Weißer Bildschirm nach Start von Windows 7
 

Liebes Trojaner-Board Team,

ich habe dasselbe Problem, das bereits unter folgendem Thread beschrieben wurde:
http://www.trojaner-board.de/131441-...ndows-7-a.html

Wie ihr in euren 8 goldenen Regeln schreibt: "Auch wenn es den Anschein hat, dass ein anderer User das selbe Problem hat, befolge keinesfalls blind die selben Schritte. Jede Infizierung bedarf individuelle Behandlung."

Aus diesem Grund nochmals kurz mein Problem:

Mein Computer startet ganz normal bis zur Benutzeranmeldung. Sobald ich mein Passwort eingegeben habe, erscheint ein komplett weißer Bildschirm. Wenn ich Alt+Strg+Entf drücke verschwindet er kurz. Danach kehrt er jedoch sofort wieder zurück. Nach kurzer Internet-Recherche bin ich auf eurer Website gelandet. Ich hoffe ihr könnt mir helfen.

Ich verwende einen Laptop mit Windows 7 (32 bit).

Ich habe schon versucht den Laptop im abgesicherten Modus zu starten. Auch hier startet der Computer ganz normal bis zur Benutzeranmeldung. Sobald ich mein Passwort eingegeben habe, startet er sich allerdings wieder neu.

Ich wäre euch wirklich ewig dankbar, wenn ihr mir weiterhelfen könntet.

Vielen Dank bereits im Voraus!

LG

Hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Vielen Dank für deine rasche Hilfe!!!

Momentan sitze ich auf einem Netbook ohne CD-Brenner. An einen PC mit Brenner, werde ich voraussichtlich erst am Wochenende wieder kommen. Gibt es eine Möglichkeit deine oben beschriebenen Schritte vielleicht ohne CD-Brenner (zB mit USB-Stick) zu machen?

LG

ja, aber das funktioniert häufig nicht.
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

• Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
• Solltest
  Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
  es.
• Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".
  
  
  http://larusso.trojaner-board.de/Images/otlpe.jpg
  
  
  Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken
  
  http://larusso.trojaner-board.de/Images/otlpe2.jpg
  
  Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.
  
  http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

• Leere den USB Stick auf den Du OTLPE erstellen willst.
• Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
• Drücke
  im DOS Fenster eine beliebige Taste.
• Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
  Für Drive Label: gib ein OTLPE.
  Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
  Setze ein Häckchen bei Enable File Copy.
• Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt
  wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
  for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• 
  OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
  und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste
  den Inhalt von C:\OTL.Txt und Extras.Txt.

Vielen Dank!!!

Ich habe jetzt alle Schritte bis zum Starten von usb_prep8.cmd (unter C:\eeecpfr) befolgt. Allerdings wird der USB-Stick nicht erkannt (siehe Anhang 'PeToUSB.jpg').

Im Windows-Explorer scheint der USB-Stick allerdings auf (siehe Anhang 'USB_Stick.jpg).

Ja, wie gesagt, da gibts manchmal Probleme, dann halt bis zum we warten oder beinem bekannten brennen

Hallo,

ich habe alle Schritte wie in deinem ersten Posting beschrieben durchgeführt, die CD gebrandt und meinen Laptop mit REATOGO-X-PE gestartet. Dann hab ich einen Doppelklick auf den OTLPE-Icon gemacht.

Es erscheint folgendes Fenster: siehe 'Foto_1.jpg'
Jetzt wähle ich das Windows-Verzeichnis im Laufwerk C:\ aus und bestätige mit OK.

Es erscheint folgendes Fenster: siehe 'Foto_2.jpg'
'Do you wish to load remote user profile(s) for scanning?' Wie von dir beschrieben bestätige ich mit 'Yes'.
Die Frage 'Do you wish to load the remote registry?' (wie von dir beschrieben) erscheint jedoch nicht.

Als nächtes erscheint folgendes Fenster: siehe 'Foto_3.jpg'
Weil dieser Schritt in deiner Anleitung nicht aufscheint, hab ich mein User-Profil 'Thomas' ausgewählt und wie von dir beschrieben das Häkchen bei 'Automatically Load All Remaining Users' deaktiviert. Danach habe ich mit OK bestätigt.

Als nächstes habe ich (wie von dir beschrieben) deinen Code in das Feld 'Custom Scans/Fixes' hineinkopiert und auf 'Run Scan' beklickt.

Und jetzt mein Problem: Nachdem der Scan ca. 10 Minuten läuft bekomme ich die Meldung 'Out Of Memory' (siehe 'Foto_4.jpg')

Kannst du mir bitte wieder weiterhelfen? Schön langsam bin ich am Verzweifeln :(

hi,
versuchs mal ohne mein script.

Hab ich gleich gemacht. Diesmal führt er den Scan zu Ende.

Es öffnet sich folgende Datei: siehe Anhang 'OTL.txt'

Hi
warum hat dieser pc anscheinend noch keine Win UPdates gesehen? servicepack 1 fehlt zb.
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Hallo,

eig mache ich bei meinem PC immer alle verfügbaren Updates (bzw werden diese immer selbst gemacht, wenn ich auf 'Herunterfahren' klicke).

Habe jetzt wie beschrieben die fix.txt-Datei reingeladen und auf 'Run Fix' geklickt.

Danach bekam ich die Meldung 'Fix Complete! Click Ok to open the fix log.'

(Der PC hat sich dabei übrigens nicht neu gestartet. Das heißt er läuft nach wie vor mit REATOGO-X-PE.)

Anbei die log-Datei.

starte mal händisch neu bitte, nimm die cd raus

Er hat ganz normal gestartet!!! :) :) :)

Muss ich jetzt noch irgendetwas machen (Virenscanner, etc)?

Jo a bissel haben wir noch zu tun.
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Anbei die Logfile des TDSSKiller.

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Der Scanvorgang ist noch im Gang.

Folgendes Fenster hat sich aber geöffnet: siehe Anhang 'Foto.jpg'

Und es wird folgende Frage gestellt: 'Do you want the file removed also?'

Do I?

sorry, kann leider schlecht sehen, deswegen mal als text bitte

Folgende Meldung:

Location of startup: FILE
C:\32788R22FWJFW\EN-US\IEXPLORE.EXE

This trojan horse program was found on your machine.
It has been shut down, but the FILE from which it
started still remains and can be started up again.

Do you want the file removed also?

Ja/Nein

ok klicke ja.

Erledigt.

Folgendes Fenster hat sich jetzt noch (zweimal) geöffnet:

BOCLEAN SHUTDOWN ORDERED!!!

BOClean has been told to shut down.

You have NO protection if BOClean is shut down.

Should BOClean be shut down?

Ja/Nein

(Hinter diesen beiden Fenstern hat sich in der Zwischenzeit schon die log-Datei geöffnet)

ok dann poste mal das log und starte neu.

Hab den Computer neu gestartet (hat funktioniert).

Anbei die log-Datei:

Hi
http://www.trojaner-board.de/125889-...en-posten.html
poste alle bisher erstellten malwarebytes logs mit funden.
Dann updaten, vollständiger Scan und neues Log posten

Hallo,

von Malewarebytes habe ich keine aktuellen log-Dateien mit Funden. Allerdings folgende log-Datei von Avira Antivir:

Danach hab ich wie von dir beschrieben, Malwarebytes aktualisiert und einen vollständigen Scan durchgeführt. Anbei die log-Datei:

Jetzt wird mir die infizierte Datei im Malwarebytes-Fenster angezeigt (siehe Anhang 'Malwarebytes.jgp').

Soll ich auf 'Entferne Auswahl' klicken?

Kannst du, aber wir löschen die eh, wenn wir später otl löschen.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Anbei die Liste:

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
BOClean
Die Siedler II
Free : alle unnötigen.
HappyFoto
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LabelPrint
Leisure
LightScribe
Mario
Samsung : beide
Smart
TeamViewer : würde ich allgemein nur instalieren wenn nötig, falls er drauf bleiben muss, beide weg, und Version 8 drauf.
Windows Live

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hi,

habe alle Programme wie beschrieben deinstalliert (bzw wieder neu installiert).

Dann den CCleaner ausgeführt.

Anschließend wie beschrieben den AdwCleaner ausgeführt.

Anbei die log-Datei

Danke!

Hi,
is kein Ding.
HitmanPro - Download - Filepony
Lade hitmanpro, doppelklick, Lizenz, Testlizenz.
Auf Scan, nichts löschen.
auf weiter, Log als xml exportieren und posten, bzw packen und anhängen

HitmanPro geladen und Scan ausgeführt.

Anbei die (gepackte) xml-Datei.

Sehr gut.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hi,

habe OTL.exe wie beschrieben ausgeführt.

1.) OTL.txt

2.) Extras.txt

Danke!

Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn du denkst, fertig zu sein, prüfe unter rechtsklick computer, eigenschaften, ob das servicepack 1 drauf ist, wenn erledigt, oder bei Problemen, melden

Hi,

hab alle verfügbaren wichtigen und optionalen Windows Updates installiert.

Auch die Einstellungen zu den Windows Updates hab ich wie beschrieben angepasst.

Service Pack 1 scheint jetzt als installiert unter Computer/Einstellungen auf.

LG

Hi,


otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Hi,

habe OTL wie beschrieben ausgeführt. Anbei die txt-Datei:

Hab den Internet Explorer und Firefox probiert. Bei beiden sind keine Toolsbars vorhanden und sie haben einwandfrei funktioniert. Auch alle anderen Programme laufen. Soweit ich das beurteilen kann läuft auch der Laptop insgesamt sehr gut.

LG

Sehr gut
Öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht.
Lösche Programme die wir während unserer Arbeit genutzt haben, installer und die Berichte, Papierkorb leeren.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hi,

habe wie beschrieben mit OTL die Remover gelöscht.

Die anderen Programme/Installer/Berichte habe ich händisch gelöscht.

Deine Tipps meinen PC abzusichern werde ich in den nächsten Tagen durcharbeiten.

Und jetzt noch mal ein abschließendes: Danke!!!

Vielen vielen Dank, dass du mir die letzten vier Tage geholfen hast meinen PC wieder zu richten! Bis vor einer Woche wusste ich noch nicht einmal dass es so etwas wie trojaner-board.de gibt, und jetzt bin ich einer eurer größten Fans. Ich werde euch auf jeden Fall weiter empfehlen!

Danke! :)

LG

Gerne, noch mal melden wenn du mit den Tipps durchbist bzw Fragen hast