![]() |
|
Log-Analyse und Auswertung: Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Ne, das Problem tritt nur auf wenn ich den Browser in der Sandbox als Standartbenutzer starte |
![]() | #2 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Noch eine Ergänzung (hatte vorhin vom Handy ausgeschrieben und keine zeit mehr gehabt) :
__________________Ich hatte jetzt vor die Sandbox und Firefox nochmal zu deinstallieren und dann, als Standartbenutzer angemeldet, es neu zu installieren. Ich muss dann sicher das Admin Passwort eingeben und so installiert der Admin das ja ansich wieder, aber ich hatte die vermutung das vlt das Pfad Problem gelöst ist wenn ich das als Standartbenutzer mache |
![]() | #3 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? du kannst mit dem von mir genannten image programm sektor weise sichern, mit sektor 0 (mbr) das ist sehr sicher und wenn der pc zum zeitpunkt der sicherung schädlingsfrei war, dann ist er es nach einspielen des images ebenfalls.
__________________
__________________ |
![]() | #4 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? könnte das back up bzw das image, wenns auf einer ext. festplatte liegt, durch evtl. dort eingenistete schädlinge befallen und infiziert werden, ja oder? Wäre es so möglich das ein zurück gesetztes system dann doch angesteckt wird ? Oder macht man Backups grundsätzlich auf dvds ? verzeih mir die vlt "laienhaften" fragen, aber in sachen sicherheit kenn ich mich noch nicht ganz so gut aus und wollte das ändern ![]() |
![]() | #5 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? naja, man sollte sich schon überlegen, für das image eine extra festplatte zu nutzen, die nur dann zum einsatz kommt, wenn ein image erstellt wird, also so einmal pro monat mindestens. ansonsten sollte die platte nicht anderweitig genutzt werden. und nein von der festplatte kann nichts ins image kopiert werden also sich einschläusen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #6 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Ok danke ![]() ![]() |
![]() | #7 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? wenn noch fragen sind, stelle sie einfach. es ist halt wichtig, dass system so gut wie möglich abzusichern, zb die update checker helfen dir zeitnahe sicherheitslücken zu schließen usw. eig dürfte, wenn du umsichtig arbeitest, nichts mehr passieren. wenn du die sandbox vollversion kaufen solltest, wozu ich allgemein raten würde. dann kannst du 1. erzwungende programm starts festlegen, dass heißt zb dass du deine browser immer in der sandbox starten lassen kannst. 2. kannst du auch ordner festlegen, die in der sandbox starten. da könnte man auf jeden fall die usb laufwerke eintragen, dass ist sehr praktisch finde ich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #8 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Das wollte ich in meiner vorherigen Antwort noch geschrieben haben, also das ich vor hatte mir die Vollversion zu kaufen. Da hast du mich recht schnell von überzeugt ![]() Wobei ich Firefox auch jetzt schon immer in der Sandbox starten lassen kann, ohne übers Kontext Menü zu gehen. Nach dem ich einmal in der Sandbox gesagt hab das sie den Broweser öffnen soll, hatte ich ein Icon auf meinem Desktop der "Sandboxed Web Browser" hieß. Mit dem startet Firefox auch automatisch inner Box. Damits dann noch nach Firefox aussieht hab ich das Icon Symbol und den Namen geändert ![]() Aber das mit den USB Sticks was du gerade noch meintest hört sich gut an. Was USB Sticks angeht bin ich jetzt bisn empfindlich geworden.. ![]() |
![]() | #9 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? hi. ja aber nehmen wir mal an, du öffnest in einer e-mail einen link, dann würde der außerhalb der sandbox starten. mit den erzwungenden programm starts werden von dir festgelegte programme immer in der sandbox gestartet, das ist eig ganz praktisch. bitte mal noch folgendes machen: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandbox anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. damit ist die sandbox noch "strenger" konfiguriert und nur von dir festgelegte programme können in der sandbox starten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #10 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Den Fall mit der Email öffnen hatte ich gerade, da ist mir dann auch aufgefallen das Firefox dann normal startet.. ![]() Adblock und Noscript hatte ich schon installiert als du das paar antwortet vorher geschrieben hattest ![]() Den Rest hab ich jetz auch erledigt. In der Sandbox unter Anwendung, Web Browser, Firefox sind auch "der direkte Zugriff auf die Firefox Phising Datenbank erlaubt". Soll ich das eingestellt lassen ? |
![]() | #11 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? ums noch n bissel bequemer zu machen, könntest du auch zugriff auf passwörter erlauben und auf die lesezeichen. kookies evtl. auch. ist zwar unsicherer, aber einige wollen ja nicht dauernd ihre passwörter eingeben etc. das mit der datenbank ist ok.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #12 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Lesezeichen hab ich ja schon gemacht^^ Passwörter speicher ich eig nur die unwichtigen. Die meisten geb ich grundsätzlich selbst ein, also lass ich das erst mal so wie es ist. Noch mehr Sicherheit ist schon gut ^^ Geändert von Deathwing (06.11.2011 um 21:15 Uhr) |
![]() | #13 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? sehr gut, na dann sind wir ja durch würd ich sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() | #14 |
![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? Ich hab jetzt leider ein neues Problem. Ich hatte die ganzen Dinge als Admin eingerichtet, auch die Sandbox, und mich dann eben als Standartbenutzer eingeloggt. Als ich dann Firefox in der Sandbox öffnen wollte kam diese Meldung: "Die Sicherheitskomponenten der Anwendung konnten nicht initialisiert werden. Der wahrscheinlichste Grund dafür sind Probleme mit Dateien im Profilordner der Anwendung. Bitte überprüfen Sie, ob der Ordner keine Lese- oder Schreibbeschränkungen hat und Ihre Festplatte nicht voll oder fast voll ist. Es wird empfohlen, dass Sie die Anwendung jetzt beenden und das Problem beheben. Wenn Sie diese Sitzung weiter verwenden, könnten Sie unkorrektes Verhalten der Anwendung beim Zugriff auf Sicherheitsfunktionen feststellen." Wie kann ich dem Standartbenutzer für die Sandbox den Zugriff gewähren ? Den Installations Ordner einfach freigeben ? |
![]() | #15 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? schau mal ob die einstellungen so übernommen wurden. ncoh was. gehe mal ins admin konto und dort zu: c:\benutzer\benutzername\desktop dort alles markieren. dann auf zurück klicken bis du wieder unter benutzer stehst, dort wähle jetzt das standard konto, desktop und dann einfügen. das selbe mit dem start menü machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
![]() |
Themen zu Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ? |
64-bit, bho, c:\windows\system32\rundll32.exe, dateien, eraser, explorer, explorer.exe, firefox, frage, html, installation, langs, logfile, löschen, microsoft, neu, programme, registry, rundll, scan, security, stick, tastatur, usb, usb stick, webcheck, windows, winlogon, winlogon.exe, worm |