Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win7 64 bit System neu aufsetzen? HijackThis-Log (https://www.trojaner-board.de/100272-win7-64-bit-system-neu-aufsetzen-hijackthis-log.html)

dandan7 13.06.2011 15:15
Verwende als Browser Firefox, Chrome, Opera und den IE.

Soll ich jetzt schon einen Systemwiederherstellungspunkt setzen?

Und wenn ich antivir installiere... soll ich den "Windows Defender" abdrehen?

markusg 13.06.2011 15:26
hi, avast hat mehr schutzmodule, du solltest daher umsteigen, da malware ausgeklügelter wird, musst auch du dich den gegebenheiten anpassen um einen optimalen schutz zu gewehrleisten, und das man ein programm auf 2 pcs nutzt ist doch kein argument :-)
spybot brauchst du nicht.
naja um die windows updates zu instalieren btrauchst du schon internet. instaliere auch optionale.

dandan7 13.06.2011 15:48
hast mich überzeugt, steige auf avast um. nur eine frage. du hast version 5 verlinkt in deiner anleitung. sollte ich besser gleich diese nehmen, oder?
hxxp://www.chip.de/downloads/avast-Free-Antivirus_13010163.html

wann soll ich einen wiederherstellungspunkt setzen?

habe eine lenovo workstation und Lenovo "Rescue and Recovery" dabei.
soll ich damit eine datensicherung machen, oder ein anderes programm verwenden?

Dank Dir!

markusg 13.06.2011 15:50
ja avast 6 soll es sein, das pdf sollte auch auf avast 6 zeigen.
na nimm das backup programm was ich verlinkt hab. systemwiederherstellungs punkt brauchst du nicht zu erstellen, geht ja auch automatisch, und das backup ist dann immer vorzuziehen.
ein erstes backup kannst du erstellen, wenn alle tipps umgesetzt wurden, und dann mindestens eines alle 2 wochen.
falls du viel instalierst etc, dann häufiger.
du kannst ja nen zeitplan erstellen

dandan7 13.06.2011 20:19
Sooda, soweit schon mal viel geschafft. Folgende Fragen hätte ich bitte noch:

-- das verstehe ich nicht so ganz, betrifft mich das mit Win 7 alles?
Dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de

Anleitung steht hier als Download zur verfügung.
hxxp://ntsvcfg.de/svc2kxp.zip
Lies den Abschnitt über die svc2kxp.md

Wähle die 2. Methode da diese die Sicherste ist.
Je weniger Dienste der PC nach außen anbietet, desto besser.
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv sind.

Start --> Ausführen --> services.msc ( eingeben ) --> OK

Suche die beiden Dienste und kontrolliere ob der Starttyp der Dienste auf Automatisch gestellt ist. Ist dies nicht der Fall, wähle den Dienst aus: Rechtsklick --> Eigenschaften --> Starttyp automatisch.

Das selbe gilt für die Windows Firewall.

---

Und das?
Datenausführungsverhinderung (DEP)

---

Mein Standardbrowser soll Firefox sein, dotrt brauche ich als Webentwickler aber JS, flash, etc. Wie soll ich dmait am BEsten umgehen?
Die andren Browser brauche ich zum Testen dann auch.

Und dann die letzte Frage zu "Sandboxie". Muss ich die Browser immer per Sandieboxie starten dann und ist es sehr unsicher ohne diese Anwendung?

Dankesehr für die Hilfe.

LG,
Daniel

markusg 14.06.2011 10:11
Datenausführungsverhinderung (DEP)
das musst du machen.
deine browser immer in der sandbox starten.
1. weis man nie, ob nicht auch die große tageszeitung, die man online sieht, einen werbebanner hat der infiziert ist, oder die zeitung selbst gehackt wurde.
2. macht das arbeiten in der sandbox doch keinen großen unterschied.

firefox einrichten:
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten fr Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
sandboxie

anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
klicke dazu immer auf sandboxed web browser.

dandan7 14.06.2011 14:37
Hallo Markus,
soweit hoffentlich jetzt alles sicher.

Könntest Du mir bitte noch sagen wo ich folgende zwei Punkte finde?

1. unter sonstiges die malware blocklist.

2. bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen

Rest hab ich umgesetzt.

Danke nochmals und liebe Grüße,
Daniel

dandan7 14.06.2011 14:43
Und noch eine Frage:
Unter dem neuen "Standarduser" (hatte früher immer mit dem "Admin" Konto gesurft) läuft der "File Hippo" nicht ist mir aufgefallen. Wie soll ich damit umgehen?

Dank Dir.

markusg 14.06.2011 15:15
ok, es heißt jetzt
verschiedenes
2. ist keine frage, was willst du genau wissen?
steht doch eig da, unter internet zugriff bzw programmstart die firefox.exe und plugin...exe eintragen bzw firefox.
kannst du file hippo manuell starten? dann mach das einmal pro woche. secunia sollte ja laufen oder?

dandan7 14.06.2011 15:29
> ok, es heißt jetzt
> verschiedenes

Ja, aber wo finde ich das??

> 2. ist keine frage, was willst du genau wissen?
> steht doch eig da, unter internet zugriff bzw programmstart die firefox.exe und
> plugin...exe eintragen bzw firefox.

Auch diesen Punkt kann ich nirgends finden :/

> kannst du file hippo manuell starten?

Ja, danke.

> dann mach das einmal pro woche. secunia sollte
> ja laufen oder?

Ja, läuft.

Danke für die Hilfe!

markusg 14.06.2011 15:45
na auf der seite wo es die filterlisten gibt, ist ein abschnitt sonstiges bzw verschiedenes. habs auch gefunden, musst mal lesen.
programm zugriff bzw internet zugriff findest du unter sandboxie kontrol, sandbox menü anklicken dann die sandbox auswählen und dann optionen. auf der linken seite in der liste.

dandan7 14.06.2011 17:12
> na auf der seite wo es die filterlisten gibt, ist ein abschnitt sonstiges bzw
> verschiedenes. habs auch gefunden, musst mal lesen.

Ah, ok, dachte in der Extension selbst. Jetzt hab ich's, vielen Dank!

> programm zugriff bzw internet zugriff findest du unter SandboxIE kontrol, sandbox
> menü anklicken dann die sandbox auswählen und dann optionen. auf der linken seite
> in der liste.

OK, danke. Hatte ich zuvor schon eingestellt, denk ich.

Hat sich wirklich ausgezahlt das zu machen. Vielen Dank für Deine Hilfe! Hoffe jetzt lange ein sicheres System zu haben.. :)

markusg 14.06.2011 17:45
naja du hast backups, mache sie regelmäßig, wöchendlich zb, und beim ersten trojaner anzeichen bitte das backup zur hand un zurück spielen, dann ist ruhe :-)
schau dir die sandbox an, surfe n bissel, downloade, alles was du sonst so machst, damit du ein "gefühl" für sie bekommst bzw bei fragen diese jetzt gleich auftauchen und wir sie behandeln können.

dandan7 14.06.2011 18:43
Ja, Backups mache ich jetzt regelmäßig, auch vom System, geht ja recht flott. Hab jetzt schon das dritte gemacht grad ;)

Bzgl. Sandbox... ich werde auch Open Source Programme versuchen in der Sandbox zu installieren... kann man ja, falls was daneben geht dann scheinbar einfach wieder entfernen.

Jedenfalls hast mir sehr geholfen, dass ich jetzt ein viel besseres Gefühl habe mit meinem System. Großes DANKE nochmals!!!

Liebe Grüße,
Daniel

markusg 14.06.2011 19:10
richte für solche tests eine extra sandbox ein, übers sandbox menü.
und dann, wenn du fertig getestet hast, auf sandbox leeren klicken und alles is weg.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:59 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19