|
Ukash - BKA = hilflos Hallo Community, wie auch schon andere hier im Forum habe ich seit heute Mittag auf dem Bildschirm meines Rechners den hier bereits bekannten Ukash - BKA - Bundespolizei - Virus ... oder wie man ihn auch immer nennen möchte. Da ich recht hilflos in Computerdingen bin habe ich es leider nicht geschafft die Checkliste mit den 3 Logdateien abzuarbeiten. -> Liegt daran, dass ich nicht weiß wie ich den Bildschirm wieder frei bekomme um die Programme auszuführen. Hier im Forum habe ich mich ein bisschen eingelesen und auch die Anleitung von "markusg" gefunden (http://www.trojaner-board.de/97432-b...amt-virus.html). Allerdings bin ich mir nicht sicher ob diese nur für den einen speziellen Fall anwendbar ist oder ob das bei mir auch funktioniert. Ich würde mich riesig freuen, wenn sich mir jemand annehmen könnte und mir helfen würde diesen Mist Schritt für Schritt von meinem PC zu entfernen. Danke schonmal im vorraus! MFG |
Hallo, ich habe irgendwo gelesen, das Hochfahren im abgesicherten Modus und eine Systemwiederherstellung sei eine gute Lösung, wenn man hinterher nochmal einen Virenscan macht. Können das die Experten hier bestätigen? Bin etwas enttäuscht, dass mein aktueller Scanner von Gdata mich nicht bewahrt hat.... |
Danke für deine Antwort, aber ich glaube, dass das nicht ausreicht. Aber ich probiere mal, ob ich so das Bild wegbekomme um die Logs machen zu können -> abgesicherter modus allein = bka hintergrund -> abgesicherter modus mit netzwerktreibern = bka hintergrund -> abgesicherter modus mit eingabeaufforderung = cmd.exe offen (C:\Windows\system32>) da weiß ich aber nicht weiter... Edit: Ach noch was. Weiß nicht, ob das wichtig ist... Auf dem BKA Bild sollte eigentlich unter "Ihre Daten" meine IP und weitere Informationen angezeigt werden... Tut es aber nicht. |
In dem anderen Forum sagte der Betreffende, man müsse im abgesicherten Modus mit Eingabeaufforderung hochfahren, dann den Taskmanager mit STRG+ALT+Entf öffnen, dann "neuer Task", dann "msconfig" und schließlich die Systemwiederherstellung starten. Dort wählt man einen Eintrga entsprechend vor dem Trojaner. |
So... nach der Systemwiederherstellung habe ich jetzt mein ganz normales Desktop wieder und alles scheint zu funktionieren. Jetzt ist aber die Frage ob ich nicht lieber zuerst die "Checkliste" durchgehe, bevor ich Antivir drüberlaufen lasse? |
Hab noch was gefunden: https://www.botfrei.de/ |
Das habe ich gestern auch schon gefunden... soll aber nicht so ganz seriös sein und bietet nur "halbe" Lösungen an. |
Nicht seriös?: "eco – Verband der deutschen Internetwirtschaft e.V. mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)." Klingt doch seriös. ich habe mir die drei Anleitungen mal ausgedruckt und stehe jetzt selbst vor der FRage, was ich ausprobiere, eins von den dreien oder die Systemwiederherstellung. |
Also ich habe mich jetzt dazu entschlossen Malwarebytes drüberlaufen zu lassen... --------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6690 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 27.05.2011 10:13:29 mbam-log-2011-05-27 (10-13-29).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 168766 Laufzeit: 46 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\***\lload94.dll (Trojan.Agent) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\Users\***\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\***\lload94.dll (Trojan.Agent) -> Quarantined and deleted successfully. c:\Recycle.Bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. |
Während Malwarebytes lief und nach dem Neustart hat sich Antivir allerdings zu Wort gemeldet... "TR/Crypt.XPACK.Gen2" in 3 Fällen 1. C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskv50.dll 2. C:\Users\***\AppData\Local\Temp\4AF8.tmp 3. C:\Users\***\AppData\Local\Temp\36FC.tmp Alle 3 habe ich von Anitvir in die Quarantäne verschieben lassen. So... Ist jetzt alles bereinigt oder muss ich noch was machen? |
Zitat:
hxxp://forum.chip.de/firewall-sicherheit/botfrei-de-1427959.html Hier eine Diskusion zum Thema Botfrei... |
Also ich habe jetzt Antivir mit aggressiven Einstellungen über das komplette System laufen lassen. 1 Fund -> Wieder der selbe Trojaner Diesmal unter: C:\Users\***\Local\Microsoft\Windows\Temporary Internet Files\...\about[1].exe -> hab ich auch in Quarantäne verschoben Ich starte jetzt den PC neu, lasse Malwarebytes und Antivir nochmal drüber laufen und hoffe, dass es das dann war. |
Gesagt getan... Beide haben nichts gefunden. |
hallo, machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem pc? |
Ich weiß zwar nicht warum du das fragst... Das ein oder andere kauf ich schon über das Internet und Onlinebanking mache ich natürlich auch. Ich denke du wirst mir gleich sagen, dass ich nicht save bin, oder? |
ja. 1. rufe die bank an, notfallnummer: 116 116 du musst dein onlinebanking sperren lassen! 2. sichere deine daten, bilder texte etc. 3. dann müssen wir formatiern und neu aufsetzen. 4. erkläre ich dir, wie du das system absicherst. 5. musst du dann alle passwörter endern. |
Hast du das mit der Freeware-version (1.50) gemacht oder der kostenpflichtigen Shareware (1.51)? Die Freeware-Versaion ist vom Dez. 2010, als es den Trojaner noch gar nicht gab. Was sagen die anderen zu den zwei grundsätzlichen Möglichkeiten? Taugt die Freeware-Version für den Ukash-Trojaner? Zitat:
|
Zitat:
Auch den Login und das Passwort habe ich nie abgespeichert, so dass da auch keiner ran kommen dürfte. Wichtige Fragen bevor ich formatiere: - Müssen alle Partitionen formatiert werden? (ich habe 3 verschiedene Festplatten die die 3 Partitionen darstellen) --> mir ist gerade aufgefallen, dass ich komischerweise noch eine vierte neue mit 0 bytes größe habe??? - Soll ich den Rechner vom Internet nehmen? - Kann ich alles sichern (z.B. auch Favoriten und Savegames) oder nur Daten Bilder Texte? PS Martin: ich habe die version genommen, die hier im Forum mit der Anleitung angeboten wird. MFG Edit: also gut.. ich hab jetzt schiss bekommen ^^ hab das onlinekonto gesperrt... hab mich von dem zweit pc eingeloggt und konnte das online machen. |
noch eine Frage: Kann ich USB-Sticks und externe Festplatten anhängen? Die Festplatte die gestern zuviel war, ist heute wieder weg?? Vllt weil ich das Internet abgezogen habe?? |
doch ich bin sicher, da das tan verfahren das unsicherste verfahren ist, welches es gibt. rufe also die bank an, sonst würd ich das hier ja nicht schreiben :-) deaktiviere autorun, sichere deine daten. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de weist du wie man formatiert? falls nein, nutzt du eine windows cd, recovery cd, oder recovery partition? |
Wie gesagt... onlinebanking is schon deaktiviert... alle onlinepasswörter habe ich von einem anderen pc aus geändert. ich habe den pc erst seit einem monat und habe win7 noch nie neu aufgesetzt... bei xp bekomm ich das hin... Alternate hat mir win7 auf ner cd mitgeliefert. wäre nett, wenn du mir die ordentliche formation erklären könntest... und wie gesagt, ich muss wissen, ob ich nur die systemplatte formatieren muss oder alle, da ich ja sonst die daten verschieben muss... und da ist die frage, ob ich externe geräte anschliesen kann. MFG |
nur die partition mit windows. und natürlich erkläre ichs dir, wenn du deine daten gesichert hast. |
Zitat:
Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern" = alles auf "keine Aktion" gestellt habe. Wenn nur die Systempartition formatiert wird, muss ich keine Daten sichern, da ich wie gesagt für daten und große Programme zwei weitere Partitionen habe... -> Somit wäre ich bereit das System zu formatieren, oder? :daumenhoc |
ok, im prinzip läufts wie bei xp. du must, wenn du bei der partitionsauswahl bist, die partition c: wählen, optionen, und dann formatieren. der rest läuft so wie immer. dann gehts hiermit weiter: http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter vista /windows 7 und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: http://www.trojaner-board.de/127580-...igurieren.html denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die banken bieten card reader verbilligt an, dass ist im moment das sicherste verfahren. |
Ich werde mich die Tage mal dran machen alles abzuarbeiten ^^ :-D Zitat:
2 Frage: Ist mein PC danach sicher von allem befreit? 3 Frage: Hätte es auch eine Lösung ohne Formatierung gegeben? Das Sandboxie schau ich mir an und hab dann bestimmt eine Frage :-D An dieser Stelle erstmal ein dickes Dankeschön an dich Martin und dich MarkusG! |
hallo, wenn du formatiert hast, ist dein pc befreit von malware. die tipps sind ja dazu da, damit du dich möglichst nicht mehr infizierst. avast bietet mehr schutz module, ich denke deshalb das du damit alles in allem besser fährst im moment. probier doch mal den opera aus, wenn er dir nicht gefällt, passe ich natürlich die anleitung an! 3. es hätte keine sichere lösung gegeben. mach lieber jetzt neu, arbeite alles durch, auch das backup programm etc, und du bist bei den nächsten problemen wesendlich besser vorbereitet, bzw ist die chance einer neu infektion, wenn du alles einhältst, sehr niedrig. schau dir alle programme an, und stelle fragen, das ist kein problem, es soll ja möglichst alles umgesetzt werden, deshalb werde ich gern bereit sein fragen zu beantworten :-) |
Supi... danke erstmal :-D Ich werd mich die Tage dran setzen und wahrscheinlich danach gleich meinen Laptop auch mal wieder platt machen und selbiges dort auch anwenden ... |
jo, die hinweise sind für alle pcs gültig. bei xp musst du natürlich den abschnitt für xp lesen anstelle des für vista. |
Soooooo.... Also ich habe jetzt mal fast alles durchgearbeitet... Frage 1: In der "Anleitung: Maßnahmen zur Absicherung" wird bei Opera der UrlFilter angesprochen. Das ist ein gezipptes Archiv, bei dem ich nicht genau weiß was ich damit anfangen soll. Ansonsten finde ich Opera eigentlich echt gut. Frage 2: Secunia Personal Software Inspector (PSI) = Englisch --> Aufgrund meiner schlechten Englischkenntnisse blick ich da nicht so ganz durch und habe es wieder deinstalliert... In einem Forum habe ich gelesen, dass der auch die Updates für die Programme auf Englisch holt?? Ist der Hippo allein ausreichend? (Hat mir das selbe Ergebnis gebracht) Frage 3: Gibt es die Möglichkeit, dass das normale Benutzerprofil direkt gestartet wird und der Admin nur über Abmeldung des Benutzerprofils erreichbar wird? Frage 4: Sandbox... ich blicks nich... Zum Einen ist im Avast eine Sandbox enthalten, so hab ich quasi 2? Zum Anderen habe ich die Sandboxie so eingestellt wie in den Anleitungen vorgegeben, nur ich verstehe nicht wie das Ganze genau funktioniert... Könntest du mir beispielhaft einen "Vorgang" mit Sandbox erklären? - Mit dem Backup warte ich mal noch bis alles fertig ist und hab dann bestimmt Fragen. - Und im Punkte Onlinebanking habe ich mir ein Kartenlesegerät bestellt :-D. - Avast gefällt mir auch recht gut! Danke |
versuch mal noads: https://addons.opera.com/addons/exte...11/?display=en von der hersteller seite: 1) Copy the following into the address bar and press enter: opera:config#PersistentStorage|UserJSStorageQuota 2) Set the highlighted field to 500 or more and press save 3) Click the NoAds icon, select Preferences, click the Subscriptions tab, choose a subscription and press Download subscription wenn du weitere werbeelemente blocken willst, mach das manuell. damit bleibt der filter schlanker. hi, der hippo ist ausreichend, er bringt aber die updates auc auf englisch. einen vorschlag. die meisten programme sind eig egal, ob die in englisch sind, der flash player zb, der muss ja nur die vidios abspielen. ich würde es so machen. du legst unter favoritten einen punkt software oder programme oder so an. dort speicherst du die seiten von opera, adobe reader, alles was du so an software nutzt. wenn der hippo für die programme updates anzeigt, gehst du in die favoritten und lädsts die deutschen updates. für java, adobe flash, shockwave player, quick time ist das eig nicht nötig, da du in den optionen der software meist nicht arbeitest. hoffe das war so verständlich ausgedrückt. 3. glaube ich nicht, aber warum sollte das nötig sein? zur sandbox, erkläre ich dir gern. die avast sandbox ist dafür da, wenn du dir ein programm lädsts, welches avast unbekannt ist, wird dieses erst mal in der sandbox gestartet, um schädliches verhalten zu erkennen, bzw das system davor zu schützen. wir wollen es aber erst gar nicht so weit kommen lassen. sandboxie ist eine vom system fast völlig isulierte umgebung. das heißt, du kannst in sandbox ein beliebiges programm instalieren, und wenn du die sandbox schließt, bzw entleerst ist das programm spurlos vom system verschwunden. vllt ist der installer noch da, den musst du dann manuell löschen. ein anwendungsbeispiel: du besuchst website x. diese website ist, aus welchen gründen auch immer, mit malware infiziert. nehmen wir an, avast versagt auf ganzer linie. dann gerät malware y in die sandbox. nun kann folgendes passieren: - malware wird gestartet, läuft deswegen aber nur in der sandbox. du schließt die sandbox, malware y ist nicht mehr auf dem pc. das einzige was du tun solltest, vorsichtshalber, passwörter endern. - möglichkeit 2, die warscheinlichere: durch unsere sandbox konfiguration landet die malware zwar in der sandbox, kann aber nicht gestartet werden, dies wird dir durch eine meldung angezeigt werden. wir haben das programm nämlich so konfiguriert, dass nur von dir freigegebene programme starten können. natürlich soll nach möglichkeit keine malware aufs system gelangen und deswegen sichern wir es ja so gut wie möglich ab. hatt dir die bank bei dem card reader nen rabatt gegeben? machen sie ja meistens. was für nen gerät hast du bestellt wenn ich fragen darf. edit: wenn du zb ein programm testen willst, solltest du dir unter sandboxie kontrol, sandbox menü ne neue sandbox anlegen, die nennst du zb test box. wenn du ein neues programm hast, rechtsklick, in sandboxie starten, testbox wählen und dann kannst du das programm dort instalieren und testen. die sandbox leeren nicht vergessen. |
Zitat:
Zitat:
Zitat:
Zitat:
Ich bin mir nur unsicher, ob ich alle Einstellungen richtig gemacht habe. Wann genau ich in der Sandbox bin und wann nicht weiß ich auch nicht. Welche Inhalte darin gespeichert werden oder auch nicht ist mir nicht ersichtlich. Z.B.: Mit dem Desktopsymbol "Sandboxed Web Browser" starte ich den Opera und mit dem normalen Opera Symbol ja auch. Bin ich dann bei dem zweiteren auch in der Sandbox? Zitat:
Sobald ich das Teil habe sag dir bescheid... Zitat:
SBIE2217 Als Administrator ausführen wurde wegen der eingeschränkten Rechte verweigert. ?? Noch eine Frage: Was genau ist der Windows Defender und ist der nötig? Ich habe ihn jetzt mal über die Updates mit installieren. |
3. jetzt verstehe ich was du meinst, aber es ist ja eig nur ein zusätzlicher klick um das profil auszuwählen dauert doch nur ne sekunde :-) nein. die avast sandbox arbeitet nach nem festgelegtem regelwerk. in diesem regelwerk wird festgelegt, welche aktionen ok sind, und welche nicht. möchte programm x eine aktion ausführen die avast nicht gefällt, gehts ab in die sandbox. sandboxie ist es egal, ob ein programm irgendwas böses will, hier läuft alles in der sandbox. außerdem ist sandboxie spezialisiert auf diese technik und daher sicherer. du klickst immer auf sandboxed web browser. wenn das fenster einen ramen hatt, bist du in der sandbox. du kannst auch mal auf sandboxie kontrol klicken, da müsste opera.exe drinnen stehen. wenn du mit sandboxie auskommst, wäre die vollversion günstig, da kannnst du unter erzwungendem programm start programme festlegen, die starten dann nur noch in der sandbox. wenn du den erzwungenden start hast, kannst du auch auf opera klicken und der opera ist in der kiste :-) inhalte werden ja gelöscht, lesezeichen werden auserhalb gespeichert, downloads auch, dafür gibts die schnelle wiederherstellung die nach jedem download aufgehen sollte, bzw nach schließen vom sandbox browser. 5 euro ist bisher das günstigste was ich gehört hab. das der typ keine ahnung hat ist schade... wegen den eingeschrenkten rechten, das ist in den sandbox optionen, meine is auf englisch, da heißts dropped rights. eingeschrenkte rechte, da mal, nur für die testbox, den haken raus nehmen dann gehts. also, sandbox menü, dort testbox aufklappen optionen das ist das antiviren programm von microsoft. kann man mit laufen lassen. oder über start suchen defender dort ausschalten. |
Mh... also ich werde einfach mal mit dem Sandboxie arbeiten... mal schauen... Es bringt mir recht viele Fehlermeldungen (z.b. beim Download wieder wegen irgendwelcher Berechtigungen), aber die eingeschränkten Rechte lass ich bestehen oder? Der Sandbox Browser hat zwar keinen Rahmen, ist aber durch ein [#] vor und nach dem Namen gekennzeichnet. Wie verhält sich das ganze mit Spielen, die einen Onlinemodus haben, oder Programme die auf das Internet zugreifen? Werden meine Passwörter, Verlauf und Cookies gespeichert? Danke mal |
kannst du die fehlermeldungen mal posten? eig müsste er bei downloads nur die schnelle wiederherstellung öffnen, oder klickst du immer auf ausführen? wenns flash games sind müsste es ohne probleme laufen, ansonsten mal die fehlermelungen ansehen da siehst man welche dateien freigegeben werden müssen. klicke mal bei der fehlermeldung auf kopieren und füg sie hier ein. und ja, wenn du das bei der sandbox siehst was du gesagt hast, dann läuft der browser sandboxed |
Ok, nächste Fehlermeldung kommt hier rein... Noch eine Verständnisfrage: Wenn ich jetzt ein Download mache, dann fragt Sandboxie ob ich die schnelle Wiederherstellung mit der Datei machen möchte. So speichere ich die Datei ja dann in der richtigen Umgebung und nicht in der von sandboxie generierten. Wenn nun diese Datei aber befallen ist und ich sie ausführe, müsste sich avast zu Wort melden, richtig? -> Also bringt mir Sandboxie für gewollte Downloads nichts, sondern nur für ungewollte Veränderungen des Systems? Werden meine Passwörter, Verlauf und Cookies gespeichert? Wo kann ich entscheiden was nach schließen der Box behalten wird und was nicht (bzw. gibts nur die Möglichkeit die Ordner freizugeben?) |
ja, deine downloads musst du dann außerhalb der sandbox speichern wenn du die haben willst. ich brauche den text der meldung, die meldungen markieren, dann auf die schaltfläche kopieren und einfügen. du kannst die datei dann in der test sandbox starten mit rechtsklick, wie ichs erklärt hatte. bzw sollte sie im günstigstem falle dann auch in die avast sandbox aufgenommen werden, wenns malware ist. versuch mal ein login innerhalb der sandbox zu speichern, prinzipiell ist es aber besser sich neu einzuloggen. |
Ich kann im normalen Benutzerprofil den Sandboxie Browser nicht öffnen, bzw. ich glaube das Programm generell nicht. |
was heißt das, was passiert. ich sitze ja nicht vor dem pc. hast du die verknüpfungen, wie beschreiben zum defauld user verschoben? auf den desktop dort? |
Zitat:
C:\Users\***\Desktop (Admin) nach C:\Users\***\Desktop (Benutzerkonto) C:\Users\Default\Desktop kopiert und den jeweils vorhandenen Ordner ersetzt. Ein Startmenü habe ich nicht gefunden. |
Liste der Anhänge anzeigen (Anzahl: 1) Hier die Fehlermeldung wenn ich den Boxed-Browser im Nutzerprofil starten möchte. |
ich brauche den text. den kannst du kopieren wie ich weiter oben schon 2 mal geschrieben habe. |
Hier die Fehlermeldung als ich die Anleitung zum Paragon Backup öffnen wollte. "SBIE1308 Programm 'AdobeARM.exe' kann nicht gestartet werden aufgrund von Beschränkungen" Und den genauen Text der anderen Fehlermeldung habe ich als .jpg hochgeladen. Noch eine Frage: Was hältst du von der Windows internen Datensicherung? |
ja aber auf den bildern kann ich nichts erkennen, ich frage ja nicht umsonst nach. ok. hier siehst du welche datei betroffen ist: "SBIE1308 Programm 'AdobeARM.exe' kann nicht gestartet werden aufgrund von Beschränkungen" da wir die sandbox eingegrenzt haben, kann kein weiteres programm starten, die müssen wir frei geben. die hier trägst du in den sandboxoptionen unter erlaubte programme und internet ein C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe ebenfalls erlaube den adobe reader. übernimm aber folgende konfiguration: öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke ok. du kannst auch die windows eigene sicherung nutzen. |
Zitat:
Somit habe ich jetzt erstmal keine Fragen mehr... Läuft soweit alles und den Rest werde ich bei längerer Nutzung schon besser verstehen. Ich danke dir recht herzlich! Ich denke so müsste ich vor allem geschützt sein! |
genau. wir haben die sandbox so konfiguriert, dass alles verboten ist, außer das, was du freigegeben hast. in den fehlermeldungen siehst du immer den dateinamen den du freigeben musst. bzw das programm. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board