Hallo Markus!

Ich bin Bernd, der Lebensgefährte vom Wieselchen und Sie bat mich, mich bei Euch einzuloggen, da Sie selbst am Wochenende nicht an einen Rechner kann.
Ich selbst sitze hier hinter meinem Mac und werde heute versuchen, die Seite aufzuspüren, wo sich Wiesel die 'silverlight.exe' heruntergeladen hat. Sollte ich fündig werden, werde ich diese .exe Datei auf meinen Mac laden, sie zippen und Sie Euch zur Inspektion hochladen. Das Problem trat damals genau nach Installation dieser Datei bei Wiesel auf.
Ich selbst werde nicht an Wiesels Rechner gehen, da es erstens ihr Rechner ist und ich mich mit Windows noch weniger auskenne als sie.

Zweitens bin ich hier, um nochmals nachzufragen, ob man Euch eine Spende zukommen lassen kann. Ich selbst bin mittlerweile über 20 Jahre beim Roten Kreuz ehrenamtlich tätig und ich weiß daher, daß es immer schwerer wird Leute zu finden, die sich freiwillig und ohne Entgelt für die Allgemeinheit einsetzen. Genau weil Ihr kein Geld für Euer Tun verlangt, genau deswegen wollen wir Euch unterstützen, schließlich habt Ihr mit Sicherheit laufende Kosten.

Grüße

Bernd, i.A. des Wieselchens

hi, ja wenn du magst kannst du uns spenden.
http://www.trojaner-board.de/79994-s...ndenkonto.html
und danke dafür. das gröbste haben wir bei dem pc schon durch, falls euch nicht noch was aufgefallen ist

Hallo Markus!

Denke ich habe die 'böse Website' gefunden.
Werde per sms meine Freundin fragen, ob sie dort registriert ist und dann über die Registrierungsdaten dann die Seite besuchen und die .exe herunterladen und komprimieren.

Danke für den Link. Da mir online-banking suspekt ist, werde ich im Namen vom Wieselchen Euch per Banküberweisung etwas zukommen lassen.

Wir bedanken uns bereits jetzt bei Dir und dem gesamten Board für die schnelle Hilfe und die nette Behandlung :daumenhoc

Wieselchen wird vermutlich Montag vormittag online sein, da wir dann eine Woche im Urlaub sind (werden aber sporadisch auch daheim sein). Näheres dann vom Wiesel.

Liebe Grüße

Bernd i.A. des Wieselchens

ja das ist alles keine eile, die exe kannst du in unserm upload channel hochladen.
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html

Hallo Markus

ich bins wieder, das Wiesel. Habe nun alle Updates installiert, Service Pack 3 ist drauf und IE 8

ok, kommen wir zum schluss.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
in den letzten jahren lag er was die sicherheit angeht weit vor den großen wie dem internet explorer und dem firefox.
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
lesezeichen importieren:
Lesezeichen ? OperaWiki
schau mal, ob du mit dem klar kommst, im verlauf ist die anleitung auf opera angepasst, wenn du damit nicht klar kommen sollest, schreibe ichs noch mal um auf den firefox
bitte folgendes durchführen:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 2 wählen, diese ist ausreichend gut.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
Sandboxie Download
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.
bitte noch passwörter endern.

ab sofort also nur noch unter sandboxie surfen, mit klick auf "sandboxed webbrowser"

Hallo Markus

Vielen Dank für die Mühe.
Eine lange Liste, wir fahren gleich in Urlaub und kommen am Samstag wieder. Ab Sonntag werde ich dann die Liste abarbeiten.
Bitte löscht den Thread nicht.

Bis dahin

Wiesel

ne ich bin sowieso erst wieder dann ab mittwoch da :d

Hallo Markus

ich habe soweit alles gemacht. Die Programme werden aktualisiert.

Es bleiben jedoch folgende Fragen:

- Welche Funktion genau hat Sandboxie? Was passiert, wenn ich von Opera etwas in die Sandbox downloade und es ist ein Virus versteckt?

- Wie deaktiviere ich Autorun/Autoplay? Bin mit dem Link nicht zurechtgekommen.

Ich habe jetzt die Seite rausbekommen, mit der der ganze Ärger anfing. "Maxdome", dort "Silverlight.exe".

Ich bin bis Sonntag nicht am PC, nicht wundern, wenn ich nicht gleich antworte.
Vielen Dank für die vielen Tips und Hinweise.

Grüße
Wiesel

hast du das tool ausprobiert mit dem sich autorun deaktivieren lässt?
so nun zu sandboxie. in sandboxie läuft alles in einer isulierten umgebung ab, das heißt:
beispiel:
website x wurde mit trojaner infiziert, du besuchst website, trojaner legt los :-) kann aber nur in der sandbox laufen oder wird sogar durch die einstellungen gehindert. du wenn du die sandbox leerst ist der trojaner nicht mehr auf dem system bzw nicht mehr in der sandbox.
das klappt bei 99 % aller malware die in sandboxie ausgeführt wird.
zusätzlich hast du ja dein antiviren programm, du machst regelmäßig updates somit sinkt das risiko.
wenn du nen reguleren download hast, kannst du entweder die schnelle wiederherstellung nutzen oder ihn selbst aus der sandbox hohlen.

Hallo Markus!

Noch ne Frage zu sandboxie:

Wenn sich dann irgendwie herausgestellt hat, daß eine Anwendung virenfrei ist und in der sandbox läuft, wie bekomme ich das Ganze aus der sandbox raus und in windows zum laufen?


Gruß wiesel

naja nicht jede anwendung wird in der sandbox gestartet. ist doch wie "normal" auch, du downloadest etwas, dass wird doch auch nicht von allein gestartet im normal fall. du siehst dann das fenster der wiederherstellung wie beim panda download, dann kannst du entscheiden, nehme ichs oder bleibt es in der sandbox. wenn du es raus genommen hast in deinen download ordner, startest du es einfach wie immer. wenn du vorher testen willst obs sauber ist, rechtsklick, in sandboxie ausführen, dann wird das programm zuerst in der sandbox instaliert.

Hallo Markus

was muss ich abschließend noch machen? Wir wollten noch offene Ports schließen.

LG Wiesel

hast du die dienste schon beendet? um noch mehr dienste zu beenden, kannst du auch methode 3 ausprobieren. dann musst du aber schauen ob windows updates laufen und angeschlossene geräte. wenn nicht können wir das leicht rückgängig machen. wenn du keine dienste nach außen anbietest, dann ist das ein guter schritt und macht firewalls überflüssig

Hallo Markus

meinst du die Datei "svc2kxp". Das habe ich ausgeführt.

Womit war mein PC jetzt eigentlich alles verseucht?
Ach ja, am WE bin ich nicht da.

LG Julia