Gema Virus abgesicherter Modus geht nicht
 

Hi,
hab mir jetzt auch den Gemavirus eingefangen. Aber die ganzen Anleitungen funktionieren bei mir leider nicht, weil ich garnicht erst im abgesichterten Modus komme. Der fährt hoch bis ich mein Passwort eingebe und danach kommtsofort ne weiße Seite wo steht keine verbindung zum internet blabla...und die diese Seite kann ich nicht schließen ich kann auch nicht den task manager aufrufen.
hab windows xp kann man da noch was machen oder bleibt mir nichts anderes über als windows neu zu insallieren?

hi, nana, wer wird denn gleich so schnell aufgeben :-)
natürlich kann ich noch nichts versprechen, aber in 99 % aller fälle ist neu aufsetzen nicht nötig.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

OTL Logfile:
--- --- ---

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls dies geklappt hatt:

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Ich klicke auf den Fix Button, und lade die datei von dem Stick da rein. Aber wenn ich dann erneurt auf fix klicke passiert garnichts, es macht den anschein als würde sich das programm aufhängen. Habe es mehrmals versucht. Danke

jo, und deswegen steht da, das es evtl. manuell eingetragen werden muss :-)
bzw könntest du auch versuchen, die txt datei zu öffnen, rechtsklick markieren, damit der text markiert ist, dann rechtsklick kopieren, dann in das otl eingabefeld, rechtsklick, einfügen.

nach den neustart ist mir kein log angezeigt worden, aber ich habe die von dir genante datei hochgeladen. windows startet auch normal

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:
--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Benee :: BENE [Administrator]

30.01.2012 17:20:24
mbam-log-2012-01-30 (17-20-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311741
Laufzeit: 1 Stunde(n), 16 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Bene1\Anwendungsdaten\SystemProc (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 13
C:\Dokumente und Einstellungen\Bene1\Anwendungsdaten\Atwun\waodo.exe (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bene1\Lokale Einstellungen\Temp\wtpvaae.exe (Adware.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bene1\Lokale Einstellungen\Temp\st_la819_1930.exe (Adware.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bene1\Lokale Einstellungen\Temp\nsd7A.tmp\nsBlowFish.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282012_191430\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282012_191430\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282012_191430\C_Dokumente und Einstellungen\Benee\Anwendungsdaten\6453B2.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282012_191430\C_Dokumente und Einstellungen\Benee\Anwendungsdaten\InetAccelerator\InetAccelerator.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\01282012_191430\C_WINDOWS\system32\InetAccelerator.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{EF86AE18-4248-4AFA-BCC1-870AFA633988}\RP77\A0011277.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{EF86AE18-4248-4AFA-BCC1-870AFA633988}\RP77\A0011283.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\zrpt.xml (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Bene1\Lokale Einstellungen\Temp\skaioejiesfjoee.tmp (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hi
nutzt du das system für onlinebanking, einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches?

Hi,
also für berufliches nicht, aber zum online banking, ebay, paypal etc.

hi, rufe bitte sofort die bank an, onlinebanking muss auf grund des trojan zbot gesperrt werden.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Ach du scheiße...
Ich habe eine externe Festplatte, kann ich die jetzt an meinem Pc einfach dran hängen und alles was ich sichern möchte (Bilder Videos etc.) rüber kopieren und dann Windows neu installieren? Hab es nicht so ganz verstanden.

wie es unter 1. steht, autorun aus, dann kannst du los legen :-)

So,
Autorun ist deaktiviert, kopiere grade die Datein.
Online Banking ist gespeert.
Als nächstes Formatieren und Windows neu drauf ziehen.

Seit dem ich den Virus mit der Gema meldung hatte, hab ich mich nicht bei ebay, paypal, meiner Bank etc eingeloggt. Muss ich trozdem die Passwörter ändern?

ja, denn es geht nicht um den gema trojaner sondern um:
C:\Dokumente und Einstellungen\Bene1\Anwendungsdaten\Atwun\waodo.exe
das ist ein zbot, und der kann da schon länger sein.

wie man windows neu instaliert weist du?

Achso okay.
Also ich habe eine Platte die ist in 4 Partionen aufgeteilt. Auf c ist das Betriebssystem. d, e, f kann ich formatieren wenn ich rechtsklick auf arbeitsplatz dann auf verwalten dann auf datenträgerverwaltung klicke aber wie ich c formatiere weiß ich nciht genau also xp cd einlegen pc neustarten dann von der cd aus booten und dann müsste ich c ja von da aus formatiert bekommen und die Partionen neu eingeteilt bekommen oder?

Im mom kopier ich noch meine Sachen das wird ca. noch ne Stunde dauern.

genau, du löschst dann alle partitionen erstellst die im format ntfs neu und wählst die normale formatierung, nicht die schnelle.
Partitionieren und Formatieren der Festplatte mit Windows XP Setup
da stehts auch noch mal :-)
und danach würde es hiermit weiter gehen.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://store.computeractive.co.uk/?act=search&brand=289
testversion:
http://www.emsisoft.de/de/software/a...re/?id=5987352

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.
da du onlinebanking machst, würde sich ein kauf auf jeden fall lohnen, damit du den besseren schutz hast.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
bitte die passage xp abarbeiten.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Ok, ich bin grade dabei zu formatieren. Danach zieh ich XP neu drauf. Aber ich habe noch eine Frage unzwar womit überprüfe ich meine externe Festplatte bevor ich die Sachen wieder zurück kopiere? Gibt es dabei noch etwas zu beachten, oder einfach anschließen und einschalten?

hi, erstmal die ganzen tipps umsetzen die ich dir auf seite 2 gegeben hab und dann wird die platte zum schluss geprüft

Hi,
noch eine Frage unzwar den USB Stick mit dem ich von meinem Netbook die Sachen auf meinen Pc übertragen habe, habe ich jetzt in mein Netbook gesteckt und diesen überprüft und auf den Stick wurde ein Zbot gefunden jetzt habe ich den USB stick formatiert und anschließend wieder überprüft dann wurde nichts mehr gefunden. Ist der jetzt wieder sicher?

So, Windows neu drauf, Service Pack drauf, Firefox drauf Avast drauf und die anderen Ratschläge auch.
Jetzt müsste meiner meinung nach nur noch die externe Platte überprüft werden un die Datein zurück gespielt werden.

hi, kann ich dir ohne fundmeldung nicht sagen.
was spricht gegen chrome? schon probiert.
er ist sicherer als der ff und sollte schneller sein.
jetzt prüfen wir mal ob du wirklich alles hast, anhand einer checkliste.

- servicepack 3
- konfigurieren der automatischen updates.
- internet explorer 8
- prüfe ob es weitere updates gibt:
http://www.update.microsoft.com
- dienste konfigurieren.
- standard nutzerkonto einrichten.
- dep aktivieren.
- bei der antimalware software solltest du, meiner meinung nach, dringenst drüber nachdenken emsisoft zu nutzen, diese software bietet noch mal besseren schutz als avast, und ich denke preislich auch erschwinglich, du hast ja geschrieben dass du alle möglichen zahlungen machst, und deshalb benötigst du guten schutz :-)
- sandboxie instaliert.
- über chrome noch mal nachedenken.
- autorun deaktiviert.
- secunia instaliert.
- file hippo instaliert.
- backup software instaliert.

Also mit Chrome kann ich mich irgentwie nicht wirklich anfreunden, ich weiß auch nicht warum.

Und ich habe erst SP2 installliert anschließend Internet Explorer aktuallisiert (ich glaube auf IE8), anschließend Service Pack 3 installiert. Danach war der IE verschwunden, ich wollte ihn neu installieren und dann karm eine Meldung da ich kürlich SP3 installiert habe und das nicht geht und somit konnte ich IE8 nicht mehr installieren.

dann mache die windows updates bitte, link hatte ich gegeben.
was ist mit dem rest der anleitung, da stehen ja nicht nur 3 punkte.

So hab ich gemacht, ausßer dep aktivieren.
Kannst du mir das erklären, wie man das macht?
IE8 habe ich jetzt auch.
Updates sind grade dabei (114 stück)

hi, mache erst mal die updates, dann können wir zum rest kommen.
bitte nach den 114 updates noch mal die seite besuchen und erneut updates instalieren, bis es nichts neues mehr gibt.
meinen hinweis wegen emsisoft und onlinebanking hast du gelesen?

Ja, habe ich gelesen und auch verstanden. :daumenhoc
Könntest du mir bitte gleich auch erklären wie ich meine externe Platte kontrolliere? Weil ich müsste da heute noch dran, wenn es geht.
Updates sind gleich fertig, danach kontrolliere ich nochmal auf neue Updates und sage dann bescheid.

hi,
da du mir bisher noch nicht gesagt hast was du von der checkliste abgearbeitet hast, kann ich dir noch nicht sagen ob du die platte prüfen kannst.
wegen der dep erstmal.
da gibt es doch einen abschnitt, bei dem du es über die systemsteuerung einstellen kannst, den nutzt du bitte.
und zwar die option, für alle prozesse außer.
da wird dann eine liste aufgehen, bzw ein feld wo du prozesse eintragen kannst, da kommt aber nichts rein.

Von der Liste habe ich alles abgearbeitet bis auf dieses dep, das mache ich jetzt aber. Updates sind auch alle fertig.
Und Chrome habe ich nicht heruntergeladen und Emsisoft habe ich noch nicht, sonst aber alles abgearbeitet.

ok,
für den firefox auf jeden fall noscript und adblock+ instalieren.
sandboxie nach pdf abarbeiten.


bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:

firefox.exe
plugin-container.exe
öffne dann sandboxie kontrol, konfiguration (menü) dort konfiguration bearbeiten.
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
eintragen.
schließen, und speichern bestätigen.
ich müsste halt wissen, welches antimalware du instalierst, denn dann, falls es emsisoft ist, gebe ich dir ne konfigurations anleitung, bzw auch für avast.
bitte drann denken, avast müsste dann deinstaliert werden, falls du tauschst.
danach kannst du dich im normalen nutzerkonto anmelden und die festplatte(n) scannen.

Adblock und die anderen Sachen habe ich alles schon installiert gehabt. So dann ändere ich jetzt die Sachen in der Sandibox. Vorerst werde ich erstmal Avast behalten.

ok, anmerkung noch zu emsisoft, die benutzen 2 engines, also 2 scan module von verschiedenen firmen, die treffer quote ist damit also höher.
falls du den adobe reader benutzt:
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


dann avast konfig:
http://forum.avadas.de/download/inst...on_avast_6.pdf
update alle 2 stunden, rest wie in der pdf

Soweit alles gemacht!

sehr gut, dann wird jetzt der pc + externe laufwerke geprüft, im normalen nutzer account.

Also anmelden im normalen Nutzer Profil dann erstmal den Autorun abstellen dann Platte einschalten dann rechtsklick drauf dann auf avast viren suche richtig?

autorun ist doch automatisch abgeschalten wenn du die checkliste abgearbeitet hast.
ansonsten ist das io so :-) und du kannst scannen

Stimmt.
Habe jetzt die externe Platte kontrolliert, die war sauber. Dann habe ich die Daten auf meinem Pc gespielt und anschließend mit Malewarbytes mein Pc kontrolliert und es wurde nichts gefunden. Also sind wir hiermit fertig?
Eine Frage habe ich noch, unzwar woher kommen die Viren den? Illegale downloads etc. mache ich nicht, stream Seiten besuche ich auch nicht und E-mails die von einen mir nicht bekannten Absender kommen lösche ich sofort.

zb durch gehackte seiten, bzw durch sicherheitslücken.
häufig sind ja nicht nur seiten die illegalen inhalt anbieten betroffen, sondern auch große seiten werden gehackt um möglichst seinen schadcode weit zu verbreiten.
möglich wäre auch ein werbebanner, da auf legitimen seiten häufig drittanbieter die werbung schalten, kann es da zu problemen kommen.
deswegen ja auch die ganzen sicherheitsempfehlungen

Ok vielen dank. Bevor ich von den Virus befallen wurde habe ich zuletz das hier installiert.
https://addons.mozilla.org/de/firefox/addon/video-downloadhelper/
Um von verschiedenen Seiten Videos zu speichern. Kann es dadurch gekommen sein? Sollte ich eine Installation von diesen Addon vermeiden?

normalerweise nicht.
aber youtube kann im prinzip auch ne quelle von malware sein.
insbesondere wenn man aufgefordert wird irgendwelche downloads etc zu machen.
alle seiten wo oleute unkontroliert ihre inhalte hochladen können, sind potentiell gefährlich.
und natürlich auch bei legitimen seiten bleibt ein gewisses rest risiko.
will dir das internet nicht vermiesen oder so, nur auf die gefahren aufmerksam machen.
mit den backups und dem ganzen rest bist du schon sehr gut dabei und es sollte schwierig werden den pc erneut zu infizieren.

Okay, dann bedanke ich mich hier rechtherlich bei dir. Super Forum, und nochmals vielen Dank, echt spitze das es sowas gibt!

danke, und gern geschehen.
als leser bist du willkommen, aber hier als hilfesuchender in diesem unterforum, sehen wir uns hoffendlich nicht mehr :-)
sollte auch nicht passieren, denn wenn du die backups regelmäßig machst, spielst du die bei trojaner und sonstigen software problemen einfach wieder zurück.