also ich habs grad mal getestet, dass klappt leider nicht.
avira repariert den reg schlüssel nicht und löscht ihn ganz, danach lässt er sich nicht mehr erstellen, sorry.

hi markusg

Ja, so sei es... Wie gesagt, ich kann leben mit dem "zerschossenen Computer-Browser", weil ich mit dem intakten PC über das ganze System zugreifen kann. Dabei hoffe ich, dass der Virus tot ist und keinen weiteren latenten Schaden angerichtet hat. Sonst kommt dann doch noch das formatieren.

Was mich im Moment noch mehr interessiert: du hast mehrfach vom "Absichern" geschrieben. Was meist du genauer damit? Geht das über Windows-Firewall, Avira Antivir Premium und einige weitere on-demand-Helferlein hinaus? Ich mache ja auch fleissig updates und Systemabbilder, aber wenn der Wurm mal in der Konservenbüchse ist...

Einmal mehr: mit Dank und Gruss - flowe

hi,
passwörter alle endern!
http://www.trojaner-board.de/96344-a...-rechners.html
aus der passage xp:
- dienste konfigurieren
- automatische updates konfigurieren.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Hallo markusg

Seit dem 13. Juli liegt der Hinweis auf deinen letzten Beitrag ungelöscht und mahnend in meinem Briefkasten, und ich habe deinen Beitrag auch ausgedruckt. Ich habe seitdem anhaltend mit der bequemen Lösung gerungen, einfach so weiterzuwursteln – aber eben, siehe nachfolgend. Jedenfalls dürften dir meine 5 Wochen Schweigen verständlich sein.

Vorerst möchte ich dir jedenfalls ganz herzlich danken für deinen sehr grossen, kompetenten und geduldigen Einsatz.

Ich bin mittlerweile überzeugt, dass die bisherige Reparatur-Strategie nicht mehr lohnt. Ich finde immer wieder neue Fehlverhalten, die möglicherweise auf den Virenbefall – bzw. das Virenmultipack pouafrgjw.dll – zurückzuführen sind: angefangen mit dem blinden PC im Netzwerk – die Unmöglichkeit, von USB zu booten, obwohl im BIOS vorgesehen (CD ok) – aufwachen aus dem Ruhezustand bleibt hängen – nicht funktionierende interaktive Websites, die aber auf dem gesunden PC normal laufen etc. Oder das neuste Beispiel: WOT konnte ich zwar installieren, aber die Einstellungen nicht erreichen – auf dem gesunden PC schon. Mittlerweile hatte ich auch einen weiteren Trojaner, der von MS Security Essentials (on-demand) gefunden und «gefressen» worden ist – den Namen weiss ich nicht mehr. Weder Avira noch Bitdefender haben reagiert. Keine Schwierigkeiten hatte bisher mit der Bank.

So neige ich heute (noch widerwillig) zur Neuinstallation ab Original-XPH-CD – nach 8 Jahren! Nun gibt es ja verschiedenste Anleitungen – ich habe mich schon etwas eingelesen. Aber du hast sicher einen Favoriten?

Gewiss werde ich diesmal ordentliche Admin/User-Konten machen und Sandboxie einrichten, möchte aber bei Mozilla & Co bleiben.

Ich habe C: und D: = Daten auf der gleichen HD1. HD2 enthält nur E: = Extra mit den (nun sinnlosen) C-Spiegelbildern und Sikos aller Daten sowie ein Software-Lager. Wird es genügen, nur die Systempartition C: zu formatieren? Kann ich davon ausgehen, dass D: & E: keimfrei sind und erhalten bleiben können?

Gibt es allenfalls Gründe zu vermuten oder Mittel zu testen, dass/ob das BIOS etc. nach System «Rakshasa» manipuliert wurde? Der nicht bootbare USB-Stick..., und nicht angreifbar seien nur neuere Intel-Chipsets. (Google: Rakshasa forbes) Ich habe das File des letzten BIOS, damals noch mit Diskette geflasht. Geht das auch mit CD? Kann man das BIOS auslesen und mit dem File vergleichen? (Und CD-ROM wie Netzwerkkarte habe ich vor nicht langer Zeit ersetzt!) Mit einem manipulierten BIOS würde ich den Rechner wohl besser entsorgen. Zugegeben: wilde Fantasie eines Laien...

Mit vielem Dank und freundlichem Gruss
flowe

hi
es gibt eigendlich kaum malware, die das bios manipuliert, also nein, es ist nicht nötig.
wenn die anderen partitionen reine datenpartitionen sind, also dort nichts instaliert wurde, dann kannst du die belassen.
ich verweise immer auf die ms-anleitung:
Partitionieren und Formatieren der Festplatte mit Windows XP Setup
wobei du das löschen der partitionen und neu partitionieren weg lassen kannst, nur partitionieren ist da nötig.