so... ubuntu ist jetzt erst fertig mit runterladen, brenne gleich und meld mich dann wieder
hatte übrigens vorhin eset angefangen (den ersten haken weg, haken bei scan archives), ist jetzt bei 99%, 2 Funde:
a variant of Win32/kryptik.MNV trojan
a variant of Win32/kryptik.UVN trojan

kann das ja noch eben abwarten, logfile war
%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt
richtig?

jo aber das wird nichts an dem von mir gesagtem endern
hättest den scan auch weg lassen können :-)

soo...
bin grad von ubuntu aus drin, daten sind gesichert, hat wunderbar geklappt! danke
was steht jetzt an?

wollen wir die anderen festplatten und so über ubuntu jetzt noch "reinigen" oder machen wir das nach dem neu aufsetzen? und kannst du mir dazu (formatieren etc.) vill noch ein paar tipps oder so geben? grundsätzlich kann ich das aber, glaube ich

nutzt du ne windows cd, recovery cd oder recovery partition? falls letzteres mal gerätetyp und hersteller.
wenn du aber weist wie man formatiert ist das ok, hier ist nichts zu beachten und ich könnte dir die tipps geben.
erst mal wird dann alles abgearbeitet und erst dann werden externe laufwerke angeschlossen.

wenns da keine großen unterschiede gibt werd ich wohl die windows cd nehmen, hab das andere glaub ich nicht...
Also formatier ich jetzt? oder gibts noch sachen die ich wissen sollte bis ich dann wieder mein internetzugang eingerichtet hab?

hi, achte darauf, dass du nicht die schnelle formatierung machst, sondern die normale.
wenn du hast, instaliere danach treiber cds.
danach ist viel zu tun, aber es lohnt sich auch denke ich.
dann weiter und zwar in reihenfolge:
- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
danach rufe windows update auf, suche nach wichtigen, optionalen und nach driver updates.
es wird nötig sein die seite einige male aufzurufen bis nichts mehr gefunden wird.

http://www.trojaner-board.de/96344-a...-rechners.html
arbeite alles unter xp ab, außer
windows dienste
link funktioniert nichtmehr
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
dies nutze ich persönlich auch, und es hat für mich die beste erkennung.
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
wenn du einen andern browser nutzen willst, sag mir das, dann passe ich die sandbox anleitung an.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

söö, da bin ich wieder
grundsachen sind installiert.
als virenscanner hab ich mich für deine empfehlung avast entschieden.
Das programm hat auch schon eine Auto-Sandbox eingebaut, die ich mir aber noch nicht angeschaut habe. Werde das mit der Sandbox, ob mit Sandboxie oder so, aber auf jeden Fall machen...
(kleine Frage nebenbei: ich hab nicht ganz verstanden wie das dann mit dem Browser ist: der ist ja dann zwar komplett abgeschottet, mal kann ja aber trotzdem sachen normal runterladen und außerhalb der sandbox speichern oder?)

Als Browser möchte ich aber weiter Firefox nutzen, komm mit Opera irgendwie nich so zurecht...
Ahja und ich hab noch die Kerio Personal Firewall installiert. Ist schon etwas älter und nervt doch ziemlich gibts da was schönes oder ist sogar die von avast ausreichend?

die windows firewall reicht.
die avast autosandbox ist noch nicht so ausgeklügelt.
ja, downloads werden zuerst in der sandbox gespeichert. bitte klicke immer auf speichern, nicht auf ausführen, wir haben die sandbox so konfiguriert, dass nur von dir gewünschte programme ausgeführt werden, alles andere wird von Sandboxie geblockt.
wenn du aber was downloadest, gibts dann die quick recovery dann kannst du außerhalb der sandbox speichern. das fenster öffnet sich automatisch, kannst ja nach konfiguration mal testen.
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandbox:
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
rest wie gehabt

hi markus

adblock hatte ich schon, noscript hab ich dazugepackt.
die sandbox hab ich auch installiert, verstehe das auch soweit (ich werd sie ja fast nur für firefoy nutzen). nur die zusatzeinstellungen versteh ich nicht? wenn man firefox in der sandbox startet, startet ja der ganze plugin-krams und so automatisch mit da drin oder nicht?
was meinst du mit direkten datei-zugriff beschränken?

hi,
das mit der sandboxie.ini hast du so eingestellt wie beschrieben?
sandboxie optionen
bitte auf beschrenkungen, internet zugriff
dort:
firefox.exe und
plugin-container.exe
eintragen
das selbe auch bei start /ausführen zugang.
dies bedeutet, nur die von dir eingestellten programme erhalten zugriff aufs internet und dürfen in der sandbox starten.
du kannst weitere programme freigeben falls nötig.
der vorteil ist, malware kann nicht mehr unerkannt in der sandbox starten.
wenn du etwas in der sandbox downloadest, klicke bitte auf speichern, nicht ausführen, dass geht nicht.
ob dein browser in der sandbox läuft siehst du, entweder in Sandboxie control, oder wenn du mit der maus über den browser fährst am ramen.

hi )
sorry dass ich erst jetzt wieder antworte. hatte viel zu tun die letzten tage...
aalso, das mit firefox und plugin-container hab ich eingestellt. outlook, steam etc muss man da dann sicher noch ergänzen?
ansonsten hab ich alles gemacht glaub ich.

Ich bin dir sehr dankbar für deine Ausdauer und deine tolle Hilfe, ohne die die ganze Sache wohl viel länger gedauert hätte!!
Vielen, vielen Dank!!

na du kannst noch ne sandbox für das mail programm einrichten, sollte in der anleitung stehen.
hmm steam nutze ich nicht läuft das über den browser oder nen extra programm?

hi
mh ja aber bei avast! kommt immer so eine "outlook plugin" meldung wenn man outlook startet, ich dachte dass das schon reicht?
steam ist ein client, greift also selber (ohne browser dazwischen) aufs internet zu. aber eben nur auf die eigene seite sozusagen. und dadurch müsste man ja eig auch keine viren kriegen, oder?

hi, war nur ein vorschlag, mehr nicht :-)
was ich aber machen würde, ist wie gesagt die vollversion von Sandboxie zu nutzen.
nehmen wir an, du bekommst eine mail von einem bekannten, dessen mail account gehackt wurde, was nicht selten passiert.
dann ist in dieser mail ein link, und du öffnest den mit klick auf link in der mail, dann wird der ja ganz normal geöffnet und es könnte sich so schad software einschläusen.
wenn du die Sandboxie vollversion nutzt, hast du in den otpionen unter programmstarts bzw browser die möglichkeit festzulegen, dass browser immer in der sandbox starten, heißt also, auch wenn du in deiner mail auf nen link klickst, wird dieser in der sandbox gestartet