System Smart Security definitiv entfernen
 

Guten Tag
bin auch neu hier

Konkret schlage ich mich mit System Smart Security herum
das begann nach installation von Tuneup und den anschliessenden Downloads von neuer Firewall und Anti-Virusprogramm Cloud PANDA

Manuell habe ich gestern einige Registry-Werte erfolgreich gelöscht, nur leider haben sich weitere Einträge versteckt

-> aktuell wird mein System immer unstabiler
Windows usw usf läuft noch nicht

Ich habe gemäss Beschreibung den Defoger ausgeführt -> der hat aber nie nach Neustart verlangt
deshalb habe ich den OTL download vorgezogen

hoffe ich kriege das ding dann auch noch hier rein
wenn nicht wie gehe ich vor???
danke für die Hilfe
unicorn

hi, deswegen fummelt man auch nicht in der reg rumm.
was passiert wenn du downloadest und zwar folgendes:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Hallo Markusg

smile - nun ich hab ja nicht gefummelt -> habe mir mit dem 2ten pc im internet von anderen ''fachleuten'' die beschreibung ausgedruckt.

die angegebenen registry gesucht und nur wenige gefunden ....

anschl. lief ja auch explorer wieder.... habe dann noch mals versucht cloud Panda zum laufen zu birngen -> download ok -> starten nada
habe zusätzlich noch Panda Active Scan 2.0 runtergezogen und einen Scan laufen lassen -> nach dem durchlauf stand da -> Ihr System ist mit System Smart Security geschützt :confused:

nach einem anruf bei Panda -> hies es nur Ticket lösen...
und nun bin ich ja bei den Profis endlich angelangt :bussi:

So, OTL lief bestend -> danke für die detailierten einstellungs angaben hatte ich schon flasch gemacht.
anbei die txt dateien

und :abklatsch: für die schnelle reaktion
unicorn
PS: Anhänge verwalten
Fehler beim Hochladen
OTL.Txt:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 97,7 KB. Ihre Datei ist 256,9 KB groß.

hi,
packe es mit winrar oder zip.
dann gehts :-)

bin ein wenig müüde bzw eingerostet hab zip schon länger nichtmehr gebraucht -> pdf wär auch gegangen ;-)
ok here you go
lg

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ok ich les mich da ein - danke - bis später

fehlermeldung:
folgende real time scanner sind aktiv
Panda
System Smart Security

bitte deaktiviere diese Scanner bevor du OK drückst

wie deaktiviere ich diese zwei????

ps: speichern konnte ich nicht -> nach dem klick auf download ist sofort der screen gekommen -> lizenz annehmen -> anschl. ist das PGM gleich losgelaufen ... ????

gehe noch mal auf die seite von combofix, auf den download link, ziehl speichern unter, und dann die combofix.exe auf den desktop
versuch mal panda, rechtsklick auf das symbol neben der uhr, ob mans da abschlaten kann, falls nicht lass es an und klicke bei combofix auf ok

vergessen -> das war der von bleepingcomputer.com

ich versuche den download über infospyware.net

-> Panda ist ja das Problem da funzt nix -> kein signet nix
über Programme auf Panda -> klick -> nix

ich mach dann mal mit ok weiter (nach dem hoffentlich erfolgten Download mit speichern)

der download ging -> ist auf Desktop
dann mach ich mal mit dem Scan weiter

fehler meldung ->
du kannst combofix nicht in combofix(1) umgennennen
Bitte benutze einen anderen Namen. Vorzugsweise aus alphanummerischen Zeichen bestehen ?????
hab ich es jetzt doppelt -> ich suche mal mit dem explorer

öhhhhh
das teil vervielfälltigt sich
explorer findet haufenweise einträge

betr. aktivem Antivirus programm > ich könnte ev die prozesse im taskmanager beenden????

ahhh war ne gute idee - internet lief fast nicht mehr
habe den Prozess PandaUrlFiltering.exe runtergefahren -> jetzt läufts wieder besser
ausserdem
registrybooster.exe
- Skype alle prozesse -> da weiss ich ja dass ich den grad nicht brauche :-)
und wie geht es weiter???

habs jetzt doch noch hinbekommen fixbox instal/scan läuft jetzt
(auf dem anderen PC)
en guete wünsche -> das dauert ja ein weilchen ;-)

hallo, das hier ist kein chat, also fasse doch deine posts richtig zusammen anstatt hier jede 5 minuten was zu schreiben... liest sich auch einfacher.

TSCHULDIGUNG
nur weil immer neue Fehler kamen .... und ich wollte nix falsch machen und bin ob allem angenervt und übernächtig... net böse sein

ok hier das log von ComboFix

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

:party:
alles gut gefunzt
anbei die log datei

fund gelöscht?
wie läuft der pc jetzt?

fund gelöscht -

der PC läuft schlecht, da immer noch die beiden erwähnten Prozesse sich automatisch starten:

1. PandaUrlFiltering.exe
2. Registrybooster.exe

beide Programme sind ja auch auf dem PC installiert.

Wenn ich die o.e. EXE mit dem Taskmanager lösche -> läuft der PC wie ein Porsche
was ist noch zu tun?

ok, damit gehts jetzt weiter.
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Wollte Dich nicht wieder mit einem Post nerven...

Habe die zuletzt installierten Programme gelöscht, System/ SW/ Deinstalieren

also die die ich vor unserer Putzaktion hinzugefügt hatte.

Panda komplett
Registrybooster
Donloadmanager xy
alte Java Version

Ausserdem habe ich den Cach und die Cookies noch einmal gelöscht -> Facebook kannte mich nicht mehr.
-----

Da ist aber immer noch ein Prozess der mir Unbehagen bereitet
DATAMN˜1.exe keine ahnugn woher das kommt.

Zusätzlich habe ich ein Problem mit dem Einloggen bei Hotmail
hotmail.com -> User/PW
-> Seite kann nicht angezeigt werden , refresh bringt nix

anbei noch die Textdatei

deinstaliere
Adobe Reader 9
download:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte zusatz software den haken raus nehmen

nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok
deinstaliere:
Adobe Shockwave



Java
Java SE Downloads
download jre, lade offline installer und instaliere.

deinstaliere
Skype Toolbars sicherheitsrisiko, weg
Windows Live alle

bereinige mit dem ccleaner
die exe kann ich noch nicht sehen, poste mir mal ein neues otl log bitte.

-> Seite kann nicht angezeigt werden
Hinterlässt jedoch einen eintrag bei SW ohne Angaben

noch nicht gemacht -> siehe oben

erledigt

Erledigt

war nur der Messenger ohne sonst nix -> habe deinstalliert

soll ich das jetzt so oder so machen?
und ein neues log senden????


Trojaner-Board Seite kann nicht angezeigt werden:
- Anhänge verwalten nach hinzufügen ->Anhang ist jedoch hinzugefügt
- Vorschau der Antwort

das seite kann nicht angezeigt werden
macht echt probleme ...

anbei noch die OTL DAteien

seit wann ist das mit dem seite anzeigen ein problem? schon mal nen neustart versucht?

latend schon länger -> wobei ein refresh die Sache meist erledigte

massiv wurde es heute nach ab meinem Post 12:06

Neustart bringt auch nix, musste ich ja eh machen nach der deinstallation von PGM's

schon mal nen reset des routers gemacht?

Hi Markus
da ich keinen ständigen Mailzugriff hatte, habe ich deine MSG erst sehr spät gelesen...

OK -> der Router wurde geresetet läuft alles prima -> bis auf Abmeldung Hotmail betr. cookies ...

Neuer Adobe Reader installiert

Addobe Shockwaver ist deinstalliert

nochmals mit cccleaner drüber

ein neues OTL erstellt

mein PC läuft so schnell wie noch nie zuvor

FRAGEN:
1. Prozess DATAMN˜1.exe läuft immer noch – ist das so OK?
2. meine Youngsters würden gerne msn messenger wieder verwenden
3. für Webroom-Präsentationen brauche ich den Addobe Flash (wieder)
4. welche Tools schlägst du vor um den PC weiterhin möglichst save und gepflegt zu halten?
5. Updates von Windows:
da ich einmal ein ''schlechtes'' Servicepack 3 erwischt habe, habe ich diese Updates nie mehr ausgeführt -> sind die zur zeit verfügbaren Servicepacks von MS sicher?
6. soll ich diese ausführen -> in Zukunft auch wieder?
7. was ist jetzt sonst noch zu tun?

Danke jetzt schon und schönen Abend wünsche
unicorn

1. ist ok
2. anstelle von msn würd ich miranda nehmen.
Miranda Fusion
der kann msn, irc, icq und viele mehr in einem programm, ist open source und beliebig erweiterbar
3. flash player
Adobe - Andere Version des Adobe Flash Player installieren
4. kommt noch
5. es gibt keine "schlechten" servicepacks... meist sind das eher probleme die der pc macht, auf
dem das sp drauf soll
das sp3 ist ja schon drauf sehe ich grad, mach mal wieder windows updates an bitte und schaue. obs läuft mit den updates

1. dann ist ja gut
2. installiert
3. installiert
4. OK
5. na ja nach einem Update hatte ich einen Bluescreen -> egal
also ich war auf der MS-Update seite -> da sagt er mir ich müsse für über 200 MB Up-Dates installieren -> das kann ja nicht sein ODER???

-> im Zusammenhang mit ausgeblendeten Up-Dates!!!

Wie soll ich am besten vorgehen???
DANKE für die untertsützung

PS: habe ein neues PackUp erstell und separat die Reg auch

Edit: wenn ich Office 2007 und Microsoft Visual Studio 2008 und Microsoft Visual Studio 2005 weglasse sind es immer noch Insgesamt: 76 Updates , 187.6 MB , 36 Minuten

warum kann das nicht sein, wenn du nicht regelmäßig updates instalierst passiert das nun mal, instaliere sie alle, du hast ja nen backup.

5. erledigt...
System hochgefahren ;-), hoffe es funzt alles einwandfrei

Wie geht es weiter??

Was mir aufgefallen ist, ist -> ich habe ein Tumb auf dem Desktop den ich nicht kenne
Thumbs.db, unbekannte anwendung, erstellt sonntag 25.06.2011

Ich habe aber nix runtergeladen
muss dringend wech - bin am abend wieder da
Danke für Alles

Thumbs.db,
löschen.
start ausführen,
msconfig
enter
systemstart
dort kannst überall den haken raus nehmen außer bei malwarebytes, ok neustart.
anhaken das die meldung nach neustart nicht mehr angezeigt wird.
nutzt du gar kein antivirus?

Hi
erledigt
ua war auch DATAMN˜1.exe mit dabei.

Doch McAfee -> ersetzt durch Panda Cloud Antivirus siehe
Lieber Marco, zur Zeit mache ich an meinem PC ausschliesslich DAS was du mir vorschlägst, darum ja auch Frage 4.

Danke u LG

Hi Markus komme mit miranda überhaupt nicht klar -> wie bedient man das teil -> hab versucht mich da schlau zu machen - aber sorry was gscheites hab ich nciht gefunden bsp. steht da - wird nur noch in schwarz ausgeliefert ... kann man aber nachträglich das layout dennoch umstellen -> die Layouts werden beschrieben ABER WIE WO ich das einstelle -> Keinen Plan

Ich verliere hier langsam die nerven sooory -

schon in den optionen geguckt? rechtsklick miranda, hauptmenü bzw main menu und dort kannst du unter optionen alles einstellen.
unter protokoll musst du die von dir benötigten messenger aktivieren bzw deaktivieren.

hi Markus
lassen wir das mit miranda - das kann ich später lösen...

Wie geht es mit dem PC weiter????
lg

noch mal zum antivirus, willst du jetzt panda, mcafee nutzen oder soll ich dir nen av nennen?

gib mir bitte einen av

die anleitung ist lang, ich weis, aber arbeite sie komplett ab, falls es probleme gibt, halte an, poste sie, wir lösen sie dannhttp://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter windows xp und allgemeines abarbeiten!
außer das eingeschrenkte konto, sp3 und ie8
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
der opera benötigt weniger resourcen, ist, auf den meisten pcs schneller, und er ist sicherer
lesezeichen importieren:
Lesezeichen ? OperaWiki
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

schon ne Frage:
Absicherung des Rechners:
Dieses Installationspaket ist für IT-Spezialisten und Entwickler konzipiert, die das Paket auf mehreren Computern in einem Netzwerk installieren. Wenn Sie nur einen Computer aktualisieren möchten, rufen Sie Windows Update auf.
-> habe die neusten Updates drauf -> trotzdem installieren??
updates sind automatisch gestellt seit gestern
benutzerkonten haben wir

Dienste Konfigurieren:
malware sagt unsichere seite - wird nicht geöffnet

wie WAS mache ich jetzt am besten???

sp3 hast du schon.
brauchst nicht instalieren
öffne die seite, sie ist nicht unsicher.

Malware -> zugang zu potenzieller gefährlichen seite erfolgreich gestoppt
ie -> Oops! Internet Explorer could not connect to ntsvcfg.de
wie weiter???????????

schalt halt malwarebytes ab.

Hi dann sag mir doch das bitte vorher ... l
mit der Bitte um Anleitung für Frauen am Rande des Nervenzusammenbruchs.

ok -> wenn ich den ersten link nehme Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
komme ich auf PC welt Artikel -> einziger aktiver Link ist der hier
Ratgeber - PC-WELT
TOLL
habe dann nach dem Batch gesucht wie angegeben -> auf der Enternetseite
dann komme ich zu : 2 Suchtreffer zu "Batchdatei Svc2kxp"
Ratgeber Sicherheit - Superbatch Svc2kxp.CMD - Firewalls & Onlinesicherheit - PC-WELT

HABE NOCH DIESES GEFUNDEN: hxxp://www.ntsvcfg.de/kss_xp/kss_xp.html
von hier etwas downloaden??????Frage
1. welcher Download jetzt?!
2. welche 2te methode - > habe im TXT kein solchen abschnitt gefunden

BESTEN DAnke für die HILFE

wieso bekommst du 2 links.
du hast doch den link direkt zur zip datei, du musst ihn nur in den browser kopieren und dann hast du das download fenster. entpacken, programm starten, 2 drücken programm arbeitet und dann beenden.

f'ür mich in dem fall nciht nachvollziehbar
*.cmd ausführen 2 Standard wählen -> system neu starten
währe einfacher -> hast du dir die Anleitung mal schritt für schritt angeschaut???

NÄCHSTE UNKLARHEIT:
AHA WELCHE 2 DIENSTE ->
ICH MUSS WECH BIS CA 22 UHR
BIBA

wenn man schon nen text liest, dann vollständig.
über dem steht:
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv....
und darauf bezieht sich das von dier zitierte

Danke,
ich kann lesen und habe dies auch getan um dich nicht unnötig zu beanspruchen
Jedoch wenn es heisst Schritt für Schritt -> lese, nehme keinen Bezug auf geschriebenes am Ende eines vorherigen ABSATZES – kann ja schon sein dass ich ab und an begriffsstutzig bin
1. Download
2. Ausführen usw
3. suchen
4. einstellen

Wenn es heisst, bei Fragen stoppen dann frage ich halt -> deshalb
1.0 ich habe dennoch eine Frage zu meinem vorherigen POST
Was ist nun damit -> ich soll einen Abschnitt lesen, denn ich in der TXT datei nicht finden kann -> welche info brauche ich ????

Ich weiss, dass Ihr alle in der Freizeit arbeitet, und Ihr macht einen guten Job, danke dafür jedoch bitte verstehe, dass DU der Profi bist und nicht ich. Ich kenne mich mit der Installation eines PC’s nicht aus ansonsten würde ich ja die Hilfe nicht benötigen.

Also Schritt für Schritt – bei Fragen stoppen – hiess es
GENAU das habe ich bis heute abend gemacht ->
da ich wie ich schon geschrieben hab echt am Anschlag bin, habe ich die liste ohne anzuhalten abgearbeitet -> siehe viele Fragen! Bitte versuche nachzuvollziehen, dass mein PC seit bald einer Woche noch nicht voll einsatzfähig ist, am zweiten PC kann ich nicht alle arbeiten ausführen!

-----------------------------------


OK weiter
2.0 FRAGE: -> die besagten die Windows Updates habe ich nciht gefunden -> siehe Textdatei -> bin wohl blind - hilf mir bitte

3.0 FRAGE: DEP -> hab ich nun doch noch gefunden -> mit der Verlinkung landet Frau auf einer FAQ seite (???)
-> hoffe ich habe den richtigen Download erwischt?
ok ist installiert

3.1 FRAGE: - sorry und was soll ich jetzt tun damit ???
Also soweit ich das verstanden habe werden daten nciht aus geführt - >
WAS muss ich jetzt genau einstellen???? bzw nur ausschalten wenn mich was im Arbeiten beeinträchtigen würde?????

Avast pdf gespeichert
Avast download gemacht

4.0 FRAGE zu Avast: Welche Einstellungen schlägst DU vor / sind dringend zu ändern?????

FYI: Habe mit AVAST KEINEN Google Chrome installiert -> da nicht empfohlen wurde
Update gemacht

FYI: ich möchte vorerst IE behalten, da ich sorry den wald vor lauter bäumen nicht sehe

5.0 FRAGE zu Sandbox
soweit ich das verstanden habe kann ich ''unsichere'' Programme via diesem ''Sandkasten'' getrennt vom System laufen lassen. Richtig?

5.1 FRAGE: Ist es richtig dass ich immer nur ein PGM damit laufen lassen kann zbs. 1 Fenster IE und dann eben daneben nichts mehr???

5.2 ich habe bei Malware auch eine Sandbox Funktion gesehen -> ist die nicht auch anwendbar? Und wenn Ja verhält sich die genauso wie die von Euch bevorzugte Sandbox?

6.0 Autorun habe ich über regedit auf 0 gestellt
über Gruppenrichtlinie deaktiviert. Ist das so richtig????
6.1 -> DWORD-Eintrag mit dem Namen NoDriveTypeAutorun.
das auch noch ausführen????

Wenn ich das richtig verstanden habe, erkennt er jetzt die Laufwerke nicht mehr automatisch dh wenn ich einen USB Stick od Ipod einstecke findet der PC den nun nicht mehr selber.

6.2 FRAGE: wie kann ich diesen verbinden? über system laufwerke verbinden??? da das natürlcih auch für den Ipod usw von meinen jungen ebenso gilt bitte ich um eine leicht verständliche anleitung.

FYI: für Itunes (CD) wieder aktiviert

7.0 Frage PANDA:
Also bei Panda hab ich echt bedenken - nach dem was ich erlebt habe -> ich habe einen Stick mit der Malware scannen lassen -> reicht das nicht aus????


8.0 PSI: Installation
1. enable auto updates X
2. show full change details (blank)
3. next
hoffe das ist so ok ??

8.1 FRAGE: WO finde ich die Deutsche version????
-> habe vor dem Install gesucht, die seite gefunden wo alle sprachen angezeit gwerden, aber den deutschen download nciht gefunden -> euer Link geht auf .com englisch
Anleitungen und alles ist auf deutsch -> habe nun ein wenig recherchiert -> auf pcwelt gibt es version 1.5 auf deutsch
ausserdem habe ich noch das deutsche übersetzungs patch gefunden - > ist das sinnvoll ???? Kennst du das???
Psi - Downloads - Language Pack - Deutsch
Mit der bitte um Unterstützung hierbei, DANKE

Nach dem ersten Scan :

The scan of your PC completed successfully, a quick summary of the scan is available below. For indepth details, please click the "View Scan Results" button.
Secunia System Score : 88%

Programs found:

8 Insecure programs


0 End-of-Life programs


56 Patched programs


64 Total


FileHippo ist installiert, ja ich habe gesehen dass es keine deutsche Version davon gibt

Ok -> die updates habe ich erledigt

8.1 Fage: weshalb 2 solche Tool’s das ist für mich nicht ganz verständlich, machen die nicht das selbe (PSI&FileHippo)?

8.2 was macht eigentlich das Programm ATI???

FYI Windows Messenger und Media Player habe ich keinen Up-Date gemacht

System herunter gefahren und neu gestartet -

9.0 Paragon Backup & Rekovery hab ich installiert
Was bring das für Vorteile? Ich habe ja ein HP Support Center mit Wiederherstellungspunkt und Backup Assisten

10.0Zusatz:
10.1was immer noch nicht läuft ist die Abmeldung von Hotmail betr. Cookies -> habe die einstellung nicht gefunden womit ich dies beheben könnte, hast du einen Vorschlag?

10.2 ausserdem laufen alle chats schlecht, miranda-onlinehelp-chat, Facebook-Chat, hoffe es läuft heute besser -> kam noch nicht dazu alles zu testn, oder hast du eine idee an was das liegen könnte????

10.3Ich habe seit gestern wiederum eine Datei/Anwendung auf dem desktop die ich nicht installiert habe..
Warum erkennt Malware diese Datei nicht?
anbei die zwei letzten LOGS von Malware

habe noch mal gelöscht msconfig gemacht -> läuft wieder wunderbar

gespannt auf deine Antworten DANKE

B: SONSTIGE FRAGEN:
Fragen zu Office-Versionen
es gibt ja die neueren Formate wie docx pptx

B1. aktuell hab ich ein docx das läuft und wird konvertiert -> pptx aber nicht
an was könnte dies liegen?
B2. wenn ich das docx mit speichern unter anschaue scheint es ein ''normales'' docx zu sein ist das möglich? Bzw hat dann u.U. der eigner einen ''down-grade'' beim speichern gemacht???

B3. soll ich mir den konverter noch einmal von ms runterziehen???
hxxp://www.microsoft.com/downloads/de-de/details.aspx?familyid=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=de
oder ist es besser den Eigner des pptx zu bitten die Powerpoint Dateien down zu graden????

Frage zu Updates
mir wird auf der offiziellen up-date seite immer auch office 2007 komponenten vorgeschlagen
B5. -> macht es sinn diese updates auch zu installieren??? betr. Komptibilität?
B6 ebenso wie xp sever updates (diese sind jeweils installiert worden) was machen die mit meinem PC?

B7 nun habe ich ja drei update-manager auf dem pc -> bzw ich lade die MS wegen der ursprünglichen ausblendung von Up-dates -> ausschliesslich von der MS-UP-Date seite runter
Frage kann es zu datei-kollisionen mit den anderen zwei/drei Up-Date Managern kommen??
wenn ja wie kann ich diese umgehen od zumindestens minimieren??

bin gegen 23 Uhr wieder online -> da ich auswärts Termine habe

ich sehe nicht welche text datei du meinst...
unter start ausführen
services.msc
müsste es windows update etc geben.

3. deinstaliere den registry vizard.
dort gibts doch nen abschnitt, windows 2000
da steht, systemsteuerung, einstellungen, erweiterte einstellungen, so gehts dann auch.
4. avast wie in der pdf konfigurieren.
heuristiken kann man auf hoch setzen, da man dateien ja nicht direkt löscht, sondern in die quarantäne verschiebt
crome ist nicht nötig.
ok, wenn du den ie behalten willst, mache erst mal freigaben in der sandbox für den internet explorer und iexplorer.exe
bei programm zugriff bzw internet zugriff, wie steht in der sandboxie pdf
5. du sollst den browser ab sofort immer, ausschließlich, in der sandbox laufen lassen, wenn du die kostenlose version nutzt, geht das mit klick auf das symbol sandboxed web browser, wenn du die bezahlversion in zukunft nutzen solltest, kannst du erzwungende programm starts nutzen und dann dort zb den internet explorer eintragen, dann wird, wenn du auf den ie klickst, immer der ie in der sandbox gestartet, das kannst du, egal ob kostenlos oder bezahlversion, beliebig oft machen, nicht nur 1 fenster.
5.2 die avast sandbox ist eine sandbox, die für verdächtige dateien genutzt wird. heißt also, du startest eine datei, avast sagt, potentiell gefährlich, datei kommt in die sandbox.
dies heißt autosandbox.
die sandbox für programme gibts nur in der bezahlversion.
sie ist auch noch nicht so ausgereift wie sandboxie.
6. richtig
6.1 nein
die laufwerke werden trotzdem angezeigt, es wird nur nicht mehr irgendwas automatisch gestartet, teste es aus, über den arbeitsplatz siehst du sie dann.
hast du jetzt autorun wieder komplett aktiviert und warum?
7. was hast du erlebt, war nicht dabei....
und nein, das reicht nicht.
du gibst den stick nem bekannten, bekannter hat eine malware, malware kopiert sich automatisch auf den stick, du steckst stick ein, malware kopiert sich auf deinen pc.
8. ja
8.1 von dem neuen secunia gibts leider nur ne englische version, falls du die deutsche benötigst, müssen wir ne andere nehmen
den patch kenne ich nicht, link bitte
hast du die updates von secunia instalieren lassen?
sie machen beide das selbe, nutzen aber verschiedene datenbanken, kann also sein das programm x was erkennt das y nicht erkennt.
8.2 ist ein steuerungsprogramm für deine grafikkarte
9.
wenn du paragon nutzt, kannst du immer zeitnahe updates starten.
nehmen wir mal an, du nutzt jetzt die hp recovery. dann ist alles wie auf anfang.
nehmen wir nun weiter an, du hast ein paragon backup gemacht, nutzt dieses. dann ist der pc genauso wie zum zeitpunkt des backups.
also, regelmäßiges backup, und bei pc problemen nutzt du das, dein pc problem ist gelöst, und deine daten sind zum größten teil noch da.
oder deine festplatte geht kaputt, dann hast du ne komplette sicherung auf ner anderen festplatte. bedeutet ebenfalls kein datenverlusst, bzw geringer.
10.1 dein pc meldet sich nicht automatisch von hotmail ab oder was meinst du damit, klicke halt auf abmelden und dann gehts.
10.2 was heißt läuft schlecht
10.3 woher soll ich wissen was du auf dem desktop hast... wenn dus nicht sagst

edit
Automatic Updates
ist der dienst
Intelligenter Hintergrundübertragungsdienst
Windows-Firewall/Gemeinsame
funktionieren die dateien bei dir nicht oder warum sollte er nen anderes format nutzen?
wenn du office 2007 nutzt ja, instaliere updates für alle programme die du hast.
die andern beiden update checker suchen updates für software von drittanbietern, normalerweise also keine probleme

Hallo Markus
Du bist im wohlverdienten WE und ich hatte 2 Tage PC frei

Dass ich mit der Absicherung des systemes nicht klar komme, habe ich ja hinterlegt.

Automatic Updates -> finde ich nicht in den Diensten -> kann ich aber über Systemsteuerung auffinden -> ist auf automatisch Updates suchen aber nicht installieren eingestellt

Hotmail: konnte ich über die Cookies selber lösen -> war permanent geblockt

Die Chats funktionieren schlecht -> bei Miranda-online-help -> lief der all nicht bei Facebook-kann keine Verbindung hergestellt werden.
habe dies noch nicht kontrolliert, da ich ja nciht am PC war

Paragon: hmm mit was glaubst du habe ich bis jetzt wiederherstellungspunkte und Backup gemacht???? aber egal so habe ich halt zwei tools

Secunia: kann ich auch englisch bedienen, nur weil ihr ja alles auf deutsch habt .... erledigt.

Panda -> nach installation von Panda habe ich mir den Security eingefangen -> Panda liess sich nciht mehr starten, dann habe ich noch von der offiziellen Panda seite den Active Scan runtergezogen, danach hiess es ihr system ist mit Smart Security geschützt
DARUM will ich keine Software mehr von Panda.

Autoerkennung der laufwerke->
Aus sicherheits aspekten ist das sicherlich wichtig, habe nun aber probleme > siehe weiter unten

Sandbox von Malware: einige empfohlene Programme laufen über die Sandbox weil potentiell gefährlich??!!! -> OTL.EXE während eines updates von SW und auch Miranda usw usf

Sandboxie habe ich noch nciht ausprobiert, weil ich alle hände voll zu tun habe hier das alles zu verstehen/verdauen -> siehe weiter unten.

Avast: keine Anmerkung mehr

RegistryWizard habe ich deinstalliert.


-------------------------------------------------------

So nun habe ich folgende neuigkeiten:
in meiner Taskleiste fehlen
1. Lautstärkereglung (USB-Headset) kann ich auch über den Regler am Headset nicht mehr verstellen
2. Windows Firewall -> in der Systemsteuerung wird aber aktiv angezeigt
3. Windows Updates: das Icon fehlt ganz (info dass neue Updates verfügbar sind)

Ausserdem:
4. FreePDF xp writer funktioniert nicht mehr
5. Powerpoint, funktioniert das CD-Packen nicht(mehr) benutze ich neu wieder vermehrt
6. habe ich neue Programme??? a) Bonjour, b) Broadcom Management Programms und C) Desktop Sharing -> was machen diese???

7. Malware sperrt mir Seiten, mit denen ich echt zusammenarbeiten MUSS -> also habe ich diese als vertrauenswürdige Sites eingerichtet, obwohl mir dann nicht ganz klar ist was mir das hilft
-> zumal Malware auch in 4 Tagen abläuft

Alles in allem kann ich so noch immer nicht arbeiten. Das ist sehr unbefriedigend

Gerne würde ich das ganze abhacken können bis Montag so gegen 16 Uhr, da ich dann anschl. wieder auswärtstermine habe.

Ich danke dir für deine Geduld, ich möchte Dir versichern, dass ich Eure Arbeit sehr schätze und verstehe, da ihr rein aus der sicht der Sicherheit Empfehlungen abgebt.
Eine Spende werden wir gerne tätigen.

Grüessles

Malware läuft nicht mehr -> obwohl ich erst vor 2 Stunden einen neuen Scan gemaht habe???
Runtime Error 0
das Resultat war jedoch nichts gefunden
komisch komisch

neues OTL von soeben

Extra

Edit -> zweimal post

weist du, wenn dein pc nicht richtig funktioniert.
formatieren wir ihn einfach und instalieren alles neu.
hohl dir hilfe beim einrichten, denn automatic updates ist unter den diensten, ich sehs ja in deiner geposteten text datei.
formatiere also und arbeite die tipps dann noch mal durch.

Hallo Markus
besten Dank, Malware läuft wieder, habe mit Avast Funde gehabt -> malware hat nix gefunden gehabt und OTL wie oben gepostet auch nicht.

Die Updates hatte ich unter Windows gesucht gehabt -> jetzt sehe ich diese auch -> unter A wie Automatisch

Der PC läuft bestens, danke -> nur mit der Absicherung habe ich meine Probleme

Aus anderen Post habe ich gesehen dass Combofix deinstalliert werden sollte da nur auf Geheiss eines Fachmannes anzuwenden ist
Ist das richtig?

Wie geht man am besten vor wenn man Malware weiterhin benutzen möchte?

Was genau macht OTL-Fix? und wann wird es angewendet?
bzw ist das hier nicht mehr notwendig?

danke für deine Tipps

hi.
öffne otl, klicke bereinigen, die von uns genutzten remover + otl werden gelöscht.
wenn man malwarebytes im vollen umfang nutzen will, muss man es kaufen, scannen sollte auch so funktionieren, falls dem nicht o ist, neu instalieren.
was hat avast gefunden?

Hi Markus
nun ja das waren RP's die anscheinend infisziert waren -> habe ich gelöscht
da ich diese eh nicht brauchen kann

inkl der BFK durch Windows XP erstellt -> scheint anscheinend ein generelles Problem zu sein bei XP wie ich herausgefunden habe -> damit ist ja klar warum ihr ein separates Tool empfehlt.

Ich kann weder die Reg-Saves noch die Backups zurückspielen
werde mir morgen eine externe platte kaufen die daten wegsichern und dann mal schauen wie ich weiter komme.

Die neu installation ist hier ein grösseres Problem, da diese Lizenz aktuell schon zum dirtten mal verwendet wurde und nur mit bitten und betteln noch einmal durch Microsoft freigegeben wurde -> desshalb ist eine neuinstallation hier schon ein wenig schwieriger.

Wenn du mir hier noch ein Tipp hast bin ich sehr verbunden.
Grüessles

eig sollte das kein problem sein, einfach noch mal ms anrufen und fragen.

die sagten beim letzten mal -> DAS war das letzte Mal :-D

es geht auch häufiger, probiers bitte