Internet Explorer öffnet plötzlich Werbung
 

Ich denk mal es wird euch schon was sagen.
Bei mir ging es gestern los. Ich zock schön gemütlich ne runde PES 11 und aufeinmal öffnet sich der IE mit i-ner werbung, mit in ner online battle. Son blödsinn dachte ich mir und klickte es weg. Das passierte mir dann noch ein paar mal und ich musste mich mörderlich aufregen. So dies ging noch den ganzen abend. Heute früh starte ich den Lappi und es ging mit dieser komischen Werbung von IE weiter. Aufeinmal ging PES 11 nicht mehr, auch nach neuinstallation (2 mal) Vllt hängt es damit zusammen oder nicht.

Zumindest wunderts mich da ich nie IE nutzen das es auf einmal auftaucht.
Wie kann das sein? hab vorher ein paar dateien von hotfile gedownloadet (die wurden von ner eigtl verlässlichen seite verlinkt)
HiJackthis Logfile:
--- --- ---


Hab schon ein wenig gesucht und probiert, bisher ohne erfolg. Das zeug nervt einfach und "es" breitet sich vllt sogar schon aus.
Kann ich IE löschen oder was kann ich tun?

Danke im vorraus
Gino

PS: Microsoft essentials hat nix gefunden

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Anhang 9432

loaditup.de/541495.html = OTL

bitte hänge die hier als datei an, oder splitte die textdateien auf, sodas du sie auf 2 oder mehr antworten aufteilen kannst

Anhang 9433
Anhang 9434
Anhang 9435

toolbars sollten deinstaliert werden, sie machen den browser langsam, stellen ein zusätzliches sicherheitsrisiko dar und können nutzer daten ausspähen.
deinstaliere:
icq toolbar

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Windows\Gxawyb.exe (Simon Tatham)
SRV - (HotSpotFSvc) -- C:\Program Files\Common Files\T-COM\HotspotMgr\HotSpotFSvc.exe File not found
DRV - (TSMPacket) -- C:\Windows\System32\DRIVERS\tsmpkt.sys File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (ManyCam) -- C:\Windows\System32\DRIVERS\ManyCam.sys File not found
DRV - (LGVMODEM) -- C:\Windows\System32\DRIVERS\lgvmodem.sys File not found
DRV - (lgbusenum) -- C:\Windows\System32\DRIVERS\lgbtbus.sys File not found
DRV - (LgBttPort) -- C:\Windows\System32\DRIVERS\lgbtport.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (EagleNT) -- C:\Windows\System32\drivers\EagleNT.sys File not found
IE - HKU\S-1-5-21-2496510265-2245194411-752891234-1000\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2496510265-2245194411-752891234-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-2496510265-2245194411-752891234-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found
O4 - HKU\S-1-5-21-2496510265-2245194411-752891234-1000..\Run: [JCFSE7V7Z1] C:\Users\Gino\AppData\Local\Temp\Gw2.exe (Simon Tatham)
O33 - MountPoints2\{18402496-51d8-11de-842f-002354322e7a}\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O33 - MountPoints2\{1ec04217-e7e0-11de-85b4-002354322e7a}\Shell\AutoRun\command - "" = F:\menu.exe -- File not found
O33 - MountPoints2\{6a3833b3-248e-11df-bd9f-002354322e7a}\Shell\AutoRun\command - "" = F:\USBAutoRun.exe -- File not found
[2010.10.02 20:55:50 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\Windows\Gxawya.exe
[2010.10.02 20:55:50 | 000,183,296 | ---- | C] (Simon Tatham) -- C:\Windows\Gxawya.exe
[2010.10.02 20:55:14 | 000,242,176 | ---- | C] (Simon Tatham) -- C:\Windows\System32
[2010.10.03 13:22:45 | 000,000,282 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.03 13:07:58 | 000,000,244 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne mein computer, c:\_OTL rechtsklick auf moved files und zu moved files.rar oder zip hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Der zeigt bloß den Hintergrund von mein Lappi an.
was soll ich nun tun ?

nach dem otl script?
drücke mal strg+alt+entf
und öffne den taskmanager, auf prozesse, neuer task und tippe exploer.exe
enter
läufts jetzt?

ich seh wieder alles nur ne neue text datei?=

wie soll die heißen?
und was sollte passieren?

ja nach der otl

dann lad mal das _OTL-archiv zu uns hoch, wie beschrieben, ich schaue obs geklappt hatt

otl archiv? wo find ich das?
ich guck mal nach neustart nach ob ichs finde

steht doch unter dem otl script, du musst das archiv natürlich erst erstellen.
gehe auf c: dort öffne _OTL klicke eins mal auf moved files, dann rechtsklick zu movedfiles.rar oder zip hinzufügen und zu uns hochladen
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Hab ich und nun wo ist es? :O

ist angekommen, du kannst es nicht sehen.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Runtime Error 0

und Runtime Error 440
Automation Error

sobald ich das programm nach install starten will

ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
bitte wenn du zum punkt combofix speichern kommst, rechtsklick auf einen der download links, ziehl speichern unter.
dann wirst du unter mane
combofix.exe
sehen den löschen schreibe
2345.com
speichere dann und verfahre weiter wie beschrieben

Anhang 9439

Tada

start programme zubehör editor, kopiere rein

Killall::
Rootkit::
c:\windows\Gxawyb.exe

Datei speichern unter, typ alle dateien, ort, dort wo sich 2345.com befindet name
cfscript.txt
ziehe cfscript.txt auf 2345.com
programm startet, log posten

Anhang 9444


PS: Mozilla firefox geht nicht mehr zu starten

mit welcher fehlermeldung?
versuche malwarebytes zu starten wenn das nicht klappt, deinstalieren und neu instalieren, und dann scannen, wie von mir weiter vorn beschrieben.

"Es wurde versucht ein Regestrierungsschlüssel einem unzulässigen vorgang zu unterziehen, derzum löschen markiert wurde"

edit: es ging ja gar net zu installieren

dann versuche es erneut. du musst den c vorher neu starten, dann gehts wieder.

dieses malwarebyte geht, wie vorhin (seite 1 oder 2) berihtet nicht.

kommt immer dieser komische error code mit 0 und 404

der firefox geht aber wieder?
kannst du mal in den abgesicherten modus starten? sollte bei den meisten pcs durch drücken der f8-taste zu erreichen sein, dann abges. modus mit netzwerk auswählen, kannst du dort malwarebytes instalieren?

geht immer noch nicht

tauchen den noch pop ups auf?
http://www.trojaner-board.de/51464-a...-ccleaner.html
nutze den ccleaner, dateien + registry bereinigen.
dann poste ein neues otl log
öffne mal den arbeitsplatz, dann extras, ordneroptionen, ansicht.
geschützte systemdateien ausblenden, off. nachfrage bestätigen.
dateinamenerweiterungen bei bekannten typen ausblenden, haken raus. inhalte von systemordnern ausblenden, haken raus versteckte dateien und ordner einblenden, haken rein.
übernehmen/ok
jetzt wählst du die setup.exe von malwarebytes aus, also 1mal anklicken, dann rechtsklick, umbenennen. jetzt löschst du alles komplett raus, auch .exe
und schreibst 123.com
rein
dann noch mal versuchen zu starten.

Also das eine kann ich net nachvollziehen da ich Vista hab und welchen text soll ich bei den OTL hinzufügen? Der von Seite 1 ?

Anhang 9446
Anhang 9447

nach dem Text von Seite 1

mein computer, ordneroptionen, ansicht, da ists.

Naja genau da ist es anders Computer-Organisieren-Ordner und Suchoption-Ansicht

bei mir unter win7 ists auch unter extras ordneroptionen aber kann sein das du ne andere ansicht nutzt.

geht immer noch nicht. bei vista gibts die meisten punkte nicht.
ja die werbung kommt immer noch

nutze cureit im normalen modus.
http://www.trojaner-board.de/59299-a...eb-cureit.html
schalte alles an laufenden programmen aus, auch antivirus. den scan, der automatisch startet, den brichst du ab, und konfigurierst wie beschrieben. dann trennst du die internetverbindung und startest den scan, während diesem arbeitest du nicht am laptop.
da das log ziemlich groß wirde, lad es bitte hoch.
File-Upload.net
und poste den download link

Edit: Ich mach die Kiste erstmal aus und fahre morgen damit fort. nen re install von vista wäre vllt sogar besser gewesen?
nuja mal sehen was er mir morgen sagt nach stunden langen scan. wenn man googlet ist dieser virenscanner ja nicht der beliebteste

der ist ziemlich gut, ich hoffe du hast nicht während des scans gegoogled und den pc im internet gehabt

nö war mitn rechner online,
war abgesicherten modus.

so wo ist nun die logfile? ist fertig hat aber nix angezeigt und dann wollt ich was speichern und er hat sich neu gestartet.

und was hab ich geschrieben?

da stand aber was anderes ^^

gut lass ich ihn nochmal durchlaufen..

ja deswegen habe ich es ja dazugeschrieben, aber wir können auch was zeitsparendes machen, wir setzen ihn neu auf und sichern ihn dann ab, damit bist du schneller fertig als mit suchen

Wie meinst du da?

Vist neu auf den Lappi installieren?

enau, dann gebe ich dir zusätzlich noch tipps, welche einstellungen du vornehmen solltest, damit so was in zukunft nicht passiert. damit bist du auf jeden fall schneller durch.

ok

Edit: working atm

hi, du kannst erst mal deine daten sichern. also alles was du noch brauchst.
zusätzlich solltest du noch handbücher haben, da steht die nutzung der recovery meist drinn.
bei der recovery cd ist alles an treibern etc dabei, außer du hast noch zusatzsoftware.
die musst du dann nach der instalation instalieren. dann sollten sofort windows updates kommen, also alle servicepacks + internet explorer 8.
schalte außerdem auf der windows homepage unter einstellung, die automatischen updates ein.
dann einen viren scanner, avira zb:
http://www.trojaner-board.de/54192-a...tellungen.html
dann folgendes umsetzen:

1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.


Die folgenden konfigurationen als admin ausführen:
2.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. sehop aktivieren:
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
dieser tipp, gilt auch für windows 7
4.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
außerdem ist er wesendlich schneller als der firefox und bietet mehr funktionen.


6.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
Sandboxie Download
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
7. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
8.
updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
9.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen.
klicke dazu auf "sandboxed web browser".
10. passwörter endern.
wenn noch fragen sind, stelle sie.

so dank schonmal ,Lappi ist grad dabei.

achso wie soll ich denn as alles dowloaden?
kann ich das über den Lappi machen oder sollte ich lieber auf meinen Rechner das downloaden und dann mit nen stick rüber bringen?

kannst du eigendlich auch über den lappi machen. :-)

Vielen Dank für den Guide.
Hab alles versucht zu installieren, nur die Sandbox habe ich weggelassen. Weiß zwar das sie sicherer ist aber mir etwas zu nervig

Und
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
konnte ich nicht downloaden. ka geht i-wie net


Das vorletzte mit den Backup kann ich wohl nicht machen, da ich leider keine Externe Festplatte besitze :stirn:

So nun kommen aber die Fragen.
1. Gibts nen guten Add Blocker für Opera?
2. Gibts nen guten Youtube downloader oder sowas was Videos downloadet
3. Wie schauts mit Boostern aus, alla Game Booster oder diesen Advantage System Care mit Intelegence Ram?
4. Hindern diese Sicherungen die PC Leistung stark oder kaum?

:)

die sicherungen hindern den pc nicht.
wir können noch folgendes tun:
http://www.trojaner-board.de/51464-a...-ccleaner.html
klicke extras, liste der instalierten programme, als txt speichern, öffne die txt, schreibe hinter bekannte programme bekannt, hinter unnötige unnötig und hinter unbekannte unbekannt, poste die liste.
es geht dabei um folgendes, auf diesen recovery cds ist meist software die mit instaliert wird und die aber kein mensch braucht, die ist vllt dann auch noch im autostart und bremst.

was genau nerft denn an der sandbox? sie hätte zumindest diese infektion verhindern können.
warum geht der download nicht? welche meldung erscheint?
ein werbeblocker wäre dieser:
Fanboy's Adblock List for Opera
wenn du java instaliert hast, geht der download von neuen regeln automatisch.
von solchen boostern halte ich nichts bis gar nichts :-)
sie bringen meist keinen vorteil und wenn nur einen, der für den nutzer im entefekt nicht sichtbar ist.
hiermit:
PC-WELT Praxis
kannst du noch unnötige dienste abschalten. für windows update sollte windows update und inteligenter hintergrundübertragungsdienst aktiev bleiben, dies könnte noch mal ein wenig schwung rein bringen :-)
youtube loader
http://www.chip.de/downloads/YouTube..._34298765.html
ps, die backups kann man auch auf dvds machen, rws kann man oft wieder verwenden :-)

Da muss ich mich i-wo anmelden mit e-mail und in der e-mail kann ich nur den newsletter abonieren.

An der Sanbox nervt das ich jedes Programm da einstellen muss und auch welches online gehen kann, und jedes mal die exe raussuchen . Ob das sich alles lohnt?:kaffee:

der addblocker scheint mir nicht sehr seriös. ich verstehe auch net wie der richtig abläuft, die ordner struktur habe ich bei meinen "neuen" vista nichemal.

nee ich meinte eher so nen loader der in der oberen ecke ist und auch bei clipfish oder so funzt. und den addblocker kenn ich auch nur so (mozilla)



PS:67 von 93 update (windows) installiert :D

hi,
du musst doch nur jedes programm 1x in der sandbox frei geben, und das ist opera.
der adblocker ist seriös den gibts auch für firefox :-)
versuche mal dieses hier, das wäre vllt was für dich
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
bei dem youtube loader kann ich dir leder nicht helfen, nutze ich selbst nicht.
ps für den werbeblocker benötigst du noch folgendes
.netframework 2.0
http://download.cnet.com/Microsoft-N...-10726028.html

adblocker geht, bloß wo installiert der die exe hin? oder gibts davon denn keine und er nistet sich in den opera ordner einfach ein?

hm seh trtz den sinn in der sandbox nicht. wenn ich was downloade lässt er das ja auch durch^^ ich glaub ich mach mir damit nur selber ne mauer in rechner die ich net übersteigen kann


Hab jez übrigens Web.de mutimessi installiert

Hab mich jez nochmal mit der Sandbox beschäftigt und glaube ich mal so herausgefunden was mich brennend interesiert.
1. Muss ich nur den Browser einstellen dort drinne? bzw. reicht das
2. Wenn ich nun mit den Web.de Multimessi online gehe brauche ich da auch die SB?
3. Wie sichert die SB eigtl ab wenn ich mit Opera online bin? Ich merk eigtl gar net ob der was macht oder nicht :/ Hat der nen Virenscanner oder ähnliches drinne?
4. Restliche Programme muss ich nicht hinzufügen? also die update checker oder avira oder pes 11 (was übrigens fließend läuft)
5. Wie ght das mit den Downloads?

So dann noch ne Frage die damit nichts zu tun hat: ich hab ja automatische wiedergabe ausgestellt. So nun ist es aber immer so das wenn ich ne neue CD/DvD reinlege, er mir die nicht erkennt. Also das vorzeige bild ist dann von der alten. Wie kann man das ändern? :killpc:

Außerdem wie soll ich nun als Nutzer rein, wenn ich da alles neu einstellen muss? wie könnte ich da alles umstellen so wie beim admin konto. und wozu nur als nutzer und nicht als admin einloggen?

:)

1. du kannst in der sandbox alles starten was du willst. im prinzip können dort alle programme laufen. browser sind wichtig, messenger musst du dort nicht laufen lassen.
die sandbox ist kein viren scanner, sie ist eine art virtuelle umgebung, nehmen wir an, du surfst mit dem opera auf einer infizierten seite, diese schiebt dir erfolgreich einen unerkannten trojaner unter. dieser kann nicht auf das system zugreifen, sondern wird nur in der isulierten sandbox aktiev und ist bei der entlerung gelöscht, klappt bei 99 % aller trojaner.
wenn du auf "sandboxed webbrowser" klickst sollte um den opera eine umrandung erscheinen.
wegen den downloads. wenn du nen download bewusst startest, dann fragt dich sandboxie nach der wiederherstellung, damit kannst du den download aus der sandbox raus hohlen.
wegen der dvd, ist das bild nicht eher nebensache, die cd läuft doch... was ist denn wenn du auf "aktualisieren" klickst oder f5 dann solltest du vllt das neue bild sehen.

Der eingeschrenkte nutzer ist ja grad dafür gedacht, dass du nicht alle einstellungen machen kannst, denn alle rechte die der nutzer auf dem pc hatt, hat evtl. schadsoftware genauso. Das heißt, je weniger berechtigungen du als nutzer hast, desto weniger schaden kann eine schadsoftware einrichten.
bekommst du zu den einstellungen keine uac abfrage, (benutzerkontensteuerung) wenn du da das pw eingibst, falls du welche vergeben hast, solltest du die meisten einstellungen machen können.

ok also muss ich downloads immer in diesen kurzweiligen sicherungs ordner speichern dann sollte es klappen k.

Naja der übernimmmt bei der DvD die einstellungen der letzten ,also was er machen würde wenn ich doppelklicke. die bilder bleiben auch beim refreshen da stehen, er nach restart sind sie "neu" ich glaube aber wenn ich rechtsklick autplay mache gehts immer, deswegen ist das erstmal nebensache solang es läuft

ich verstehe den letzten satz nicht. bei sandbox hab ich kein pw. und starte das immer als default oder so.
würde eigtl am liebsten die autostart programme vom "admin" übernehmen, oder kann ich die auch selber einstellen ?

Achso und wegen den USB Panda. Den hab ich nun von Chip gedownloadet und installiert (mit deinen settings) und habs dann an meinen Kingston Data Traveler ausprobiert. Als 1. sagte avira das er ihn mir blockiert als 2. sagta der USBvaccine von Panda: Vaccination was not possible Error creating the file AUTORUN.INF
Danach kann ich ihn aber öffnen. Hm liegt das am Stick oder muss das so sein? :)

aja, öffne mal avira, konfiguration, guard, autostart, dann haken raus nehmen und ok klicken, dann sollte es gehen.
nein, ich meinte mit dem letzten satz, wenn du auf einstellungen zugreifst sollte die uac abfrage in den meisten fällen erscheinen, wenn du die mit ja bestätigst kannst auf das meiste zugreifen.
mache dir bewusst, je mehr programme automatisch starten, desto langsamer kann der start sein, und es wird auch mehr ram und cpu verbraucht, also es ist immer von vorteil nur das wichtigste starten zu lassen, das wäre antivirus, sandbox, evtl. tatchpad, panda usb und update checker.
den autostart kannst du über start ausführen msconfig
enter
dann systemstart
aufrufen.

So wie du das beschrieben hast gibts das net.

Versteh ich immer noch net. einstellungen ? uac?
Bei mir kommt zurzeit beim downloaden immer nen fehler
Anhang 9504

wie kann ich diese Einschränkungen aufheben. Das nervt ziemlich und auch wo ich dieses bild hochladen wollte iwas mit dllhost. Sandboxie :twak:


ja deswegen frag ich ja, will nur die wichtigen starten lassen, aber wenn ich auf mein nutzer account gehe dann starten die nicht automatisch obwohls da eingestellt ist :(

also ich kann auf screenshots nichts erkennen
hab nen augen problem, also evtl. mal die meldung posten.
bei dir gibts kein ms config? das gibts bis jetzt auf jedem pc den ich kenne :-) und bei dir also auch.
du kannst auch in der kontenverwaltung, wenn du als admin angemeldet bist, dass admin konto zum standard konto endern und das standard zum admin konto. dann sollten in diesem konto alle einstellungen wie du sie brauchst sein.
welche programme willst du denn starten lassen automatisch?

Da kommt ctfmon.exe kann net gestartet werden aufgrund von Beschränlungen . Bei den anderen ist es das mit dem dllhost statt dem ctfmon.
Und in dem Extra Fenster steht noch was mit ctfmon.exe - Fehler in der Anwendung... (glaub der rest ist wayne, ist i-was mit kann nicht initialisert werden)

Doch doch , die msconfig gibt es schon und da ist auch eigtl alles eingestellt. aber hier im nutzer acc. starten sich nur Avira und die Sandbox. Panda USB glaub ich net und die beiden update dinger muss ich manuell starten obwohls aufn admin acc. geht (die muss ich immer als admin starten vllt liegts daran)

Ich probiers mal, wird aber wohl nicht ganz einfach für mich :D

achso und nochmal wegen den autostart bei avira, der ist bei mir net bei guard. hab ihn bisher aber auch nicht gefunden

wegen dem konto endern, du meldest dich als admin an
so dann wählst du das admin konto aus, und wählst typen endern, dort stellst du auf standard um.
für das andere konto machst du das selbe, also typ endern, standard konto.
so jetzt startest du neu, das alte admin konto ist nun das eingeschrenkte konto, meld dich damit an.
wegen avira, öffne avira, konfiguration, hake den experten modus an. dann guard, dieses menü kannst du öffnen, dann erscheinen noch unterpunkte, dort sollte autostart mit dabei sein.
und da dann die haken raus

Ok stick problem gelöst :)

und was bezweckt das dann?

hab ja dan beide als standart konto. wie bekomm ich dann wieder admin konto?
weil nicht das ich gar nets mehr machen kann

nein, du musst lesen was ich schreibe. das admin konto ist ja so weit eingerichtet, stimmts? deswegen machst du das admin konto zum standard konto und das standard konto zum admin konto

Ja du hast aber 2 mal Standart konto geschrieben :P

ich denke mal das einzige problem macht jez noch dieser hippo updater.
am anfang beim start steht immer da: autostart programme geblockt. und das ist als einzigster dieser updater. ich glaube der rest läuft einwandfrei.

bisher laufen 69 prozesse, ich glaube ich lass das aber so, nicht das dann wichtige prozesse abgeschalten werden

du kannst den file hippo 1x pro woche starten, funktionieren tut er?

Ja das tut er,

wie schauts den mit der sandbox aus wege beschränkungen und so?
wie kann man das einstellen das ich vollen zugriff hab auf admin und nutzer konto?

naja du kannst nur auf das nutzerkonto zugreifen wenn du angemeldet bist. die sandbox soll ja grade möglichst wenig berührung mit dem rest des systems haben, sind denn noch probleme? wenn ja worin liegen sie? kannst du die downloads jetzt wiederherstellen?

Da kommt ctfmon.exe kann net gestartet werden aufgrund von Beschränlungen . Bei den anderen ist es das mit dem dllhost statt dem ctfmon.
Und in dem Extra Fenster steht noch was mit ctfmon.exe - Fehler in der Anwendung... (glaub der rest ist wayne, ist i-was mit kann nicht initialisert werden)

downloaden geht i-wann aber bis der aufhört zunerven schickt der mir diese meldungen x mal ^^

kommt die meldung von windows oder sandboxie?
entferne die ctfmon.exe
Gerhard Schlager :: CTFMON-Remover

So bei download hab ichs geklärt da musst ich nur den haken raus machen bei einschränkung -> start...

nun bleibt aber das Problem mit dem Upload.
wenn ich hier z.b. ne datei reinstelle dann kommt da immer:

dllhost.exe-Fehler in Anwendung

Die Anwendung konnte nicht ritig initialisiert werden (0xc000010a).
Klicken Sie auf "OK", um die Anwendung zu beenden.

wenn ich das beenden will, will mir microsoft i-ne hilfe anbieten.

und was sagt die hilfe? sind denn zb alle servicepacks instaliert? passiert das auch außerhalb der sandbox? wenn du den opera normal startest?
hattest du auch bei internet zugriff und direkter dateizugriff die opera.exe eingetragen? wie ichs beschrieben hatte? das hatte ich zusätzlich unter den link der sandboxie einstellung geschrieben.

Ja müsste alles installiert sein.

nee außerhalb funzt das alles normal.

wenn du start /ausführen zuggriff meinst, dann ja.

trag die datei dann auch mal bei dateizugriff und inet zugriff unter sandboxie ein, das sollte funktionieren

Hab ich getahn. Also den "Ordner" Nutzer (eigene Dateien) bei dateizugriff hinzugefügt.

Immer sobald ich das upload fenster aufmachen kommt dieser Fehler. (der öffnet immer den "ordner" Nutzer) dann könnte ich zwar allles normal vollziehen aber dennoch muss er ja i-nen Problem haben.

du sollst die
dllhost.exe
bei
direkter daeizugriff und internetzugriff eintragen

Achso :)

Juhu jetzt geht es

PS: musste es bei Start/ausfuhren und bei internetzugriff freischalten. Bei direkter zugriff gehen nur Pfade.

So das wären erstmal fragen über die Sanboxie danke schonmal :)

so hab jez die hippo datei ausn autostart rausgenommen, kann ich die andere auch ausn autostart rausnehmen und immermal so jede woche einmal starten?
Ich muss ja eh selbe scannen ^^

naja secunia kannst ruhig drinnen lassen, das zeigt dir ja immer wenns was neues zum laden gibt, es sollte den pc auch nicht verlangsamen. ist natürlich deine entscheidung, doch falls du mal vergessensolltest nach updates zu suchen, könnte es dich erinnern :-)
läuft der werbeblocker in opera den ich verlinkt hatte? ich binde meine filter manuell ein und hab den noch nicht weiter ausprobiert

Ja der addblocker läuft :)
Musste ihn in local cache speichern und dann dort den filter aktivieren (glaub das ist egal wo ich ihn aktiviere aber dort stört er nicht)

Wenn noch fragen gibt meld ich mich
Ansonsten danke ich dir vielmals für deine Hilfe und natürlich deine Zeit die du für mich aufgebracht hast :daumenhoc mach weiter so :heilig:

So nun ab zur Fahrschule :crazy:

viel spaß beim fahren.
wenn der adblocker mal nicht blockt, dann kannst du das manuell besorgen
Computerbase - Werbung blockieren