Trojaner-Board - Nach Gründlicher Formatierung und Windows Neuinstallation BKA virus WIEDER DA !

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Gründlicher Formatierung und Windows Neuinstallation BKA virus WIEDER DA ! (https://www.trojaner-board.de/106702-gruendlicher-formatierung-windows-neuinstallation-bka-virus.html)

Zitat:

Zitat von markusg (Beitrag 739812)

alles klar.
du willst ja den mbr neu schreiben.
dann leg mal das original ein, und drücke beim start von der cd (pc musst du neustarten)
r
um in die konsole zu gelangen.
dort wähle die windows instalation meistens die 1
dann, falls es kein admin passwort gibt, überspringe das mit enter
dann schreibe:
fixmbr
enter
mit y oder j bestätigen
fixboot
enter
mit y oder j bestätigen
exit
dann kannst du ja auch noch die partitionen löschen und neu erstellen geht ebenfalls über das setup.
denke zwar nicht das das nötig ist aber kannst es ja mal machen

Hab das versucht bekomms nicht hin irgendwie bitte um hilfe.
Also hab mit HD Shredder die Platte nun gut formatiert.

NUn hab ich die Windows XP CD eingelegt und von dieser gestartet und beim start "R" gedrückt, aber ich kam in keine Konsole oder so sondern ganz normal ist die CD halt gestartet, was jetzt ?

naja du kannst dir das mit der konsole auch sparen, der shredder erstellt den mbr laut anleitung neu.
also windows drauf und die andern absicherungsmaßnamen abarbeiten.

Ok ich hoffe es,
Hab nun die Windows XP installation gestartet !

Hallo hab den Emsisoft Antimalware VIrenschutz gekauft,
brauch ich Internetsecurity von denen auch noch ?

nö emsisoft antimalware reicht.
hättest ja erst mal 30 tage testen können :-)
ich gebe dir jetzt konfigurationshinweise.
öffne mal emsisoft, mit klick aufs symbol, dort auf einstellungen.
gehe auf geplanter scan, wähle aktivieren.
starten um auswählen
wöchendlich, dann wochentag wählen.
unsichtbar scannen kann man nutzen wenn das im hintergrund laufen soll, und verpasste scans nachhohlen auswählen.
jetzt wähle auto update
intervall, täglich, alle stunde von 00.00 bis 23.59
jetzt einstellungen: update
hake an:
am antimalware network teilnehmen, sonst nichts anhaken.
rest bleibt.
jetzt bitte auf emsisoft, wächter.
dort auf wächter.
alles selektieren wählen.
jetzt auf alarme.
wähle dort comunety basierte alarm reduktion.
dies hilft, die meldungen des verhaltnsschutzes zu minimieren.
nehmen wir an, du instalierst ein gutartiges programm, emsisoft fragt dann das eigene netzwerk ab, wie haben die user entschieden, haben sich >90 % für erlauben entschieden, wird es erlaubt. (du kannst es auch schärfer auf 95 % einstellen)
oder bei nem bösartigen programm wird dann halt automatisch blockiert.
jetzt gehe auf datei wächter.
alles bleibt, außer:
standard aktion bei funden, wähle dort alarmieren, anstelle von automatisch verschieben.
jetzt gehe auf surf schutz.
wähle überall, blockieren mit info.
ihr werdet jetzt, bei seiten, die geblockt werden, ein kleines popup sehen.
wenn das störend ist, kann man auch auf unsichtbar blockieren einstellen, aber ihr müsst dann halt drauf achten, dass, wenn eine seite nicht geladen werden kann, sie evtl. von emsisoft geblockt wurde. dann müsst ihr einfach im nächsten schritt:
host regeln, ne regel anlegen.
das wars mit der konfiguration.
bitte aber trotzdem die restliche anleitung abarbeiten.

Hallo ich hab den PC jetzt mal so Konfiguriert wie ich es erstmal für richtig halte
also ich hab nicht alles gemacht aber vieles.

Ich würde mich freuen wenn du mir den PC jetzt so wie er ist nochmal
analysieren könntest ob der Virus nun auch wirklich weg ist.

Was soll ich machen ?

was hast du nicht gemacht und warum nicht?

Sandbox
Was soll ich jetzt machen ?

wo ist das problem mit sandbox, dies ist ein wichtiger bestandteil.
nehmen wir an, eine malware kommt an allen schutzmaßnamen vorbei.
wenn du in der sandbox surfst, bleibt die malware in der sandbox und kann von dort aus nicht starten.
sollte dies doch klappen, startet sie in der sandbox und kann auf dem system keinen schaden anrichten.
die malware von der du betroffen warst bzw dein schwiegervater, hätte sich in der sandbox festgelaufen und wäre mit beendigung der sandbox bzw der browser sitzung inaktiev und nach leeren der sandbox weg gewesen.
sandboxie ist einfach zu bedienen und sollte genutzt werden!
um es noch mal ein wenig anders zu erklären, sandboxie ist quasi der erste schild gegen malware, da wir es so konfigurieren können das nur von uns ausgewählte programme dort starten. deswegen halte ich es für einen wichtigen teil des sicherheits konzeptes
edit:
bitte nicht vergessen das pdf hier:
http://subsetlines.wordpress.com/anl...einstellungen/
und meine zusätzlichen anmerkungen abzuarbeiten

Hallo ich hab nun Sandbox auch installiert.
Nur irgendwie kapier ich nicht wie ich es mache das Chrome automatisch in der Sandbox startet oder geht das garnicht und man muss immer rechtsklick => in sandbox starten machen ?

hi,
auf deinem desktop ist doch das symbol sandboxed web browser, da müsste der chrome starten wenn du drauf klickst.
überprüfe das außerdem in sandboxie control da steht dann die chrome.exe
automatische (erzwungende) programm starts gibts auch, aber nur in der sandboxie vollversion. die kostet 30 € und ist lebenslang gültig.
aber zum kauf rate ich erst wenn du mit der sandbox klar kommen solltest bzw dein schwiegervater.
das ich meinen beitrag von gestern editiert habe mit dem link zur pdf hast du gesehen?

hast recht
Ok hab nun alles gemacht

Kannst du den PC jetzt bitte nochmal checken also ob der Virus auch wirklich weg ist ?

sicher, denk nicht das ich dich mit den ganzen anleitungen und nachfragen nerfen möchte.
will nur das dieses system dann sicher ist und wir nicht wieder von vorne anfangen.
schon ein backup erstellt? falls nein mach das und auch gleich rettungs dvds erstellen.
hast du mal in der sandbox einen download gestartet, damit du dann siehst wie du die aus der sandbox raus bekommst, da öffnet sich dann ein fenster, schnelle wiederherstellung, da kann man dann den ort wählen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hoffe das passt so:
Zippyshare.com - OTL.Txt
Zippyshare.com - Extras.Txt