Hallo markusg,

ich hab Dir doch geschrieben

Zitat:

Finde das alles jetzt seeehr eigenartig...,aber im G-Data-Protokoll fand ich nur noch das hier: (und dann die meldung von cmd.3xe)

Alle anderen G-Data-Meldungen sind im Protokoll nicht mehr auffindbar!?!? Das finde ich ja so komisch!
Sowohl die meldung mit dem svchost.exe wie ieexplorer.exe und auch die heutige Meldung AdobeARM.exe sind weg!?! Im Protokoll ist nichts...
Kann es sein daß dieses G-Data doppelt auf dem PC ist...,die gestrigen Warnmeldungen kamen..obwohl ich ALLE Wächter & Firewall deaktiviert habe! Hmm...

Hast du mein EDIT-Hinweis gelesen?
lg

hi
ich hatte das bezogen auf:
Fast zeitgleich nach dem PC-Start eine Warnmeldung von G-Data:
AdobeARM.exe gestartet von Explorer.exe...Protokoll:TCP Port:http (80) da gab es noch eine IP-Adresse zu sehen..aber ich weis nicht ob ich die hier so
angeben sollte/darf?! Hab diese Vorgang verboten.

Was nun sehr komisch ist: Davon gibt es nichts im G-Data-Protokoll!! Seid 14:46 Uhr hat sich kein neues Ereignis mehr ergeben! Was sehr ungewöhnlich für...
nicht auf die von dir vorher gepostete anmerkung über
"Dazu möchte ich noch folgendes melden:
Kurz nach Start von Combofix meldete G-Data (und das obwohl ich ALLE Wächter im Programm deaktiviert habe) folgendes:"

hab schon alles gelesen :-)
gibts aktuell probleme mit dem pc? außer die über smart advisor

Also Probleme nicht direkt...Gestern gab es so ein kleinen Zwischenfall beim Online-Banking...,wollte einen Betrag überweisen,gebe alle Daten in das Überweisungsformular ein...Dann steck ich meine Bankkarte in das TANGerät und halte es vor dem blinkendem Feld..(alles ganz normal...) doch der hat beim Übertragen echt Probleme gehabt,immer wieder abgebrochen und noch gesucht...und dann standen plötzlich auf dem Gerät völlig andere Daten als von mir eingegeben! Ich hab den Vorgang sofort abgebrochen und das Banking beendet!
Ist denn in meinen Logs irgendetwas gefunden bzw entfernt worden?
Ich surfe derzeit mit Firefox 15...in Sandboxie.Ist Chrome sicherer?

lg

Was ist Smart Advisor denn??

hi
solche infos musst du mir schon geben :-)
mit onlinebanking ist nicht zu spaßen, dann machen wir das gerät neu, und rufe sicherheitshalber mal die bank an, und lass das onlinebanking sperren.
notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Echt? Naja,wenns nicht anders geht...

Das mit dem Onlinebanking hab ich erst als Fehler vom TAN-Gerät abgetan...,aber nachdem mein PC so komische Zicken macht ist mir klar das wirklich eine ,offenbar gut versteckte, Verseuchung vorliegt!

Zum Neuaufsetzen noch folgendes:
1.Kritische Dateiendungen...,bedeutet daß man fast nix sichern kann! Richtig?
2.Mein G-Data Internet-Security kann ich dann problemlos erneut aktivieren bzw registrieren? Ist das besser/schlechter als das,von Dir empfohlene,Emsisoft?
3.
4.Die Windows 7 DVD die beim PC-Bundle dabei waren...,da ist eine 32bit-Version und eine 64bit-Version...,ist es egal welche ich davon installiere?
5.Wird zur Sicherheit nicht auch das MBR überschrieben bzw neu geschrieben?

Dann das hier: (bei Neuaufsetzen des Systems)

Zitat:

Wenn eine Neuinstallation ansteht, lade die nötigen Service-Packs vorher herunter und installiere sie, bevor Du das erste Mal online gehst.

Wie soll das denn gehen?? Um was runterzuladen muß man doch ins Internet... Oder versteh ich hier was falsch?

Zitat:

Abschalten der Windows-Dienste in Windows XP
Windows Vista / 7 (Dienste und Treibersignaturen)

Da wird auf Chip.de verlinkt...,allerdings gibt es nur die Anleitung zu Vista..nicht für Win7!? Ist es dasselbe?

Verzeih die vielen Rückfragen,aber ich kenne mich nicht so gut aus und will alles richtig machen!

lg

hi
1. du kannst bilder, dokumente etc sichern, keine programme.
2. mir gefällt emsisoft persönlich besser, kannst aber auch gdata nutzen und deine lizenz wieder aktivieren.
die frage unter 3. fehlt :-)
4. ich würd die 32 bit version instalieren.
wo wir grad dabei sind, panda ist ja auch noch drauf, beim nächsten mal nicht mit instalieren bitte
5. mbr kann bleiben.
wegen der servicepacks, die kannst du online instalieren.
dienste konfigurieren steht doch unter xp, dies unter win7 weg lassen
wo wird da auf chip verlinkt? kannst du den mal posten
gegen rückfragen ist nichts einzuwenden :-)

Ohhhhh...die Frage von 3. hab ich dann in 5 gepackt...hatte erstmal im Board gesucht ob ihr nicht dazu ratet den MBR neu zu schreiben...und dann halt vergessen!

Panda,SpywareTerminator und escan hab ich zwar aufm System,aber die sind abgeschaltet und werden nur zum scannen genutzt.

Zitat:

dienste konfigurieren steht doch unter xp

Nö! Vista/Win 7 sind da auch aufgeführt! Guckst du...



Und wenn Du dort auf Windows Vista/7 klickst gelangst du zu Chip.de

Zitat:

gegen rückfragen ist nichts einzuwenden :-)

Wirklich? Hatte anfangs den Eindruck ich dürfte nur das posten was gefordert wird.....

Das System aufsetzen wird aber heute nichts mehr..und am WE bin ich bei Verwandten eingeladen.Ich drucke mir erstmal alle Anleitungen der Links von Dir aus,(ohne die fremde Chip-Anleitung! ;-) )da ich ja dann beim Formatieren nicht ins iNet nachgucken könnte...
Du hast meine Frage zum Browser übergangen! Ist Firefox sicherheitsmäßig ok? Oder eher Chrome,Opera oder so?

lg

sorry, die hab ich übersehen, sieh dir mal chrome an, der bietet noch einige sicherheitsfeatures mehr.
dienste konfigurieren kannst du weg lassen