![]() |
Trojaner TR/Kazy.mekml.1 erwischt OTL.TxtOTL Logfile: Code: OTL logfile created on: 26.04.2011 17:10:09 - Run 1 Extras.TxtOTL Logfile: Code: OTL Extras logfile created on: 26.04.2011 17:10:09 - Run 1 Hallo ich bin gannnz neu und habe eigentlich keine Ahnung von Computern geschweige denn von Viren und habe euren link gefunden, den Scann durchgeführt nach Anleitung von purravida und die OTL.Txt und Extras.Txt oben gepostet.... kann mir irgendjemand helfen? |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe (WinTrust) O4 - HKCU..\Run: [vKECjCxHfiQS] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe (WinTrust) [2011.04.25 16:27:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Windows Recovery [2011.04.25 16:29:56 | 000,000,392 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756 [2011.04.25 16:28:38 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r [2011.04.25 16:28:38 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756 [2011.04.25 16:28:00 | 000,000,823 | -H-- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\Windows Recovery.lnk :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne arbeitsplatz, öffne D: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Ohhhhhhh, hurraaaa, es sind schon wieder meine Dateien auf dem Desktop zu sehen, du bist ein Zauberer..... :knuddel: Hier nun das Textdokument... All processes killed ========== OTL ========== No active process named vKECjCxHfiQS.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vKECjCxHfiQS deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe moved successfully. C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Windows Recovery folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18472756 moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756r moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18472756 moved successfully. C:\Dokumente und Einstellungen\admin\Desktop\Windows Recovery.lnk moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: admin ->Flash cache emptied: 64150 bytes User: Administrator ->Flash cache emptied: 41 bytes User: All Users User: Default User ->Flash cache emptied: 41 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: admin ->Temp folder emptied: 589608202 bytes ->Temporary Internet Files folder emptied: 900910441 bytes ->Java cache emptied: 60159521 bytes ->FireFox cache emptied: 56209122 bytes ->Google Chrome cache emptied: 14826058 bytes ->Apple Safari cache emptied: 1534976 bytes ->Flash cache emptied: 0 bytes User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 158026889 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 910419 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 315723765 bytes RecycleBin emptied: 944590804 bytes Total Files Cleaned = 2.904,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04262011_184925 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Und der nächste Schritt ist nun download.bleepingcomputer...???? Bitte entschuldige meine blöden Fragen, aber ich bin der absolute Laie... liebe Grüße die Babsi |
Also ich noch mal, habe jetzt hxxp://download.bleepingcomputer.com/grinler/unhide.exe runtergeladen und ausgeführt. Danach wurde in C:/ und D:/ gesucht und am Ende stand Dateien sollten jetzt sichtbar sein. Dann bin ich über Abeitsplatz D.. _OTL gegangen, und dort gibt es einen Ordern mit moved files und einen mit moved files.zip. Wenn ich "moved files" jetzt in den Zip-Ornder schieben will, sagt er mir, dass das schon einer mit dem gleichen Namen drin ist....??? Mach ich was falsch?? Dann habe ich es so verstanden, dass ich über uploadchannel die Daten auf euren Server lade? Richtig? Sind das dann die Daten in dem Ordner "moved files"??? Sorry für meine tausend Fragen, aber bevor ich was falsch mache frage ich lieber noch mal!!! Und muss ich denn jetzt noch was machen? :crazy: LG die Babsi |
lösche das alte zip und packe es erneut. und ja du lädst es auf unsern server. das .zip archiv. und nein wir sind nicht fertig |
Hallo Markusg, habe das alte Zip gelöscht und neu erstellt, hoffentlich richtig. Dann wollte ich die Ordneroption lt. eurer Anleitung umstellen und bekomme aber einen Warnhinweis, dass mein PC dann womöglich nicht mehr korrekt arbeitet... Ist das richtig so? Ausserdem ist die Zip-Datei jetzt direkt unter D:/ gespeichert, ist das auch richtig? Werde jetzt wohl erst morgen nachmittag weiter machen können... so long und tausend Dank noch mal... die Babsi |
warum ist die zip noch nicht hochgeladen? bei welcher option kommt welche warnmeldung? beim einbelden von versteckten dateien? da steht aber nicht, das der pc deswegen nicht mehr richtig arbeitet, lies mal richtig da steht was anderes. und du kannst umstellen. |
Hallo Markus, war gestern total im Eimer und hatte Schiss was falsch zu machen.... :-( So nun hab ich die Zip-Datei hochgeladen ... und harre jetzt der Dinge die da kommen.... |
Hallo Markus, warte grade noch auf Antwort von dir, aber du scheinst im Stress zu sein.... Soll ich jetzt noch die Sicherheitseinstellungen ändern? Habe schon angefangen den Rechner zu sichern, Servicepack 3 gedownloaded, internet explorer 8 geladen, und lese mir grade "automatische Updates konfigurieren" durch, bin aber etwas überfordert... würde mich über Tipps deinerseits freuen, falls du Zeit hast... |
warum lädst du das sp3 noch mal, das hast du doch schon instaliert? willst du formatieren oder was genau machst du da :-) |
wusste nicht, dass ich das schon habe... wie gesagt, Laie... wie gehe ich jetzt weiter vor??? |
Muss jetzt leider los... und schau später noch mal rein..... merci... |
dann machs doch nicht schwerer als es ist und warte auf meine anweisung. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Markus, oh je, wenn ich combofix runterlade, gibt es bei mir nicht die Möglichkeit auf das Desktop zu speicher, sondern es öffnet sich das Firefox-Fenster und wenn ich dann das Internet schließe (lt. Anleitung bie bleepingcomputer: alle Fenster schließen), schließt sich auch das Downloadfenster und die combofix.exe datei ist dann ja auch nicht zu sehen..... :-( |
Ok, bin jetzt über Explorer auf die Seite gegangen und dann werde ich gefragt wohin ich speichern soll... mach ich jetzt.... bis später.... :-) |
verstehe ich jetzt nicht. du kannst entweder mit rechtsklick ziehl speichern unter. und wenn du über denfirefox lädst dann musst du dann natürlich den download bestätigen und dann dort hin navigieren wo deine downloads gespeichert werden |
Ok, bin einfach über den Internet Explorer gegangen und es hat alles geklappt... hier nun der Log-Bericht von Combofix: Combofix Logfile: Code: ComboFix 11-04-27.01 - admin 27.04.2011 20:54:31.1.2 - x86 |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Ok, hier die liste.... Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1 unbekannt Adobe Photoshop 5.0 Limited Edition Adobe Systems, Inc. 5.0 notwendig Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 8.1.4 notwendig Apple Application Support Apple Inc. 1.4.0 notwendig Apple Mobile Device Support Apple Inc. 3.3.0.69 notwendig Apple Software Update Apple Inc. 2.1.1.116 notwendig Avanquest update Avanquest Software 1.20 unbekannt Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 notwendig AVM FRITZ!Fernzugang AVM Berlin 1.2.3 notwendig AVM FRITZ!WLAN AVM Berlin notwendig Bonjour Apple Inc. 2.0.4.0 weiß nicht CCleaner Piriform 3.06 notwendig nehme ich an Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6425.1000 unbekannt cyberJack Base Components REINER SCT 6.3.8 notwendig ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 12.0.0.5880k notwendig Google Chrome Google Inc. 10.0.648.205 unbekannt Google Earth Google 5.2.1.1588 unbekannt Google Updater Google Inc. 2.4.1536.6592 unbekannt High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt HP Customer Participation Program 7.0 HP 7.0 notwendig, glaube ich, Drucker HP Document Viewer 7.0 HP 7.0 notwendig glaube ich, Drucker HP Imaging Device Functions 7.0 HP 7.0 unbekannt HP Photosmart Premier Software 6.5 HP 6.5 notwendig HP Photosmart, Officejet and Deskjet 7.0.A HP notwendig HP Solution Center 7.0 HP 7.0 unbekannt HP Update Hewlett-Packard 5.002.006.003 notwendit?? iTunes Apple Inc. 10.1.0.54 notwendig Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 unbekannt Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30 unbekannt Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50 unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt Logitech Webcam Software Logitech Inc. 12.10.1113 notwendig Logitech Webcam Software-Treiberpaket Logitech Inc. 12.10.1110 notwendig Maxtor Manager Seagate Technology 4.01.0303 notwendig Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 notwendig Microsoft Office Visio Professional 2007 Trial Microsoft Corporation 12.0.6425.1000 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt MobileMe Control Panel Apple Inc. 3.0.1.1 unbekannt Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt Nero 7 Essentials Nero AG 7.02.9463 notwendig Nokia Connectivity Cable Driver Nokia 6.81.2.0 unnötig Nokia PC Connectivity Solution Nokia 6.23.9.0 unnötig Nokia PC Suite Nokia 6.81.14.1 unnötig NVIDIA Drivers unbekannt OCR Software by I.R.I.S 7.0 HP 7.0 unbekannt OnlineCodex TabletopWelt.de unbekannt OpenOffice.org Installer 1.0 Sun Microsystems 1.0.9221 notwendig nehme ich an PC-Bibliothek notwendig PC-Bibliothek 3.0 notwendig PC-Bibliothek Express notwendig PDFree unbekannt PowerDVD CyberLink Corporation 7.0.2414.0 unbekannt QuickTime Apple Inc. 7.68.75.0 unbekannt RealPlayer RealNetworks unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5319 unbekannt Safari Apple Inc. 5.33.19.4 unbekannt Shop for HP Supplies HP 10.0 unnötig Skype Toolbars Skype Technologies S.A. 1.0.4051 notwendig Skype™ 4.2 Skype Technologies S.A. 4.2.187 notwendig Sony Ericsson PC Suite 6.009.00 Sony Ericsson 6.009.00 notwendig StarMoney 5.0 S-Edition StarFinanz GmbH 5.0 notwendig StarMoney 6.0 S-Edition StarFinanz GmbH 6.0 notwendig WaWi UJS, Version 1.0 UJS unbekannt Windows Driver Package - Nokia Modem (07/24/2006 6.81.0.23) Nokia 07/24/2006 6.81.0.23 unbekannt Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 unbekannt Windows Media Format 11 runtime unbekannt Windows Media Player 11 notwendig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0 notwendig |
deinstalliere adobe reader neue version: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Avanquest Bonjour Google alle 3 Java alle versionen. update gibts hier: Java SE Downloads klicke download jre MobileMe öffne den firefox, hilfe update, version 4 instalieren Nokia alle. OpenOffice PowerDVD QuickTime RealPlayer Safari Shop for HP Skype Toolbars unnötiges sicherheitsrisiko, weg damit. öffne skype, instaliere version 5 warum benötigst du starmomey 5 und 6? übrigens solltest du sowieso mal auf eine neuere star money version upgraden, dies ist immer nötig bei solcher sensibler software, deine ist schon sehr veraltet starmoney.de: Sicherheitshinweise bereinige mit dem ccleaner. |
Hallo Markus, erst mal lieben Dank für all die Infos..... aaalso, bin bis zum Punkt Java-Download gekommen und da gibt es dann folgende Möglichkeiten zum downloaden: Java SE Runtime Environment 6 Update 25 Product / File Description File Size Download Linux x86 - RPM Installer 20.06 MB jre-6u25-linux-i586-rpm.bin Linux x86 - Self Extracting Installer 20.58 MB jre-6u25-linux-i586.bin Linux Intel Itanium - RPM Installer 20.06 MB jre-6u25-linux-ia64-rpm.bin Linux Intel Itanium - Self Extracting Installer 20.58 MB jre-6u25-linux-ia64.bin Linux x64 - RPM Installer 19.62 MB jre-6u25-linux-x64-rpm.bin Linux x64 - Self Extracting Installer 20.20 MB jre-6u25-linux-x64.bin Solaris x86 - Self Extracting Binary 20.22 MB jre-6u25-solaris-i586.sh Solaris SPARC - Self Extracting Binary 25.05 MB jre-6u25-solaris-sparc.sh Solaris SPARC 64-bit - Self Extracting Binary 11.19 MB jre-6u25-solaris-sparcv9.sh Solaris x64 - Self Extracting Binary 7.48 MB jre-6u25-solaris-x64.sh Windows x86 Online 0.85 MB jre-6u25-windows-i586-iftw.exe Windows x86 Offline 15.77 MB jre-6u25-windows-i586.exe Windows Intel Itanium 16.09 MB jre-6u25-windows-ia64.exe Windows x64 16.09 MB jre-6u25-windows-x64.exe Bin jetzt etwas überfragt, was ich runterladen soll..... |
na windows logischerweise. und die x86 für xp |
online oder offline??? |
offline kannst du nehmen |
ok, alles erledigt, außer Starmoney.... also ich glaube version 6 konnte nur mit version 5 installiert werden.... ich habe keine neuere Version gekauft, da ich in letzter Zeit immer online banking direkt (pin und tan) über die Seite meiner Bank gemacht habe, geht schneller und man sieht alle Buchungen sofort... ist das ein Sicherheitsrisiko??? |
pin tan ist aber das unsicherste system was es überhaupt gibt fürs onlinebanking ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia das hier wäre das wozu ich dir raten würde, von der bank mal beraten lassen noch andere probleme mit dem pc? ansonsten können wir ihn absichern |
habe ein lesegerät, cyberjack, aber schon älter, werde ich mal prüfen.... und der realPlayer lässt sich nicht vollständig deinstallieren, steht trotz mehrere deinstallationsversuchen nach wie vor in der Programmliste... habe noch nicht bereinigt, dann starte ich den ccleaner nach der anleitung die du gestern geschrieben hast, oder muss ich noch irgendwas berücksichtigen? |
nein bereinige nach anleitung. entferne den eintrag real player mit ccleaner von der liste. |
ok, ist weg..... |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Virenscann läuft und es gibt schon 2 Funde (TR/FakeSysdef.A507)...... werde nachher posten... |
ja bitte spare dir so ne zwischen posts, mach einfach wenns so weit ist |
Ok, 3 Funde, wurden in Quarantäne verschoben... hier der report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 20:11 Es wird nach 2642595 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : admin Computername : BB001 Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08 AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22 LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:48:43 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 17:48:43 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 17:48:44 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 17:48:44 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 17:48:44 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 17:48:44 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 17:48:44 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 17:48:44 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 17:48:44 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 17:48:44 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:48:45 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:48:45 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 17:48:45 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:48:46 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 17:48:46 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 17:48:47 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 17:48:48 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 17:48:49 VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 17:48:49 VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 17:48:49 VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 17:48:49 VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 17:48:49 VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 17:48:49 VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 17:48:49 VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 17:48:49 VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 17:48:49 VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 17:48:50 VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 17:48:50 VBASE031.VDF : 7.11.7.79 38912 Bytes 28.04.2011 17:48:50 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 28.04.2011 17:48:59 AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53 AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38 AEPACK.DLL : 8.2.6.0 549237 Bytes 28.04.2011 17:48:58 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 28.04.2011 17:48:57 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 28.04.2011 17:48:56 AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46 AEGEN.DLL : 8.1.5.4 397684 Bytes 28.04.2011 17:48:52 AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45 AECORE.DLL : 8.1.20.2 196982 Bytes 28.04.2011 17:48:51 AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57 AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07 AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 17:48:59 AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08 AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57 NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24 RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, H:, I:, K:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 28. April 2011 20:11 Der Suchlauf nach versteckten Objekten wird begonnen. c:\programme\logitech\logitech webcam software\lu\lulnchr.exe c:\programme\logitech\logitech webcam software\lu\lulnchr.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SupServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MoTMgr.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SEPCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nwtsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SyncServices.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'maxmenumgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cjpcsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'certsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmike.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [INFO] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'K:\' [INFO] Im Laufwerk 'K:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '494' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{159F1788-DD54-4EC0-B549-0BD6254B9428}\RP473\A0093585.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 Beginne mit der Suche in 'D:\' <Daten> D:\_OTL.zip [0] Archivtyp: ZIP [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 --> _OTL/MovedFiles/04262011_184925/C_Dokumente und Einstellungen/All Users/Anwendungsdaten/vKECjCxHfiQS.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 D:\_OTL\MovedFiles\04262011_184925\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: D:\_OTL\MovedFiles\04262011_184925\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\vKECjCxHfiQS.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec41ee8.qua' verschoben! D:\_OTL.zip [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a03143.qua' verschoben! C:\System Volume Information\_restore{159F1788-DD54-4EC0-B549-0BD6254B9428}\RP473\A0093585.exe [FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.507 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '041b6b8c.qua' verschoben! Ende des Suchlaufs: Donnerstag, 28. April 2011 21:03 Benötigte Zeit: 51:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9748 Verzeichnisse wurden überprüft 353661 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 353658 Dateien ohne Befall 3077 Archive wurden durchsucht 0 Warnungen 4 Hinweise 45937 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
öffne otl bereinigung. pc startet neu löscht programm rechtsklick arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken deaktiviefren, übernemen ok 10 min warten wieder einschalten |
ok, hab ich gemacht.......... |
start ausführen msconfig enter systemstart bzw autostart. überall haken raus, außer bei AVMWlanClient und avgnt (avira) ok, dann startet pc neu, haken rein bei meldung nicht mehr anzeigen. dies sollte deinen autostart entlassten, da nicht alle programme automatisch starten müssen. wenn jetzt alles zu deiner zufriedenheit läuft, würde ich gern mit dir das gerät noch absichern |
hab noch eine Frage soll ich "arbeitsplatz eigenschaften systemwiederherstellung auf allen laufwerken" wieder aktivieren??? |
und bei autostart hab ich kein "AVMWlanClient" aber ein "wlangui" dann lasse ich da den haken drin, oder??? |
für beides ja. |
es läuft alles super... und würde gerne das Gerät absichern... |
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP hier bitte mal den abschnitt xp aufsuchen. http://www.trojaner-board.de/96344-a...-rechners.html folgendes benötigst du nicht: - servicepack3 - updates stehen ja schon hier. - antivirus. für den firefox noch noscript und adblock+ ansonnsten alles! umsetzen. zusätzlich: um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. dazu klicke immer auf sandboxed web browser. diese isolierte umgebung verhindert neu infektionen!! bei fragen, melden! |
so, das hat etwas gedauert...und ich hab diverse Fragen: 1. DEP hab ich nicht wirklich verstanden 2. habe ein 2. Benutzekonto eingerichtet, ist ja jetzt eingeschränkt und da sind bestimmte Programme nicht zu sehen, mit denen ich arbeiten muss, kann ich manuel irgendwie einstellen welche Programme für das "Arbeitsbenutzerkonto" zugelassen sind oder muss ich sie neu einrichten? 3. die ganze Absicherung hab ich jetzt in meinem Administrator Benutzerkonto gemacht, habe das jetzt so verstanden, dass die dann grundsätzlich greift, auch wenn ich auf den eingeschränkten Benutzerkonten arbeite, oder? 4. habe jetzt PSI in der englischen Version gedownloaded... kann ich das irgendwie in Deutsch ändern oder muss ich es deinstallieren und woanders auf deutsch runterladen 5. Panda securiti: hab ich so verstanden, wenn ich das installiere der autorun daktiviert wird. was heisst das in der Praxis? Muss ich dann immer über Arbeitsplatz starten? Panda hab ich jetzt zwar runtergeladen aber noch nicht ausgeführt... 5.a. Panda ist auch auf englisch, gibt es da eine deutsche version.... |
noch was vergessen: 6. Paragon: habe eine externe Festplatte Maxtor, reicht das nicht aus zur Datensicherung??? |
1. DEP hab ich nicht wirklich verstanden bitte die dep einschalten, einfach erklärt, prozesse haben ihre zugewiesenen speicherbereiche. wenn ein prozess auf ihn nicht zugewiesenen speicher zugreift, durch programme zb die eigenen programm code "injizieren" schlägt die dep an. du musst einfach nur den haken setzen wie beschrieben, bei alle prozesse überwachen außer. in die liste darunter nichts eintragen. normalerweise bekommt man nie eine meldung der dep zu sehen. das mit dem benutzerkonto lass erst mal weg, das ist jetzt blöd das umzumodeln, das ist immer besser wenn man das nach dem neu instalieren von windows gleich mit macht. 4. schau mal auf der secuniaseite nach version 1.x die version ist auf deutsch, 2.0 aber noch nicht. 5. Panda securiti: hab ich so verstanden, wenn ich das installiere der autorun daktiviert wird. was heisst das in der Praxis? Muss ich dann immer über Arbeitsplatz starten? Panda hab ich jetzt zwar runtergeladen aber noch nicht ausgeführt... genau das heißt es. über die autorun dateien (autorun.inf) lassen sich programme festlegen die zb beim einstöbseln eines sticks starten. dies kann natürlich nützlich sein, aber auch gefärhlich, wenn zb ein trojaner über die autorun funktion gestartet wird. 5.1 panda muss man doch nur so konfigurieren wie beschrieben, ansonnsten musst du doch gar nicht mehr drauf zugreifen, auf deutsch gibts das nicht so weit ich weis. 6. kannst du auch so machen, aber paragon kann dir nen komplettes abbild des systems machen, dann hast du bei einem ausfall eine sicherung die du nutzen kannst um das system auf alten zustand wiederherzustellen. hoffe das war verständlich, falls nicht, nachfragen |
1. hatte nicht wirklich verstanden wie es einzurichten ist, hoffe jetzt den richtigen Haken rausgenommen zu haben... gab nämlich wieder eine Warnung.... Bin über Explorer, Programme, Ordneroptionen, Ansicht, für alle übernehme, und dann den Haken bei "geschützte Systemdateien ausblenden" raus.... 6. dann brauch ich jetzt ne externe Festplatte, kannst du da was empfehlen? Oder kann das auch mit paagon über die Maxtorplatte abgespeichert werden??? 7. Bei PSI gibt es bei mir eine Meldung, dass Firefox 3.6 nicht aktuell ist und auf ein update gewartet wird. In meinen Programmen wird version 3.6 gar nicht mehr angezeigt, (hab version 4 runtergeladen und installiert). PSI zeigt weiter unten auch die Firefox version 4 an! |
wenn du bei secunia auf erweitert klickst, sollte dir das programm den pfad anzeigen wo version 3.6 gefunden wird, schreib mal wo das ist. das ist leider einer der nachteile von secunia, findet alte dateien und zeigt an das sie zu updaten sind, auch wenn man die neue version bereits drauf hatt |
Windos\ERDNT\cache\firefox.exe |
öffne mal den arbeitsplatz c: dort zu Windos\ERDNT\cache\firefox.exe die mal löschen, papierkorb leeren |
ok, hat funktioniert.... |
ok, mit den neuen programmen kommst du zurecht? auch mit der sandbox? |
bin noch dabei sandbox zu installieren und die anderen Programme sind zwar gewöhungsbedürftig, aber das wird schon. Ist komisch, dass ich jetzt immer est alles erlauben muss, macht aber Sinn!!! |
wo musst du alles erlauben? |
firefox.exe und plugin-container.exe hab ich bei "Beschränkungen, internet" eingegeben, wo soll ich das jetzt eintragen? OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini |
erlauben , wenn ich was runterlade, durch ABP... hat schon seine Richtigkeit, denke ich.... |
C:\WINDOWS \sandboxie.ini unter letzten eintrag bei [DefaultBox] und dann abspeichern |
und noch mal PSI: Microsoft Windows XP -> wartet auf Microsoft update , Problem: Microsoft Security Patches Not Installed KB 2510531 hab manuel nach update gesucht und da kam aber die Info keine neuen Updates.... |
gibts da auch details + pfadangabe? |
nein, das waren die Details, kein Pfad, so stand es bei zusätzlicher Info: Detected Instances: XP Microsoft Security Patches Not Installed KB2510531 Das KB2510531 ist verlinkt und es öffnet sich dann folgende Seite: MS11-031: Description of the security update for the JScript and VBScript v5.8 scripting engines: April 12, 2011 |
kannst du es von der seite laden? und mal versuchen zu instalieren? |
C:\WINDOWS \sandboxie.ini unter letzten eintrag bei [DefaultBox] und dann abspeichern ............. erledigt!!! |
es wird firefox 4 angeboten zum download, wenn ich über den link gehe.... |
ok, dann teste mal ob du damit zurecht kommst, man lernt am besten wenn man sich das anschaut. da ergeben sich dann eventuelle fragen. |
alles klar.... tausend milliarden Dank.... |
kein problem. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board