|
Windows security alert; kein Programm lässt sich öffen Ich hab seit gestern den Anti Maleware Doctor und den Windows security alert, den AMD konnte ich mittels löschen einer Datei beseitigen, aber diesen security alert bringe ich nicht los. Leider lassen sich an meinem laptop auch keinerlei Programme mehr öffnen; d. h. ich kann den MWBAM nicht installieren bzw. öffnen, gibts da eine Möglichkeit? Danke für alle Beiträge im Voraus |
hast du nen zweit pc mit brenner? |
Ja über den wickle ich grad alles ab, mit brenner, vielleicht ging auch USB-Anschluss für Speicherstick? Auf diese Weise hab ich schon versucht, den MWBAM zu installieren, der ist auch schon auf dem PC, aber wenn ich den Anklicke, muss ich erst auf dieses Fortsetzen klicken, und dann "leuchtet" schon der WSA auf und bringt, dass die datei einen Virus enthalte. |
brenner wäre besser. download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Bis zum booten kann ich leider nicht vorstoßen, da ich auch mit der Hilfsseite nicht weiter komm. ich habe ein toshiba notebook. ich bin gerade im Menü für erweiterte Startoptionen und hab zur Auswahl: Computer reparieren Abgesicherter Modus Abgesicherter Modus mit Netzwerktreibern Abgesicherter Modus mit Eingabeaufforderung Startprotokollierung aktivieren Anzeige mit niedriger Auflösung aktiveren Letzte als funktionierend bekannte konfiguration (erweitert) Verzeichnisdienstwiederherstellung Debugmodus Automatischer Neustart bei Systemfehler deaktivieren Erzwingen der Treibersignatur deaktivieren Windows normal starten Bin ich da richtig? Was muss ich machen? |
du sollst die cd einlegen und den laptop damit starten und falls das nicht läuft im bios, bei pc start evtl mit der entftaste zu öffnen unter first boot das cd laufwerk auswählen. du könntest aber auch mal folgendes versuchen. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt das lädst mal auf deinem pc runter der nicht befallen ist, kopierst es auf den stick, startest den acer im abeesicherten modus und versuchst das programm dort. |
So das hat nun auch bei mir funktioniert, das andere wahrsch. auch aber ich kenn mich damit einfach nicht aus. so hier die Ergebnisse die OTL ist leider zu groß, um als Anhang zugelassen zu sein, ich hab mal den Text der Textdatei in eine andere kopiert und da warens auf einmal nur noch 60kb, klappt das mit der Datei? |
am ende is komplett wurscht wie es geklappt hatt, hauptsache es hat :-) • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-4157897753-3354917022-1155390080-1000..\Run: [cleepprogx.exe] C:\cleepprogx.exe\cleepprogx.exe (Avira GmbH) O4 - HKU\S-1-5-21-4157897753-3354917022-1155390080-1000..\Run: [rrksougl] C:\Users\Max\AppData\Local\Temp\icssflthq\hapilrllajb.exe () [2010.12.21 21:22:10 | 000,000,000 | ---D | M] -- C:\Users\Max\AppData\Roaming\38BCC6E2AA635F2285CED958EE2A1009 :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. pc sollte wieder im normal modus starten können. öffne mein computer, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
So ich habe jetzt, die Textdatei, die nach dem Neustart angezeigt wurde mit diesem UploadChannel hochgeladen. Hat das so gepasst? An meinem PC sieht es so aus, als wäre alles wie früher, also OK. Wars das schon? |
ne das ist nicht ok :-) ich sagte ja du möchtest bitte den arbeitsplatz öffnen, c:, dann _OTL rechtsklick auf moved files, und mit winrar oder zip packen und dann das archiv hochladen. weiteres kann ich dir dann sagen. |
So ich hab jetzt nochmal was hochgeladen, dass meiner meinung nach das richtige ist :) Brauchst du die die datei, nach dem Neustart auch nochmal? |
ne ist ok. wie siehts aus, machst du onlinebanking /einkäufe? |
Also Online-Banking mach ich ned. Einkäufe so bei Amazon oder E-bay schon mal. |
ok. 1. wenn du hast solltest du von nem sauberen pc aus alle passwörter endern, der spyeye trojan den du hattest ist auf so was aus. 2. sollten wir daten sichern und neu aufsetzen, nur so bekommst du nen sauberes system zurück. anleitung dazu würde ich dir geben. |
Alle Passwörter im Internet, wie für FB od. eben Amazon und Ebay oder nur die, die ich in letzter Zeit verwendet habe? Ja ich möchte wieder ein sauberes System hinbekommen. Danke Dir |
am besten alle. na gut, sichere deine daten, dann gebe ich dir weitere anweisungen. |
So ich denke alle relevanten Passwörter, die mir einfallen sind geändert, wie gehts denn nun weiter? Also der Zugang zum Internet funktioniert am ex-befallenen Laptop noch nicht; ich hab zwar eine Verbindung aber "der Proxy-Server verweigert die Verbindung" |
also der laptop ist neu aufgesetzt? schau mal im internet explorer, extras, internetoptionen, verbindung, lanverbindung, dort den haken dann bei proxy server raus, falls du keinen verwendest. |
Was heißt neu aufgesetzt, bin leider ein absoluter Laie. Das mit dem Internet funktioniert, brauch ich normalerweise nen Proxy-Server? |
na du sollst auf dem infizierten system windows neu instalieren. hast du also ne windows cd oder nen recovery laufwerk? was bringt das endern von passwörtern wenn du sie auf dem infiierten system eingibst? |
ich kann laut anleitung die vorinstallierte Software vom recovery-laufwerk wiederherstellen, da muss ich dann im Bootmenü auf Computer reparieren und dann auf TOSHIBA HDD Recovery, bin ich da richtig und lösch ich da auch keine Daten von mir? es gäbe aber auch ne Systemstartreparatur, eine Systemwiederherstellung, eine Windows Coplete PC-Wiederherstellung, ein Windows-Speicherdiagnosetool, eine Eingabeaufforderung und eben TOSHIBA HDD RECOVERY zur auswahl. |
na du musst deine daten sichern, aber das hab ich doch schon 2 mal gesagt. die recovery funktion ist die richtige. komplette wiederherstellung sollte auch gehen, 1 von beiden. |
Ähm und wie sichere ich meine Daten? muss ich da alles woanderst abspeichern? oder gibts na ne Funktion am PC selbst? oder passiert das automatisch bei einer Systemwiederherstellung? |
nein auf ne externe platte zb, auf rolinge, auf usb sticks. in zukunft, nach dem ich dir ne anleitung gegeben hab wie du in zukunft sicherer im netz unterwegs bist, und du die anleitung einhältst, dann werden die daten immer schön automatisch gesichert. denn nen backup kann wichtig sein, wenn die festplatte mal kaputt ist, kostet ne reparatur einige hundert € |
Ginge auch vorerst eine interne 2. Festplatte im Laptop, die ich noch nie verwendet habe? Einfach auf C: rechtsklick und kopieren? |
nicht ganz c: nur deine wichtigen daten, programme musst du dann wieder neu instalieren. |
So ich hab die mir wichtigen dateien gespeichert und bin bei der Systemwiederherstellung. da kann ich einen wiederherstellungs(zeit)punkt auswählen, wenn ich also 2 Tage vor dem Malewarefall verwende, is das richtig? Dabei werden keine Dokumente, Bilder oder persönliche Daten beeiflusst steht dabei. |
edit: nein keine systemwiederherstellung! Windows Commplete PC-Wiederherstellung. wählen |
OK HDD Recovery wird ausgeführt |
und danach gehts hiermit weiter! servicepack2 für vista: Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465) internet explorer 8: Mit Sicherheit ins Internet. windows update: Microsoft Windows Update hier instalierst du so lange updates, bis es keine neuen mehr gibt. windows updates automatisch laden/instalieren: Aktivieren oder Deaktivieren von automatischen Updates damit dein system ab sofort immer aktuell bleibt. du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dies sollte 1x pro woche durchgeführt werden. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Drop.io (als pdf) und ein vidio zum besseren verständniss: hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". wenn du diese anleitung komplett und sorgfälltig durcharbeitest bist du in zukunft sicherer. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board