Spyware Infection -> Win 2000

[Ruby]

Eine Reinigungsanleitung bei Win2K

Basis-Reinigung

Die Basis-Reinigungsarbeiten sind Arbeiten, die man vornimmt, um seinen Rechner zu überwachen und ca einmal im Monat gründlich zu reinigen. Dazu muss nicht unbedingt eine Infektion vorliegen.
Es handelt sich hierbei um die selbstverständliche Rechnerkontrolle, die Basis-Reinigung.

-> Wenn dein System infiziert ist, bedarf es weiterer Programme
und Reinigungsarbeiten. Was weiter zu tun ist, erfährst du im nächsten Posting.

Code:

=> Wenn du dieses Programm verwendest: 
starte Spybot S&D, deaktiviere den Resident "TeaTimer" 
(Klicke auf "Werkzeuge" > Klicke auf "Resident" > das Häkchen entfernen bei 
Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit 
-> siehe Anleitung)

=> Wenn du dieses Programm verwendest: 
Ad-Aware 2007 -> Ad-Watch, der kostenpflichtigen Versionen, 
während der Reinigungsarbeiten bitte ebenfalls abstellen!

=> Wenn du dieses Programm verwendest: 
Microsoft AntiSpyware ausstellen 
Öffne Microsoft AntiSpyware > Klick auf "Tools", "Settings" > klicke auf der
linken Seite auf "Real-time Protection" [Vollzeit Schutz] > unter "Startup
Options" ["Startup Einstellungen"] das Häkchen rausnehmen bei "Enable the
Microsoft AntiSpyware Security Agents on startup (recommended)" ["Aktiviere
Microsoft AntiSpyware Security Agents beim Menustart (empfohlen)"] > Unter
"Real-time spyware threat protection" [Vollzeit-Spyware-Schutz ] das
Häkchen rausnehmen für "Enable real-time spyware threat protection
(recommended)" ["Sktiviere den Vollzeit Spyware Schutz (empfohlen)".]
Klick auf "Save" [Speichern] und schliesse die Microsoft AntiSpyware.
Rechts-Klick auf das Microsoft AntiSpyware Icon auf dem System Tray >
wähle "Shutdown Microsoft AntiSpyware" ["Beende Microsoft AntiSpyware"].

Deaktiviere das Wächterprogramm von CounterSpy und von AVG Anti-Spyware. 

(Deaktiviere diese Programme während der Reinigungsarbeiten,
offline, sie verhindern die Reinigung. 
Nicht vergessen, die Programme wieder zu aktivieren, bevor du online gehst.)

-> Anweisung bitte sorgfältig lesen!
Drucke diese Anweisung entweder aus oder speichere sie als *.txt-file,
da du u.a offline im abgesicherten Modus arbeiten wirst.

Folge den Nummern in der Reihenfolge:

Teil 1
Downloade von den folgenden Programme jene, die du noch nicht heruntergeladen hast:

1-1
Ad-Aware 2007 Free
installieren und updaten
Anwendung entsprechend unserer Anleitung.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus:
bei Verdacht auf Adware oder einmal im Monat anwenden,
das Programm vorher updaten.)

1-2
Spybot Search & Destroy,
herunterladen, installieren und updaten
Anwendung entsprechend unserer Anleitung.
(Hinweis zur weiteren Verwendung über diese Reinigung hinaus:
bei Verdacht auf Spyware oder einmal im Monat anwenden,
das Programm vorher updaten.)

1-3
Download CCleaner (Crap Cleaner)
(Beachte: eine "Yahoo-Toolbar wird mitinstalliert, aber das solltest du abwählen!)
Setze Häkchen unter: "Windows", "Anwendung" und "Komponenten".
Schau die Screenshots an.
(siehe auch -> Windows und die temporären Ordner)

Teil 2
Anleitung zur Entfernung

*SEHR WICHTIG*
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und
Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner
>"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

1
Schliesse alle Programme einschliesslich Internet Explorer.
Du musst nun im abgesicherten Modus (TIPP 4) arbeiten.
(beachte dazu unseren Sicherheitshinweis!)

2
Lass Ad-Aware 2007 Free laufen.
Lass das Programm alles entfernen, was es findet.
Speichere das Logfile.
Entferne nach dem Scan alle gefundene Malware > "delete"

3
Bleib im abgesicherten Modus.
Lass Spybot Search & Destroy laufen.
Geh auf "Werkzeuge", hier kannst du alles mit ein Häkchen aktivieren.
Lass das Programm alles entfernen, was es findet.
Speichere das Logfile.
Immunisiere dein System.

4
Boote deinen Rechner in den normalen Modus.

5
Reinige dein System nun sehr gründlich (Anleitung):

5-1
Man kann die Ordner im Internet Explorer leicht von Hand leeren.
Was ist ein Cookie? und wie kann man Verlauf, Cache und Cookies vom System entfernen?
Schau mal hier, da erfährst du alles, was du wissen musst: bitte klicken.
Bitte den Internet Explorer konfigurieren, wie hier empfohlen:
Sicherheitseinstellungen!

5-2
Auch die Quarantäne-Ordner der verschiedenen Antiviren-Programme müssen regelmäßig geleert werden.
Man kann die Ordner mit dem Windows Explorer aufsuchen, anklicken um sie zu öffnen, den Inhalt markieren und löschen.
Bitte danach den Papierkorb leeren!

5-3
START > ausführen (schreib): cleanmgr -> ok.
Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
Klicke ok.

5-4
START > ausführen (schreib): %temp% -> ok.
Mach das für jedes Benutzerkonto.
Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\

6
Lass den CCleaner laufen.


==> Wenn du im Forum um Rat fragen willst, möchten wir alle Logfiles in vB Code sehen.

===========================

[Ruby]

Fortgesetzte Reinigung Win2K

Teil 1
Downloade S!Ri's SmitfraudFix
(http://siri.urz.free.fr/Fix/SmitfraudFix.zip)
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Spiegel: Alternative Download-Spiegel:
http://siri.geekstogo.com/SmitfraudFix.exe
http://downloads.securitycadets.com/SmitfraudFix.exe
(Changelog - Spyware-Screenshots)]

Deutsche Anleitung:

Anwendung:

Suche:

• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

Reinigung:

• Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
• Mach einen Doppelklick auf SmitfraudFix.exe
• Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
• Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
• Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
• Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt

Optional:

• Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
• Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.
• Mit der Option 4 kannst du nachschauen, ob es Updates gibt.
• Mit der Option 5 werden entführte DNS Einträge erkannt und beseitigt.
• L bedeutet den Wechsel der Sprache
• Q = quit, das Programm schliessen.

Mehr dazu -> hier

• Starte dein System neu auf.

Teil 2
Downloade CleanUp 3.1.2

Hinweis: Erstelle ein BackUp deines Systems bevor du CleanUp verwendest.
Es kann passieren, dass CleanUp zuviel löscht.

-> Verwende alternativ den System Cleaner

• Entpacke es mit einem Zip-Programm
• Lass CleanUp laufen
• Klicke auf CleanUp drücken.
• Starte deinen Rechner neu auf.

Teil 3
Führe auf deinem Rechner einen Full System-Scan durch, mit dem
Panda Active Online-Scan.

Du musst für den Online Scan den Internet Explorer verwenden, bei welchem du zusätzlich die
Sicherheitseinstellungen heruntersetzen musst und ActiveX erlauben musst.

Nachdem du den Scan gestartet hast, werden erstmal Viren-Definitionen und Updates heruntergeladen.
Anschließend wirst du gefragt, was du auf deinem Computer scannen möchtest.
Wähle hier 'My Computer' aus.



Der Scan kann 2-3 Stunden dauern, aber die Scandauer variiert selbstverständlich je nach System.
Nachdem der Scan beendet ist, speicherst du bitte das Logfile des Scans.
Dazu klickst du nach dem Scan auf den 'See report' Button



und danach auf den 'Save report' Button.



Speichere die *.txt Datei auf deinem Desktop.
Nun startest du deinen Rechner neu auf.

Vergiss nicht, die Sicherheitseinstellungen des Internet Explorers nach dem Scan wieder hochzustellen
und wieder einen alternativen Browser zu verwenden.

Hinweis: der Panda Scan entfernt weder Ad- noch Spyware.
Das machen wir im Forum anderweitig.


==> Wenn du im Forum um Rat fragen willst, möchten wir alle Logfiles in vB Code sehen.

***

Malware Guide
Tipps & Tricks
Wie man einen neuen Ordner anlegen kann, kannst du diesem Windows Tutorial entnehmen.
Zip-Tools

***

Willst du dich dagegen wehren, dass dein System immer wieder neu verunreinigt wird?
>> INFO <<

***

Bei Rückfragen und Problemen
mit der Entfernung von Malware aller Art
stehen wir im Forum gern zur Verfügung.

===========================