|
Privacy Protection Virus Hallo Hallo. hab schon seit einigen Tage ein Problem mit meinem Rechner. Er war schon ein paar Tage recht langsam, hab mir nicht viel bei gedacht. Samstag mach ich frühs meinen Recher an, geh nicht gleich ran. Als ich dann aber ran bin war da das "Programm" Privacy Protection geöffnet. Ich dachte natürlich das ist ein Antivirenprogramm, es hat gerade gescannt und ich habs natürlich gelassen. Hab mich erst später gefragt wo das überhaut herkommt, ich hatte das jah nie runtergeladen. Jetzt weiß ich das das ein Virus ist. Ein ziemlich nerviger -.- Hatte eine Lösung gefunden, nur funktioniert sie nicht. Mit dem Progamm Trojaner Killer. Hab schon etwas gelesen und mal so ein Hijackthis log gemacht. Da: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:38:11, on 08.11.2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Safe mode with network support Running processes: C:\Windows\system32\ctfmon.exe E:\Daten\Daten\Programme\Firefox\firefox.exe E:\Daten\Daten\Programme\Firefox\plugin-container.exe C:\Windows\Explorer.EXE C:\Users\Test\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2801948 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file) R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO Project - {cbc5b60a-aa4d-45f6-84c2-d086f320299a} - C:\Program Files\Object\bho_project.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Daten\Daten\Programme\Java\bin\jp2ssv.dll O3 - Toolbar: (no name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file) O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVD1.dll O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file) O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Daten\Daten\Programme\Webcam\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon O4 - HKCU\..\Run: [ICQ] "E:\Daten\Daten\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [Privacy Protection] C:\ProgramData\privacy.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Users\Test\SUPERAntiSpyware.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Updates\ICQUpdater.eXe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Updates\ICQUpdater.eXe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Test\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Daten\Daten\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Daten\Daten\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: e:\daten\daten\speedb~1\sblsp.dll O13 - Gopher Prefix: O20 - Winlogon Notify: !SASWinLogon - C:\Users\Test\SASWINLO.DLL O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Users\Test\SASCORE.EXE O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - E:\Daten\Daten\Programme\tu11\TuneUpUtilitiesService32.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - E:\Daten\Daten\SPEEDB~1\VideoAcceleratorService.exe -- End of file - 8079 bytes Helft mir bitte D: Ich mag mein System nicht neu machen >.< |
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Okay mach ich. Wenn ich auf Run Scan klicke, stellt sich aber das Use SafeList auf aus. Muss das so sein? |
jo lass es so |
So, da sind sie. Übrigens kann ich nur im abgesicherten Modus überhaupt was tun, falls das noch wichtig sein sollte. Bin jetzt also auch im abgesicherten Modus. |
passt so. achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. neustart in normalen modus versuchen • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html |
Also, das was sich gleich nach dem Neustart geöffnet hat. Läuft jetzt wieder im Normalen Modus. All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Privacy Protection deleted successfully. C:\ProgramData\privacy.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully. ========== FILES ========== File\Folder C:\ProgramData\privacy.exe not found. C:\Updates folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Test ->Flash cache emptied: 108577 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33197 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Test ->Temp folder emptied: 118007693 bytes ->Temporary Internet Files folder emptied: 43066204 bytes ->Java cache emptied: 7900416 bytes ->FireFox cache emptied: 200514634 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 30024 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 52989544 bytes RecycleBin emptied: 49094656 bytes Total Files Cleaned = 450,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11082011_162329 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Ich hab etwas ANgst was falsch zu machen D: Also die .rar Datei auf Trojaner-Board Upload Channel hochladen? |
thx für den upload. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Der Link funktioniert gar nicht :O |
hi, die scheinen grad technische probleme zu haben, versuchs mal in 30 minuten wieder. |
die seite geht wieder |
Hab ich vorhin schon gemerkt, danke (: Das ist jetzt bei Fertiggestellt Stufe_42. Dauert ganz schön lange :O |
hast du alle programme deaktiviert und ich hoffe du arbeitst und schreibst nicht grad von dem pc aus? |
Ich hatte es angeklickt, da lief Firefox noch, der hat aber dann neu gestartet und weitergearbeitet, seitdem bin ich am Rechner meiner Mutti ^^ Ich könnte gar nichts an meinem machen, ist nur dieses blaue Kästchen auf wo dieses Fertiggestellt Zeugs drin steht. Ist richtig so, oder? |
jo, kann bei einigen pcs ne weile dauern, solangs weiter läuft passt das :-) |
Alles klar, ich schreib dann wieder, wenns fertig ist (: |
Das hängt jetzt schon ne ganze Weile bei 48. Ist das hängen geblieben oder brauch das halt so lang? Weil ich möchte den Pc eigentlich nicht anlassen über Nacht. |
So, das war gestern halb 1 noch nicht fertig. Ich musste ihn ausmachen, ich konnte da echt nicht schlafen :/ Er war da grad bei 50. Ich würde ihn jetzt nochmal anmachen, dann hat er den ganzen Tag Zeit dafür. |
naja ausmachen ist eig keine gute idee, es steht ja eindeutig in der anleitung das man damit auch schäden anrichten kann. schalts halt jetzt noch mal an. |
Ich weiß :/ Aber ich konnte halt nicht schlafen und hatte so oder so schon Probleme mit dem Einschlafen wegen Schmerzen. Gut, ich machs jetzt an und lass es laufen, wenns wieder so lange dauern sollte, schlaf ich aufm Sofa. |
Ich war bis eben weg, hab den Rechner laufen lassen. Ist jetzt schon ne ganze Weile fertig, allerdings hab ich jetzt wieder kein Internet. Nicht im Normalen Modus und auch nicht im abgesicherten. Soll ich die .txt Datei aufn Stick machen und von meiner Mutti aus senden oder kommen dann auch Viren aufn Stick? Wobei ich das nicht glaube, hab jah schonmal ein Programm (das war bevor ich hier gefragt hab) über Stick auf meinen Pc gemacht. |
nö, txt mal abspeichern und neu starten, dann schau mal obs inet geht. falls nicht erst mal auf den stick damit. |
Nach Neustart gings trotzdem nicht. Hatte jah in C noch ne ComboFix.txt hab aber auch die die mir angezeigt wurde abgespeichert, ist glaub das ist die selbe, schick zur Sicherheit trotzdem beide. |
öffne mal internet explorer, extras internetoptionen verbindung lanverbindung. gucke das kein proxy eingetragen ist und entferne falls vorhanden, haken bei proxy verwenden, übernehmen ok. firefox öffnen, extras einstellungen, erweitert, netzwerk, keinen proxy verwenden, übernehmen ok. gehts internet nun? falls nicht, welche fehlermeldung? |
Nutze W-Lan, mein Recher steht eine Etage weiter oben, kabel wären da doof (: Da ist bei der Verbindung ein gelbes Dreieck mit Ausrufezeichen drin und dazu steht "Nicht identifiziertes Netzwerk" Hat nichts gebracht mit dem Proxy ausschalten. |
bist du vllt bei keinem wlan angemeldet? dann musst dudas mal machen |
Yo, vorm Virenbefall war ich angemeldet. Und gestern gings jah auch noch. |
und wenn du dich wiedr am netzwerk anmeldest, sind ja sicher welche verfügbar |
Ich war jetzt mal eben mit meinem Papa oben, er hat das mit dem Netzwerk eingerichtet und so. Er sagt es fehlt die IPv4 Konnektivität. Und bei den Problembehandlungen steht da das PNRPSvc und p2pimsvc nicht ausgeführt wird. Er war jetzt knapp ne Stunde da oben und kam nicht wirklich zu einem Ergebnis :O |
start suchen dienste enter Peer name-Resolution-Protokoll-dienst Peernetzwerkidentitäts-Manager beide suchen, eigenschaften aktivieren, neustarten. dann sollte es gehen |
Bei Peer name-Resolution-Protokoll-dienst kommt die Fehlermeldung: Der Dienst "Peer Name-Resolution-Protokoll-Dienst" auf "Lokaler Computer" konnte nicht gestartet werden. Fehler 10050: Bei einem Socketvorgang war das Netzwerk inaktiv. Und das andere war schon gestartet. |
gehe mal auf start suchen, tippe cmd.exe drücke alt+ strg+ enter uacabfrage mit ja bestätigen tippe: netsh winsock reset enter befehl sollte erfolgreich ausgeführt werden, tippe exit enter pc neustarten netzwerk erneut probieren bzw den dienst der vorhin mit fehlermeldung zurück gegeben wurde erneut starten. |
Selbe Fehlermeldung. |
folgendes start suchen netsh interface ipv4 install enter schauen ob instaliert wird, dann neustart und noch mal probieren |
Da geht nur ganz kurz ein schwarzes Fenster auf wo ein satz oder so drin steht, geht aber sofort wieder zu, das geht so schnell das man nichts lesen kann. Hab trotzdem danach Neu gestartet, ist aber unverändert. |
hmm dann müssen wir mal über die windows cd ne reperatur instalation machen. |
Alles klar, das kann ich aber erst morgen machen, wegen meinem Papa. Sonst sind die Viren jetzt wohl weg oder was? |
nein wir hätten da noch was zu prüfen, aber da wäre internet günstig |
Hm, okay. Vielleicht find ich die Cd jetzt noch. Mal sehen. Ich sag dir später noch mal Bescheid wenn ich sie habe und die Installation gemacht habe, wenn nicht gehts erst morgen. |
Mein Papa hat ne super Idee gehabt. Ich kann den Pc morgen runter tragen und den dort ans Internet anschließen. Dann könnte man von dort weitermachen. Ist nichts gegen einzuwenden oder? Ich wette er hat keine Lust in seinem Cd Chaos die Cd zu suchen. Aber so gehts jah auch. Und ich wollte dir jetzt schon mal dafür danken das du mir so gut hilfst (: |
ja wo der pc steht ist mir komplett wurscht :-) meld dich einfach wenn du so weit bist. |
Der Rechner steht jetzt unten. Leider und unerwartet selbes Problem. Trotz Lan-Kabel geht das Internet nicht. Also langsam weiß ich nicht weiter und überleg doch das System platt zu machen und neu zu machen. >.< Oder gibts noch eine andere Möglichkeit außer Windows Cd? Die ist nämlich grade nicht auffindbar. Wenn nicht muss ich mir im Notfall eine ältere Version draufspielen. Oder so. Hm. |
ok wir können das system auch neu aufsetzen und dann gleich vernünftig absichern damit dir in zukunft sowas nicht mehr so leicht passiert. dazu gehört unteranderem auch ein backup des kompletten systems, regelmäßig ausgeführt ist das nämlich eine gute absicherung. wenn du mal wieder pc probleme hast, kannst du dieses backup dir nehmen, zurück spielen, in der zeit ne tasse kaffee trinken und der rechner ist dann bei dem zustand wo du das backup erstellt hast. |
Okay. Wenn mein Papa dann von Arbeit kommt kann er das neu aufsetzen. Ich weiß nicht ob er weiß wie das mit dem Absichern geht. Sonst dürfte ich glaub ich jetzt alleine klar kommen. Wenn wir das neu gemacht haben, sag ich dir nochmal Bescheid und frag wegen den Sichern. Und nochmal Danke für die schnelle und tagelange Hilfe <3 |
ok, na er kann sich die tipps ja dann durchlesen, man lernt ja nie aus. |
Jah (: Dann schieß mal los mit den Tipps :D |
ich hab für den opera geschrieben, wenn du nen andern browser willst, muss ich teile der anleitung anpassen, sag mir das dann bitte :-) http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne, Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Ich nutz immer Firefox ^^ |
ok als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// 6. adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandboxie: anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. bitte auf beschrenkungen, internet zugriff dort: firefox.exe und plugin-container.exe eintragen das selbe auch bei start /ausführen zugang. bitte unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini eintragen. bei öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. rest bleibt. |
Danke ^^ Jetzt hab ich nur noch ein Problem. Alle Seiten die ich mit Firefox öffne und Icq sind irgendwie total groß. Wenn ich im Firefox bei Zoom kleiner mache, ist es aber wieder zu klein :O Und Icq lässt sich gar nicht kleiner machen. Woran liegt das denn jetzt? |
vllt die bildschirm auflösung anders einstellen? rechtsklick auf dem desktop eigenschaften und dort auf bildschirm |
Hab ich schon gemacht, ist irgendwie schon auf dem niedrigsten eingestellt :O Das war vorher nicht oo |
wie ist deine auflösung denn eingestellt? |
800x600 Ich weiß aber nicht wies vorher war, jedenfalls ist es mir jetzt zu groß. Ich hab noch nen alten Monitor, kanns sein das die neuste Firefox Version nur für Flachbildschirme gemacht ist? Oder so? Aber das würde nicht erklren wieso Icq auch so riesig ist. |
stell die auflösung mal höher. |
Liste der Anhänge anzeigen (Anzahl: 1) Dann sieht das aber so aus :O |
sorry bin sehbehindert und kann mit grafiken nichts anfangen... deswegen kann ich dir auch nicht weiter helfen mit dem grafik problem. sind die treiber auf dem neuesten stand? |
Macht nichts (: Ich kann bestimmt mit leben, das stört mich nur total xD Ich denke schon (: |
musst evtl. mal im bereich windows nen thema eröffnen. kommst du mit den andern neuen programmen /einstellungen klar? |
Okay, wenns mich weiter so stört (: Eigentlich schon, nur die Sicherung hab ich immernoch nicht gemacht. Muss noch ein paar Programme mit denen ich viel arbeite runterladen und das Sandbox Ding irritiert mich etwas. Das Wartungscenter zeigt mir ein Problem an, und zwar "Sicherung einrichten". So würds auch gehen oder? Ist jetzt übrigens doch wieder Windows 7, Cd gefunden, etwas verspätet, aber gut (: |
hi, ja die sicherung ist ok. was verwirrt dich an der sandbox, evtl. kann ich dir helfen. |
Irgendwie die ganze Handhabung :O Ich hab die Erklärung gelesen, komm aber irgendwie nicht klar damit. |
hast du die konfiguration übernommen? |
Nein, ich kam da nicht so recht mit klar. Also das ist dafür da das ich Firefox damit starte, wenn da Viren sind kommen die nicht weiter? Oh man, ich bin leicht verwirrt :D |
na erst mal die konfiguration übernehmen. und dann einfach mal mit klick auf sandboxed web browser starten. genau, es ist hauptsächlich dafür gedacht, dass wenn sich eine malware auf dem pc einschleicht, diese in der sandbox "hängen" bleibt. richte es erst mal ein, ist ja ne pdf anleitung mit bildern da und dann meld dich |
Okay, ich glaub ich hab dann jetzt alles fertig xD Ich danke dir nochmal <3 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board