|
Gema Trojaner mit XP - Kein Abgesicherter Modus möglich Hallo Zusammen und fröhliches Faschingstreiben....auch wenn es mir vergangen ist :-( Seit vorgestern Abend hat mich auch der bekannte Gema-Trojaner heimgesucht. Mein Rechner läuft mit XP Home und hat automatische Aktuallisierung aktiv Zudem läuft Gdata IS incl. Firewall/ Autopilot mit stündlichem Update Dennoch kam auf einmal ein Popup, welche nach Installation von irgendetwas mit ...microsoft...help..... oder so ähnlich. Frage wurde verneint und Gdata warnte vor blockiertem Virus über Webseite. Einige Sekunden später wird Monitor kurz schwarz und das allseits bekannte Gemabild kam auf. Dass es sich hierbei um nichts "Echtes" handelt war mir schon sofort klar - ich hab auch nichts zu verbergen. Das ganze ist auf meinem Firmen-PC und der wird außer zum Arbeiten und einigen Internetrecherchen mit nichts belastet. Dennoch hat es mich erwicht. Leider muss ich mir eingestehen, dass ich nicht mir eingeschränkten Rechten unterwegs war. Jetzt habe ich mich hier gestern den ganzen Tag eingelesen, auch andere Seiten über das Problem gesucht und dennoch bin ich nicht weiter gekommen. 1. Starten im abgesicherten Modus funktioniert nicht. Nach F8-> abges.Modus mit Netzwerktreiber erfolgt gleich wieder ein Reset des Systems und der Bootvorgang startet erneut 2. Anmelden und STRG-ALT-Entf für Taskmanager sehe ich keinen Taskmanager. Er scheint hinter dem Gema-Bild zu bleiben. 3. Gdata Boot CD erstellt mit den aktuellsten Signaturen. Diese über Nacht laufen lassen, doch weiterhin der GEMA-Feind noch da:heulen: 4 und aktuell. Boot-CD nach euren Angaben hier erstellt und REATAGO-X-PE gestartet. Nach dem Öffnen der OTLPE kommt gleich die Frage nach "Do you wish to load remote user profile(s) for scanning => Yes Dann deaktiviere ich den Haken bei "Automatically Load All Remaining Users" => OK Dann bekomme ich einen "RunScanner Error - Registry Access Error, ret=1017: the system has attempted to load or restore a file into the registry, but the specified file is not in a registry format. Jetzt komme ich gar nicht mehr weiter. Könnt ihr mir helfen? Gruß Handwert EDIT 19.02.12 14:00 Ich habe jetzt einfach die o.g. Fragen mit nein beantwortet und den allseits empfohlenen Custum-Scan laufen lassen mit folgendem Ergebnis. Code: OTL logfile created on: 2/19/2012 1:21:10 PM - Run |
hi, na dann wollen wir mal. auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Nochmals ich Ich habe noch ein wenig in eurem Forum gestöbert und bin da auf ein paar Dinge gestoßen, die sich wie folgt darstellen Zum Fehler des OTLPE habe ich in http://www.trojaner-board.de/98186-b...er.htmlPosting gleich den Hinweis gefunden auf Datensicherung und Neuinstallation. Ich hoffe ich komme wenigstens zur Datensicherung nochmals auf die Installation. Zum Hinweis in den FAQ sei bitte darauf hingewiesen, dass ich lediglich ein Nebengewerbe angemeldet habe und keine IT Abteilung besitze. Diese bin wenn überhaupt ich selbst. Die Spende spende ich doch gerne dann :heilig: Sollte ich wirklich nicht mehr "heilbar" sein, wäre ich für eine erste Hilfestellung zur Datensicherung recht froh. Am einfachsten wäre es für mich über meine Netzwerkfestplatte zu sichern. Diese finde ich aber in der Netzwerkumgebung des Retage OS nicht. Gibt es zudem eine Möglichkeit meine Emails zu retten unter Outlook? Gruß und :dankeschoen: im voraus Handwerk |
hi, der spendenlink ist immer in meiner signatur :-) hast du mein otl script probiert und wenn ja wo hakt es? dein pc ist zu retten, zumindest laut dieses ersten logs. |
Hallo Markus Noch bin ich etwas verwirrt. 1. Das Programm OTLPE kann ich nur starten, wenn ich die Benutzerprofile nicht auswähle. Edit: Bei meinem Scan hatte ich den Button "Extra Registry: Use SafeList" nicht aktiviert. Jetzt lasse ich nochmals einen Scan durchlaufen - und leider wieder zu spät gesehen, dass die Ausgabe noch auf "Standard Output". Diese mache ich als Anhang hier ran. Minimalausgabe setzte ich als CODE 2. Verstehe ich es richtig, dass ich dein Script in die "Custum Scan/Fixes" hineinkopiere und dann "Run Fix" betätige? Ich will hier nichts noch mehr kaputt machen- darum meine Rückfrage 3. ...du hast keine Signatur bei mir angezeigt :wtf: edit: Signatur gefunden. Ich bin ein Blindfisch :-) Spende ist raus - ich hoffe es ist für den Anfang angemessen. |
Hier nochmals die neuen Logs Minimalausgabe hier OTL Code: OTL logfile created on: 2/19/2012 6:06:13 PM - Run Code: OTL Extras logfile created on: 2/19/2012 6:06:13 PM - Run |
hi, genau, einfach mein script ab :OTL bis reboot in die box kopieren und auf run fix klicken. |
Soweit, so klar. Wie lange dauert in etwa so ein Fix. Das Programm hat die fix.txt gefressen und nun ist seit ca. 5Minuten Stillstand. Man sieht auch keine Fortschrittsanzeigen o.ä. Ist das normal? Ich gehe mal rauchen und vertreibe mir die Zeit ein wenig |
konntest du den fix buton anklicken? falls nicht, evtl. selbst mal neustarten und die cd rausnehmen, bzw mit der cd starten und den fix mal per hand eingeben. |
nein. den fix button kann ich nicht klicken. Nach Aufruf die Datei (fix.txt) anzugeben kommt wieder OTLPE Startbild, aber nicht mehr klickbar Edit: Ich trage jetzt mal den script manuell ein.......abwarten. Zuvor boote ich CD neu |
genau, dann kann er die txt nämlich nciht richtig laden. |
So,...das war wohl noch nix :eek: Fix ist durchgelaufen, dann kam Frage nach Reboot -> Yes -> CD wurde ausgeworfen und entnommen -> Anmeldebildschirm -> Angemeldet und immer noch ist dieses ****** Bild "Der Zugung zu Ihrem Computer wurde gesperrt...." von der Gema drauf. Hast du noch eine Idee? Liegt es daran, dass ich vor dem Scan die Benutzer nicht aktivieren kann? Gruß Ralf |
Ich war jetzt mal kurz verschnaufen. Ich bekomme schon ganz viereckige Augen vom ganzen Lesen und Bildschirm glotzen.... Ich habe nochmals einen Scan laufen laussen. OTL Code: OTL logfile created on: 2/19/2012 7:33:09 PM - Run Code: OTL Extras logfile created on: 2/19/2012 7:33:09 PM - Run |
starte mal neu, wenn es nicht geht, reset knopf drücken und cd raus nehmen, sollte eig jetzt gehen. dann weiter mit dem upload bitte. |
So, gut gegessen und weiter geht's Fix erneut durchlaufen lassen, anschließend fragt er nach Reboot. Mit "Yes" geantwortet und unten in der Fortschrittsanzeige schreibt er auch "Processing complete", jedoch ein Reboot erfolgt nicht. Das Programm lebt aber noch und lässt Veränderungen der Einstellungen zu. Also gehe ich (nach ca. 5Minuten warten) hin und löse den Restart manuell aus über den harten "Reset" (-button) Windows-Startvorgang bis zum Anmeldebildschirm -> Ich melde mich mit meinem Standardlogin ein -> Desktop erscheint kurz und............. dann kommt der Gema-Schirm. Ich fliege hier gleich in die Luft. Andere Frage oder Vorschlag. Ich habe eine ganz aktuelle Boot CD mit tagesaktuellen Treibern von Norton. Soll ich die mal laufen lassen vorher? |
nein, erstelle mir noch mal ein otl log bitte. |
Ich habe nun wiederum versucht die Benutzer beim Start des Programms zu wählen. Weiterhin aber ohne Erfolg. Wähle ich einen Benutzer (egal welchen) oder versuche mit dem Häkchen bei "Profile aller Nutzer" bekomme ich den Fehler wie im Ausgangsposting. Die aktuellen OTL Scans (als Standart Output) wie folgt OTL Code: OTL logfile created on: 2/19/2012 9:32:29 PM - Run Code: OTL Extras logfile created on: 2/19/2012 9:32:30 PM - Run PS: Die OTLPE hat die Version 3.1.48.0 und wurde heute erst gebrannt von mir. Mein OS ist XP Home. Vielleicht hilft das noch etwas weiter. |
hi, lade und kopiere mal auf nen stick: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
dann das gerät neustarten, f8 abgesicherter modus mit eingabeaufforderung und stick rein. tippe: d:\combofix.exe enter falls das nicht geht e:\combofix.exe bis du das richtige laufwerk hast. falls nen aktives antimalware programm angezeigt wird, mit ok bestätigen. wenn fertig, in den normalen modus starten. falls das geklappt hatt. lade den gepackten moved files sowie c:\qoobox gepackt im upload channel hoch. bin raus für heute :-) |
Ähmm....... sorry :taenzer: aber wie soll ich das "unbedingt auf den Desktop speichern", wenn ich soweit erst gar nicht komme, und... ...wie man an der Überschrift meines Postings noch sehen sollte, komme ich auch nicht in den abgesicherten Modus. Der Rechner führt eigenständig einen Reset durch kurz nach dem ich "abgesicherter Modus mit egalwas angewählt habe. Jetzt bin ich schon wieder total verwirrt:stirn: |
Guten Morgen zusammen Ich habe heute Nacht noch unzählige Male versucht die Combofix zu benutzen - doch bleibt es dabei, dass ich im Normalen Bootvorgang nicht auf den Desktop komme und in den abgesicherten Modus erst gar nicht komme. Hier laufen wie gewohnt 1-2 Sekunden die Zeilen (bildschirmfüllend) ab und dann in dem Moment wo der Cursor oben links in der Ecke blinkt, führt der Rechner einen Reset aus. Ich beiß mir gleich 'nen Eckzahn an der Kiste raus. Hat noch jemand eine Idee? |
Code: :OTLnutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
So, ich weiß zwar noch nicht genau wie ich es geschafft habe, aber derzeit noch ohne den letzten Script konnte ich das System wieder booten. Ich habe auch zunächst mal die Adminrechte vom Login entfernt. Dann habe ich die OTL.exe von dieser Seite heruntergeladen und nochmals einen Scan gemacht vor ausführen der o.g. Anweisungen. Hierbei Scannt er wohl jetzt auch die Sachen vom aktuellen login. Die Ergbnisse sind im Anhang. Wichtig: Dies Scans wurden VOR dem "Fix" erstellt. Zusatzinfo: Während des Scanvorgangs warnte mich Gdata vor: Zitat:
Zitat:
Anschließend habe ich dann dein Script ausgeführt und Reboot gemacht. Nach Login kam direkt die Windows Warnung: Zitat:
Zitat:
Soll ich jetzt gleich noch die ComboFix.exe starten? Oder erst die MovedFiles uploaden`? |
lad mal moved files hoch, und dann mal combofix starten bitte. |
MovedFiles wurden soeben geladen. Beim Zippen poppte erneut Gdata auf wegen Virus darin. Hoffe das ist normal. Ich habe "desinfizieren" gewählt. So, nun beenden wir mal alle Hintergrundprozesse auf dem anderen Rechner und dann lassen wir mal die ComboFix laufen |
gibts noch mehr funde bei Virenprüfung von Web-Inhalten die adresse ist auf jeden fall schon mal interessant, und auf jeden fall malware. danke für den upload, kannst dann weiter machen mit combofix :-) |
Nein- dies war der einzige Eintrag in den Logfiles. Was auch noch interessant ist, ist dass bei Benutzerwechsel (ich musste mir wieder Admin-Rechte geben :-) ) wieder die Datai GDU.exe versucht was auszuführen. Ich habe das mal natürlich verweigert. Hier muss ich sicher noch mal hinschauen. Den Eintrag in der Registry muss man manuell löschen? Aber erst mal warten was der Combofix gleich sagt. |
combofix müsste das eigendlich löschen. |
Melde mich zurück Combofix ist durch. Ergebnis wie folgt: Code: ComboFix 12-02-19.02 - ***** 20.02.2012 13:43:53.1.2 - x86Wie geht es nun weiter? |
hi, malwarebytes: Downloade Dir bitte Malwarebytes
|
So hier melde ich mich mal zurück mir dem Logfile. Es hat ein wenig auf sich warten lassen und ab und an muss ich auch ein paar Brötchen verdienen gehen :heilig: Code: Malwarebytes Anti-Malware (Test) 1.60.1.1000...ich hoffe nur, es kann auch so bleiben. Was kommt als nächstes? Gruß Ralf |
hi, es reicht das log zu posten oder anzuhängen :-) wir nähern uns dem ziehl. lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Alles klar, ich hoffe es ist so richtig. Mit einigen Sachen kann ich explizit nichts anfangen - vor allem das ganze Microsoft Zeugs. Ansonsten hoffe ich es so korrekt gemacht zu haben. Gruß |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Ausschreibungstexte 2008 BLASC DivX: alle foobar2000 Free Studio G Data : deine version sieht ganz schön veraltet aus, guck mal auf der homepage, aktuell ist die version 2012, weis jetzt nicht ob du mit deiner lizenz kostenlos upgraden kannst, musst da mal gucken. deinstaliere: G15 Google Toolbar HijackThis ICQ toolbar iLivid Java: alle Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: KFEViewer32 Microsoft Silverlight MP3 Remix NAVIGON Nero Outlook Backup TeamSpeak World of Warcraft öffne ccleaner, analysieren, bereinigen, neustart start ausführen combofix /uninstall enter sollte combofix löschen. testen ob alles nach wunsch läuft |
Ojeh!!!! Jetzt habe ich neuen Mist am Hals. Ich wollte die Zwischenzeit von gestern bis heute nutzen, meinen Virenscan einmal komplett wieder durchlaufen zu lassen. Gdata klemmte da wohl an der Rootkidsuche. Schlussendlich war ich heute Mittag auf einer Restzeit von ca350 Stunden noch. Ich brach die Suche ab, doch dabei hing sich der Rechner auf und ich hatte nur nur Standbild. Somit blieb nur der Hard-Reset übrig. Seit dem Bootet das System nicht. Vom Gefühl her klemmt das Öffnen des Anmeldebildschirms. Leider auch im abgesicherten Modus (der inzwischen aber keinen Reset mehr durchführt) Ich ließ über die Wiederherstellungskonsole /chkdsk /r laufen welches auch eine Reparatur durchführte. Dennoch ist kein Start möglich. Hier wird es wohl erst mal offtopic, doch wäre ich über einen guten Tipp echt dankbar. Ich überlegte eine Reperaturinstallation durchzuführen, doch mit meiner alten CD bin ich wieder auf Stand 2006 im Anschluss. Was kann ich tun? Gruß handwerk PS: Die Version von Gdata ist Gdata IS2010 - hier habe ich seit Jahren in Abonoment laufen. Die Signaturen und das Programm aktuallisieren sich auch weiterhin. Anscheinen hat Gdata noch den Support für dieses Produkt laufen. Ich werde aber dennoch anfragen (sofern der Rechner wieder komplett hochläuft) ob ich hier die Version 2012 benutzen kann |
Vielleicht noch ein Log der Startprotokollierung Grüße |
hi, wieso nur die version 2010? aktuell wäre die 2012 gewesen. hmm, evtl. sollten wir es wie folgt machen, über die otl cd daten sichern, den pc neu aufsetzen und dann gleich vernünftig absichern. |
Hallo - wieder da So ganz richtig ist das mit der veralteten Version von Gdata aber nicht. Das Programm sowie die Signaturen werden ständig aktuallisiert. Wie bereits beschrieben, habe ich hier ein Abonoment laufen und stellte auch stets die neuen Versionen an hand der Versionsnummern mit. Ein Windows XP datet sich ja auch nicht auf Windows7 und wird dennoch (noch) weiter supportet. Die Lösung einer Neuinstallation wäre mir grundsätzlich nicht ganz unrecht- doch fürchte ich hierbei den Verlust von Daten, die mir vielleicht jetzt gerade nicht in den Sinn kommen und später doch gebraucht werden. Einfacher wäre aber das System wieder zum laufen zu bekommen. Gerade im Moment habe ich kaum Zeit mich 2-3 Tage an den Rechner setzen zu können um hier den CD-DJ zu spielen. Meinst du wirklich wir schaffen die kiste nicht mehr in in Griff zu bekommen? Im Fall einer unumgänglichen Neuinstallation würde ich mir auf jeden Fall zum Wochenende eine neue Festplatte kaufen (auch wenn diese gerade unverschämt teuer sind) und die alten Platten solange aufbewahren, bis ich mir sicher bin hier nichts mehr zu benötigen. Mit eurer Hilfe würde ich diese dann als Datenspeicher ohne Autostartfunktionen und mit größter Vorsicht wieder an das neue System klemmen Was ich aber so gar nicht weiß- und aber dringend brauche- sind meine Emails aus Outlook2007. Hier weiß ich so gar nicht wie ich diese wieder bekommen kann ohne selbst Outlook gestartet zu haben. Die pst-Datei (1904657kb groß) und ein paar Archive sind auf jeden Fall zu finden. Reicht dies? ...und im Falle einer Neuinstalltion, - muss ich da wirklcih wieder mit meinen alten CD's anfangen und mir Jahrelang gesammelten Updates von Bill Gates wieder neu downloaden? Für jeden Beschleunigungstipp bin ich dann echt dankbar. Das downloaden von Daten ist dank meiner guten I-Net verbindung nicht mehr so wie zu ISDN Zeiten, jedoch oft ist das Installieren die zeitraubende Aktion Gruß Handwerk |
hi, naja, jetzt haben wir ja schon viel zeit verbracht mit dem ganzen suchen. und noch mal, gdata 2012 ist, trotz updates, veraltet, in neuen versionen kommen neue funktionen hinzu. naja das instalieren wird dir nicht erspart bleiben, da muss man dann halt in zukunft backups anlegen, was ja sowieso sein muss, außer du kannst dir im falle eines festplatten chrashes ne reperatur leisten die rund 1000 €kostet. outlook: Outlook 2000, 2002, 2003, 2007 und 2010 Daten sichern [Backup] und dann mal an den rest der wichtigen dateien, wie bilder, dokumente, musik, vidios machen, schlaf halt noch mal ne nacht drüber, vllt fällt dir da noch was ein, dann können wir morgen mit dem neu aufsetzen anfangen |
Mit den Emails muss ich doch noch einmal nachhaken. Ich finde auf dem defekten System unter c:benutzer/Lokale Einstellungen/Anwendungsdaten/Microsoft/Outlook eine pst datei (fast 2gb groß) mit letzem Datum auf 21.02.2012 Kann ich davon ausgehen, dass ich mit diesen Daten meine Mails wiederbekomme? Der von dir angegebene Link zeigt mir wie ich eine Datensicherung erst einmal anlege um diese später wieder zu importieren. Exportieren ist aber gerade schlecht........ :-( Wenn ja, dann gehe ich morgen gleich eine neue Platte kaufen und dann können wir loslegen. Datensicherung habe ich dann ja zu 100% :-) Gruß |
aso, sorry die pst datei ist richtig. |
So, der Plan steht nun fest. Gehe nachher gleich eine neue festplatte mit 2tb speicher abholen und eine original windows xp prof installation als oem. kann schon mal jemand schreiben wie ich am besten beginne? Wieviele partitionen, wie viele benutzer oder erst mal nur einer? .... Sorry für schreibweise, aber habe heute morgen nur mein handy Gruß handwerk |
mach ruhig, wenn du da bist, und wirklich soweit bist das du mit der formatierung los legen kannst, gebe ich dir den rest der anleitung. |
So, da bin ich wieder mit folgender Bewaffnung Neue Festplatte mit 2tb Kapazität Neues OS - ich habe mir eine OEM von Xp Prof gekauft mit SP2 Die alten Festplatten habe ich erst einmal ausgebaut und werde hier die Daten runterholen wenn das System steht Warte auf erste Anweisungen Chef :daumenhoc Gruß Handwerk |
Kannst dir noch zeit lassen - ich muss nochmal weg zu einem Notfall (Störung) |
also hast du jetzt die externe festplatte eingebaut oder noch ne festplatte im system, da du sagst du hast alle platten ausgebaut? |
Ganz frische interne platte :-) Die allen klemme ich zum schluss ab gute die daten |
aso, ok. Partitionieren und Formatieren der Festplatte mit Windows XP Setup hier steht wie du die festplatte partitionierst und windows neu instalierst. wie viele partitionen du nutzt, ist dir selbst überlassen. evtl. eine für programme und eine für daten. wenn du driver und suport cds hast, diese nach windows instalation nutzen dann den pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html beginne mit der passage, windows xp. als browser rate ich dir zu chrome: https://www.google.com/chrome?hl=de falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
So, während der Rechner die schier unendlich scheinende Zeit des Formatieren anzeigt, habe ich mich ein wenig in die Anleitung eingelesen. Frage zum AntiVir: Deine Empfehlung für Anti-Malware und Antivirus scheinen gleich zu sein. Ist das ein Programm? Wie du weißt, habe ich ja ein Abo auf Gdata und gerade letzten Monat erst bezahlt. Im Falle, dass ich die Version 2012 bekommen kann (ohne nochmal zu zahlen), kannst du diese auch empfehlen? Nicht, dass es mir jetzt unbedingt an den 19€ hängt, doch wäre es schon ärgerlich. Auf der anderen Seite haben die Jungs von Gdata mir den Dreck auch durchgelassen. Windows Update: Zu welchen Zeitpunkt bringe ich mein XP auf aktuellen Stand. Die Installations-CD ist noch auf SP2 Stand. Ergo will ich da gleich alle Patches und updates wieder haben. Erfahrungsgemäß hat man dann auch weniger trouble mit Treiberinstallationen. Kannst du auch hier einen Tipp geben? So explizit habe ich es in denen Beschreibungen nicht gefunden. Nächste Frage: Wann lege ich die einzelnen Benutzer fest? Erst wenn das gesamte System steht oder gleich schon mit der Installationsroutine? Ausser Admin bekommen alle nur noch Standardrechte Zum Browser: Ich surfe schon länger mit Chrome auf anderen Rechnern. Was mit dabei aber immer wieder fehlt sind das Dropdownfeld mit den letzten Adressen und eine gescheite Druckfunktion für Webseiten. Kann man chrome nciht ein wenig auf ie8 pimpen? Ansonsten schätze ich mich heute Abend sicher nicht mehr melden zu müssen. Bis das formatieren abegschlossen ist schätze ich es 22Uhr. Dann orgelt die XP CD sicher auch noch eine lange Zeit. |
hi, ja du kannst auch gdata nehmen, aber ich würde dann schon eher auf die 2012 setzen. du hast ja jetzt schon bezahlt und das wäre dann ärgerlich. die updates gleich nach instalieren machen die nutzerkonten kann man zum schluss erledigen. ich mach jetzt auch nicht mehr lange, war grad schön essen und der grieche, bei dem ich war, hat auch einige Liste mit 2 Einträgen Liste mit 4 Einträgen Verschachtelung 1 Das Web Seiten auf Deutsch Seiten aus Deutschland Übersetzte Seiten Listenende Verschachtelung 1 Liste mit 3 Einträgen Verschachtelung 1 Alle Ergebnisse Verwandte Suchanfragen Mehr Text Listenende Verschachtelung 1 Listenende Mehr Optionen Haupt Orientierungspunkt Ergebnisse für uso+getränk Stattdessen suchen nach: usu+getränk Suchergebnisse Liste mit 10 Einträgen Ouzo springen lassen :-) da möchte ich mir doch mal nen freitag abend in ruhe gönnen :-) |
Hört sich gut an mit den Ouzo's - wäre auch bei mir mal eine Maßnahme. Doch muss ich Morgen und auch am Sonntag arbeiten. Das konnte ich noch wie ich jung war - saufen und nach ein paar stunden schlaf wieder arbeiten - doch bin ich wohl inzwischen zu alt geworden. Dir eine gute Nacht. Ich werden morgen spät Nachmittag posten wie weit ich bin Gruß |
hehe, naja arbeiten muss ich ja nicht :-) naja, am wochenende arbeiten ist schon misst, aber so kommt wenigstens geld rein, ist doch auch was. |
Melde mich mal wieder zurück. Was ich so in Real-Life mitbekomme, scheint mein Plagegeist aktuell ganz schön um sich zu greifen.... tztz Aber wieder zu mir: Ich habe XP Installiert und die Patches auf Stand gebracht. Rechner erst mal mit den Treibern versorgt, die ich noch auf CD hatte. Mit Gdata habe ich mich entschlossesn, dieses auf meinem Spielcomputer einzusetzten und werde den wichtigen Rechner mit der Empfehlung von markusg ausrüsten. Hier aber nochmals die Frage, ob nur Programm von Emisoft-AntiMaleware brauche oder sonst noch ein Virenprogramm. In der Empfehlung lese ich eher 2 Programme heraus und blicke da noch nicht durch Kann man mit da bitte aufklären :heilig: |
hi, wo liest du da was von 2 programmen? emsisoft ist ausreichend. da natürlich kein programm ne 100 %ige erkennung bietet, sind die anderen tipps dazu da, das risiko weiter zu minimieren :-) emsi konfiguration: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
IE8: Installiert + Zusätzlich Chrome installiert (und will den auch benutzen) Auto-Updates: Aktiviert Eingeschränktes Konto anlegen: Noch nicht - will ich erst machen wenn die Kiste fertig aufgesetzt ist Das Thema mit den Freigaben/ Diensten verstehe ich aber leider nicht :heulen: Zitat:
Dennoch sollte der IE noch funktionstüchtig sein. Durch die Sandbox geht da aber irgendwie noch etwas nicht Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Die Antworten von dir und mir haben sich überschnitten. Emisoft ist nun klar und scheint auch flotter zu funktionieren wie Gdata auf meine System Der Log hat schon einiges Blockiert????? Normal??? Code: Emsisoft Anti-Malware - Version 6.0 |
hi, wegen der windows dienste, das deaktivieren bewirkt, das möglichst wenig dienste nach außen hin angeboten werden, dies dient der sicherheit, versuche zuerst methode 3, wenn es damit probleme gibt, kann man auf restore gehen, und dann methode 2 nutzen. kannst du bei chrome mal diesen installer probieren: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe hast du die pdf zur sandbox gelesen und durchgearbeitet. secunia, file hippo backup etc: http://www.trojaner-board.de/96344-a...-rechners.html steht alles da drinn :-) chrome konfig: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online emsisoft: das sind einige tracking und werbehosts die geblockt wurden, das ist also normal. welche fehlermeldung gibts wenn du den ie in der sandbox startest? du mussthalt jedes programm freigeben für die sandbox: beschrenkungen, bei programm start und internet zugriff schreibe: iexplore.exe dann gehts warscheinlich. wegen der firewall: du hast ja die router eigene nehme ich an. + windows firewall. außerdem schaltest du ja viele dienste ab, was schon mal weitere angriffspunkte minimiert. ich persönlich denke nicht das ne fw noch nötig ist, wenn es aber noch eine sein soll kannst du ja zusätzlich zu emsisoft online armor nehmen, das wird auf der emsisoft homepage als pack verkauft. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board