| |
| |||||||
Log-Analyse und Auswertung: Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.05.2012, 13:11
| #1 |
| |  Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) Hallo Forum, ich habe mir den Verschlüsselungs-Trojaner eingefangen und die von euch dankenswerterweise zur Verfügung gestellten Hilfsmittel nach der Anleitung (Schritt 1 und 2) bereits benutzt. Nach den Empfehlungen von Schritt 3 poste ich hier den dds.txt und hänge die Attach-Datei als zip an. Ich hoffe ich habe damit alles richtig gemacht und ihr könnt mir damit weiterhelfen. Die durch den Trojaner verschlüsselten Dateien (locked-xyz) befinden sich noch auf dem Rechner, kann ich diese einfach so löschen? Vielen Dank schon im Voraus für eure Hilfe! hier nun die DDS.txt als Kopie . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_31 Run by Fabian at 13:24:18 on 2012-05-04 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3891.2414 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Program Files\Fingerprint Sensor\ATService.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\LSI SoftModem\agr64svc.exe C:\Program Files (x86)\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe C:\Program Files\Fujitsu\PSUtility\PSUService.exe C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kSierra.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe C:\Program Files (x86)\OneClickInternet\WTGService.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe C:\Program Files\Fujitsu\PSUtility\TrayManager.exe C:\Program Files\Fujitsu\Application Panel\BtnHndHkb.exe C:\Program Files\Fujitsu\FDM7\FdmDaemon.exe C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\CSR\Bluetooth Feature Pack 5.0\ConMgr.exe C:\Program Files\CSR\Bluetooth Feature Pack 5.0\CSRSkype.exe C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe C:\Program Files\ltmoh\ltmoh.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\SearchIndexer.exe C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\MagicRotation Auto\MagicRotation Auto.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files (x86)\Java\jre6\bin\javaw.exe C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\splwow64.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\igfxext.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.ts.fujitsu.com/index2 uDefault_Page_URL = hxxp://www.ts.fujitsu.com/index2 mWinlogon: Userinit=userinit.exe, BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll uRun: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized uRun: [ISUSPM] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background uRun: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" mRun: [DeskViewBasic] %ProgramFiles(x86)%\Fujitsu\DeskViewBasic\DeskViewBasic.exe mRun: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe mRun: [IndicatorUtility] C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [Conime] %windir%\system32\conime.exe mRun: [MagicRotation] C:\Program Files\MagicRotation Auto\MagicRotation Auto.exe mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [EKIJ5000StatusMonitor] C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" StartupFolder: C:\Users\Fabian\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\startup\Dropbox.lnk - C:\Users\Fabian\AppData\Roaming\Dropbox\bin\Dropbox.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: EnableLUA = 0 (0x0) IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll IE: {7F9DB11C-E358-4ca6-A83D-ACC663939424} - {9999A076-A9E2-4C99-8A2B-632FC9429223} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B} : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B}\14E616E496E616 : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B}\2445 : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B}\75C414E4044343 : DhcpNameServer = 192.168.1.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B}\84F64756C6149627 : DhcpNameServer = 10.11.102.1 TCP: Interfaces\{08615474-12F8-40E2-9265-AC6A5D1D285B}\94249435 : DhcpNameServer = 10.254.0.100 10.254.0.150 TCP: Interfaces\{9DAD7D46-B731-4624-9162-E8D00A8C68A9} : DhcpNameServer = 192.168.0.1 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL {18DF081C-E8AD-4283-A596-FA578C2EBDC3} BHO-X64: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File {72853161-30C5-4D22-B7F9-0BBC1D38A37E} {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} {9030D464-4C02-4ABF-8ECC-5164760863C6} {B4F3A835-0E21-4959-BA22-42B3008E02FF} {DBC80044-A445-435b-BC74-9C25C1C588A9} mRun-x64: [DeskViewBasic] %ProgramFiles(x86)%\Fujitsu\DeskViewBasic\DeskViewBasic.exe mRun-x64: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe mRun-x64: [IndicatorUtility] C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe mRun-x64: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [Conime] %windir%\system32\conime.exe mRun-x64: [MagicRotation] C:\Program Files\MagicRotation Auto\MagicRotation Auto.exe mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun-x64: [EKIJ5000StatusMonitor] C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.EXE mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\brwq1ahv.default\ FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R0 FJGSDisk;G-Sensor Application Filter Driver;C:\Windows\system32\DRIVERS\FJGSDisk.sys --> C:\Windows\system32\DRIVERS\FJGSDisk.sys [?] R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?] R1 MagicRotation;MagicRotation Auto;C:\Windows\system32\drivers\MTiCtwl.sys --> C:\Windows\system32\drivers\MTiCtwl.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AAV UpdateService;AAV UpdateService;C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-1-29 86224] R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-1-29 110032] R2 ATService;AuthenTec Fingerprint Service;C:\Program Files\Fingerprint Sensor\ATService.exe [2009-8-1 2688248] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe [2011-12-19 394672] R2 PowerSavingUtilityService;PowerSavingUtilityService;C:\Program Files\Fujitsu\PSUtility\PSUService.exe [2009-7-30 63336] R2 QDLService2kSierra;Qualcomm Gobi 2000 Download Service (Sierra);C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kSierra.exe [2009-10-1 329976] R2 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-10-12 145792] R2 WirelessSelectorService;WirelessSelectorService;C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [2009-7-21 62312] R2 WTGService;WTGService;C:\Program Files (x86)\OneClickInternet\WTGService.exe [2012-1-14 312784] R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?] R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\system32\DRIVERS\FUJ02E3.sys --> C:\Windows\system32\DRIVERS\FUJ02E3.sys [?] R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?] R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?] R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?] R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-1-9 4925184] R3 qcfiltersra2k;Gobi 2000 USB Composite Device Filter Driver(1199-9001);C:\Windows\system32\DRIVERS\qcfiltersra2k.sys --> C:\Windows\system32\DRIVERS\qcfiltersra2k.sys [?] R3 qcusbnetsra2k;Gobi 2000 USB-NDIS miniport(1199-9001);C:\Windows\system32\DRIVERS\qcusbnetsra2k.sys --> C:\Windows\system32\DRIVERS\qcusbnetsra2k.sys [?] R3 qcusbsersra2k;Gobi 2000 USB Device for Legacy Serial Communication(1199-9001);C:\Windows\system32\DRIVERS\qcusbsersra2k.sys --> C:\Windows\system32\DRIVERS\qcusbsersra2k.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 DeskViewBasicService;DeskViewBasicService;C:\Program Files (x86)\Fujitsu\DeskViewBasic\DeskViewBasicService.exe [2012-1-13 34816] S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;C:\Program Files (x86)\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [2012-3-12 690352] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-6-12 31125880] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2012-1-13 225280] S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] . =============== Created Last 30 ================ . 2012-05-02 16:10:59 254216 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\ppcrlui.dll 2012-05-02 16:10:59 20040 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig.dll 2012-05-02 16:10:59 15616 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\ppcrlconfig.dll 2012-05-02 15:56:53 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll 2012-05-02 15:39:40 -------- d-----w- C:\Users\Fabian\AppData\Roaming\Malwarebytes 2012-05-02 15:39:33 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-05-02 15:39:33 -------- d-----w- C:\ProgramData\Malwarebytes 2012-05-02 15:39:32 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-05-02 13:46:31 14744 ----a-w- C:\Users\Fabian\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll 2012-05-02 13:27:48 -------- d-----w- C:\Users\Fabian\AppData\Roaming\Jeqauo 2012-05-01 11:27:25 8917360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{404C28DD-90D2-4946-925C-12DB52DB82CF}\mpengine.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll 2012-04-24 19:04:38 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll 2012-04-24 19:03:26 -------- d-----w- C:\Users\Fabian\AppData\Local\Apple 2012-04-24 18:09:27 -------- d-----w- C:\Users\Fabian\dwhelper 2012-04-22 17:35:26 232960 ----a-w- C:\Windows\System32\Spool\prtprocs\x64\EKIJ5000PPR.dll 2012-04-22 17:33:25 -------- d-----w- C:\Windows\SysWow64\kodak 2012-04-22 17:31:42 -------- d-----w- C:\Windows\SysWow64\spool 2012-04-21 20:36:04 -------- d-----w- C:\Users\Fabian\AppData\Roaming\Avery 2012-04-21 20:34:56 -------- d-----w- C:\Program Files (x86)\Avery 2012-04-13 17:35:16 -------- d-----w- C:\Users\Fabian\AppData\Local\ElevatedDiagnostics 2012-04-11 05:46:54 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe 2012-04-11 05:46:53 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2012-04-11 05:46:53 3913072 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2012-04-11 05:43:33 81408 ----a-w- C:\Windows\System32\imagehlp.dll 2012-04-11 05:43:33 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys 2012-04-11 05:43:33 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll 2012-04-11 05:43:32 5120 ----a-w- C:\Windows\SysWow64\wmi.dll 2012-04-11 05:43:32 5120 ----a-w- C:\Windows\System32\wmi.dll 2012-04-11 05:43:32 220672 ----a-w- C:\Windows\System32\wintrust.dll 2012-04-11 05:43:32 172544 ----a-w- C:\Windows\SysWow64\wintrust.dll 2012-04-06 14:28:43 -------- d-----w- C:\Program Files (x86)\MSXML 4.0 . ==================== Find3M ==================== . 2012-02-28 06:56:48 2311168 ----a-w- C:\Windows\System32\jscript9.dll 2012-02-28 06:49:56 1390080 ----a-w- C:\Windows\System32\wininet.dll 2012-02-28 06:48:57 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl 2012-02-28 06:42:55 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2012-02-28 01:18:55 1799168 ----a-w- C:\Windows\SysWow64\jscript9.dll 2012-02-28 01:11:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2012-02-28 01:11:07 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll 2012-02-28 01:03:16 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-02-17 06:38:26 1031680 ----a-w- C:\Windows\System32\rdpcore.dll 2012-02-17 05:34:22 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll 2012-02-17 04:58:24 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys 2012-02-17 04:57:32 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys 2012-02-14 10:09:44 1070352 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX 2012-02-11 13:50:03 231 ----a-w- C:\Windows\_MagicRotation.bat 2012-02-10 06:36:07 1544192 ----a-w- C:\Windows\System32\DWrite.dll 2012-02-10 05:38:43 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll 2012-02-04 15:03:19 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl . ============= FINISH: 13:25:01,66 =============== |
|
04.05.2012, 13:15
| #2 |
| /// Malware-holic   | Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) hi,
__________________1. funktionieren die entschlüsselten files? dann ja: windows suche *.locked enter dann findest du alle. 2. malwarebytes öffnen, logdateien, poste alle berichte. 3. diese infektion kam sicher per mail: an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
__________________ |
|
08.05.2012, 15:19
| #3 |
| | Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) Hallo zusammen,
__________________vielen Dank für die schnelle Rückmeldung  zu 1.) Soweit kann ich wieder alles wie gewohnt nutzen. Wenn ich, wie beschrieben, per windows -> suche -> sämtliche locked-Dateien rausfilter, kann ich diese (infizierten Dateien) einfach problemlos löschen und nichts geht verloren? zu 2.) Ich habe insgesamt 3 Suchläufe gestartet mit allen Festplatten. Die Ergebnisse bzw. die Logfiles findet ihr unten. zu 3.) Genau, hatte eine unbekannte Mail (Ihre Rechnung...) von einem Unbekannten erhalten (Vermerk: wird von der Mastercard abgezogen) Und nach öffnen des Anhang ging es los. Leider habe ich darauf sämtliche Mails gelöscht, sodass ich jetzt keine Dateien zur Verfügung stellen kann. Falls ich demnächst wieder den Verdacht habe, gebe ich dies schnellstmöglich an dich weiter. Danke hierfür! => Ist mein System jetzt wieder befreit und ich kann beruhigt weiter arbeiten? Habe nur das kostenfreie Antivir, reicht dies? Oder könnt ihr mir, aus Profi-Sicht, eine andere Alternative empfehlen? Beste Grüße! Logfiles (1): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 02.05.2012 17:40:59 mbam-log-2012-05-02 (17-40-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 193530 Laufzeit: 2 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|D6067616 (Trojan.Downloader) -> Daten: C:\Users\Fabian\AppData\Roaming\Jeqauo\7AE03CE4D60676161C19.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Fabian\AppData\Roaming\Jeqauo\7AE03CE4D60676161C19.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Fabian\Desktop\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Fabian\AppData\Local\Temp\xxfqdoxqxj.pre (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfiles (2): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 07.05.2012 21:01:00 mbam-log-2012-05-07 (21-01-00).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 315328 Laufzeit: 58 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Fabian\Desktop\Decrypt\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logfiles (3): Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.04.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Fabian :: FABIAN-PC [Administrator] 07.05.2012 23:14:12 mbam-log-2012-05-07 (23-14-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 357517 Laufzeit: 1 Stunde(n), 29 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) VIELEN LIEBEN DANK!  |
|
08.05.2012, 17:26
| #4 |
| /// Malware-holic | Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) hi zu empfehlungen kommen wir die locked dateien kannst du löschen, wenn die entschlüsselten dateien funktionieren, ist dem so? wie läuft der pc? falls alles in ordnung ist: lade den CCleaner standard: CCleaner Download - CCleaner 3.18.1707 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.05.2012, 18:49
| #5 |
| | Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) Hi, Locked-Datei befinden sich jetzt im Papierkorb. PC läuft soweit wieder, bemerke keine Probleme. Verwende mit zwei weitere Personen-Dropbox. Kann hiernach ganz normal wieder in den Ordner eingestiegen werden? Mein PC ist quasi neu, habe somit nur Programme drauf, dich ich selber installiert habe und ständig in Gebrauch habe. Alle Dateien werden benötigt! Unbekanntheiten fallen mir jetzt eigentlich nicht auf. Danke! Hier die Liste: Synaptics Pointing Device Driver Synaptics Incorporated 10.05.2011 14.0.10.0 AuthenTec Fingerprint Software Ihr Firmenname 12.01.2012 10,9MB 8.5.1.28 Fujitsu Display Manager 12.01.2012 Fujitsu Hotkey Utility FUJITSU LIMITED 12.01.2012 100,00KB 3.60.1.0 Fujitsu MobilityCenter Extension Utility 12.01.2012 Fujitsu System Extension Utility 12.01.2012 LifeBook Application Panel 12.01.2012 LSI HDA Modem LSI Corporation 12.01.2012 16,00KB 2.2.97 LSI V92 MOH Application LSI Corporation 12.01.2012 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.01.2012 1,72MB 3.1.0000 Power Saving Utility 12.01.2012 Qualcomm Gobi 2000 Package for Sierra QUALCOMM 12.01.2012 43,3MB 1.1.18 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 12.01.2012 6.0.1.5911 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 12.01.2012 6.1.7600.30105 Shock Sensor Utility 12.01.2012 SystemDiagnostics Fujitsu Technology Solutions 12.01.2012 20,8MB 2.04.0006 Windows Live Anmelde-Assistent Microsoft Corporation 12.01.2012 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 12.01.2012 14.0.8089.0726 Windows Live Sync Microsoft Corporation 12.01.2012 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 12.01.2012 0,22MB 14.0.8014.1029 Wireless Selector 12.01.2012 Intel(R) Graphics Media Accelerator Driver Intel Corporation 13.01.2012 8.15.10.1995 Bluetooth Feature Pack 5.0 CSR Plc. 13.01.2012 7,13MB 5.0.13 OneClick Internet OneClick Internet 13.01.2012 3.0 Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 14.01.2012 29,7MB 9.0.0 Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 15.01.2012 6,00MB 11.1.102.55 Mozilla Firefox 9.0.1 (x86 de) Mozilla 15.01.2012 36,4MB 9.0.1 AAVUpdateManager Wolters Kluwer Deutschland GmbH 23.01.2012 32,1MB 18.00.0000 Microsoft Office Professional Plus 2010 Microsoft Corporation 23.01.2012 14.0.6029.1000 Microsoft Project Professional 2010 Microsoft Corporation 23.01.2012 14.0.6029.1000 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 23.01.2012 0,59MB 9.0.30729.6161 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.01.2012 0,29MB 8.0.61001 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.01.2012 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.01.2012 2,94MB 4.0.30319 Skype™ 5.5 Skype Technologies S.A. 28.01.2012 19,1MB 5.5.124 StarMoney 8.0 S-Edition Star Finanz GmbH 28.01.2012 8.0 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 30.01.2012 1,71MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 30.01.2012 0,77MB 9.0.30729 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30.01.2012 12,3MB 10.0.40219 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 01.02.2012 0,77MB 9.0.30729.6161 Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 03.02.2012 6,00MB 11.1.102.55 Bonjour Apple Inc. 10.02.2012 4,57MB 1.0.106 WinRAR 4.10 (64-Bit) win.rar GmbH 10.02.2012 4.10.0 Avira Free Antivirus Avira 17.02.2012 108,9MB 12.0.0.898 MagicRotation Auto Samsung Electronics Co., Ltd. 18.02.2012 3.18 Microsoft Silverlight Microsoft Corporation 18.02.2012 54,6MB 4.1.10111.0 Samsung_MonSetup Samsung 18.02.2012 1.00.0000 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 05.04.2012 1,28MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 08.04.2012 1,33MB 4.20.9876.0 Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 11.04.2012 121,5MB 10.1.3 Avery Wizard 4.0 Avery 20.04.2012 18,9MB 4.0.201 KODAK All-in-One Software Eastman Kodak Company 21.04.2012 7.3.8.20 Apple Application Support Apple Inc. 23.04.2012 61,2MB 2.1.5 Apple Software Update Apple Inc. 23.04.2012 2,38MB 2.1.3.127 QuickTime Apple Inc. 23.04.2012 73,3MB 7.71.80.42 Dropbox Dropbox, Inc. 26.04.2012 1.4.0 Java(TM) 6 Update 31 Oracle 01.05.2012 95,1MB 6.0.310 Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 01.05.2012 18,0MB 1.61.0.1400 7-Zip 9.20 03.05.2012 Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 06.05.2012 351MB 17.10 CCleaner Piriform 07.05.2012 3.18 |
|
08.05.2012, 20:27
| #6 |
| /// Malware-holic | Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) über droppbox würde ich nichts wichtiges teilen was nicht mit passwort versehen ist, das programm bzw der service ist unsicher. aber prinzipiell, ja pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.68 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ --> Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) |
|
| Themen zu Verschlüsselungs-Trojaner (Logfiles nach Anwendung von Decrypt-Helper) |
| acrobat update, adobe, antivir, avira, bonjour, dateien, defender, desktop, device driver, dll, document, download, explorer, firefox, hook, hotkey, logfiles, löschen, mozilla, pdf, plug-in, realtek, rundll, scan, starmoney, svchost.exe, system, usb, windows |
Linear-Darstellung
