Zitat:

Zitat von markusg

kannst du die avira meldung mal posten?

Würde ich gerne, leider kam die Meldung nur vor dem ESET Scan. Ich habe für den Scan Avira Guard deaktiviert. Nach dem Scan bzw. nach dem aktivieren von Avira Guard kam die meldung nicht mehr. Auch im Quarantäne Ordner von Avira war kein Hinweis auf diese Aktionen hinterlegt. Ich werd mal bei meinem Vater nachfragen, ob die Meldung nochmal aufgetaucht ist.

HRR

avira,ereignisse, dort sollte es stehen.

Hier ist die Message:

In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\wndcom.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Riner.aby' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

HRR

nutze mal CureIT nach anleitung
nutze mal CureIT nach anleitung
http://www.trojaner-board.de/59299-a...eb-cureit.html
und lad das log bei
File-Upload.net
hoch und poste den link.

Zitat:

Zitat von markusg

nutze mal CureIT nach anleitung
nutze mal CureIT nach anleitung
Dr.Web CureIt! - Paules-PC-Forum.de
und lad das log bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch und poste den link.

Hi, wollte heute CureIT drüberlaufen lassen. Da hat mir mein Vater eröffnet, das der PC nicht läuft. Das wäre passiert, nachdem er ein paar Tage ohne Probleme gelaufen war.

Nachdem Systemstart erscheint das Hintergrundbild, aber Taskleiste und alle Desktop Icons sind weg. Abgesicherter Modus startet auch nicht. Taskmanager lässt sich öffnen (es laufen allerdings nur ca. 23 Prozesse, scheint mir ein bißchen wenig).

Kurioserweise springt der Avira Guard an: TR/Patched.KL.219 in winlogon.exe gefunden. Kommt immer wieder obwohl in quarantäne verschoben.

HRR

ja, weil winlogon für den systemstart benötigt wird..
wir sichern jetzt daten, und setzen neu auf, das wird hier ja ne jahresarbeit und das ist, sorry, verschwendete zeit :-)
brenne die ubuntu live cd
Download | Ubuntu
boote den rechner, sichere daten.
dann meld dich und es gibt anweisungen zum neuaufsetzen /absichern

Zitat:

Zitat von markusg

ja, weil winlogon für den systemstart benötigt wird..
wir sichern jetzt daten, und setzen neu auf, das wird hier ja ne jahresarbeit und das ist, sorry, verschwendete zeit :-)
brenne die ubuntu live cd
Download | Ubuntu
boote den rechner, sichere daten.
dann meld dich und es gibt anweisungen zum neuaufsetzen /absichern

Tja, hatte leider auch keine Ahnung dass es so schwerwiegend ist.
So Ubuntu gebrannt und die Live CD gestartet. Hab allerdings keine Erfahrung damit. Wenn Du sagst Daten sichern, meinst DU dann nur die auf der C: Partition? Die D: Partition ist ne extra Festplatte. Die brauche ich doch nicht plattmachen.

In diesem Zusammenhang: Wie sichere ich mit Ubuntu die Daten bzw. auf was? CD? Wenn ja, hat Ubuntu ne Brennfunktion? Oder gibt es so etwas wie nen Explorer, wo ich die Daten auf die D:Partition verschieben kann?

HRR

du sollst wichtige dateien, dokumente verschieben, von c nach d: zb nur c muss formatiert werden
UBUNTU - Datei-Browser, Ansichtsoptionen, Dateien verwalten

Zitat:

Zitat von markusg

du sollst wichtige dateien, dokumente verschieben, von c nach d: zb nur c muss formatiert werden
UBUNTU - Datei-Browser, Ansichtsoptionen, Dateien verwalten

Meine USB Maus verabschiedet sich dauernd. Liegt das an Ubuntu? OK, der PC hat nur 512 mb RAM. Wenn ich den USB Stecker rausziehe und wieder einstecke funzt die Maus wieder.

So, Daten gesichert. Soll ich jetzt formatieren und XP frisch aufsetzen?

HRR

vllt verträgt sich ubuntu nicht so recht mit den usb treibern
ja, und danach gleich antiviurs drauf und windows updates, servicepack3 also und ie8 nciht vergessen, dann melde dich wegen weiterer tipps zum absichern

Zitat:

Zitat von markusg

vllt verträgt sich ubuntu nicht so recht mit den usb treibern
ja, und danach gleich antiviurs drauf und windows updates, servicepack3 also und ie8 nciht vergessen, dann melde dich wegen weiterer tipps zum absichern

IE8 obwohl Firefox verwendet wird?

HRR

ja. auch der firefox greift auf den ie zurück auf das zonen model, und viele windows anwendungen auf desen komponennten, alles muss aktuell sein auf dem system.
außerdem solltet ihr sowieso mal über eine sicherere alternative wie den opera nachdenken.

Zitat:

Zitat von markusg

außerdem solltet ihr sowieso mal über eine sicherere alternative wie den opera nachdenken.

Wäre eine Alternative, aber nur wenn der Import von Mails und Adressbuch aus TB und Lesezeichen aus Firefox möglich sind. Auch darf Opera nicht zu kompliziert sein. Mein Vater "kämpft" sowieso schon mit der Technik.

Wo gibt's ne gute, übersichtliche und schnell verständliche Infopage zu Opera?

HRR

gibts.
gegen thunderbird ist nichts einzuwenden, obwohl opera mail gibts auch.

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

windows updates aktivieren:
Grundlegendes zu automatischen Windows-Updates
lasse sie automatisch instalieren.
opera:
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dieses tool 1x pro woche manuell ausführen.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

wenn dein vater es lieber einfacher mag, würde ich auf comodo verzichten, dafür aber den browser in Sandboxie laufen lassen.
dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

es gibt eigendlich kaum unterschiede zum normalen browsen, nur downloads muss man wiederherstellen, dafür gibts ein fenster. und anstatt den browser anzuklicken, klickt man auf "sandboxed web browser"
du hättest mit diesem programm die infektion verhindern können, da sie in der sandbox hängen geblieben wäre und dort nach löschen weg gewesen währe.
diese sandbox ist auch sicherer als die von comodo.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
den autostart für cds kannst du aktiev lassen.

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
bitte alle passwörter endern!

noch was vergessen:
avira.
http://www.trojaner-board.de/54192-a...tellungen.html
genauestens nach anleitung einrichten, bzw konfigurieren.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.