die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
wenn er dir gefällt, deinstaliere den firefox.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
bitte surfe ab sofort nur noch in der sandbox, mit klick auf "sandboxed web browser"

OK, bin gerade dabei dein Tutorial abzuarbeiten.
Dabei habe ich Malewarebytes aktualisiert und scannen lassen.

----->

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5115

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.11.2010 21:41:43
mbam-log-2010-11-14 (21-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 220825
Laufzeit: 19 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\39BZKPVW\iexplore[1].exe (Trojan.Dropper) -> No action taken.

WTF?
Woher kommt diese Trojaner? War eigentlich auf keiner zwielichtigen Seite außer dieser Onlinepokerbotgeschichte und eben youporn sowie freeporn.to.

Sind die letzen beiden Seiten bedenklich? Wie bekomm ich den Plagegeist runter? Dabei habe ich erst vor ein paar Wochen neu installiert...

ja, die letzten beiden seiten sind bedenklich, mache dir klar, pornoseiten sind laut neuesten studien zu mindestens 25 % infiziert mit malware.
alle streaming seiten wie kino.to sind bedenklich und du solltest die finger von ihnen lassen.
http://www.trojaner-board.de/51464-a...-ccleaner.html
bereinige dateien + registry.
nutze otl, klicke auf scan, poste otl.txt
evtl. hast du noch mal glück gehabt.

Habe gestern Abend Malewarebytes den Trojaner entfernen lassen, danach nochmals gescannt ohne Virenmeldung.

Ist der Trojaner nun entfernt?

OTL kann ich erst heut Abend benutzen wenn ich wieder zu Hause bin.

bin kein hellseher, also muss ich aufs otl log warten.

ok sieht gut aus.
hättest du die sandbox genutzt wäre die datei dort gelandet und hätte auch nicht dort raus gekonnt, dies ist sicherer, da sie von dort nicht aufs system zugreifen kann.

Ja, bin noch beim Abarbeiten deiner Anleitungen.
Hab mir gedacht ich warte mit dem Rest, nicht dass ich aufgrund des Trojaners nochmal formatieren muss.

Meinst du vielleicht, dass der gefundene Trojaner ein False Positiv war? Da du ein paar Posts vorher geschrieben hast, dass ich vllt noch "glück" haben könnte.

Zitat:

evtl. hast du noch mal glück gehabt.

nein, er ist aber wohl nicht aktiev geworden.
gibt ja viele trojaner die sicherheitslücken nutzen. da du aber mit file hippo, so hoffe ich, alle geschlossen hast, ist dein pc, wie ich weiter oben schrieb, sicherer als vorher.
bzw wenn du keine hattest, um so besser.

ja filehippo benutze ich jetzt auch, secunia hatte ich schon vorher und davor habe ich den heise.de updatcheck benutzt.

heisst das also, dass ich zwar einen trojaner hatte, der aber "nicht nach hause telefonieren" konnte, da mein system relativ gut gepatched war?

sry wegen der vielen fragen, aber ich interessiere mich für das thema.

du hattest eine datei die warscheinlich zu einem trojaner gehörte in deinem temp ordner, diese ist aber nicht aktiev geworden, ich sehe dafür keinerlei anzeichen.

vielleicht hat malewarebytes schon alle spuren vernichtet?!

jetzt noch zu verdeutlich, dass ich das auch richtig verstanden habe:

nur vom anschauen von youporn in meinem browser kann ich mir diesen trojaner eingefangen haben?

gibt es eine möglichkeit youporn sicher nutzen zu können?

warum nicht einfach in die vidiotek gehen?
du kannst dir durch nen werbebanner zb was eingefangen haben, oder durch ne flash lücke etc.
sandboxie kann das risiko minimieren, deswegen schreibe ich ja, dass du absofort nur noch in der sandbox surfen sollst.

Ok hab die Sandboxie installiert und soweit eingerichtet.

Frage:

Muss ich immer auf "Programm mit Sandboxie starten" klicken, dann den opera.exe pfad angeben, jedes mal bevor ich surfen möchte?

ne, auf "sandboxed web browser" sollte ein symbol auf dem desktop sein.

bei mir ist leider kein "sandboxed web browser" icon auf dem desktop!?

aber unter C:\Proramme\Sandboxie\Quicklunch.exe starte der webbrowser auch.

Hab mir eine verknüpfung auf den desktop erstellt, bin ich so auch geschützt?

andere programme wie skype muss ich aber immer manuell starten, oder?