Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2012, 20:09   #46
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hi, was meinst du mit pandora?
ich würde chrome nutzen, in sachen sicherheit, besser als der ff und er sollte auch schneller sein.
sieh ihn dir einfach mal an, meckern kann man immernoch :-)
welches antimalware programm wirst du nutzen?
wie gesagt, ich rate zu emsisoft.

noch ein paar anmerkungen zu crhome:
adblock für chrome:
http://filepony.de/download-ghostery_chrome/
um tracking zu verhindern.
und chrome konfig anleitung:
Sicher surfen mit Google Chrome | Verbraucher sicher online
ps, sorry für die wartezeit, ist heute einiges los.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2012, 20:34   #47
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Ups, ich meinte Paragon natürlich, sorry :-|

Also dass es sich mit chrome werbefreier lebt ist definitiv ein Megaplus, nur wie bekomme ich dann meine Firefox-Lesezeichen, momentan als bookmarks-2012-02-02.json gespeichert, in Google Chrome?

Und überhaupt kein Problem mit der Wartezeit :-) ... ich freu mich, dass du mir überhaupt so helfen kannst! :-)
__________________


Alt 04.02.2012, 13:29   #48
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



schau mal ob das geht:
Importieren und Exportieren von Lesezeichen - Google Chrome-Hilfe
wenn nicht müsste man es ein wenig umständlicher machen und erst mal den ff instalieren, die lesezeichen dort importieren und von dort mit dem chrome exportieren und den ff wieder deinstalieren.
__________________
__________________

Alt 04.02.2012, 18:01   #49
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

da bin ich nun endlich wieder.

Ich habe die Vollversion von Anti-Malware 6 geladen und auch gleich mal einen Tiefencheck gemacht und siehe da, in einer der zig Acer-Spielordner, die ich noch nicht gelöscht habe, war ein Trojaner! Wie kann das sein? Ich hab diese Spiele nie benutzt und so denke ich, dass das schon mit dem Laptop geliefert wurde , zumal ich ihn ja gerade neu aufgesetzt habe...

Wie dem auch sei. Alles ist wieder gut und ich habe auch Google Chrome geladen. Meine Favoriten habe ich auch geladen.

Falls du mir zu diesen beiden Programmen also noch Einstellungen empfehlen wolltest, dann bin ich so weit

Und zum Malware-Programm gab's gratis auch CyberGhostVPN. Ich denke, das lade ich dann auch gleich, oder?

Alt 04.02.2012, 18:08   #50
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



ja, ist aber nur 1 jahr gratis. kannst du mal emsisoft öffnen, protokolle und mir den scan bericht posten, sollte nen fehlalarm sein, irgendwie gibts häufiger mal probleme bei acer und antimalware software :-) kenne das schon von avira.
für chrome hast du bereits ne anleitung, hier noch für emsisoft:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 19:54   #51
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

hier das Scan-Protokoll:


Emsisoft Anti-Malware - Version 6.0
Letztes Update: 04.02.2012 15:38:13

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 04.02.2012 15:38:56

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

Gescannt 594765
Gefunden 1

Scan Ende: 04.02.2012 16:25:49
Scan Zeit: 0:46:53

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Quarantäne Trojan.Win32.Agent!E1

Quarantäne 1

Dann hatte ich noch folgendes gefunden:

Emsisoft Anti-Malware - Version 6.0
Letztes Update: 04.02.2012 15:38:13

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 04.02.2012 15:38:56

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

Gescannt 594765
Gefunden 1

Scan Ende: 04.02.2012 16:25:49
Scan Zeit: 0:46:53

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Quarantäne Trojan.Win32.Agent!E1

Quarantäne 1

Und diesen:


Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
04.02.2012 16:38:21 C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Wiederhergestellt Trojan.Win32.Agent!E1
04.02.2012 16:26:13 C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe In Quarantäne gestellt Trojan.Win32.Agent!E1

Ich hoffe, das ist alles gut gegangen.

Ich habe noch weitere Fragen:

Google Chrome funktionierte plötzlich nicht mehr und das Malware-Popup-Fenster erschien ein paar Mal. Da sollte ich dann entscheiden, ob ich das bedenkliche Verhalten erlauben möchte oder nicht. Ich habe es zweimal erlaubt. Hier der Bericht:


Emsisoft Anti-Malware - Version 6.0
IDS log

Datum PID Ursprung Vorgang Verhalten/Infektion
04.02.2012 19:36:43 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert TRADEDOUBLER.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WUNDERLOOP.NET
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:28:54 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert MYOFFERS.CO.UK
04.02.2012 19:28:45 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert BS.SERVING-SYS.COM
04.02.2012 19:28:10 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IMAGESRV.ADITION.COM
04.02.2012 19:27:32 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert RMD.ATDMT.COM
04.02.2012 19:27:32 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert TURN.COM
04.02.2012 19:25:39 3664 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe Von Benutzer erlaubt Behavior.Spyware
04.02.2012 19:25:25 3664 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe Von Benutzer erlaubt Behavior.TrojanDownloader
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:49 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:48 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:48 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 17:55:40 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IB.ADNXS.COM
04.02.2012 17:55:36 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IB.ADNXS.COM
04.02.2012 17:52:18 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:18 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:04 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:04 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:51:58 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:51:58 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 16:31:00 5616 C:\Users\Tanja Engler\AppData\Local\Temp\{910A7001-1491-4ABB-B0B6-DB754BA219B7}\setup.exe Von Benutzer terminiert Behavior.CodeInjector

Hab ich da jetzt was falsch gemacht?

Alt 04.02.2012, 19:59   #52
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



nein.
das ist aber google desktop search gewesen.
hattest du die konfiguration schon übernommen? da müsste dir dann ne grafik angezeigt worden sein, wie viele nutzer erlaubt und wie viele blockiert haben.
geht der chrome jetzt wider?
öffne mal emsisoft, quarantäne
wähle den fund aus
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1
bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein.
durch diese einsendung wird die datei geprüft, und der fehler behoben.
wenn das so ist, wirst du ein popup erhalten, welches dich fragt, ob du die datei an den original ort verschieben willst, da musst du einfach nur ja klicken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 22:36   #53
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Du hast mich ja dazu angehalten, Fragen zu stellen, so here I go:

1. Datenausführungsverhinderung:

Datenausführungsverhinderung (DEP)
"Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".

Wenn ich HINZUFÜGEN anklicke, erscheint eine Liste mit Programmen, mit denen ich gar nichts anfangen kann. Was muss ich hier genau hinzufügen, bitte?

2. Autorun ausschalten:

Mit der folgenden Anweisung war es mir nicht möglich, Autorun zu deaktivieren.

Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern".
(Startseite der Systemsteuerung) = Systemsteuerung - "Hardware und Sound" - "CDs und andere Medien automatisch wiedergeben".

3. Google Chrome

Ich bin alle Optionen durchgegangen und habe so gut wie alles belassen außer:

Speicherung lokaler Daten nur für aktuelle Sitzung zulassen
Setzen von Drittanbieter-Cookies blockieren


Gibt es noch andere Optionen, die du auf jeden Fall ändern würdest?

Desweiteren habe ich installiert:

Panda USB Vaccination
Secunia Personal Software Inspector
FileHippo

Falls was fehlen sollte, wär ich dir dankbar, wenn du es mir noch einmal sagen könntest, denn es war doch ein ganz schöner Batzen für mich. Trotzdem

Alt 04.02.2012, 22:41   #54
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Zitat:
Zitat von markusg Beitrag anzeigen
nein.
das ist aber google desktop search gewesen.
hattest du die konfiguration schon übernommen? da müsste dir dann ne grafik angezeigt worden sein, wie viele nutzer erlaubt und wie viele blockiert haben.
geht der chrome jetzt wider?
öffne mal emsisoft, quarantäne
wähle den fund aus

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein.
durch diese einsendung wird die datei geprüft, und der fehler behoben.
wenn das so ist, wirst du ein popup erhalten, welches dich fragt, ob du die datei an den original ort verschieben willst, da musst du einfach nur ja klicken.
Nein, ich hatte mir die Google-Konfiguration noch nicht angesehen, aber ja auch später gar nicht viel geändert. Jetzt läuft er aber wieder :-)

Sorry, aber wo war "bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein." jetzt noch mal? Wo soll ich das eingeben?

Alt 05.02.2012, 13:24   #55
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



1. nichts.
wenn die dep mal ein programm fälschlicher weise blockt, was selten passiert, dann müsste man da was hinzufügen
2. was war da nicht möglich?
chrome:
zu dem artikel und den 2 adons habe ich nichts hinzuzufügen :-)

in der emsisoft quarantäne solltest du ja die datei an emsisoft senden, wenn du auf einsenden klickst sollte es da nen feld zusätzliche infos (additional notes) geben, da hinschreiben das es ein fehlalarm ist.


paragon backup hast du auch instaliert? dann sollte es jetzt an der zeit sein, ein backup zu erstellen + rettungs dvd :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2012, 13:29   #56
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Und nun noch ein drittes Fragenfenster:

Ich versuche gerade, die Sandboxfunktion zu verstehen, was mir sehr schwer fällt. Auch habe ich Angst, Daten zu verlieren. Ich arbeite über das Internet, würde den Google-Browser also immer in der Sandbox starten. FRAGE: Wenn ich jetzt Favoriten oder Dateien auf meiner Platte speichere, bleiben mir diese dann erhalten oder löscht die Sandbox die nach Schließen von Google wieder?

Die gleiche Frage hätte ich dann auch bezüglich Thunderbird. Wenn ich da z.B. eine Word-Datei auf meiner Platte speichere, bleibt sie mir erhalten oder könnte es passieren, dass sie nach Schließen von Google wieder gelöscht wird?

Also diese beiden Programme würde ich in der Sandbox ausführen, alles andere aber nicht, bei mir meistens Word, Excel und ein Übersetzungsprogramm. Hab ich das richtig verstanden?

Im Voraus DANKE!

Sorry, falls das

Alt 05.02.2012, 13:50   #57
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

noch einmal zu:


1. Datenausführungsverhinderung: Diese Anweisung war in meinem Fall also nicht relevant, richtig?

2. Autorun ausschalten:

Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern".


Ich finde in meiner Systemsteuerung keinen Punkt namens Standardprogramme... nur PROGRAMME und darunter AUTOSTARTPROGRAMME ÄNDERN.

Habe ich hier etwas falsch verstanden? Was soll ich bitte genau tun? Ich dachte, ich sollte die Autorun-Funktion deaktivieren, doch hier ist nur eine Liste der beim Start gestarteten Programme aufgeführt.


Und Paragon habe ich schon installiert, doch muss ich noch diverse andere Programme installieren, bevor ich ein ganzes Systembackup mit all meinen Anwendungen machen möchte. Kann ich auch auf Double Layer DVDs abspeichern?

Alt 05.02.2012, 14:11   #58
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Und leider noch ZWEI Fragen an dich:

1. Ich habe eben versucht, meinen Duden-Korrektor zu laden und es wird ein Startfehler angegeben. Kann das mit irgendwelchen Einstellungen zu tun haben?

2. File Hippo update checker:
FileHippo.com Update Checker - FileHippo.com

Doppelklick auf File Hippo. Es wird eine Internetseite geöffnet, auf der Dir die aktuellsten Updates gezeigt werden, diese downloaden und installieren.

Ich habe die Seite geöffnet. Die neuesten Updates, die ich runterladen muss, sind oben links aufgeführt, richtig?

Geändert von ZenaAraMacao (05.02.2012 um 14:45 Uhr)

Alt 05.02.2012, 18:08   #59
markusg
/// Malware-holic
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



hi,
teste das doch mit den lesezeichen einfach mal, sie sollten gespeichert werden.
wenn du die sandbox konfiguriert hast, wirst du beim downloaden ein fenster sehen, das heißt schnelle wiederherstellung.
da kannst du dann den download an einen ort auf deiner festplatte wiederherstellen.
ebenfalls wird bei jedem schließen der sandbox geprüft, ob in den vorgegebenen ordnern dateien sind, und wenn ja, werden diese zur wiederherstellung angeboten.
teste das mal anhand eines downloads.

der rest ist ok so, browser auf jeden fall, falls das mit dem mail programm zu umständlich ist, lass es außerhalb der sandbox laufen.

wegen der dep:
was genau war nicht relevant? wenn du die liste meinst, wo du was eintragen kannst, ist das im moment zu vernachlässigen.
wegen autorun:
wie siehts denn aus wenn du bei start ausführen standard programme
eingibst, dann sollte das gefunden werden.

duten korektor:
wie soll ich dir da ohne fehlermeldung weiter helfen? :-)

update checker:
ich nutze, da ich sehbehindert bin, eine screenreading software, kann dir also nicht genau sagen wo es steht.
zumindest stehen da immer genaue versions nummern drann und die menge der updates.
beachte aber:
diese programme bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, benötigst du deutsche updates, also diese seiten in den favoriten des browsers speichern,
das währen zb adobe reader browser etc.
bei java, flash und anderen ist es egal ob deutsch oder englisch.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2012, 18:50   #60
ZenaAraMacao
 
Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - Standard

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht



Hallo Markus,

danke erneut.

1. Sandbox: Ich werde experimentieren, aber habe ich es richtig verstanden, dass sie hauptsächlich für Programme verwendet werden sollte, die mit dem Internet in Verbindung treten, richtig? Also jetzt nicht alles wie Word, Excel usw.

2. wegen autorun:
wie siehts denn aus wenn du bei start ausführen standard programme
eingibst, dann sollte das gefunden werden.
Ich glaube, ich habe hier etwas falsch verstanden. Ich dachte, es gäbe da eine Option "Autorun ausschalten", die ich anklicken muss, aber es ist dieselbe Liste, die ich auch in der Systemsteuerung gefunden habe. Ich habe jede Option benutzerdefiniert. Das war's dann, richtig?

3. Update checker: Hat sich erledigt. Doch nun gibt es eine weitere Frage - Unter den wichtigen Hippo-Updates war auch der Google Desktop. Den hab ich also runtergeladen, doch nun erscheint immer eine Fehlermeldung, dass dieses Google Desktop-Programm keine zulässige 32-Anwendung ist

Mache gleich mein erstes Paragon-Update auf Double Layer DVD

Antwort

Themen zu Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
ahnung, angeblich, antivir, compu, computer, computersperre, drohung, eingeblendet, euro, gelöscht, guten, innerhalb, inter, interne, internet, neu, nicht mehr, platte, security, software, stunde, stunden, surfe, surfen, vista, windows, windows security-drohung, windows vista, zahlung




Ähnliche Themen: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht


  1. Internetseite öffnete sich "Bundespolizei 100 Euro Strafe innerhalb 48 Stunden sonst Laptop gesperrt "
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (5)
  2. Polizei Popup bei Kinox, Zahlung innerhalb 46h, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (11)
  3. Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen
    Log-Analyse und Auswertung - 04.02.2014 (97)
  4. Windows Security Center (100€ Zahlung)
    Log-Analyse und Auswertung - 22.03.2012 (30)
  5. Windows Security Center 100Euro Zahlung?
    Mülltonne - 14.03.2012 (9)
  6. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  7. Windows security center meldung verlangt 100 euro innerhalb von 24 h ...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  8. Windows Security Center...Achtung!Ihr Computer wurde gesperrt!100 € oder Daten werden gelöscht
    Log-Analyse und Auswertung - 07.02.2012 (5)
  9. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  10. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  11. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  12. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  13. Windows-Security-Drohung ausführen und bezahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (8)
  14. Windows security meldung beim surfen im internet , 100 euro oder 24 stunden alles gelöscht
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (9)
  15. Windows security meldung, 100 euro oder 24 stunden alles gelösch
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (4)
  16. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  17. Windows Security-Drohung - Ihr Windows System wurde blockiert!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)

Zum Thema Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht - hi, was meinst du mit pandora? ich würde chrome nutzen, in sachen sicherheit, besser als der ff und er sollte auch schneller sein. sieh ihn dir einfach mal an, meckern - Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht...
Archiv
Du betrachtest: Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.