|
Security Shield auf Laptop Hallo Gemeinde, Dies ist mein erster Beitrag und ich habe versucht, mich so gut wie möglich an die 8 goldenen Regeln zu halten. Vorhin habe ich den Laptop aufgeklappt und sofort ist das Programm "Security Shield" gestartet. Es hat einen Systemcheck ausgeführt und natürlich tausende Viren und Malware gefunden. Habe es geschlossen und seitdem taucht es immer wieder auf, auch mit einem fingierten Windows Sicherheitsfenster etc. Ich habe selbst noch nichts unternommen, außer das Internet am Laptop ausgeschaltet. Ich poste im Moment von einem anderen PC.Im Anhang habe ich die Logfiles des befallenen Laptops. |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls dies funktioniert: falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Hallo markusg, Erstmal vielen Dank für die schnelle Antwort. Der Upload der Movedfiles.zip hat problemlos funktioniert. Die Desktopsymbole sind da, d.h. ich muss dieses unhide nicht laden? Hier der Inhalt des OTL Files: Code: All processes killed |
danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Code: ComboFix 12-07-02.01 - Fiona 02.07.2012 22:15:49.2.2 - x86 |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Code: 12:50:21.0691 5060 TDSS rootkit removing tool 2.7.44.0 Jul 2 2012 20:01:08 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.61.0.1400 |
gut, lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hey, danke schon mal bisher...Hab diese Liste jetzt angefertigt, wobei da jetzt sehr oft unbekannt vorkommt...bei den ganzen ACER Progs weiss ich zwar wo sie herkommen, aber nicht, ob ich sie brauche und was sie machen...daher hab ich hinter solche programme auch unbekannt gesetzt... Code: Acer Arcade Deluxe CyberLink Corp. 12.08.2009 81,3MB 2.0.5817 unbekannt |
deinstaliere: Adobe AIR Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Audacity AviSynth Beetle Bricks C:\Program Files\Acer GameZone\GameConsole Oberon Media, Inc Cake Mania calibre CdCoverCreator Chicken Cradle CyberLink DAEMON Tools Dream Day DVD Shrink EA eSobi Foxit Reader Free M4a Galapago Go-Go Google Desktop Haushaltsbuch HijackThis verzichte drauf, nicht 100 %ig zuverlässig ICQ Toolbar ImgBurn Java Download der kostenlosen Java-Software instalieren deinstaliere: downloade java jre deinstaliere Magic beide Microsoft Silverlight MyFreeCodec Mystery Mythic Notepad++ Orion PhotoNow Picasa Spybot weg damit, lieber malware updaten und von zeit zu zeit nutzen The Rise Tiks Turbo Lister Windows Live Essentials WinToFlash YouTube Downloader öffne ccleaner analysieren ccleaner starten öffne otl, cleanup pc neustarten testen wie er läuft. |
Hey, also bisher läuft alles gut! Hatte aber das Programm Java jre nicht, außer dem normalen Java habe ich nur JavaFX gefunden...soll ich das deinstallieren? Und der PC ist jetzt wieder sauber? Kannst du mir Empfehlungen für die Zukunft geben? Habe Antivir und update auch immer. Vielen Dank! |
hi, lass das so, wir updaten die software anders. empfehlungen gibts: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hey, Danke schon mal. Ich habe mich für Avast entschieden. Dort steht aber auch, dass ich mich innerhlab von 30 tagen registrieren muss, wobei der Vollschutz 20 € kostet? Den Windows Live Defender habe ich schon immer ausgeschaltet, weil er sich mit Antvir nicht vertragen hat. Soll ich dies so belassen? Die Anleitung bezüglich DEP habe ich nicht ganz verstanden... Ich setze also den Haken bei: "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". Und was für Programme kommen da jetzt rein? Und das mit der Registry danach verstehe ich leider garnicht...sorry =( Die Sandbox habe ich installiert und mit Google Chrome verknüpft, dass Tutorial muss ich aber noch durcharbeiten... Ich habe mir Secunia und FileHippo runtergeladen...FileHippo zeigt mir 10 Updates an, allerdings teilweise von Programmen, die ich garnicht mehr installiert habe. Und was mache ich mit Secunia? Einfach mitstarten lassen und sonst nichts? Danke! |
nein, die registrierung für die free version ist kostenlos windows defender aus lassen. bei dep kommen keine programme rein, außer sie blockt versehens ein programm, was so gut wie nie passiert. einfach haken setzen, und dann brauchst du an der registry nichts zu tun. hi, sicher das die programme nicht mehr instaliert sind, da sollte file hippo eig auch nichts mehr anzeigen schau mal mit rewo: http://www.hijackthis-forum.de/tipps...installer.html evtl. mal prüfen ob du evtl. alte setup dateien hast, evtl. werden diese erkannt. du musst halt die programme die secunia und file hippo anzeigen instalieren :-) |
Hey, Also hab das jetzt alles gemacht =) Ich geh auch schon über den Sandboxed Webbrowser ins Internet, obwohl ich immer noch nicht dazu gekommen bin, die Anleitung durchzuarbeiten. Wenn ich surfe kommt oft die Fehlermeldung: SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - rundll32.exe [DefaultBox] SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken Wobei das nicht immer die rundll32.exe ist, sind auch andere .exe- Dateien. Bei dem Panda Prog bin ich einfach auf Computer Vaccination, richtig? Soll ich die externen USB Speichermedien noch irgendwie auf Malware prüfen, ein Stick war während des Malware Befalls am Laptop... Welche Konfiguration soll ich bei avast vornehmen, oder ist jetzt alles ok so? Danke =) EDIT: So bin jetzt am Durcharbeiten der Anleitung für die Sandboxie. Bin beim dritten Teil, wo ich auf 'Programm starten' gehe und dann im Ausführen Fenster "notepad" eingeben soll. Hier kommt allerdings die selbe Fehlermeldung wie oben SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - notepad.exe [DefaultBox] SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken Was tun? =( |
sandboxie öffnen, sandbox menü name der sandbox, einstellungen beschrenkungen, hardware zugriff, programmen die enderung an firewall einstellungen erlauben, ok klicken mal gucken obs jetzt geht. avast ist in der standard konfig ok panda, passt bei den sticks, einfach alles wichtige runter, rechtsklick formatieren. |
Nein, die selbe Fehlermeldung kommt leider immer noch... Du hast ja geschrieben ich soll bei Beschränkungen--> Internetzugriff und Programm Start "chrome.exe" eintragen...da es unter Beschränkungen den Punkt Programm Start nicht gab, habe ich es in Start/AUsführen Zugang geschrieben, weil ich dachte, du meinst das....war da richtig so? |
de- und reinstaliere mal sandboxie, evtl. ist was bei der konfig schief gegangen, bzw lege mal testhalber ne zweite sandbox an und konfiguriere die neu, und surfe dann über die, klappt das? |
Hmm geht leider immer noch nicht.. |
hattest du sandboxie komplett de- und reinstaliert. bitte deinstaliere auch mal avast und teste obs dann geht. eig kanns dann nur noch daran liegen |
Habe Sandboxie deinstalliert und neu installiert und habe es mit deinstalliertem avast probiert, immer die gleiche Fehlermeldung: Code: SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - notepad.exe [DefaultBox] |
hast du notepad nach der konfiguration instaliert? dann ists nämlich so, dass du nur freigegebene programme starten kannst. wenn du jetzt notepad starten willst, ist dieses programm geeblockt, zum einfachen hinzufügen klicke: SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken |
nee, notepad war schon immer drauf...aber ist es nicht sowieso so, dass ich NUR chrome in der sandbox starten kann? habe ja immerhin bei Beschränkungen-->Start/Ausführen ZUgang "chrome.exe" reingeschrieben...und da steht ja dabei: "Die folgenden Programme sind die einzigen, die in dieser Sandbox ausgeführt werden dürfen" Sorry, dass ich mit der Materie etwas überfordert bin und danke nochmals bis hierher :) |
ja, das meinte ich ja oben. ich hatte nur verstanden, dass es während des betriebs dauernd meldungen gibt. du kannst nur programme starten, die du selbst einträgst. das ist noch mal um einiges sicherer. |
Ja, es ist auch so, dass ich während des normalen Surfens ständig Meldungen erhalte, mal ist es ne rundll32.exe, wenn ich zum Beispiel auf sport1.de gehe, mal was anderes...soll ich das dann einfach alles per Doppelklick hinzufügen? Danke |
normalerweise dürfte es da keine meldungen geben, poste mal eine von sport1 |
SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen - rundll32.exe [DefaultBox] SBIE2222 Zum Hinzufügen des Programms zu Beschränkungen - Start/Ausführen Zugang bitte diese Meldungszeile doppelklicken |
und wenn du es hinzufügst, wie siehts dann aus? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board