|
Ich wollte euch damit nicht kritisieren, sondern nur nachfragen, ob Sie(Ihr) wisst was das ist.^^ Ganz im Gegenteil. Ich bin froh das mir hier geholfen wurde ;). Ist selten, dass man für solche Dienste heutzutage kein Geld verlangt. Falls ich Sie mit dem letzten Poste verletzt habe, tut mir das Leid, das war keine Kritik oder was auch immer:). Wenn ich jetzt nichts mehr durchführen muss, bedanke ich mich nochmal. Werde euch auf jeden Fall unterstützen. MfG JuicyFruit |
du schreibst doch: "Microsoft Essentials hat aber nen Trojaner entdeckt?! Wie muss ich das verstehen? also hat mse während des malwarebytes scan was gefunden? woher soll ich also wissen was es gefunden hat wenn du es mir nicht schreibst? |
Also direkt nach dem Malwarebytes Scan kam eine Nachricht von MSE, dass ein "Trojan:Win32/Ransom.EJ" erkannt worden ist. |
aha ist ja schon mal n anfang, und wo? |
Ich poste einfach mal was mir hier vorliegt. Weiß jedoch nicht, ob dass das richtige ist.^^ Elemente: file:C:\Users\Maxi\AppData\Roaming\Microsoft\Windows\Recent\MovedFiles.rar.lnk file:C:\_OTL\MovedFiles.rar |
jo das ist nur die quarantäne von moved files, passt also. lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Ahhh, das ist schön :). Vielen Dank! |
deinstaliere: A Bug's Life Adobe Flash Player beide Adobe - Andere Version des Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Apple beide Device Doctor ICQ toolbar ICQ6 Java Download der kostenlosen Java-Software downloade java jre instaliere es deinstaliere: Magicka McAfee Microsoft Games for Windows beide QuickTime Warlords beide Windows Live World of Tanks ccleaner öffnen, analysieren, bereinigen. |
Alles ausgeführt. :D Vielen Dank für deine Hilfe. :dankeschoen: Macht weiter so! |
läuft alles wie gewünscht? dann sollten wir jetzt das system absichern. denn dieser befall wäre vermeidbar gewesen als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html hier habe ich es vergünstigt, für 9,95 € gefunden. testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte deinstaliere aber dein altes antimalware programm die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo und Entschuldigung, dass ich die letzten Tage nicht online war. Ist eine ziemlich stressige Zeit. Ich hab mich für Emsisoft entschieden. An SandboxIE mach ich mich grade noch zu schaffen ;). |
klingt gut. öffne emsisoft, einstellungen geplante scans starten um, uhrzeit wählen, intervall wählen, monatlich oder wöchendlich. falls monatlich, datum wählen, verpassten scan nachholen und wenn du das fenster nicht zu sehen bekommen willst, im unsichtbaren modus scannen wählen. jetzt auf auto-update intervall, täglich jede stunde, von 00.00 bis 23.59 jetzt auf update: am antimalware network teilnemen anhaken, zusätzliche sprachen + betaupdates kein haken. das wäre es für die einstellungen, klicke jetzt auf wächter. dort auf wächter verhaltensanalyse ein, alles selektieren anklicken. jetzt auf alarme. dort kannst du die comunety basierte alarm reduktion aktivieren. dies ist eine alarm reduktion für die verhaltensanalyse. wenn du ein programm instalierst. kann es sein das emsisoft verhalten erkennt, welches es dazu veranlasst eine entscheidung ob das programm instaliert werden darf vom user abzuverlangen. die comunety basierte reduktion prüft jetzt, wie sich die user von emsisoft entschieden haben, diese info ist zb im antimalware network zu finden. wenn 90 % der user gesagt haben, programm x ist ok, dann wird automatisch eine regel erstellt, falls sie sagen programm x ist malware, wird es automatisch geblockt. du kannst auch auf 95 % erhöhen. wenn du dir allein zutraust solche entscheidungen zu treffen dann lass diese option aus. jetzt auf datei wächter gehen. standard aktion für erkannte objekte, alarmieren. jetzt auf surfschutz überall, blockieren mit info du bekommst dann immer ein kleines popup wenn mal eine von dir besuchte seite versehens geblockt wird, kannst du dies aufheben unter: dem punkt host regeln. das war die konfig von emsisoft. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board