee (http://vil.nai.com/vil/content/v_125009.htm), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=358&no_cache=1) und F-Secure (http://www.f-secure.com/v-descs/sasser_c.shtml) zu Sasser.C
Wie Sasser.B, jedoch noch energischer beim Verbreiten seiner selbst.

Sasser.D
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.d.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.D), McAfee (http://vil.nai.com/vil/content/v_125012.htm), Sophos (http://www.sophos.com/virusinfo/analyses/w32sasserd.html), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=359&no_cache=1) und F-Secure (http://www.f-secure.com/v-descs/sasser_d.shtml) zu Sasser.D
Eine neue, etwas andere Variante(nicht wie Sasser.B oder .C) als die ursprüngliche Version! Die exe heißt hier nun "skynetave.exe".

Sasser.E
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.E), McAfee (http://vil.nai.com/vil/content/v_125091.htm), Sophos (http://www.sophos.com/virusinfo/analyses/w32sassere.html), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=360&no_cache=1) und F-Secure (http://www.f-secure.com/v-descs/sasser_e.shtml) zu Sasser.E
Wieder eine neue Version! Die neue exe heißt nun "lsasss.exe"(also 3 s)! Desweiteren verwendet diese Variante andere Ports (TCP 1023 statt 5554 und 1022 statt 9996) und speichert ein Logfile unter "C:\ftplog.txt".
Der Wurm läuft nun auch auf Win98/ME, um sich zu verbreiten und andere Rechner zu infizieren(Win98/ME wird nicht infiziert, der Wurm ist dort für das OS harmlos!).

Sasser.F
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.f.worm.html), TrendMicro (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.f), McAfee (http://vil.nai.com/vil/content/v_125095.htm), Sophos (http://www.sophos.com/virusinfo/analyses/w32sasserf.html), Antivir (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&tx_ideaavviruslex_pi2%5BshowUid%5D=361&no_cache=1) und F-Secure (http://www.f-secure.com/v-descs/sasser_f.shtml) zu Sasser.F
Vom Verhalten wie Sasser.A und Sasser.B, jedoch heißt die exe hier napatch.exe

Sasser.G
Symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.g.html) zu Sasser.G

Dateien: avserve3.exe wserver.exe skynet.cpl comp.cpl (alle im WIndows Ordner)
bringt den Netsky.AC (http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.ac@mm.html) Wurm mit


weitere Links
Heise - Wurm Sasser dringt über Windows-Sicherheitslücke ein (http://www.heise.de/security/news/meldung/47037)
Heise - Informationen zum Schutz vor Sasser (http://www.heise.de/newsticker/meldung/47063)


EDITS:
- MS Removal Tool
- Sasser.C
- 2. Link zu Heise, nur rein der Vollständigkeit halber ;)
- Sasser.D
- Kaspersky Labs Removal Tool
- Sasser.E
- Sasser.F
- Sasser.G

Ich hoffe ich darf hier reinposten ;)

Für alle die auf die einfache Bedienung von Outlook nicht verzichten wollen:

SpamBayes

https://sourceforge.net/project/showfiles.php?group_id=61702

Gehörte zu den besten Antispam-Progs (von der Leistung/Lernfähigkeit her) welche in PC-Professionell getestet wurden. War das beste kostenlose Anti-Spam Prog :)

"Budget-Empfehlung"


Ein kostenloses Outlook-Plugin, welches Spam-Mails herausfiltert und daher Viren von vornherein den Gar ausmacht :). Kombiniert mit einem eMail-Scanner (z. B. Avast! 4.1) und Firewall (z. B. Sygate) fast 100%ig sicher :D

Grüße

Timo

Ein Tipp an die 56K-User...ihr ärgert euch immernoch mit den DFÜ-Einstellung rum, wenn ihr den Tarif wechseln wollt?
Ich verwende seit finstersten Urzeiten den Web.de-Smartsurfer...ständig aktualisierte Tarife, keine Werkeleien in den DFÜ-Einstellungen und dazu warnt die Software, wenn sich etwas in den DFÜ-Einstellungen geändert hat, bzw wenn ein Dialer versucht sich ins System einzuwählen.
http://smartsurfer.web.de/

MFG
Schwarzmetaller

Hi@All

und bei Trojanischen Pferden sollte man mal http://www.trojaner-info.de/
Reinschauen.

dlls, exe, Spyware-, System- oder Programm-Dateien? Für Leute (mich eingeschlossen) die nicht alles wissen was die Abkürzungen im Taskmanager und MsConfig bedeuten

Schaut hier: http://www.wintotal.de/Spyware/ inkl. Links und Infos zu Programmen und Vorgehensweisen.

Lösungsmöglichkeiten :

1)
Führe Spyboot Search&Dextroy mal im abgesicherten Modus aus... (heist PC neu booten und dann gleich auf "F8" hämmern und den abgesicherten Modus wählen dann) In diesem Modus verarbeitet XP unter anderem keine Autostarteinträge mehr und da so manche Spyware sich aber genau als sowas einträgt kann sie manchmal dadurch erst sicherer entfernt werden.Führe das Programm also unter diesem Modus nochmal aus und schau ob es dann geht...

2)
Sollte das auch nix nutzen liegt es an was anderem, manchmal hat Spybot zwar die Signatur zu Erkennung, jedoch hapert es an der Registriyentfernung wegen den Benutzerrechten, nem Bug oder anderem...versuch es dann manuell, heist : Wenn dieser Spyware-Eintrag gefunden wird starte über START->AUSFÜHREN->REGEDIT (eintippen) den Registry-Editor.
Markiere dann denn nicht zu entfernenden Spyware-Eintrag (erscheint dann blau) und mach dann einen Mausrechtsklick auf diesen und wähle dann "mehr Details"->"Springe zu Ort".
Nun wird der Eintrag in der Registry-Editor-Fenster markiert der gelöscht gehört (wird auch mit einem Signalton hingewiesen) Lösche/entferne diesen nun dort per Mausrechtsklick drauf.Mach dies auch bei weiteren Listen-Einträgen falls diese ebenfalls zu der Spyware gehören die nicht weg will damit da alles sauber wird.

3)
Kann der Wert auch manuell nicht gelöscht werden auch Null Problemo : Markiere/klicke dann auf den Ordner/Schlüssel in welchen der Eintrag in der Registry ist (im linken Fenster) und wähle per MAusrechtsklick "Berechtigungen".Hier im neuen Fenster was dann aufpopt sollte unten bei "Vollzugriff" "zulassen" und nicht "verweigern" markiert sein, ansonsten änder es.Dann sollte auch die Rechteverwaltung der Registry Spybot keine Probleme mehr beim entfernen machen

4)
Klappt auch das nicht trenne den PC von der internetverbindung b.z.w. arbeite im Offline-Modus und lösche sie unter diesem.Manche Spyware installiert sich sonst über das Internet gleich wieder erneut.

TIPP :
Nach jedem Signaturupdate die "Immunisierung des Internetexplorers" erneut ausführen, manchmal sind auch hier neue bekannte Gefahren dazugekommen die immunisiert gehören.Man kann dieses Vorgehen auch in den erweiterten Einstellungen auf Standard festlegen.Dort auch "Permanente Blockierung schlechter Downloads im Internet Explorer" aktivieren.
ACHTUNG : Die "Permanente Blockierung schlechter Downloads im Internet Explorer" funktioniert in der Spybot S&D-Version 1.4-beta2 nicht!

Wir haben hier bei uns in der Firma mit dem Spyware Docotor tolle erfahrungen gemacht im entfernen von trojanern und auch von viren, von dem bleibt nix verschont :)

http://www.pctools.com/spyware-doctor/

in der neuen version mit virenscanner, das ganze ist nur leider kostenpflichtig, als freeware stark eingeschränkt erhältlich...

Ein Tipp an die 56K-User...ihr ärgert euch immernoch mit den DFÜ-Einstellung rum, wenn ihr den Tarif wechseln wollt?
Ich verwende seit finstersten Urzeiten den Web.de-Smartsurfer...ständig aktualisierte Tarife, keine Werkeleien in den DFÜ-Einstellungen und dazu warnt die Software, wenn sich etwas in den DFÜ-Einstellungen geändert hat, bzw wenn ein Dialer versucht sich ins System einzuwählen.
http://smartsurfer.web.de/

MFG
Schwarzmetaller

Der Discountsurfer von teltarif.de ist auch sehr zu empfehlen für Analog/ISDN User.
http://www.teltarif.de/discountsurfer/

In der Liste der kostenlosen Virenscanner für Privatanwender
fehlen noch diese 3 Virenscanner:

Dr.Web CureIt!
http://www.heise.de/software/download/dr.web_cureit/40323

Comodo AntiVirus
http://www.heise.de/software/download/comodo_antivirus/34522

F-Prot aber nur Linux und MS-DOS Version
http://www.heise.de/software/download/f_prot_antivirus/1199


Und den McAfee AOL Virenscanner den gibt es nur noch,
wenn man auch eine AOL E-Mail Adresse hat.
Das sollte man IMO noch dazu schreiben.

übrigens gibts jetzt 1.5.2 von spybot sd
http://safer-networking.org/de/mirrors/index.html

Jemand müsste vielleicht mal die Liste der Firewalls aktualisieren. Zonealarm liess sich gestern nicht installieren, Kerio ist nicht kostenlos, Outpost auch nicht und bei Sygate frag ich mich, wieso man nur einen Downloader bekommt. Mal ganz ehrllich? Welchen Sinn macht es denn, einen reinen Downloader anzubieten? Den kann ich ja nur nutzen, wenn ich bereits eine Firewall habe, oder? :| (Jedenfalls kann ich das bei einem Freund, der nur ein analoges Modem hat, vergessen...)

Spybot-S&D 1.6 Beta 1

http://forums.spybot.info/showthread.php?t=29109

€: nochmal was für die browser-liste

KMeleon
http://kmeleon.sourceforge.net/
-> nutze ich auf dem laptop. schön schlank&schnell

Spybot SD 1.6.2 final
http://spybotupdates.biz/files/spybotsd162.exe

ich denke cwshredder könnte man langsam aus der liste streichen. seit 2005 gab es kein update mehr und afaik ist ad aware ja auch der 'nachfolger' oder?

Ist kein Antivirentool, aber mit dem Addon Web of Trust (WOT) kann man Seiten/Onlineshops auf ihre Reputation testen.
http://www.mywot.com/de
Beispiel hier nachzusehen:
http://www.forum-3dcenter.org/vbulletin/showthread.php?p=7832134#post7832134

Edit: hab es übrigens selbst installiert und es funzt wirklich gut!

evt. sollte man ThreatFire noch aufnehmen.

http://www.threatfire.com/de/

Das Web wird von vielen gefährlichen Viren/Würmern überschwemmt die oftmals bekannte Sicherheitslücken von IE/Outlook/Windows nutzen um sich zu verbreiten
Bitte unbedingt Windowsupdate (http://windowsupdate.microsoft.com) benutzen um Windows/IE/Outlook auf den aktuellsten Stand zu bringen - für das Antivirenprogramm/Firewall deren Autoupdate-Funktion benutzen !
Beide Aktionen regelmäßig wiederholen - empfehlenswert ist 1x/Woche bzw 2x/3x beim Ativirenprogramm
Bei infizierten Rechnern ist es möglich das Antivirenprogs/Firewalls nicht mehr laufen oder eine Neuinstallation verhindert wird - einige Viren erkennen und umgehen die Programme oder schalten sie einfach ab

Was tun bei Befall mit Spyware/Adware/seltsamen Startseiten beim IE usw ??
Die üblichen Verdächtigen Spybot + Ad-Aware + CWShredder nach Aktualisierung durchlaufen lassen .
Falls dann immer noch seltsame Sachen passieren mit Hijack-This (v1.98) arbeiten und eine Logdatei erstellen (SCAN + Save Log) .
Den Inhalt dieser Datei bei www.hijackthis.de zur automatischen Auswertung hereinstellen . Was dort einwandfrei als böse erkannt wird löschen und bei allem anderen hier im Forum nachfragen bzw nach dem Löschen der bösen Geschichten eine neue Logdatei erstellen und hier ins Forum rein
Links/Anleitung siehe weiter unten !
-> HiJackThis-Logs bitte bei inaktivem/geschlossenem IE erstellen !!

Portscan um mal zu sehen wie weit offen Euer Windowsrechner zum Netz hin ist
Scan bei heise security (http://www.heise.de/security/dienste/portscan/)

Übersicht neu gefundener Viren + Virusinfo :
Symantec (http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list) - Bitdefender (http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1) - Mcafee/Network Associates (http://vil.nai.com/vil/newly-discovered-viruses.asp) - Trendmicro (http://www.trendmicro.com/vinfo/default.asp) - Panda (http://www.pandasoftware.com/virus_info/default.aspx?lst=ul)
TU-Berlin aktuelle Viren (http://www.tu-berlin.de/www/software/virus/aktuell.shtml) - TU-Berlin Hoax-Meldungen (http://www.tu-berlin.de/www/software/hoaxlist.shtml)

C'T/Heise Security Anti-Virus (http://www.heise.de/security/dienste/antivirus/)
-> Webseite der renommierten Computerzeitschrift C'T
-> Links + Info + Tips + Sicherheitscheck für die Browser

Antivirussoftware (Scanner + Killprogs + Signaturen) :
Online Virenscanner :
Trendmicro (http://housecall.trendmicro.com/) - Panda (http://www.pandasoftware.com/activescan/com/activescan_principal.htm) - Symantec (http://security.symantec.com/sscv6/home.asp?productid=symhome&langid=ge&venid=sym) - BitDefender (http://www.bitdefender.com/scan8/) - McAfee Freecan (http://us.mcafee.com/root/mfs/default.asp?cid=9913) - F-Secure (http://support.f-secure.com/enu/home/ols.shtml) - Authenium (http://www.commandondemand.com/)
Kapersky (http://www.kaspersky.com/de/remoteviruschk.html) - verdächtige Dateien zur Virenprüfung hochladen
Online malware scan (http://virusscan.jotti.org/de/) - verdächtige Dateien zur Virenprüfung hochladen
Kostenlose Virenscanner für Privatanwender
Antivir Personal Edition (http://www.free-av.de/) - Bitdefender (http://www.bitdefender.com/bd/site/downloads.php?menu_id=21) - Avast (http://www.avast.com/i_idt_153.html) - AVG (http://www.grisoft.com/us/us_dwnl_free.php) - Panda für Linux (http://www.pandasoftware.com/download/linux/linux.asp)
McAfee VirusScan Plus AOL-Edition (http://safety.aol.com/isc/BasicSecurity/)
Virus-Killer - Spezifisch oder Allgemein :
Symantec (http://securityresponse.symantec.com/avcenter/tools.list.html) - Bitdefender (http://de.bitdefender.com/html/free_tools.php) - Mcafee/Network Associates (http://vil.nai.com/vil/stinger/) - Panda (http://www.pandasoftware.com/download/utilities/)
Trendmicro System Cleaner (http://www.trendmicro.com/download/dcs.asp) + Trendmicro Pattern files (http://www.trendmicro.com/download/pattern.asp)
Funktionierende Rettungsdisketten für den Notfall:
Trendmicro Rescue Disk Builder (http://www.trendmicro.com/download/emg-disk.asp)
Virensignaturen
Symantec (http://securityresponse.symantec.com/avcenter/download/pages/DE-N95.html) - Trendmicro (http://www.trendmicro.com/download/pattern.asp)

Spyware/Adware/Malware/Dialer-Entfernung :
Spybot Search & Destroy (http://www.safer-networking.org/index.php?lang=de&page=news) ->-> Spybot FAQ (http://www.safer-networking.org/index.php?page=faq)
- Allgemein bekannt als das gründlichste Programm gegen alle Sorten von Schadsoftware
-> Möglichkeit zur Immunisierung des Systems gegen die Installation bekannter Malware
Ad-Aware 2007 (http://www.lavasoft.com/products/ad_aware_free.php) ->-> Ad-Aware FAQ (http://www.lavasoft.com/support/faq.php)
- Schneller als Spybot aber findet in der Regel nicht alles
A2-Free (http://www.emsisoft.de/de/software/free/)
-> Noch ein Malware Suchprogram allerdings mehr auf Trojaner und Co spezialisiert
Spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)
- soll Spyware vom Installieren abhalten
-> Arbeitet sehr gut mit Spybot zusammen - ergänzen sich gut
Hijack-This (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis) + CWShredder (http://www.intermute.com/spysubtract/cwshredder_download.html) -> Anleitung für Hijack-This (http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html) -> Auswertmöglichkeit für HjT Logdateien (http://www.hijackthis.de/)
CWShredder ist gegen die ungewollt immer wieder erscheinende seltsame Startseiten beim IE
Hijack-This kann helfen wenn die anderen Programme nichts gefunden haben - Auswertung versuchen und dann im Forum nachfragen ob die Auswertung so stimmt
Mailwasher (http://www.mailwasher.net)
- SPAM-Mails direkt auf dem Mailserver löschen - die Mail muß nicht runtergeladen werden - Schadfunktionen/automatisch Bilder nachladen nicht möglich
-> Mails können automatisch mit Blocklisten von z.B. Spamcop verglichen werden um SPAM auszusortieren
Dialerschutz.de (www.dialerschutz.de) - Info und mehr zum Thema Dialer
XP-Antispy (www.xp-antispy.org) - zum Tunen von W2K/XP und um M$-Spionagefunktionen abzuschalten
XPY (http://sourceforge.net/projects/xpy/) - OpenSource Alternative zu XP-Antispy
Vispa (http://vispa.whyeye.org/) - XPY für Vista

Alternative und Sichere Internet-Browser :
Opera (www.opera.com) - SeaMonkey (Nachfolger von Mozilla) (http://www.mozilla.org/projects/seamonkey/) - SeaMonkey deutsch (http://mozilla.kairo.at)
Firefox deutsch (www.firebird-browser.de) - Mozilla Browser als Einzelanwendung
Thunderbird deutsch (www.thunderbird-mail.de/) - Mozilla Mail als Einzelanwendung + Thunderbird Hilfe (http://thunderbird.bric.de)
Mozilla/Firefox Optimierer (http://www.computerbase.de/downloads/software/browser/mozilla_optimizer/) - Seitenaufbau wird beschleunigt und andere Tunings


Kostenlose Firewall :
Zonealarm (http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp;jsessionid=11xcW0lJ68ipbaSYftxWntdVKIcKnjMOdwmkcHmU8Thlk1S6GlPz !-1099138206!-1062696905!7551!7552!1284415661!-1062696903!7551!7552) - Kerio (http://www.kerio.com/kpf_download.html) - Outpost (http://www.agnitum.com/download/outpost1.html) - Sygate (http://www.simtel.net/product.download.mirrors.php?id=53687) - Comodo (http://www.personalfirewall.comodo.com/)

EDITs:
01.07.2004 0:30 : Hijack-This Anleitung + Kapersky Link zum Dateihochladen
01.07.2004 23:45 : Portscan dazu + Thunderbird Link aktualisiert
10.09.2004 : URL für HiJackThis & CWShredder aktualisiert. thx Anonym_001
16.09.2004 : Computerbase Mozilla/Firefox Optimizer hinzugefügt
23.10.2005 : weitere Online Virenscanner hinzugefügt
05.07.2006 : Kleinere Updates, Aktualisierung von Links
26.08.2007 : Ad-Aware Links aktualisiert; Comodo PWF, XPY,Vispa und AOL Virenscanner gelistet


wie aktuell ist denn das ganze?

wie aktuell ist denn das ganze?

Geändert von Sephiroth (20.06.2009 um 14:38:56 Uhr) Grund: Link zu HijackThis behoben



:freak:

ad aware kann man mittlerweile auch völlig rausnehmen. völlig nutzlose bloatware haben sie daraus gemacht. :mad:

:freak:

ad aware kann man mittlerweile auch völlig rausnehmen. völlig nutzlose bloatware haben sie daraus gemacht. :mad:

Jo, vielleicht sollte man die Einträge dahingehend aktualisieren und einige neue programme (z.B. MSE) hinzufügen.

Vielleicht verlinkt man auch einfach nur auf diese Seite :D:
http://www.scanwith.com/

Mein Beitrag - AdwCleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/)


btw:
Meint ihr nicht auch, dass es besser wäre, wenn alles in Post #1 zu finden wäre? :freak: