|
Mehrere Trojaner gefunden in windows/assembly/tmp/u vermutlich nach OTR Benutzung Am 28.12. habe ich mir vermutlich auf einem OTR-Mirror mehrere Trojaner eingefangen. GDATA Internet Security 2012 (auf dem neuesten Stand) hat mehrfach für das im Titel genannte Verzeichnis Alarm geschlagen. Ich habe dann jeweils versucht zu desinfizieren, bekam aber keine Erfolgsmeldung. Da es sich um ein tmp-Verzeichnis handelte habe ich den CCleaner mal alle tmp löschen lassen und dann per Hand noch das Verzeichnis gelöscht´. Nach einem Neustart wollte ich nochmal einen kompletten Virenscan durchführen, aber ich bekam beim Start mehrfach Bluescreens und der Rechner startete nicht mehr. Einen erfolgreichen Neustart bekam ich nur hin mithilfe der Option "Rechner mit letzter funktionierender Konfiguration neu starten". Dann habe ich erstmal alles gesichert und es lief auch aller wieder problemlos -> keine Virenwarnungen. Heute (2.1.) kamen wieder dieselben Warnungen (war heute wieder auf OTR-Mirrors unterwegs). Dann habe ich mal gegoogelt und bin auf diese Seite gestoßen, ahbe aber keine rechte Hilfe gefunden. Ich will das Verzeichnis nicht wieder manuell löschen, weil ich Angst habe wieder den Rechner zu zerschießen. Habe dann einfach mal Kira's Anweisungen befolgt und sowhl Malwarebytes als auch OTL durchlaufen lassen (siehe unten). Zudem noch meine Programmliste über CCleaner und die Logs von GData. Kann mir jemand helfen und sagen, ob es sich tatsächlich um Trojaner handelt, ob es bekannt ist, dass solche von OTR-Mirrors kommen, wie ich sie loswerde und was ich tun kann, dass sie meinen Rechner nicht weiter infizieren. Vielleicht weiß ja sogar jemand, was sie tun. |
hi, nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches? |
Ja. Ist das in diesem Fall wichtig? Ich würde mich über eine Antwort freuen! Gruß |
hi, 1. rufe sofort die bank an, onlinebanking muss gesperrt werden, begründung, zero access (max++) rootkit. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hi, es tut mir leid, wenn ich als Laie vor dem Mammutprogramm, was Du mir vorschlägst etwas zurückschrecke. Ich würde gerne erst einmal verstehen warum ich das machen soll. Das kostet mich eine Menge Arbeit und Zeit, die ich eigentlich nicht habe. Wenn es aber nötig ist, dann mache ich das. Wieso muss mein Online-Banking gesperrt werden? Es gibt keine auffälligen Kontobewegungen und ich arbeite mit mobileTAN. Falls der/dasd rootkit das Problem ist würde ich gerne wissen woraus Du das gelesen hast, dass ich den/das habe. Ich habe nochmal einen kompletten Scan mit GDATA gemacht und die 5 gefunden Stellen desinfiziert bzw. in Quaratäne geschickt. Jetzt findet weeder Malwarebytes noch ESET noch GDATA irgendetwas. Das System scheint clean zu sein. Ich bekome auch keine Meldungen mehr und habe überhaupt keine ungewünschten Pop-Ups gehabt. Die einzigen Pop-Ups, die ich hatte waren bei einigen OTR-Mirrors Werbe-Pop-Ups - die hatte ich aber akzeptiert, weil sonst der download nicht klappte. Die blockiere ich aber jetzt wieder mittels AdBlocker. Falls das rootkit wirklich vorhandne und das Problem ist, ginge dann nicht auch eine dieser Lösungen? hxxp://deletemalware.blogspot.com/2011/09/zeroaccesssirefefmax-rootkit-removal.html oder hxxp://www.2-viruses.com/remove-zeroaccess-rootkit Die Daten habe ich schon gesichert und auch da finden die genannten Tools nichts mehr. Mein PC ist ein Medion PC. Hilft das? Gruß Andreas |
wer viele daten hatt, hätte sich um ein backup kümmern müssen, was machst du bei festplatten schaden? da kostet ne daten rettung viel mehr zeit und vor allem sehr viel geld. ich sehe das rootkit anhand der gefundenen dateien. mobile tan ist übrigens auch nicht grad sonderlich sicher, da heut zu tage viele geräte internet fähig sind und bei handys noch weniger auf sicherheit geachtet wird von den nutzern als an ihren pcs sind hier 2 angriffswege möglich. es ist nötig die bank zu informieren, schon aus sicherheitsgründen. und danach müssen wir das system noch absichern, sonst stehst du nämlich evtl. wieder vor dem problem. also, musst du entscheiden, was dir wichtiger ist, lieber arbeit investieren und dann nen vernünftig konfiguriertes system zu haben, oder mit einem system leben welches nicht vertrauenswürdig ist und wo es passieren kann, das beim onlinebanking was passiert oder der pc für andere straftaten wie spam versand etc genutzt wird. wenn es um mein geld ginge, wüsste ich wozu ich mich entscheide :-) vor allem, in der zeit wo du gesucht hast auch irgendwelchen dubiosen seiten nach entfernungs infos hättest du die daten doch schon sichern können und wir hätten beginnen können das system neu zu machen, oder sind die daten bereits gesichert und wir können anfangen? |
Hi, wie gesagt habe ich die Daten schon gesichert! Mich würde wirklich interessieren woran Du erkennst, dass bei mir ZAccess drauf ist. Ich habe früher schön öfter mal PCs formatiert und schrecke davor zurück, weil ich doch recht viel Software drauf habe und das elendig lange dauert. Die Scans laufen zu lassen, das kann ich nebenbei machen. Wieso soll ich Autorun vorm sichern deaktivieren? Ich habe eine Recovery Partition auf dem PC die ich bei Startvorgang über F11 starten könnte, aber schon das erste Einrichten des PCs war mit vielen problemen verbunden, weil Medion selbst einiges bei der Grundkonfiguration verbockt hatte - ich musste allein 2 Patches von denen runterladen damit ich überhaupt auf SP1 für Windows 7 kam. Der Prozess bis der PC so eingerichtett war und so läuft wie jetzt war ein langer! Gibt es denn nicht noch eine andere Möglichkeit? Ich habe nebenbei -VBA AntioRootKit -HitManPro -Sophos AntiRootKit -Spybot -Spyware Doctor -SuperAntiSpyware -TDSS Killer (auch im abgesicherten Modus) laufen lassen. Alles war negativ. Kannst Du verstehen, dass ich dann zurückscheue jetzt die große Lösun zu fahren? Daher auch mien Wunsch zu verstehen wo Du den ZAccess in meinen Logs liest. Würde mich über eine Antwort freuen! |
Nachtrag: Habe kein internetfähiges Handy. Gruß Andreas |
Hab den Eintrag gefunden auf den Du Dich wahrscheinlich beziehst. Müsste im GDATA Log sein: Beim Schließen der Datei "C:\Users\Max Mustermann\AppData\Local\f964ebbc\X" wurde der Virus "Win32:ZAccess-DP [Trj] (Engine B)" entdeckt. Zugriff verweigert. Nachdem dann Malwarebytes durchgelaufen war hatte das Log dazu vermerkt: Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Max Mustermann\AppData\Local\f964ebbc\X -> Erfolgreich gelöscht und in Quarantäne gestellt. Aus der Quarantäne habe ich das File dann per Hand gelöscht. Das müsste den Eindringling doch eigentlich unschädlich gemacht haben. Wie gesagt: ganz viele Tools und eben auch GDATA und Malwarebytes, die den Eindringling ja beide gemeldet hatten, finden jetzt auch nichts mehr. Ich würd mich halt gerne nochmal absichern ob der Schädling wirklich noch da ist, bevor ich das System platt mache. Ich hoffe, Du kannst das verstehen. Gruß Andreas |
man kann solch ein system nicht mit 100 %iger sicherheit reinigen. dann lad die patches halt runter, das hätte doch alles schon passiert sein können wo du diese ewig vielen scans gemacht hawst. und noch mal, warum ist dann nicht eine sicherung des pcs erstellt worden, wenn du doch weist das das neu aufsetzen so schwirig ist? es wäre also auch sinnlos das system am ende abzusichern, da ein einmal kompromitiertes system nicht mehr als sicher zu erachten ist, egal wie viele tools du laufen lässt. nur weil sie keine malware erkennen heißt es doch nicht, dass es keine mehr gibt, überleg mal, wenn gdata eine hundert prozentige erkennung hätte, oder hitman oder wer auch immer, warum nutzen dann nicht alle das programm? schon die pfadangabe in deinem topic titel reicht um zu erkennen das es zero access ist. und wieder haben wir 16 stunden vorbereitungs zeit verschwendet in denen du schon hättest alle vorbereitungen treffen können und wir das system sicher schon mit updates etc versorgt hätten, (das neue meine ich). |
Dann werde ich jetzt nochmal die neuste Version meiner Daten sichern. Deaktiviere ich Autorun nur für die Sicherung der Daten, damit ich den Trojaner nicht mit sichere? oder warum muss ich das deaktivieren bzw. wie kann ich sicherstellen, dass der Trojaner nicht mit rüberkommt? Muss ich danach nur die Partition c formatieren? Nach dem Kauf des Rechners hatte ich die Partitionen neu verteilt, so dass Partition c kleiner wurde und partition d größer. Wird das mit der Formatierung auch zurückgesetzt oder bleiben die Partitionen so wie sie sind? Und: nein, ich weiß nicht genau wie man formatiert. Früher ging das ja auf der DOS-Ebene mit format:c, aber heute....??? Und wie ist das mit solchen Programmen wie MS Office oder auch GData - da habe ich jeweils eine Lizenz. Kann ich das erneut aktivieren, wenn ich es neu aufspiele? Ich würde dann gerne alles wieder aufspielen, alle Programme etc und den PC dann in dem Zustand irgendwo sichern, so dass ich - falls es wieder mal nötig wird - diesen Zustand einfach wieder herstellen kann. Meinst Du das mit PC absichern? Bis ich soweit bin, dass ich meinen Rechner platt machen kann, kann es eine Weile dauern. Ich würde mich freuen, wenn Du dranbleibst und mich weiter unterstützt, selbst wenn ich mich einige Tage nicht rühre - ich brauche den Rechner beruflich und kann es mir nicht zu jedem Zeitpunkt leisten ihn für längere Zeit nicht einsatzbereit zu haben. Gruß Andreas |
hi, klar kann ich das machen. wenn ich mal ne antwort übersehe, private nachicht an mich. office schlüssel sollte man iermit auslesen können: http://www.chip.de/downloads/Windows..._43739197.html bei gdata weis ich es nicht genau, klick dich mal durchs programm, wenn nicht muss ich mich mal erkundigen. autorun würde ich immer deaktivieren. da du über die autorun.inf dateien auch trojaner starten könntest. also, einige trojaner nutzen die autorun funktion als verbreitungsmethode. deaktivierst du autorun, bringt das also mehr sicherheit. wegen der absicherung, das machen wir wenn die daten gesichert und alle fragen geklärt sind, und wir mit dem formatieren beginnen, sonst ist das ein durcheinander, hoffe du bist damit einverstanden :-) |
Hi, hab jetzt alle meine Daten gesichert und autoruns deaktiviert, aber bevor ich weitermache, müsste ich noch einige Dinge wissen: 1. wie formatiere ich? 2. Formatiere ich nur die Partition mit Windows drauf oder alle? 3. Ich hatte zwischendurch mal ein Bios Update gemacht, ist das nach der Formatierung auch futsch? 4. Was die Software angeht: Ich verstehe das mit dem Auslesen der Produkt-Keys nicht so ganz. Es handelt sich um ganz legale gekaufte Software und selbstverständlich habe ich den Key noch, aber ich kann mich nicht erneut registrieren mit demselben Key, weil ich ja nur jeweils eine Lizenz habe und dann kommt sicherlich die Meldung, dass die Software mit diesem key schon registriert ist, oder? Gruß Andreas |
1. wie formatiere ich? windows cd zur hand? wenn du einen fertig pc hast, benötige ich hersteller + gerätebezeichnung. 2. Formatiere ich nur die Partition mit Windows drauf oder alle? windows partition reicht. 3. Ich hatte zwischendurch mal ein Bios Update gemacht, ist das nach der Formatierung auch futsch? nein 4. Was die Software angeht: Ich verstehe das mit dem Auslesen der Produkt-Keys nicht so ganz. Es handelt sich um ganz legale gekaufte Software und selbstverständlich habe ich den Key noch, aber ich kann mich nicht erneut registrieren mit demselben Key, weil ich ja nur jeweils eine Lizenz habe und dann kommt sicherlich die Meldung, dass die Software mit diesem key schon registriert ist, oder? dann war das ein missverständniss, das erneute aktivieren ist eig kein problem. wenn nicht bietet ms immer noch ne telefon hotline wo man den key wieder freischalten lassen könnte |
1. Keine Windows CD, war ein fertig PC Medion Akoya P4385 D - da gibts auch noch jede menge Nummern - welche brauchst Du? Was dabei ist, ist eine CD "Application & Support Disc" und eine "Medion Recovery Disc". Ansonsten ist die E-Partition eine Recovery Partition und ich werde auch bei jedem Start routinemäßig gefragt: Run Recovery? Press F11. Hilft das? 2. Meine Eigene Dateien habe ich auf der D Partition. Heißt das, dass ich einfach alle Dateien behalten kann und einfach nur C neu mache und er alles von alleine wieder erkennt? Oder soll ich vorsichtshalber auch D formatieren? Gerade ist bei meinem routinemäßigen Virenscan wieder GDATA angesprunge und hat in der Datei ComboFix.exe anscheinend einen Virus gefunden: + Archiv: ComboFix.exe Pfad: D:\Max Mustermann\Documents\Max\Computer\Sicherheit Status: Virus gefunden Virus: Win32:Rootkit-gen [Rtk] (Engine B) Komisch ist bloß, dass ich die Datei schon ein paar Tage länger auf dem Rechner habe und sie auch schon mehrfach gescannt wurde und nie angemahnt wurde. Ich habe die Datei lediglich vor drei Tagen in ein neues Verzeichnis kopiert. Vorher war sie auf C in den Downloads und jetzt ist sie eben im abgebenen Ordner auf D. |
ist d: nur mit dateien oder instalierst du dort programme? combofix ist ein fehlalarm |
auf d sind nur eigene, einige Ordner, die Programme dort abgelegt haben, um dort erstellte Dokumente zu speichern, ein Order mit dem Namen Drivers, einer mit dem Namen "Tools", "Add-In Express" (vermutlich MS Office), "DVD Video Soft" (enthält aber nur einen Unterordner "Profiles" in dem nichts drin ist und eine Uninstall), zwei Ordner mit Programmen von Schulbuchverlagen. Leider hatte ich mich verguckt. Die Reover Partition ist wohl d, weil sich dort ein ordner "Recover" befindet, der von Werk aus da schon war und die Partition E ist eine versteckte Partition an die ich nur mittels Partition Manager rangekommen bin, als ich neu partitioniert habe, da habe ich die aber in Ruhe gelassen. Also wird vermutlich d auch platt gemacht, wenn ich die Recover-Funktion wähle. |
ja, wäre besser. wenn also noch daten von dort zu sichern sind, mach das bitte. |
Sind gesichert. |
ok, dann drücke jetzt bei start f11, wähle dann auf werkseinstellungen, oder änliches, und dann den anweisungen folgen. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hi, ich habe in paar Nachfragen: 1. Ich würde gerne Firefox weiter benutzen - was muss ich da - im gegensatz zu Chrome - machen? 2. Ich würde gerne GDATA INternet Security 2012 weiter nutzen, da ich von dem programm eine Version für Geld erworben habe und meine Lizenz noch läuft. Diese Zeit möchte ich auch gerne ausnutzen und erst dann umsteigen. Was hälst Du von dem programm - in den Tests, die ich so kenne, war das eigentlich immer oben mit dabei oder Testsieger. 3. Zu welchen Zeitpunkt installiere ich meine sonstige Software? Erst wenn ich die ganze von Dir beschriebene Prozedur gemacht habe? Dann wären die Installationen aber nicht im Backup mit drin. Und ich würde eigentlich gerne den Rechner mit allen wichtigen programmen und am besten auch mit meinen Daten - so wie er ist - einmal sichern, ein Abbild machen oder wie das heißt, so dass ich bei einer neuerlichen Problematik den Rechner gleich wieder in einem schon etwas "fortgeschrittenerem" Stadium zurückbekommen kann. Weißt Du, was ich meine? Gruß |
1. Ich würde gerne Firefox weiter benutzen - was muss ich da - im gegensatz zu Chrome - machen? wen ich fragen darf, was ist gegen chrome einzuwenden, da er sicherer und häufig auch schneller, und dazu noch resourcen schonender als der ff ist, wäre er zu bevorzugen, ich geb dir natürlich auch anleitungen für nen andern browser, aber wie gesagt :-) 2. signaturen sind ok, verhaltensanalyse ist schwach, gdata hat probleme mit einigen aktuellen rootkits, wie du ja selbst gesehen hast. aber da du ne lizenz hast, nutze diese aus :-) 3. Zu welchen Zeitpunkt installiere ich meine sonstige Software? Erst wenn ich die ganze von Dir beschriebene Prozedur gemacht habe? Dann wären die Installationen aber nicht im Backup mit drin. Und ich würde eigentlich gerne den Rechner mit allen wichtigen programmen und am besten auch mit meinen Daten - so wie er ist - einmal sichern, ein Abbild machen oder wie das heißt, so dass ich bei einer neuerlichen Problematik den Rechner gleich wieder in einem schon etwas "fortgeschrittenerem" Stadium zurückbekommen kann. Weißt Du, was ich meine? kannst du auch so machen, obwohl ich erst mal nen backup vom "grundgerüst" bevorzugen würde und man dann evtl. noch mal ein backup machen kann, falls bei instalationen was schief geht, hat man schon mal ne sicherung in der hand |
bin gerade arbeitsmäßig etwas gestresst, werde also die Recovery frühestens am WoE schaffen. Wenn mir bis dahin noch was einfällt, melde ich mich nochmal. Sonst scheint mir alles klar zu sein. Zwei Sachen habe ich jetzt noch: 1. Ich hab mich ersens an ff gewöhnt und zweitens habe ich generelles Problem mit der Art und Weise von Google und würde die daher ungern unterstützen. Außerdem scheint ja auch noch nicht geklärt inwieweit chrome beispielsweise mein Surfverhalten dokumentiert oder sonstwie etwas über mich preisgiebt. 2. Diese Sandbox-Geschichte hört sich ja sinnvoll an, aber macht sie den Rechner nicht auch unendlich langsam? Und wie ist das, wenn ich ein Programm mal richtig echt installieren möchte, wie bekomme ich es aus der Sandbox raus - und wenn ich Daten erstelle und speichern möchte, bleibt das dann auch in der Sandbox. Und wann weiß ich, dass ein File oder ein Programm siche rgenug ist, um es aus der Sandbix rauszunehmen? |
1. google chrome ist sicher. und wenn du google nicht mehr unterstützen willst, dann darfst du firefox auch nicht mehr nutzen, denn die arbeiten ebenfalls mit google zusammen. chrome spioniert das nutzerverhalten außerdem nicht aus, da gabs am anfang probleme. 2. warum sollte ich ein programm vorschlagen welches den pc langsam macht? das wäre ja sinnlos oder.... dein browser soll immer in der sandbox laufen, gedownloadetes bekommst du dort raus, es wird dir da sofort nach dem download was angezeigt und noch mal bei schließen der sandbox. programme testen kann man dort natürlich auch, aber dafür sollte man dann in der sandbox noch ne extra sandbox zum testen anlegen. |
Müsste ich bei der Recovery das LAN-Kabel ziehen, damit keine Verbindung zum Internet besteht? Gruß Andreas |
nein musst du nicht |
Hi, ich würde gerne noch wissen, wie ich sichstellen kann, dass meine Daten und files sauber sind, bevor ich sie nach der Neuinstallation aufs System zurückspiele? Gruß Andreas |
nach dem wir das system abgesichert haben, werden die daten mit der instalierten antimalware software geprüft und falls sauber zurück gespielt |
Ich hab leider noch zwei Fragen: 1. Die Recovery-Partition meines PCs ist die D-Partition. Auf C habe ich Windows und meine Programme und auf D habe ich meine persönlichen Daten, Dokumente, files etc. Nun habe ich auf den Seiten von Trojaner-Board irgendwo gelesen, dass man die Recovery-Partition des Herstellers nicht formatieren sollte...aber müsste ich das nicht machen, um das System clean zu bekommen? Oder reicht es das Hersteller Recovery durchzuführen? Würde die denn auch die D-Partition in den Ausgangszustand zurück versetzen? Wo D doch die Recovery Partition mit den Recovery-Daten ist? 2. Zusätzlich sagte Medion noch, dass die F11-Recovery beim Hochfahren evtl. nicht mehr funktionieren würde, weil ich die Partitionsgröße von D verändert habe. Kann das sein? Falls es nicht mehr funktionieren sollte sagten sie, solle ich über die Recovery CD Windows komplett neu installieren. Aber auch dann wären doch die werksseitigen Recovery Daten weg, oder? Verwirrt. Andreas |
warum hast du eigendlich an der recovery partition gespielt. wenn du die cd hast dann sollte die partition nicht mehr von nutzen sein. formatiert wird die natürlich nicht, wenn du die recovery funktion (f11) nutzt, das wäre ja ziemlich blöd :d |
Ich hatte den Plan meine eigenen Daten nicht auf der Windows Partition zu lagern. Windows war auf C, D war die Recovery Partition und E ist eine versteckte Partition an die ich nicht mal mit dem Partition Manager rankam. Da blieb nur die Möglichkeit meine eigenen Daten auf D zu speichern. Dafür war D aber nicht groß genug, deshalb habe ich D vergrößert und C verkleinert. Hätte ich das nicht tun sollen? "wenn du die cd hast dann sollte die partition nicht mehr von nutzen sein." das habe ich nicht verstanden. Also, was meinst Du - es mit recovery Funktion (F11) probieren...? |
ja, versuche es mit f11. |
Hi, so, ich habe es gemacht, alles durchgearbeitet und muss nur noch das Abbild machen. Ich habe aber noch zwei Fragen: 1. Wenn ich den FF in der Sandbox starte werden beispielsweise Lesezeichen, die ich setze nicht übernommen, wenn ich den Browser dann schließe und wieder starte - und das obwohl ich bei den Anwendungseinstellungen angetickt habe, dass bei FF Zugriff auf Bookmarks erlaubt sien soll. 2. FileHippo zeigt mir einige Updates zu Programmen an, die von Secunia nicht moniert werden. Secunia gibt sich mit einer älteren Version zufrieden. Habe gelesen, dass Secunia nur Updates fordert, die sicherheitsrelevante Lücken schließen und nicht solche, die andere Programmeigenschaften verbessern. Soll dann wohl heißen, dass FileHippo mir Updates anzeigt, die zwar nett, aber vom Sicherheitsaspekt betrachtet nicht relevant sind. Sollte ich die trotzdem über FileHippo installieren (es handelt sich um zwei FlaschPlayer Updates, einmal Adobe AIR und JRE - alle sind aus Secunias Sicht aktuell und grün). Gruß anbu |
1. hattest du dir den chrome angesehen oder nicht? denn es ist längst geklärt das er keine daten mehr sammelt. und unter dem aspekt sicherheit und geschwindigkeit ist er vor dem ff. 2. es können durchaus relevante updates sein, deshalb, instalieren! |
1. Ich habe mich gegen den Chrome entschieden. Weißt Du, wie ich bei der Sandbox dafür sorge, dass er meine Lesezeichen, die ich sandboxed-Modus setze, auch beibehält? 2.ok |
hi, bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: firefox.exe plugin-container.exe öffne dann sandboxie, konfiguration, bearbeiten, bestätigen falls es eine nachfrage gibt. unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini eintragen. schließen, bestätigen. dann öffne sandboxie kontrol, sandbox menü, sandbox name, einstellungen, anwendung, web browser, firefox, dort alles anhaken außer profil ordner freigeben. ok klicken, testen ob das mit den lesezeichen läuft. |
Hi, ich habe mein Profil-Verzeichnis bei meinen Dokumenten, damit ich die immer leicht zusammen sichern kann. Mein FF-Profil liegt im Ordner D:\Fire Wie muss ich die Befehle oben verändern, dass das klappt? Gruß und Dank Andreas |
schau erst mal ob das so klappt, wenn du die freigaben unter anwendungen, web browser, firefox, machst wenn nicht musst du in der sandboxie konfiguration unter datei zugriff die prefs.js patterns.ini bookmarks.html sessionstore.js eintragen, sollte auch gehen |
Hi, hat leider nicht funktioniert. Habe die Freigaben entsprechend gemacht - funktioniert nicht. Und dann habe ich noch die Konfiguration verändert - funktioniert trotzdem nicht. Hier mal die .ini Datei: Hilft das? [GlobalSettings] Template=WindowsLive Template=AdobeAcrobatReader Template=OfficeLicensing [DefaultBox] ConfigLevel=7 AutoRecover=y OpenFilePath=firefox.exe,D:\Fire\prefs.js OpenFilePath=firefox.exe,D:\Fire\bookmarks.html OpenFilePath=firefox.exe,D:\Fire\sessionstore.js OpenFilePath=firefox.exe,D:\Fire\adblockplus\patterns.ini Template=Firefox_Session_DirectAccess Template=Firefox_Passwords_DirectAccess Template=Firefox_Cookies_DirectAccess Template=Thunderbird Template=Firefox_Bookmarks_DirectAccess Template=BlockPorts Template=LingerPrograms Template=Firefox_Phishing_DirectAccess Template=AutoRecoverIgnore RecoverFolder=D:\Video RecoverFolder=D:\Musik RecoverFolder=D:\Bilder RecoverFolder=D:\Daten RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}% RecoverFolder=%Personal% RecoverFolder=%Favorites% RecoverFolder=%Desktop% BorderColor=#00FFFF,ttl DropAdminRights=y Enabled=y AutoDelete=y NeverDelete=n NotifyInternetAccessDenied=y ProcessGroup=<InternetAccess>,firefox.exe,plugin-container.exe ClosedFilePath=!<InternetAccess>,InternetAccessDevices [UserSettings_0C940216] SbieCtrl_UserName=busch SbieCtrl_NextUpdateCheck=865328035910 SbieCtrl_UpdateCheckNotify=y SbieCtrl_ShowWelcome=n SbieCtrl_WindowLeft=364 SbieCtrl_WindowTop=428 SbieCtrl_WindowWidth=660 SbieCtrl_WindowHeight=450 SbieCtrl_ActiveView=40021 SbieCtrl_AutoApplySettings=n SbieCtrl_BoxExpandedView_DefaultBox=y SbieCtrl_ColWidthProcName=250 SbieCtrl_ColWidthProcId=70 SbieCtrl_ColWidthProcTitle=310 [UserSettings_103C0256] SbieCtrl_UserName=abcdef SbieCtrl_ShowWelcome=n SbieCtrl_NextUpdateCheck=865328107389 SbieCtrl_UpdateCheckNotify=y SbieCtrl_WindowLeft=200 SbieCtrl_WindowTop=150 SbieCtrl_WindowWidth=660 SbieCtrl_WindowHeight=450 SbieCtrl_ActiveView=40021 SbieCtrl_BoxExpandedView_DefaultBox=y |
versuch mal testweise die sandbox nicht automatisch entleeren zu lassen, klappt das? |
Das klappt! Was passiert denn mit den Inhalten der Sandbox, die jetzt nicht mehr automatisch geleerte wird? |
schau mal ob die lesezeichen jetzt da bleiben, wenn du die sandbox leerst. dann musst du das nämlich selbst ab und zu von zeit zu zeit machen. |
Sandbox: Nein, leider bleiben die Lesezeichen dann nicht da, sondern sind wieder weg. Soll ich mal den Support von Sandbox anschreiben? Oder hast Du noch eine Idee? Dateisicherung: Ich würde gerne eine sinnvolle Sicherungsroutine meiner Daten anlegen, weiß aber nicht wie das geht. Ich arbeite täglich mit recht vielen von meinen Dateien und verändere sie (ich schätze etwa 50-70 Dateien pro Tag). Zusätzlich verändere ich desöfteren die Verzeichnisstruktur - kopiere Dateien in andere Ordner, lege neue Ordner an, lösche alte usw. Nun würde ich gerne irgendwie einmal mein bestehenden Dateisystem sichern und dann jeweils nur noch die Änderungen sichern, aber eben alle Änderungen. Auch eine geänderte Verzeichnisstruktur und gelöschte Dateien beispielsweise. Also bräuchte ich quasi etwas, was überwacht, was ich so anstelle in meinem Dokumentenverzeichnis, sich das merkt und dann automatisch beim Herunterfahren beispielsweise genau dasselbe mit meinen gesicherten Daten auf einem externen Datenträger macht oder so ähnlich. Geht das? Gibt es dafür ein Programm? Ich danke Dir für Deine Hilfe! |
hi, wenn du halbwegs englisch kannst, wäre es möglich im sandbox forum zu fragen. bietet denn paragon nicht das gewünschte für dich? die handbücher gibts hier: PARAGON Software Group - Handbücher und Dokumentationen |
Hi, das Sandbox Forum hat geholfen! Was die Sicherung angeht, komme ich mit Paragon nicht weiter. Das Einzige, was die bieten ist eine Dateisicherung, auch gerne automatisiert, und eine inkrementelle Dateisicherung. Da werden in einem weiteren Image dann nur die Dateien gespeichert, die dazu gekommen sind. Damit würde ich eine Dateihistorie pflegen, die ich aber gar nicht will. Ich will nur eine Sicherung, die am besten automatisch beim Herunterfahren so verändert wird, dass sie exakt den Dateien auf meinem Rechner entspricht. Also nue geschriebene Dateien werden dazu kopiert, welche die ich gelöscht habe, werden auch gelöscht und Dateien die ihren Platz geändert haben werden auch verschoben. Die gesamte Ordner- und Dateistruktur soll exakt so gesichert werden, wie sie auf meinem PC ist und zwar nicht immer wieder neu, sondern die ine Sicherung soll immer wieder angepasst werden. Hast Du noch eine Idee. Sonst nerve ich Paragon einfach mal...;-). Ansonsten ist jetzt alles top! Danke für Deine Hilfe! |
hi, da hab ich leider auch keine idee. kannst du mir den link zu deinem sandboxie forum eintrag senden, damit ich das problem nachvollziehen kann? |
Hier der Link: www.sandboxie.com :: View topic - Firefox and bookmarks - again...! entscheidend war der Tipp unter den Sandboxeinstellungen ->Anwendungen -> Ordner einen alternativen Pfad für mein Profil einzugenen, nämlich da, wo es tatsächlich ist. |
o, da hätt man auch selbst drauf kommen können, sorry! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board