Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Abnow.com / Backdoor.Agent / Defender+Firewall inaktiv (https://www.trojaner-board.de/111253-abnow-com-backdoor-agent-defender-firewall-inaktiv.html)

markusg 15.03.2012 13:58
alles klar.
wollte nur sicher gehen.
will ja nicht das du anfängst zu arbeiten und am ende stellen wir fest das der ganze alte misst noch drauf ist :-)

Morits 15.03.2012 21:20
Ich werde jetzt doch Emsisoft verwenden. Habe auf der Homepage gesehen dass es für 1 Jahr 40€ kostet. Ist das teurer geworden oder meintest du vielleicht eine andre Version?
-------
Nachtrag: Emsisoft erfordert das Service Pack 1 von Windows 7.
Ich installiere jetzt nochmal AVAST, lade mir dann den Service Pack runter und deinstalliere danach wieder AVAST um Emsisoft draufmachen zu können.

markusg 16.03.2012 11:29
hi,
du kannst folgende angebote nutzen.
1. macht emsisoft im moment eine aktion, da gibts die möglichkeit eine lizenz zu kaufen, und noch 2 weitere zu erhalten, nützt dir was, wenn du mehrere pcs hast.
oder du nutzt diesen shop:
http://www.trojaner-board.de/103809-...i-malware.html
wie gesagt, du musst aber trotzdem alle tipps durcharbeiten die es sonst noch gibt in meiner anleitung.

Morits 17.03.2012 20:58
Ich habe Emsisoft nun installiert, könntest du mir bitte noch die konfigurationshinweise dafür geben?
-----
Nachtrag: Soll ich in der verlinkten "Anleitung zur Absicherung des Rechners" auch die untere Passage beachten, sie heißt "Maßnahmen für ALLE Windows-Versionen". Darin wird zu einer weiteren Anti Malware geraten (Panda USB Vaccine) - oder soll ich das doch lieber lassen, man soll ja nicht 2 AV-Programme auf einmal installieren...?

markusg 18.03.2012 17:27
hi,
diese passage ebenfalls abarbeiten.
panda vaccine ist in dem sinne kein antimalware programm, es "impft" aber deine usb laufwerke, somit können sie schwiriger infiziert werden, wenn du sie zb an andere leute verleist.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

Morits 18.03.2012 17:55
Hey,
vielen Dank für die Anleitungen. War verständlich, und habe auch alles gemacht.
Ich habe noch 3 abschließende Fragen:
1. Muss ich noch irgendwas beachten bevor ich die backup Daten von meiner externen Festplatte wieder draufkopiere? (Stichwort Virenscan)
2. wollte mir vorhin Adobe Reader runterladen (von Adobe Seite) und installieren. Wurde dabei von Emsisoft gewarnt: von wegen "backdoor ähnliches Verhalten". Mehr als 10% der Nutzer haben das Programm geblockt. Wie soll man sich bei solchen bekannten Programmen verhalten?
3. rundll32.exe hat während dem Browserbetrieb (chrome) versucht aufs Internet zuzugreifen und wurde von Sandboxie geblockt. Kannst Du mir dazu Infos geben?

markusg 18.03.2012 18:41
hi,
1. die daten mit emsisoft scannen, wenn wir alles durch haben.
wegen frage 2, da kann man dann erlauben klicken, 80 bzw 90 % ist ja relativ deutlich.
3. bräuchte ich die meldung der sandbox.
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.

Morits 18.03.2012 19:57
Liste der Anhänge anzeigen (Anzahl: 2)
Ok, also
- zur Checkliste:
habe alle Punkte gemacht, bis auf die Rettungs-DVD. Habe gerade keinen Rohling im Haus.
- zu 1:
könnte die Backupplatte jetzt anschließen, warte aber noch wegen den andren offenen Punkten
- zu 2:
habe die erste Meldung (Screenshot1. anbei) jetzt mit "Erlauben" beantwortet, danach kam die gleiche Meldung nochmal, ich habe nochmal erlaubt.
Danach kam dann noch eine Meldung, die nur noch von 40% erlaubt wurde, Screenshot anbei. Hier habe ich mich nicht weiter getraut (habe blockiert). Die Installationsdatei wurde war allen Versuchen anschließend entfernt, egal ob vom Download-Ordner oder vom Desktop aus gestartet. Screenshot3 anbei... was würdest du hier machen?
- zu 3:
die rundll32.exe-Meldung kam seither nicht mehr, sobald sie wieder kommt mache ich einen Screenshot.

:dankeschoen:

markusg 19.03.2012 11:46
hi,
ich brauch den text der meldung.
ist ja der adobe installer von der homepage, das kannst du komplett erlauben.
oder geht die instalation jetzt nicht mehr?
welche frage wegen dem backup war noch offen? du kannst es scannen und dann zurück kopieren.

Morits 19.03.2012 12:09
Liste der Anhänge anzeigen (Anzahl: 1)
hi,
1. die Installation von Adobe Reader hat jetzt funktioniert.
2. im Anhang schicke ich Dir die Meldung von Sandboxie, die auftaucht, wenn ich ich Internet bin (ich glaube auch nur, wenn ich ein Video/Mediathekbeitrag etc. anschaue). Hinweis: wenn diese Meldung kommt, stürzt auch das Internet ab und Chrome meldet, dass ein "Plug-in abgestürzt" ist und verweist auf Shockwave Flash. Sollte ich das installieren oder kann man eine Einstellung ändern?
3. mit dem Scan und dem kopieren meines Backups wollte ich einfach noch auf die Klärung von Punkt 2. warten, mehr hatte ich damit nicht gemeint.

Danke!

markusg 19.03.2012 13:08
hi,
ich brauch die meldung als text, kannst du das nächste mal auf kopieren klicken und die hier einfügen bitte?
die google meldung evtl. auch.
zeigen denn secunia bzw file hippo irgendwelche updates an?

Morits 19.03.2012 14:41
Liste der Anhänge anzeigen (Anzahl: 2)
hi,
1. hier die meldung als text. die kam jetzt allerdings, als ich über googlemail einen anhang (pdfs) verschicken wollte. die anhänge können auch nicht per mail verschickt werden. sie werden nicht hochgeladen.
Hier die meldung:

SBIE1307 Kein Internetzugriff für das Programm aufgrund der Einschränkungen - rundll32.exe [DefaultBox]
SBIE2221 Zum Hinzufügen des Programms zu Beschränkungen - Internetzugriff bitte diese Meldungszeile doppelklicken

2. ja, secunia bzw. file hippo zeigt ab und an updates an.
3. ich schicke dir auch noch die meldung zu den plug-ins, die nicht reagieren (fenster geht im zusammenhang mit meldung (siehe 1.) auf).

markusg 19.03.2012 17:24
klicke mal auf diese meldung:
SBIE2221 Zum Hinzufügen des Programms zu Beschränkungen - Internetzugriff bitte diese Meldungszeile doppelklicken
geht es dann?
die updates die angeboten werden instalierst du aber nehme ich an :-)

Morits 20.03.2012 09:42
hi,
- als ich die SBIE 2221 Meldung geklickt habe, hat es funktioniert.
- ja, die angebotenen updates installiere ich
- ich habe nun meine backups gescaned und wieder draufgespielt.
- zu Onlinebanking: habe bereits mein Online Zugriff von der Bank sperren lassen und werde in einigen Tagen die neuen Zugangsdaten bekommen. Außerdem benutze ich das Chip-Tan Verfahren, auf das meine Bank vor einiger Zeit umgestellt hat.
- Sind noch weitere schritte notwendig?

markusg 20.03.2012 12:04
hi,
ich würde bei der bank noch anfragen, ob banking mit spezieller software möglich währe, starmoney zb.
denn da ist noch eine digitale signierung der daten möglich, was das onlinebanking noch mal erheblich sicherer macht.
netplanet - Sicherheit im Internet - Sicherheit im Online-Banking


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:23 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24