|
Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN Hallo zusammen, ich habe Euer Forum über Google gefunden und mir im Laufe des Tages bereits einige Threads zu ähnlichen Themen durchgelesen. Bei meiner heutigen Online-Banking-Anmeldung ging erstmalig ein Popup-Fenster mit einem Warnhinweis der Sparkasse Allgäu auf. Da da dieses nicht meine Bank gewesen ist musste etwas faul gewesen sein, was mir ein Mitarbeiter meiner Bank telefonisch bestätigte. Da bereits mehrere Fälle in den letzten Tagen aufgetreten waren, geht man inzwischen davon aus, dass sich alle User über Facebook einen Trojaner eingefangen haben. (in der Tat hatte ich unlängst und erstmalig einen Gefällt mir Button getätigt - weiß jedoch nicht ob dieses bereits ausreicht um sich einen Trojaner einzufangen...) Eine detaillierte Problembehebung konnte man mir seitens der Bank jedoch nicht nennen. Mein Online-Banking Konto habe ich zwar noch immer auf "aktiv" stehen, habe aber inzwischen alle wichtigen Anmelde-Namen und -Passwörter sämtlicher Websiten geändert, so auch des Online-Banking. Wegen der akut bestehenden Gefahr habe ich die Änderungen natürlich von einem anderen Rechner aus vorgenommen... ... und zwischenzeitig einen vollständigen Virenscan mit McAffee laufen lassen (der letzte Echzeitscan war vom 18.11.2011 - bei täglicher Rechnernutzung). Bis dahin hatte McAffee im Laufe des vergangenen halben Jahres 17 Trojaner erkannt und isoliert. Nach heutigem Scan waren es 19. Die beiden erkannten Trojaner vom heutigen Tag heißen: Generic Exploit!js und Generic Exploit!jy und wurden ebenfalls von McAffee isoliert. Laut McAffee Virus Profil ist die Gefahr, die von diesen beiden Trojanern ausgeht gering...!? ... und sollen wohl auch erst gestern entdeckt worden sein, was natürlich nichts heißen mag. Bei einem erneuten vorsichtigen Versuch mich heute nachmittag beim Online-Banking anzumelden (jedoch zur Vorsicht mit falschem Namen und falschem Passwort) ging kein Popup-Fenster mehr auf. Frage 1: Kann ich davon ausgehen, dass mein Rechner wieder "safe" ist, oder besteht nach wie vor die Gefahr des Trojaners? Frage 2: McAffee meldet mir, dass mein "Computer sicher ist und keine Aktion erforderlich ist." - inwieweit kann ich davon ausgehen, dass diese Aussage richtig ist? Frage 3: Kann ich ruhigens Gewissen darauf vertrauen, dass ich mich von diesem Rechner (Dell-Notebook, Windows 7) aus wieder überall sicher anmelden kann? Frage 4: Wurde möglicher Weise heute morgen bei der besagten Online-Banking Anmeldung bereits mein Anmelde-Name und mein Passwort ausgespäht und über den Trojaner "versendet"? - Wenn ja, reicht es aus, dass ich umgehend beides (über einen aanderen Rechner) geändert habe? Anmerkung: Zusätzlich arbeite ich seit einigen Wochen mit einem elektronischen TAN-Generator für alle Transaktionen... Ich hoffe die vielen klugen Köpfe des Trojaner-Board können mir diesbezüglich helfen. Noch ein Hinweis: Ich selber habe leider nur sehr unzureichende Computer-Kenntnisse. Die Programme, die ich installiert habe kenne ich noch ganz gut, aber da hört es dann auch schon auf - also bitte bei Hilfestellungen immer berücksichtigen, dass ihr es mit einem absolutem Laien zu tun habt. PS. Ich habe zusätzlich zum McAffee Vierenscanner heute ausnahmsweise auch noch einmal das Programm "HijackThis" installiert und laufen gelassen und könnte hierzu ebenfalls die Log-File posten - sofern erforderlich. Ich hoffe auf Eure schnelle, kompetente Hilfe und bedanke mich im Voraus Gruß Segler1965 |
hi, schauen wir uns das system mal an, aber auf nem pc wo bereits 19 trojaner gefunden wurden sollte man warscheinlich bis der pc formatiert wurde überhaupt kein banking betreiben da der pc nicht vertrauenswürdig ist. aber schaun wir mal Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
Hallo markusg, danke für die schnelle Antwort. McAffee hat die OTL.exe als Trojaner erkannt, "repariert" (sprich: entfernt) und lässt sich nun nicht mehr downloaden...und auch nicht direkt ausführen. und nu? Gruß Segler1965 |
ok versuchen wir was anderes. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hier nun also die Log-Datei: Combofix Logfile: Code: ComboFix 11-11-23.01 - XXXXX 23.11.2011 21:30:47.1.4 - x64 |
öffne mal computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder nem anderen packer packen und hochladen. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo markusg, danke für die Nachricht, werde ich gleich einmal machen... Ich habe übrigens soeben eine kompletten Suchlauf über Malewarebytes gemacht - mit dem Ergebnis zweier infizierter Dateien. Bisher nichts weiteres unternommen - was ist Deine Empfehlung? Gruß Segler1965 Hier die log-Datei: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8230 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 24.11.2011 14:39:41 mbam-log-2011-11-24 (14-39-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 493945 Laufzeit: 2 Stunde(n), 32 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\Users\Klasmann\AppData\Roaming\Tefau\zuyden.exe.vir (Trojan.Ransom) -> No action taken. c:\Users\Klasmann\AppData\LocalLow\Sun\Java\deployment\cache\6.0\34\3358d262-160d5c93 (Trojan.Ransom) -> No action taken. |
na jetzt brauchst dus nicht mehr die datei hast du gelöscht, deswegen mach doch ibtte einfach nur das was da steht... wie ich am anfang gesagt hab, du wirst dein pc formatieren müssen, du hast nen zbot trojaner und dieses system wird nicht mehr vertrauenswürdig sein bis es neu aufgesetzt wurde ich gebe dir gern anleitungen zum absichern und neu aufsetzen des pcs, da kann man einiges tun. |
und hier nun die gewünschte Zip-Datei Nr. 1 von C: qoobox quaraantine |
und lesen solltest du bitte auch mal vernünftig, ich hab nicht geschrieben das sie hier angehängt werden soll |
und noch Zip-Datei Nr. 2 - hier wurde der zweite Trojaner lokalisiert: Gruß Segler1965 |
schau mal auf seite 1 hatte da noch nen post geschrieben den du evtl. übersehen hast, der letzte sollte es sein von mir auf der seite |
Sorry. Hallo markusg, aus eigener Unkenntnis werde mich wohl auf Deine Einschätzung und Dein Urteil verlassen müssen... Erlaube mir bitte dennoch zwei bis drei Fragen: 1. Ich habe folgendes zu diesem Thema gelesen: Unter Windows Vista und 7: "Legen Sie die Windows-CD in das CD-ROM Laufwerk und starten Sie den Computer neu. Klicken Sie auf "Computer reparieren" Wenn das System Recovery Options-Dialog erscheint, wählen Sie die Eingabeaufforderung. Issue 'bootrec / fixmbr "Befehl zur Wiederherstellung des Master Boot Record Folgen Sie Anweisungen auf dem Bildschirm Reset und entfernen Sie die CD aus CD-ROM-Laufwerk." Gehe ich recht in der Annahme, dass dieses somit nach Deiner Einschätzung nicht ausreichen wird? Frage 2: "gelöscht?" - habe ich selber Sie eigentlich nicht - malware hat noch keine Maßnahme ergriffen, so weit ich weiss - eventuell hat McAfee etwas damit zu tun - "Generig Expoit! - isoliert"? Frage 3: Wenn wir das System neu aufsetzen, müssen danach alle Programme neu installiert werden? und wie ist das mit sämtlichen Einstellungen - bin wie eingangs berichtet eine totale Null in dieser Hinsicht - umso mehr freue ich mich über Deine Unterstützung... Gruß Segler1965 PS. Bin die nächsten beiden Stunden unterwegs und kann lediglich Mails lesen... - ab ca. 18:00 Uhr wieder online... |
hi, fixmbr und fixboot werden nicht nötig sein. ja hatte das übersehen das du nicht löschen gewählt hast. einstellungen und programme müssen neu gemacht bzw instaliert werden. ich zeige dir aber wie du in zukunft durch ne vernünftige backup strategie undkonfiguration deines pcs solche arbeiten unnötig machen wirst. das ist zwar arbeit, aber es lohnt sich. |
Hallo markusg, zur späten Stunde noch ein paar Fragen, deren Antworten mich brennend interessieren: 1.) Kann man feststellen, wo und/oder wann ich mir den Trojaner "eingefangen" habe? 2.) Mein Dell Notebook habe ich erst seit Anfang Mai und vom ersten Tag an mit McAfee umfassend abgesichert (wie ich dachte) - mein Abo läuft noch bis 04-2014! - wie kann es sein, dass ich mir trotzdem einen Trojaner in mein System hole? 3.) so wie es aussieht hat McAfee diesen ja auch isoliert, ist er denn dann immer noch "scharf" und was macht dass dann das isolieren noch für ein Sinn? 4.) Laut McAfee Virus-Steckbrief wird das Risiko der beiden entdeckten Trojaner "Generic Explorit!js" und "Generic Explorit!jx" als "gering" eingestuft (Generic Exploit!jy | Virus Profile & Definition | McAfee Inc.)... warum dann der Aufwand des Neuaufsetzen des Systems - Nicht, dass wir uns falsch verstehen, wat mut dat mut, ich möchte es nur verstehen lernen. 5.) Unter dem McAfee Verlauf und Protokolle für eingehende Ereignisse erhalte ich im Übrigen laufend Meldungen dieser Art (auch diese Meldung ist echt - d.h. eure Website war ebenfalls dabei): "Ein Computer unter der Adresse www.trojaner-board.de hat versucht, unaufgefordert eine Verbindung mit TCP Port 50447 auf Ihrem Computer herzustellen." Eine immer wiederkehrende IP (statt wie oben eine Websiteangabe) ist z.B. 63.245.193.63 - Was soll ich von solchen Meldungen halten? Sind das Angriffe von außen? Dadurch das Malwarebytes installiert ist erscheint zeitweise (nicht bei allen von McAfee erkannten Ereignissen dieser Art) ein kleines Hinweisfenster am unteren rechten Bildschirmrand. Hierzu meine Fragen: Was passiert mit diesen "Angriffen" und kann ich davon ausgehen, dass wirklich alle "Angriffe" auch erkannt werden? Ich verstehe einfach zu wenig von der ganzen Materie, was mich ehrlich gesagt am meisten ärgert, aber wie schon gesagt: für mich muss die Kiste problemlos laufen und darf keine Probleme bereiten, dann bin ich aufgeschmissen. Das war es wohl vorerst für heute - uups ist ja schon nach Mitternacht - bis (hoffentlich) später also... ;-) Gruß Segler1965 |
1.) Kann man feststellen, wo und/oder wann ich mir den Trojaner "eingefangen" habe? nein nur vermutungen kann ich treffen, sicherheitslücken, nutzt du irgendwelche streaming seiten wo es illegal kinofilme zu sehen gibt etc? 2.) Mein Dell Notebook habe ich erst seit Anfang Mai und vom ersten Tag an mit McAfee umfassend abgesichert (wie ich dachte) - mein Abo läuft noch bis 04-2014! - wie kann es sein, dass ich mir trotzdem einen Trojaner in mein System hole? hi, kein antimalware programm erkennt 100 % aller malware. es ist daher nötig weitere maßnamen zu treffen die ich dir gerne aufzeige. ein antimalware programm ist nur ein teil eines konzeptes, nicht mehr und nicht weniger. 3.) so wie es aussieht hat McAfee diesen ja auch isoliert, ist er denn dann immer noch "scharf" und was macht dass dann das isolieren noch für ein Sinn? mcafee hat vllt die exploits gefunden, durch die der trojaner eingeschleust wurde, evtl. zu spät da sie vllt erst nachher von ihnen entdeckt bzw in die quarantäne aufgenommen wurden. 4. es gibt ja verschiedene arten von malware, einige sind weniger gefährlich als andere, warum mcafee die nur als niedrig einstuft, keine ahnung, aber wie gesagt wurden die schlimmsten trojaner nicht gefunden die haben wir ja aufgespürt während unserer arbeit, aber man kann deswegen trotzdem nicht wissen was noch im hintergrund lauert, deswegen neu aufsetzen. 5. kann ich jetzt nicht viel mit anfangen aber häufig sind solche firewall meldung eher harmlos. wir werden vorkehrungen für die zukunft treffen damit die kiste läuft und falls nicht werde ich dich auch ein programm instalieren lassen, mit welchem du komplette sicherungen des systems machst. nehmen wir an, du hast wieder ein trojaner, oder anderes problem, dann nimmst du das sogenannte backup, spielst es zurück und der pc sieht genauso aus wie zum zeitpunkt wo das backup erstellt wurde, heißt also, dass muss regelmäßig gemacht werden, mindestens 1x pro monat |
Hallo markusg, also schön, gehen wir's an! 1. Ich habe mir heute vormittag eine Sicherung meiner privaten Dokumente etc. gemacht (externe Festplatte auf der ich mir vor einigen Tagen bereits einmal den kompletten USER-Pfad gesichert hatte, das war wohl auch noch vor dem eigentlichen Befall - ein Backup hatte mit der einfachen Puresyc-Version nicht funktioniert). 2. Muss ich weitere Dateien (Einstellungen oder ähnliches) sichern? 3. Habe mir ebenfalls eine Hardcopy ausgedruckt mit allen installierten Programmen, damit ich später keines vergesse zu installieren. 4. a) Von Dell habe ich eine frische "Reinstallations DVD" mit Windows 7 Ultimate 64-Bit. b) ebenfalls von Dell eine Driver and Utilities DVD. Weitere Anmerkungen: Alle bisher installierten Programme sind/waren Original-Programme, die ich gekauft habe, die es als Freeware gegeben hat oder von - wie ich denke - vertrauenswürdigen Anbietern herunter geladen habe (iTunes, Navigon, ,zuletzt hatte ich wohl Nokia Suite und einen iPhone Explorer installiert - mit Ausnahme von HijackThis und MalewareBytes). Hauptsächlich arbeite ich mit dem Microsoft-Office-Paket 2010, dem Windows Mediaplayer (neben iTunes) und dem Photoprogramm "Photomatrix Pro". Im Hintergrund und zur Regelmäßigen Überprüfung läuft wie gesagt McAfee und TuneUp 2011. Der Vollständigkeit halber hier noch die Rückantwort zu Deiner Antwort (Punkt 1): Streaming Seiten mit Illegalen Kinofilmen kann ich definitiv ausschließen, da bei mir alles über iTunes abläuft, es sei denn, dass dieses die Quelle allen Übels ist - wovon ich allerdings nicht ausgehe... Also ich bin soweit und begebe mich vertrauensvoll in Deine Hände - was soll ich tun? Ich warte auf Deine Instruktionen. Bitte denke daran, dass ich nicht viel Ahnung habe und nur abarbeiten kann was Du mir vorgibst - setze also bitte bei mir nichts voraus... Ach so, eine letzte Frage noch: Ich habe noch das MalwareBytes Fenster mit den beiden gefundenen Dateien offen - soll ich diese vom Programm entfernen lassen, oder ergibt sich dass durch das neue Aufsetzen des Systems? Gruß Segler1965 |
Liste der Anhänge anzeigen (Anzahl: 1) soeben meldet McAfee, einen neuen Fehler, der vermutlich aber wohl keiner ist, das um die ComboFix exe Datei geht... sihe Hardcopy Gruß |
1. nur dokumente bilder etc sichern keine programme einstellungen etc 3. Habe mir ebenfalls eine Hardcopy ausgedruckt mit allen installierten Programmen, damit ich später keines vergesse zu installieren. wo ist hier die frage :-) 4. nutze erst die windows 7 cd dann die driver cd tuneup bleibt bitte ab sofort vom pc, solche tuning programme braucht kein mensch :-) ich sagte, es wäre möglich das du dir von den illegalen streaming seiten was gefangen hast, es könnte auch ne andere quelle sein, wie zb infizierte werbebanner auf websites. es wird beim neu aufsetzen alles entfernt, malwarebytes kannst zu machen |
Hi, "nutze erst die windows 7 cd dann die driver CD" wie jetzt: CD ins Laufwerk und dann? Startet sie von alleine oder muss ich etwas machen? Oder muss ich nachdem ich die CD eingelegt habe das Notbook erst runterfahren - und wie weiter? Muss Laufwerk C: Formatiert werden? Wenn ja wann und wie? Ich habe eben noch nie ein System neu aufgelegt und bin auch sonst nicht im Thema... Gruß und danke für die Hilfe Segler1965 |
lege die cd ins laufwerk starte neu. dann sollte er entweder von der cd automatisch starten, falls nicht noch mal neu starten ins bootmenü, meist bei pc start mit f12 zu erreichen, dort dann das cd bzw dvd laufwerk auswählen, und dann gehts los. bei "normalen" windows cds musst du jetzt auf benutzerdefiniert gehen, und dann bis zur laufwerksauswahl, dort auf erweiterte optionen und dann formatieren, achtung, wenn daten nach windows.old verschoben werden sollen, ist was schief gelaufen, du musst auf nein klicken noch mal zurück und formatieren. bei recovery cds kanns anders laufen, bitte genau lesen danach nutzt du die driver und support cd und instalierst alles. die folgende anleitung ist lang, ich weis, aber es ist nötig alles durchzuarbeiten, stelle so viele fragen dazu wie nötig ist, ich arbeite alles mit dir durch. ich rate zum opera, falls er dir nicht zusagt, muss ich anpassen, teile mir das mit http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. instaliere mcafee schau ob dein abbu ein upgrade auf die neueste version zulässt Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich persönlich rate dir zum opera Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hi, ich hatte zuletzt den IE9 und bin sehr gut damit klar gekommen - OPERA kenne ich nicht. Können wir ggf. beide installieren? Vielen Dank für Deine umfassende Anleitung, ich gehe davon aus, dass ich diese Punkt für Punkt abhaken kann oder muss ich erst alles einmal durchlesen und dann erst beginnen? Gruß Segler1965 |
Hallo MarkusG, habe begonnen, hier die erste Hürde: Die FP ist in drei Partitionen unterteilt: 1) 101,0 MB Typ: OEM (reserviert) 2) 14,6 GB Typ: System 3) 451,0 GB Typ: Primär (das war/ist mein Laufwerk C:) Muss ich alle 3 einzeln formatieren? Bleiben die Partitionen an sich erhalten? Oder soll ich nur die Partition 3 formatieren? |
dann formatiere die dritte sorry hatte deinen vorherigen beitrag übersehen. den ie9 können wir gern instalieren, aber die sandbox erst mal nur für den opera einrichten, falls du mit dem nicht klar kommst erkläre ichs für den ie wenn das ok für dich ist |
das ist OK. Fahre mit der Formatierung fort... |
Zeigt mir nun an: 451 GB Gesamtgröße - 450,9 GB freier Speicher ist das OK oder steckt da noch etwas falschen drin? E: Formatierung dauerte keine 30 Sekunden - ist das normal? |
jo ist normal dann weiter bitte. |
Hallo markusg, habe jetzt das Thema "Treiber" im Laufwerk... Bei dem Menü werden erkannte Geräte angezeigt, diese mit einem Haken gekennzeichnet aber es sind auch weitere Punkte aufgelistet. Soll ich nun nur den markierten Treiber Installieren (extrahieren) oder alle? Beispiel: Kommunikation Treiber: Dell Wireless 5540 HSPA Mini Card Rev:A12 (hier steht der Haken) Dell Wireless 5620 EVDO-HSPA Mobile Broadband Mini-Card Sprint Rev: A09 Dell Wireless 5620 EVDO-HSPA Mobile Broadband Mini-Card Verizon Rev: A09 oder Beispiel: Network Treiber 8 sind aufgelistet aber nur 6 mit Haken versehen. Nicht mit Haken versehen sind: Intel WiFi-Link 6150 Rev: A01 Intel WiMax Link 6150 Rev: A01 Soll ich trotzdem alle extrahieren, oder nur die markierten? Gruß Segler1965 |
versuch mal erst mal nur die mit haken, wenn dann alles läuft ist das ok. |
OK und Danke |
kein problem, dafür sind wir hier |
Bei den Netzwerk einstellungen will er nun bei der zweiten Komponente die Intel Bluetooth.msi überschreiben, eventuell auch weitere Dateien Antworten: Ja - Nein - Ja,alle - Nein, keine? Nach Deiner Antwort: 4 weitere Komponenten folgen. Gibt es dort ähnliche Meldungen, soll ich genauso verfahren? Gruß |
ja alle wählen |
Habe ich gemacht - jetzt will er in der aktuellen Installation reparieren oder entfernen... ??? |
dann scheint er fertig zu sein mit instalieren? wenn du nicht sicher bist schließe das fenster mal und mache mit dem rest weiter |
Hi Markus, ... bin immer noch dabei Deine Liste abzuarbeiten...(und zwischendurch Windows Updates durchzuführen) und habe zwischendurch ein paar Fragen und Anmerkungen dazu: 1) Ich habe wie vorgeschlagen einen Admin und einen User angelegt - und irgendwann wohl auf Benutzer Ebene den IE installiert, mit dem Resultat, dass im Admin Bereich nur OPERA als Browser und im eingeschränkten Nutzer Bereich OPERA und IE9 installiert sind. Hierzu meine Frage: Kann ich im Admin Bereich den IE ebenfalls "nachinstallieren" oder habe ich den IE dann 2x auf meinem Rechner? Anmerkung: Den Update Checker von File Hippo habe ich im Admin bereich installiert, sehe ihn aber im eingeschränkten Nutzer Bereich nicht. Ist das so korrekt oder habe ich etwas falsch gemacht? Muss ich diesen im eingeschränkten Nutzer Bereich ebenfalls installieren - also ein zweites Mal und habe ich ihn dann ebenfalls 2x auf dem Rechner? 2) Ich habe auch die Panda USB Vaccine Software installiert. Wechsel ich vom eingeschränkten Nutzer Bereich in den Admin Bereich ohne mich vorher abzumelden, erhalte ich folgende Fehlermeldung: "Another copy of USB Vaccine is already running in other sessions. Only one simultaneus copy is allowed." Muss ich mich aufgrund dessen jetzt bei jedem Benutzer Wechsel abmelden oder kann das System "kurzfristig" darauf verzichten - wovon ich ausgehe und ignoriere (wie bisher) die Fehlermeldung einfach? Anmerkung: Die Haken habe ich gesetzt, aber noch nichts weiteres konfiguriert -muss ich da noch weitere Einstellungen im Programm vornehmen und wenn ja, welche empfiehlst Du? 3) Ich habe ebenfalls wie vorgeschlagen über den regedit Pfad Autorun auf "0" gesetzt. Windows 7 bietet jedoch eine eigene Einstellung an, in der man diverse Einstellungen hierzu vornehmen kann, ohne gleich alles auszuschalten: z.B. beim Einlegen einer DVD . Wie ich bereits weiss unterscheiden sich autorun und automatische Wiedergaben. Wenn ich jetzt aber autorun auf "0" gesetzt habe unterbindet dieses gleichzeitig die Einstellung für die automatische Wiedergabe? Das ist mir noch nicht ganz klar. Muss ich die autorun Einstellung im Admin und im eingeschränkten Nutzer Bereich einstellen oder reicht eine Einstellung, die für beide gültig ist? 4) Wie bereits erwähnt habe ich die beiden Update Checker PSI und FileHippo installiert, eine weitere Konfiguration habe ich noch nicht vorgenommen - muss ich da noch etwas einstellen oder laufen diese automatisch ab? Anmerkungen zu Eurer Anleitung: Maßnahmen zur Absicherung...": a) zu keinem der Programme (Panda USB Vaccine, PSI, und File Hippo) habe ich eine deutsche Software Variante auf den Anbieterseiten gefunden... und dieses, obwohl ich beispielsweise bei Eurer Info-Seite zu PSI deutsche Hardcopies gesehen habe? Gibt es eventuell eine ältere Deutsche Variante, die dann updaten kann - oder gibt es PSI jetzt nur noch in Englisch? b) Zitat: "Das File Hippo Symbol....und setze einen Haken bei "hide beta updates" klicke OK" - "Hide beta updates" heißt jetzt "hide beta versions" und bedeutet hoffentlich in der Funktion das Gleiche - stimmt das? ...Bevor ich jetzt zur Installation der Paragon Backup Software komme - kann ich dieses nicht mit der Win7 Variante abdecken, die mir ebenfalls komplette Systemabbilder inkl. installierte Programme sichern kann? Übrigens habe ich vorher nach einem Crash meiner externen FP meine persönlichen Daten über Puresync gesichert. Ein Backup ginge ebenfalls über Puresync, doch leider kanm mit der Trojaner dazwischen... was haltet Ihr von Puresync? P.S. Ich gehe einmal davon aus, dass ich zunächst noch kein Backup erstellen soll, bis alle Programme etc. installiert sind, oder? Apropo Programme: Ich muss zwischendurch auch mal wieder etwas tun, ab wann kann ich damit anfangen MS-Office, iTunes, etc. zu installieren? Oder muss ich erst Deine komplette Anleitung abarbeiten - inkl. Sandboxie? Ich möchte mich auf jeden Fall an dem optimalen Ablaufplan halten, solltest Du jedoch einmal nicht kurzfristig auf meine Fragen antworten können, möchte ich die Wartezeit sinnvoll nutzen und eben solche Installationen einschieben (wenn ich darf)... Bei Sandboxie werde ich bestimmt Deine Hilfe benötigen, damit ich nichts falsch mache... Gruß Segler1965 |
1. ja sollte gehen zu der anmerkung, öffne mal computer, c:\benutzer\benutzernamen des admin kontos\desktop alles markieren, rechtsklick kopieren. jetzt gehe wieder zurück bis auf benutzer, dort benutzernamen des standard kontos, desktop, rechtsklick, einfügen nu sollten alle symbole da sein ja du kannst das so machen und verzichten. bei panda anhaken automatically vaccine any insert drive, oder ähnlich 3. müsste für beide gelten und dann sollte nicht mehr automatisch ne dvd etc gestartet werden, du kannst ja die verknüpfung fürs dvd laufwerk auf den desktop ziehen und dann von dort aus starten 4. musst nichts weiter konfigurieren. achte aber auf folgendes, diese programme suchen englische updates, dies ist bei den meisten programmen wurscht, außer für browser, adobe reader, allen programmen wo du die oberfläche nutzt. am besten wäre es, wenn du dir die seite von adobe, opera und evtl. weiterer hersteller in den favoritten speicherst und dann, wenn es updates gibt, die von dort hohlst, sobald secunia oder filehippo anschlagen zu den anmerkungen, es gibt zwar ne ältere version von psi, aber du würdest dann halt immer die anzeige erhalten das psi geupdatet werden muss wenn die englische sprache für dich aber ein hinderniss ist, musst du eben auf version 1.5 gehen. bei filehippo ist das nicht möglich, aber ist ja eig sehr einfach zu bedienen denke ich. b) muss ich anpassen und ja du hast recht, beta versions passt. Puresync kenne ich nicht, sieht mir aber sehr nach basis programm aus, also nur einfaches dateien sichern. was du aber benötigst ist am besten ein komplettes backup mit masterboot sektor, mbr dafür wäre paragon gut geeignet. hier noch ne kurzanleitung Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT man muss spur 0 und mbr anhaken falls du damit nicht klar kommst wäre windows 7 backup auch ok du kannst ja ein backup des "grundsystems" erstellen also wenn alle tipps umgesetzt sind und dann noch mal eines mit programmen. du kannst deine programme jtzt instalieren :-) |
Hallo Markus, vielen Dank für Deine schnelle Antwort. Ich habe soeben Sandboxie installiert und dazu noch einige Fragen: Ich habe verstanden, dass Änderungen, die ich in der Sandboxii vornehme nicht auf dem "normalen" System zu sehen sind, da sie im Sandkasten gefangen sind. Jetzt gehe ich doch aber davon aus, dass ich nicht mein komplettes System in die Sandboxie verschieben bzw. aufbauen will. Speichere ich also beispielsweise über den Browser erlangte PDF (z.B. Bedienungsanleitungen) und lege diese in meinem Dokumenten Ordner ab, erreiche ich diese Dokumente ebenfalls über den außerhalb von der Sandboxie installierten Acrobat Reader wie alle anderen PDF-Dokumente auch, oder muss ich immer hin- und her switchen? Ist es grundsätzlich notwendig - außer vielleicht die aktuellen Browser - vertrauenswürdige (z.B. gekaufte) Programme diese immer über Sandboxi zu starten? Nachfolgende Programme plane ich ganz normal zu installieren und zu starten: 1.) MS-Office 2007 (inkl. Outlook - wg. Sync der Kontakte und des Kalenders übers iTunes mit dem iPhone) 2.) iTunes und Hilfsprogramme 3.) Nokia Suite dto. Sync 4.) Google Earth 5.) Adobe Reader 6.) Navigon Fresh und Navigon Sync (Sync. der Geräte Software und der Outlook-Kontakte) 7.) Photomatrix Pro (Fotoprogramm für HDR-Fotos) 8.) Skype 9.) myphotobook.de 10.) Nero 7 Premium 11.) AusweisApp (Identification über den neuen Perso) Ist eine Ausführung dieser Programme immer über die Sandboxie ratsam, da die meisten dieser Programme sich schließlich automatisch mit dem Internet verbinden? Gruß, vorerst Danke und schönen Sonntag noch Segler1965 |
hi, wenn du in der sandbox einen download tätigst, wirst du ein fenster (quick recovery( sehen, dort kannst du die downloads außerhalb der sandbox speichern. außerdem kannst du auch lesezeichen außerhalb der sandbox speichern, sollte unter sandboxie, sandbox menü, name der sandbox, einstellungen, anwendungen, webbrowser aufklappen, andere, opera, bookmarks außerhalb der sandbox speichern auswählen. deine andern programme kannst du ganz normal außerhalb der sandbox speichern, es geht nur darum den webbrowser immer dort laufen zu lassen. bei e-mails mit links wäre es gut diese zu kopieren und dann in der sandbox zu öffnen, bzw wenn du mal irgendwann die vollversion kaufen solltest, wozu ich dir rate, kannst du erzwungende programm starts festlegen, da startet der opera dann automatisch in der sandbox wenn du nen link außerhalb der sandbox öffnest. und die andern wie gesagt, kannst du ganz normal ausführen |
OK - Danke. PS: Wie siehst Du das Thema "Passwort-Manager"? Ist es aus Deiner professionellen Sicht sicher, wenn man diesen Dienst nutzt, oder sollte man die Passwörter häufig benutzter Seiten (Eure ;-) , Web.de, oder z.B. Xing) generell manuell eingeben? |
passwortmanager kann man schon nutzen denke ich. |
Danke. Ich gehe gerade noch einmal alle Punkte und hake ab was erledigt ist: Hoffentlich letzte Frage für heute: In der Anleitung: Maßnahme zur Absicherung..." im Kapitel Dienste konfigurieren verweist Ihr in einem Link auf die www.ntsvcfg.de, dieser öffnet sich leider nicht bzw. "kann nicht angezeigt werden". Da auch die zip-Datei nicht auffindbar ist, kann ich diesen Punkt nicht abarbeiten... Hast Du einen Tipp oder anderen Weg für mich? |
1. der link ist für xp. 2. geht er leider auch nicht mehr, muss mal entfernt werden :-) |
Also für mein System Win7 unrelevant? |
genau so ist es |
Sehr schön - Danke. Gruß Segler1965 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board