|
Zitat:
HRR |
avira,ereignisse, dort sollte es stehen. |
Hier ist die Message: In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe\Update\wndcom.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Riner.aby' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern HRR |
nutze mal cureit nach anleitung nutze mal cureit nach anleitung http://www.trojaner-board.de/59299-a...eb-cureit.html und lad das log bei File-Upload.net hoch und poste den link. |
Zitat:
Nachdem Systemstart erscheint das Hintergrundbild, aber Taskleiste und alle Desktop Icons sind weg. Abgesicherter Modus startet auch nicht. Taskmanager lässt sich öffnen (es laufen allerdings nur ca. 23 Prozesse, scheint mir ein bißchen wenig). Kurioserweise springt der Avira Guard an: TR/Patched.KL.219 in winlogon.exe gefunden. Kommt immer wieder obwohl in quarantäne verschoben. HRR |
ja, weil winlogon für den systemstart benötigt wird.. wir sichern jetzt daten, und setzen neu auf, das wird hier ja ne jahresarbeit und das ist, sorry, verschwendete zeit :-) brenne die ubuntu live cd Download | Ubuntu boote den rechner, sichere daten. dann meld dich und es gibt anweisungen zum neuaufsetzen /absichern |
Zitat:
So Ubuntu gebrannt und die Live CD gestartet. Hab allerdings keine Erfahrung damit. Wenn Du sagst Daten sichern, meinst DU dann nur die auf der C: Partition? Die D: Partition ist ne extra Festplatte. Die brauche ich doch nicht plattmachen. In diesem Zusammenhang: Wie sichere ich mit Ubuntu die Daten bzw. auf was? CD? Wenn ja, hat Ubuntu ne Brennfunktion? Oder gibt es so etwas wie nen Explorer, wo ich die Daten auf die D:Partition verschieben kann? HRR |
du sollst wichtige dateien, dokumente verschieben, von c nach d: zb nur c muss formatiert werden UBUNTU - Datei-Browser, Ansichtsoptionen, Dateien verwalten |
Zitat:
So, Daten gesichert. Soll ich jetzt formatieren und XP frisch aufsetzen? HRR |
vllt verträgt sich ubuntu nicht so recht mit den usb treibern ja, und danach gleich antiviurs drauf und windows updates, servicepack3 also und ie8 nciht vergessen, dann melde dich wegen weiterer tipps zum absichern |
Zitat:
HRR |
ja. auch der firefox greift auf den ie zurück auf das zonen model, und viele windows anwendungen auf desen komponennten, alles muss aktuell sein auf dem system. außerdem solltet ihr sowieso mal über eine sicherere alternative wie den opera nachdenken. |
Zitat:
Wo gibt's ne gute, übersichtliche und schnell verständliche Infopage zu Opera? HRR |
gibts. gegen thunderbird ist nichts einzuwenden, obwohl opera mail gibts auch. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. windows updates aktivieren: Grundlegendes zu automatischen Windows-Updates lasse sie automatisch instalieren. opera: mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dieses tool 1x pro woche manuell ausführen. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch wenn dein vater es lieber einfacher mag, würde ich auf comodo verzichten, dafür aber den browser in sandboxie laufen lassen. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch es gibt eigendlich kaum unterschiede zum normalen browsen, nur downloads muss man wiederherstellen, dafür gibts ein fenster. und anstatt den browser anzuklicken, klickt man auf "sandboxed web browser" du hättest mit diesem programm die infektion verhindern können, da sie in der sandbox hängen geblieben wäre und dort nach löschen weg gewesen währe. diese sandbox ist auch sicherer als die von comodo. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport den autostart für cds kannst du aktiev lassen. Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. bitte alle passwörter endern! |
noch was vergessen: avira. http://www.trojaner-board.de/54192-a...tellungen.html genauestens nach anleitung einrichten, bzw konfigurieren. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board