Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2011, 15:59   #31
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Ach, so einfach kanns sein. Samsung R510 mit "Systemwiederherstellungsmedium"-CD.

Alt 01.12.2011, 16:05   #32
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Durch F4-Drücken beim Booten bin ich zur Samsung Recovery Solution III gekommen. Soll ich die anwenden?
__________________


Alt 01.12.2011, 16:09   #33
markusg
/// Malware-holic
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



na da haben wir sie doch schon :-)
lege sie bitte ein, und starte das gerät neu.
wenn du aufgefordert wirst, beliebige taste drücken, dann drücke eine.
falls nicht starte noch mal neu, drücke dann f12, und wähle dort das dvd bzw cd laufwerk.

es ist immer ein wenig unterschiedlich bei den recovery cds, bei windows cds funktioniert es so, dass du jetzt benutzerdefiniert wählst, dann bis zu den partitionen gest und dort dann optionen und formatieren wählst, danach windows instalieren.
wenn daten nach windows.old verschoben werden sollen, musst du noch mal zurück gehen und formatieren, denn dass hat dann nicht geklappt.
bei den recovery cds musst du halt genauestens lesen und dann den anweisungen folgen.
wenn du dann fertig instaliert hast, und noch mehr cds zu dem gerät hast, zb drivers und support, kommen die als nächstes drann.
anmerkungen zur nun folgenden anleitung:
- sie ist umfangreich aber es ist nötig sie abzuarbeiten.
ich werde dir helfen, bei allen fragen die du hast, also lasse nichts aus, ich gehe alles mit dir durch.

- ich empfehle als browser opera, falls du den nicht willst, sags mir, dann muss ich teile der anleitung anpassen.

- als antimalware programm empfehle ich emsisoft.
dies ist zwar eine bezahlsoftware, für mich aber im moment mit einer der besten.
über solch eine investition solltest du nachdenken da du onlinebanking machst.
testen kann man sie 30 tage.

- bei den kostenlosen gefällt mir avast am besten.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
ich persönlich rate dir zum opera
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
__________________

Alt 01.12.2011, 16:12   #34
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Alles klar, ich mach mich mal an die Arbeit

Alt 01.12.2011, 18:23   #35
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Habe Windows jetzt installiert, womit fange ich denn am besten an?


Alt 01.12.2011, 18:25   #36
markusg
/// Malware-holic
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



mit windows updates, dem gesammten abschnitt windows 7 und aus xp den link "datenausführungsverhinderung" dep.
__________________
--> C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?

Alt 02.12.2011, 10:51   #37
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Bin jetzt soweit durch mit den Windows Einstellungen und habe mit Opera als Browser eingerichtet. Ich habe aber noch ein paar Fragen zur richtigen Benutzung der Sandbox. Die Funktionsweise und auch die Bedienung habe ich durch das Tutorial gut verstanden. Trotzdem weiß ich noch nicht ganz, wann genau ich Programme in der Sandbox aufrufen soll. Soll ich meinen Browser immer sandboxgeschützt aufrufen? Was ist dann mit Downloads, kann ich dir recovern? Oder soll ich nur Programme in der Sandbox öffnen, denen ich nicht vertraue?
Finde es ehrlich gesagt auch ein bisschen nervig, wenn ich jeden Download nochmal extra in der Sandbox bestätigen soll...

Alt 02.12.2011, 12:17   #38
markusg
/// Malware-holic
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



hi,
1. welches antimalware programm wirst du nutzen, dass muss ich wissen für die konfiguration.
2.
das bestätigen der downloads sind doch nur 2 klicks mehr.
nehmen wir mal folgendes szenario, wie malware heute sehr häufig verbreitet wird.
du besuchst eine internet seite.
es kann ne legitime seite sein, die zb gehackt wurde, oder über die unwissendlich ein werbebanner eines drittanbieters eingespielt wird welches infiziert ist.
darüber können sogenannte drive by downloads starten, also automatische, vom user ungewollte downloads, und schon ist dein pc im schlimmsten falle infiziert.
natürlich haben wir einiges an maßnamen getroffen die das verhindern, zb das schließen von sicherheitslücken etc.
aber man kann immer nur die sicherheitslücken schließen, die dem hersteller bekannt sind, bzw für die er bereits updates rausgebracht hatt.
die sandbox verhindert solche automatischen downloads und sollte auch das automatische ausführen von programmen stoppen, sie ist also ein weiterer wichtiger schritt.
browser solltest du immer in der sandbox aufrufen, und auch links die du in mails messengern etc bekommst, egal ob sie von freunden sind, man weis ja nie.
idial wäre es, wenn du dir in zukunft Sandboxie kaufst.
da kann man nämlich festlegen, welche programme immer in der sandbox starten und dort sollten alle browser eingetragen werden.
wie oft downloadest du denn am tag das dich das so stört, falls ich fragen darf :-)
programme kann man dort auch testen, richte dir da übers sandbox menü ne extra test box ein.
dann kann man über rechtsklick, in Sandboxie starten, die sandbox auswählen und da das zu testende programm probieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 12:48   #39
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Habe mir als Anti-Malware Avast! ausgesucht.
Dann Sandboxe ich meinen Browser jetzt immer, auch wenns ein bisschen ungewohnt ist

Alt 02.12.2011, 13:07   #40
markusg
/// Malware-holic
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



ja man gewöhnt sich da sicher drann.
neues ist meistens ungewohnt.
:-)
http://forum.avadas.de/download/inst...on_avast_6.pdf
hier mal bitte diese konfigurationsanleitung umsetzen.
updates auf alle 2 stunden einstellen, heuristiken würde ich immer auf höchste stufe stellen.
dies hilft unbekannte malware aufzuspüren, kann theoretisch aber zu fehlalarmen führen, also funde immer in die quarantäne.
sonst alle tipps umgesetzt? update checker, backups usw.?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.12.2011, 21:47   #41
Möhre1337
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



Habe noch ein Problem mit der Peilung der Sandbox: Wenn ich jetzt Programme runterlade, bleiben sie im Zwischenspeicher von Opera. Wenn ich sie von dort aus installiere, werde ich zwar nach Administratorenrechten gefragt, aber das Programm wird weiter in der Sandbox ausgeführt. Kann ich Installationen aus dem Sandbox-geschützten Browser starten, ohne die Installation und damit das Programm dauerhaft in der Sandbox auszuführen, oder muss ich die Installer vorher auf dem PC zwischenspeichern, damit ich das Programm für ausserhalb der Sandbox installiere?

Alt 03.12.2011, 16:51   #42
markusg
/// Malware-holic
 
C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Standard

C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?



naja die programme werden sowieso vorher geladen befor sie instaliert werden können, sie sind dann halt in temporären ordnern
aber ja, du musst in der sandbox die programme runterladen und dann außerhalb instalieren
also laden, quick recovery nutzen dann erst instalieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?
aktiv, aktivierung, anti-malware, antivir, appdata, bildschirm, cpu, dateien, echtzeitscanner, entfernen, ergebnis, explorer, forum, hochfahren, illegal, laptop, malwarebytes, notebook, quarantäne, roaming, scanner, seite, seiten, trojaner busatl.exe, version, weiterleitung, win, worm.koobface



Ähnliche Themen: C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?


  1. Lästiges Ding unter users\appdata\roaming
    Log-Analyse und Auswertung - 15.03.2014 (13)
  2. C:\Users\didi\AppData\Roaming\skype.dat
    Log-Analyse und Auswertung - 30.09.2013 (2)
  3. Bitdefender stoppt C:\Users\S*****\AppData\Roaming\Prapproxy32.exe
    Log-Analyse und Auswertung - 23.08.2013 (21)
  4. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  5. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  6. Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (5)
  7. Trojaner in Datei C:\users\XY\Appdata\Roaming\appconf32.exe
    Log-Analyse und Auswertung - 30.07.2012 (4)
  8. TR/Rogue.kdv.673030 in C:\Users\Kitty\AppData\Roaming
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (5)
  9. TR/Dropper.VB.Gen in C:\Users\Julia\AppData\Roaming... gefunden
    Log-Analyse und Auswertung - 07.07.2012 (2)
  10. Sonderbare Ordner in C:\users\.......\appData\Roaming
    Log-Analyse und Auswertung - 05.03.2012 (9)
  11. c:\Users\Name\AppData\Roaming\acroiehelpe050.dll
    Log-Analyse und Auswertung - 05.12.2011 (15)
  12. Trojan.Gen in C:\Users\***\AppData\Roaming\default\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (7)
  13. Entfernen von RKIT\Agent 119808 in C:\Users\***\AppData\Roaming\cttele32U.dll
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (34)
  14. C:\Users\***\AppData\Roaming\windat\svchost.exe TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (1)
  15. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  16. Users/***/Appdata/Roaming/Winlogon.exe
    Log-Analyse und Auswertung - 04.07.2010 (7)
  17. 'C:\Users\***\AppData\Roaming\install\svchost.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (6)

Zum Thema C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? - Ach, so einfach kanns sein. Samsung R510 mit "Systemwiederherstellungsmedium"-CD. - C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?...
Archiv
Du betrachtest: C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.