Hallo,

ich habe mir gestern gestern Abend auch den Polizei Trojaner eingefangen.
-->Weisser Bildschirm und nix ging mehr.



Mein System: Windows SP Mediacenter

Ich habe 2 Konten, ein Adminkonto über den der Pc und Internt noch funktioniert (Hierrüber schreibe ich auch gerade.) Und ein weiteres Konto (ohne Adminfunktion), hier ist auch der Trojaner und beim Starten erscheint sofort das weisse Warnfenster.


Habe Maylwarebytes gestern Nacht durchlaufen lassen, sowie auch Avira. Heute dann beides nochmal.

Beim ersten Durchlauf hat MWB auch etwas gefunden, in Quaratäne geschickt und dann habe ich es (dummerweise?) gelöscht. Denke aber dass es sich hierbei nicht um den Polizei-Trojaner handelt. Das Problem besteht weiterhin.

-> beim zweiten Durchlauf hat er nix gefunden.


Jetzt finde ich den AVIRA Bericht nicht, bzw. kann ihn nicht öffnen keine Ahnung warum.
--> füge dafür das "Ereignis" bei.

Weiterhin habe ich den CCleaner durchlaufen lassen.

Am liebsten würde ich den Lappi "platt machen", aber da der Virus noch auf dem Rechner ist und ich eine externe Festplatte angeschlossen hatte/habe, habe ich "Angst" dass der Virus ggf auf der Festplatte ist und ein komplettes Wiederaufsetzten keinen Sinn macht???! Auch in Bezug auf Daten speichern.

Aber eins nach dem anderen.

Ich hoffe ihr könnt mir weiterhelfen.


Grüße, ehkarch


Und noch ein Hinweis, ich hatte den Bundestrojaner schon einmal, Mitte Mai 2012. Damals ging GARNIX mehr, also kein Starten im abgesicherten Modus wie jetzt. ->> Seinerzeit hat mir ein Mitschüler mit Hilfe von "keiner-Ahnung-Software" und booten via Knoppix (o.ä) den Plagegeist enfernt und das System neu aufgesetzt via PC-Restore.

Leider habe ich keinen Kontakt mehr zu der Person und bin nicht die fitteste in Sachen PC, gänzlich dumm bin ich aber auch nicht.

-> Am liebsten würde ich die PC-RESTORE Variante wählen, habe etwas bedenken, dass ich das nicht kann. ()

hi
diese malware infiziert die externe platte nicht.
wenn du neu aufsetzen willst, bekommen wir das schon hin.
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo und Danke fürs melden! -> da fällt mir gleich der erste Stein vom Herzen. :

Das hört sich ja schon mal gut an dass der Trojaner nicht auf die externe Festplatte geht! --> zweiter Stein der plumst.
Vorab noch eine Frage, wie lange wird das dauern, also so ungefähr? Meinst DU ich schaffe das heute noch?

Und/oder denkst du ein komplettes Aufsetzen ist nicht nötig? Oder ist gar eine Beseitigung des Trojaners + die Systemherstellung mit Wiederherstellungspunkt ausreichend.

Oh man, ich stelle zuviele Fragen......soryy!


Zu Punkt 2. Formatieren etc.

--> Keine CD, es liegt DELL-PC-Restore ( Zitat: bringt Ihren PC auf den ursprünglichen Betriebszustand zurück- weiter Informationen entnehmen sie den Benutzerhandbuch lalala.....) dort wird hingewiesen eine mitgelieferte CD zu starten, aber mein DVD Laufwerk geht ja nicht, bzw. nur manchmal... Grrrrr *kopfkratz*

Der Laptop ist ein älteres Modell, aber bis vor kurzem sehr sehr zuverlässig, jetzt fängt er an zu zicken -seit ein paar Tagen erkennt der Rechner das DVDLaufwerk nicht mehr an. Keine Ahnung warum.

Aber nun den Fakten:Laptop
Dell Inspiron 6400
Windows XP Media Center
Intel Centrino Duo
Kaufdatum: 2006
Prozessor:1,8 MHz
Arbeitsspeicher: 2 GB
Vierenprogramm: AVira
(Malewarebytes)

Okay, ich bin bereit und schon mal jetzt Vielen Dank.

Grüsse, ehkarch

hi
na du warst ja mit dem gerät schon häufiger hier, wenn ich das beim quer lesen richtig gesehen hab, da könnte man ruhig noch mal von vorn anfangen und das gerät neu machen, aber das musst du entscheiden
denke mit daten sichern etc dauerts bis morgen, bis wir alles haben, die dell cd ist genau die, die wir dann benötigen.
die swh hilft bei solcher malware nicht

[QUOTE=markusg;956470]hi
na du warst ja mit dem gerät schon häufiger hier, wenn ich das beim quer lesen richtig gesehen hab, da könnte man ruhig noch mal von vorn anfangen und das gerät neu machen, aber das musst du entscheiden


---> Ja, war ich! Wir haben aber im Mai den Laptop komplett aufgesetzt, wie beschrieben mit der Dell-Restore-Option. NOCHMAL: eine CD habe ich nicht.

--> Ja, ich weiss, immer diese Entscheidungen! Ich hatte nur gedacht, viel. wäre es einfacher erstmal den Trojaner zu entfernen, so dass man ganz entspannt die Daten sicher kann, ohne von Ubuntufix zu booten etc.


> Da ich vom letzten Mal noch eine Datensicherung hatte und auch die alten Sachen nicht auf den PC wieder aufgespielt habe, habe ich gar nicht so viele Sachen auf dem PC. Ein paar , Bilder, ein paar pdf`s und gut das ist wichtig Outlook-Daten. Musik, Filme, habe ich gar nicht.

Kurzform aus dem Benutzerhandbuch:

1. PC starten und F11 drücken,
2. Im aufzeigenden Fenster "Wiederherstellen" klicken
3. Nachsten Bildschirm bestätigen
Wiederherstellungsvorgang nimmt 6 bis 10 Min in Anspruch
4. Nach Aufforderung auf "Fertig stellen" klicken und den PC neu zu starten> Der Computer führt einen vollständigen Neustart durch.
5. Klicken sie wenn sie aufgefordert werden auf "Ja"-> Der Computer wird neu gestartert. Indem der ursprüngliche Betriegszustand des Computers wiederhergestllt wurde, sind die angezeiten Bildschirme, wie beispielsweise die Endbenuter.Linzensvereinbarung mit den Bildschirmen des Computer bei einer Initialverwendung identisch.
6. -> Der Bildschirm SYSTEMWIEDERHERSTLLUNG wird angezeigt und anschliessend neu gestartet.
7. Klicken sie nach Neustart auf OK


Das war`s. laut Handbuch.

Und, ich muss meinen letzten Post korrigieren, es wird NICHT nach einer weitern CD gefragt! (Hatte mich verlesen, bzw. da gelesen wo das System mit Betriebssystem-CD wiederhergestellt wird. Sorry.) --> A) habe ich keine CD gefunden, ausser eine MCAFFEE/Dell CD und B) tut`s mein DVD-Laufwerk seit ein paar Wochen nicht!

Ich habe auch noch eine grundsätzliche Frage: Kann ich denn das denn jetzt alles von DIESEM PC aus machen? --> Als Admin funktioniert ja alles bestens. Also das runterladen von "ubuntufix" Und auch hier habe ich das Problem, dass mein CD/DVD Laufwerk nicht läuft. (OKAY, habe derzeit leider keine andere Möglichkeit ins Netz zu kommen, wäre mit einer Fahrt zu meinen Eltern verbunden, 60 km entfernt etc.) Kann ich auch von einem USB-Stick booten?

Und wenn ich alles vom als Adminbenuterprofil aus machen kann, keine Bedenken des Trojaners hier? Warum streigt er nur bei meinem Benutzerprofil ohne Adminrechte?

-> Übrigens funktioniert das bei mir mit dem Autotun/Autoplay ausstellen ->
TweakUI nicht.

Schon wieder Fragen über Fragen.

Grüße, ehkarch

NACHTRAG: Lesen können, sorry. Habe gerade gelesen, dass ich das Herunterladen von einem "Sauberen" PC machen muss! Sorry! ABer kann ich das auch alles auf einen USB-STick speichern? -> Da mein DVD/CD-Laufwerk nicht funktioniert!

hi na wenn das cd laufwerk sowieso nciht funktioniert, wird das mit dem neu aufsetzen über cd nichts.
wir gucken uns den pc mal an.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Okay Habe ich gemacht.

Anbei die txt-Datei.

Anmerkung: Folgende Aufforderung/Fenster erschien. (siehe .combofix.jpg)

Da ich Avira etc. deaktiviert hatte und mich auch von Netz getrennt hatte, habe ich hier auf NEIN geklickt. Hoffe das war Richtig?? Zudem bin ich verwirrst dass ich keine Wiederherstellungskonsole habe! :/

Shit, war falsch. Soll ich das jetzt jetzt nochmal machen? (Geht ja recht flott!) )


MUSS ich einen Neustart machen?

Grüße

ehkarch

Ähmm, Hust.

Soll ich das mit Combofix nochmal machen? Hatte gestern beim Durchlaufen lassen, die Internetverbindung getrennt. Dachte das sei besser, wenn ich Avira und Co. deaktiviert habe. Bei der Nachfrage ob eine Internetverbindung herstellt werden soll, hatte ich NEIN geklickt und Combofix weiterlaufen lassen.

Anbei nochmal die txt von Combofix.

Sorry fürs nachhaken, habe nur heute den ganzen Tag frei um den PC wieder auf Vordermann zu bringen.

Es gibt eine Neuigkeit.
Ich habe den PC erst jetzt mal im Benutzermodus ohne ADMIN-Rechte (da wo die Polizei Trojander-Warnung kam) hochgefahren und siehe da der weisse Warnbildschirm ist weg. --> schon mal eine gute Nachricht. Welches VOR Combofix nicht der Fall war.

Mir ist klar dass jetzt noch weitere Maßnahmen vorgenommen werden müssen.

Warte jetzt noch auf die Auswertung von Euch zu combofix.txt. (s. die letzten beiden Posts!) --> Sorry nochmal dafür!

Sorry dass ich so ungeduldig bin!

Es gibt eine Neuigkeit.
Ich habe den PC erst jetzt mal im Benutzermodus ohne ADMIN-Rechte (da wo die Polizei Trojander-Warnung kam) hochgefahren und siehe da der weisse Warnbildschirm ist weg. --> schon mal eine gute Nachricht. Welches VOR Combofix nicht der Fall war.

Mir ist klar dass jetzt noch weitere Maßnahmen vorgenommen werden müssen.

Warte jetzt noch auf die Auswertung von Euch zu combofix.txt. (s. die letzten beiden Posts!) --> Sorry nochmal dafür!

Sorry dass ich so ungeduldig bin!

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo markusg,
1. anbei die Auswertung MWB von heute (ausgeführt im Adminprofil)


mbam.log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Heike :: Computername [Administrator]

Schutz: Aktiviert

16.11.2012 13:31:27
mbam-log-2012-11-16 (13-31-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311774
Laufzeit: 1 Stunde(n), 13 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

protection.log von MWB:

Code: Alles auswählenAufklappen

ATTFilter

2012/11/16 07:34:56 +0100	Computername		MESSAGE	Starting protection
2012/11/16 07:34:56 +0100	Computername		MESSAGE	Protection started successfully
2012/11/16 07:34:56 +0100	Computername		MESSAGE	Starting IP protection
2012/11/16 07:35:40 +0100	Computername	Admin	MESSAGE	IP Protection started successfully
2012/11/16 13:30:25 +0100	Computername	Benutzer	MESSAGE	Starting database refresh
2012/11/16 13:30:25 +0100	Computername	Benutzer	MESSAGE	Stopping IP protection
2012/11/16 13:30:25 +0100	Computername	Benutzer	MESSAGE	IP Protection stopped successfully
2012/11/16 13:30:34 +0100	Computername	Benutzer	MESSAGE	Database refreshed successfully
2012/11/16 13:30:34 +0100	Computername	Benutzer	MESSAGE	Starting IP protection
2012/11/16 13:30:47 +0100	Computername	Benutzer	MESSAGE	IP Protection started successfully
         

2. Avira hat heute mittag den automatischen Scan durchgeführt (in Benutzerprofil ohne Adminrechte) , habe ich zu spät mitbekommen. Der Durchlauf hat 3 Funde verzeichnet, die nun in Quarantäne gestellt sind. Hier der AVria-Scan. (Sorry, war ja nicht in der Anweisung, hatte/habe den Automatischen Scan auf täglich/12 Uhr.)

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 16. November 2012  12:00

Es wird nach 4500177 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : Computername

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  15.11.2012 14:54:07
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  11.05.2012 03:46:04
LUKE.DLL       : 12.3.0.15      68304 Bytes  11.05.2012 03:46:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 03:46:05
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 03:46:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 20:32:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 20:38:38
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 10:11:32
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 19:28:47
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 01:14:06
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 01:14:07
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 01:14:07
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 01:14:08
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 01:14:08
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 01:14:08
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 01:14:08
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 01:07:41
VBASE015.VDF   : 7.11.46.153   173568 Bytes  18.10.2012 01:04:59
VBASE016.VDF   : 7.11.46.223   162304 Bytes  19.10.2012 01:00:34
VBASE017.VDF   : 7.11.47.35    126464 Bytes  22.10.2012 05:40:04
VBASE018.VDF   : 7.11.47.95    175616 Bytes  24.10.2012 07:00:32
VBASE019.VDF   : 7.11.47.177   164352 Bytes  26.10.2012 13:16:01
VBASE020.VDF   : 7.11.47.229   143360 Bytes  28.10.2012 21:38:05
VBASE021.VDF   : 7.11.48.47    138240 Bytes  30.10.2012 21:38:04
VBASE022.VDF   : 7.11.48.135   122880 Bytes  01.11.2012 21:30:17
VBASE023.VDF   : 7.11.48.209   142848 Bytes  05.11.2012 21:19:33
VBASE024.VDF   : 7.11.48.243   119296 Bytes  05.11.2012 21:19:33
VBASE025.VDF   : 7.11.49.47    136704 Bytes  07.11.2012 21:12:14
VBASE026.VDF   : 7.11.49.135   194560 Bytes  09.11.2012 21:09:34
VBASE027.VDF   : 7.11.49.209   188416 Bytes  12.11.2012 21:31:10
VBASE028.VDF   : 7.11.50.27    212992 Bytes  14.11.2012 14:53:50
VBASE029.VDF   : 7.11.50.28      2048 Bytes  14.11.2012 14:53:51
VBASE030.VDF   : 7.11.50.29      2048 Bytes  14.11.2012 14:53:51
VBASE031.VDF   : 7.11.50.52     74752 Bytes  15.11.2012 21:16:19
Engineversion  : 8.2.10.202
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 22:08:12
AESCRIPT.DLL   : 8.1.4.66      463227 Bytes  12.11.2012 21:31:29
AESCN.DLL      : 8.1.9.4       131445 Bytes  15.11.2012 14:54:04
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 04:46:33
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 21:12:28
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 21:31:28
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 21:19:50
AEHEUR.DLL     : 8.1.4.138    5542265 Bytes  15.11.2012 14:54:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 01:14:10
AEGEN.DLL      : 8.1.6.10      438646 Bytes  15.11.2012 14:53:52
AEEXP.DLL      : 8.2.0.10      119158 Bytes  05.11.2012 21:19:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 22:08:10
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 21:12:15
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 21:19:34
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 03:46:03
AVPREF.DLL     : 12.3.0.32      50720 Bytes  15.11.2012 14:54:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  11.05.2012 03:46:05
AVARKT.DLL     : 12.3.0.33     209696 Bytes  15.11.2012 14:54:05
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  11.05.2012 03:46:04
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  11.05.2012 03:46:05
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  09.08.2012 07:10:15
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 03:46:05
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  09.08.2012 07:09:52
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  15.11.2012 14:53:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 16. November 2012  12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\WINDOWS\system32\tlntsvr.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netwaiting.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDLauncher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NICCONFIGSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1594' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vnknhetr.default\Cache.Trash9845\B\3D\66564d01
  [0] Archivtyp: PDF
  --> pdf_js_2.avp
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.dmc
C:\Programme\Downloads\Firefox Setup 11.0.exe
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
  --> Object
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\bkcfiyso.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Weelsof.C.240
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP210\A0194354.exe
  [FUND]      Ist das Trojanische Pferd TR/Weelsof.C.240

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP210\A0194354.exe
  [FUND]      Ist das Trojanische Pferd TR/Weelsof.C.240
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f08c55.qua' verschoben!
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\bkcfiyso.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Weelsof.C.240
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db9a235.qua' verschoben!
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\vnknhetr.default\Cache.Trash9845\B\3D\66564d01
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.dmc
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e34f900.qua' verschoben!


Ende des Suchlaufs: Freitag, 16. November 2012  12:51
Benötigte Zeit: 39:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   9918 Verzeichnisse wurden überprüft
 271625 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 271622 Dateien ohne Befall
   4337 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
  36579 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

3. Und Combofix muss ich nicht nochmal durchführen? -> Als ich es vorgestern habe durchlaufen liess kam die Anweisung/Aufforderung, dass bei mir keine Wiederherstellungskonsole installiert sei und dadurch nicht alles gescannt werden kann? (Mit der Auffoderung diese via Combofix zu installieren, etc... ) Siehe bitte nochmal meinen Eintrag #7 mit der Auswertung von Combofix.



4. Ich habe beide Scans ohne angeschlossene externe Festplatte gemacht, war das richtig?



5. Noch eine kleine Frage auf eine Merkwürdigkeit an meines PC. Ich erkläre es an einem Beispiel: Auf meiner PC Uhr ist es derzeit exakt 14:43. Wenn ich hier im Forum schaue wann Beiträge geschrieben sind steht dort "Heute: 15:55." Das hatte ich gestern schon mal. (Ist aber nur zweitrangig, wollte es nur erwähnt haben)


Vielen Dank schonmal.

wieso scanst du so oft, einmal pro woche ist mehr als genug.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Puh, das war jetzt schwer für mich, da ich bei vielen weiss dass die Programme notwendig sind, ich aber nicht weiss wofür!

Code: Alles auswählenAufklappen

ATTFilter

Adobe Acrobat - Reader 6.0.2 Update	Adobe Systems	24.06.2006	5,64MB	6.0.2 (notwendig)
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	14.11.2012		11.4.402.287 (notwendig)
Adobe Reader 6.0.1 - Deutsch	Adobe Systems Incorporated	24.06.2006		006.000.001 (notwendig)
Apple Application Support	Apple Inc.	05.10.2012	66,77MB	2.2.2 (unnötig)
Apple Mobile Device Support	Apple Inc.	05.10.2012	23,18MB	6.0.0.59 (unnötig)
Apple Software Update	Apple Inc.	05.10.2012	2,38MB	2.1.3.127 (unnötig)
ATI Catalyst Control Center		24.06.2006		1.2.2238.25568(notwendig)
ATI Display Driver		15.04.2012		8.205.3-060216a-031123C-Dell(notwendig)
Avira Free Antivirus	Avira	13.11.2012		12.1.9.1236(notwendig)
Bluetooth HID Switch Service	Bluetooth	24.06.2006	1,09MB	1.0.0.24(notwendig)
Bluetooth Stack for Windows by Toshiba		24.06.2006		v4.00.22(D) (notwendig)
Bonjour	Apple Inc.	05.10.2012	1,03MB	3.0.0.10 (unnötig)
Broadcom Management Programs	Broadcom Corporation	24.06.2006		8.65.05 (unbekannt aber sicher notwendig)
CCleaner	Piriform	24.09.2012		3.23 (notwendig)
Conexant HDA D110 MDC V.92 Modem		15.04.2012	(unbekannt)	
Dell System Restore	Ihr Firmenname	24.06.2006		2.00.0000 (unbekannt)
Digital Line Detect	BVRP Software, Inc	24.06.2006		1.15(unbekannt)
Google Chrome	Google Inc.	26.03.2012		23.0.1271.64(notwendig)
Google Earth	Google	15.08.2012	107,00MB	6.2.2.6613(notwendig)
HashTab 5.0.0.19	Implbits Software	14.11.2012		5.0.0.19 (unbekannt, bzw. habe ich geladen nach Aufforderung von Euch)
High Definition Audio Driver Package - KB835221	Microsoft Corporation	15.04.2012		20040219.000000 (unbekannt)
Intel(R) PROSet/Wireless Software	Intel Corporation	16.11.2012		10.1.0.3 (notwendig)
iTunes	Apple Inc.	05.10.2012	178,00MB	10.7.0.21 (unnötig)
Java 2 Runtime Environment, SE v1.4.2_03	Sun Microsystems, Inc.	24.06.2006	136,00MB	1.4.2_03 (unbekannt aber sicher notwendig)
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	03.11.2012		1.65.1.1000 (notwendig)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)	Microsoft Corporation	26.03.2012	(unbekannt aber sicher notwendig)	
Microsoft .NET Framework 1.0 Hotfix (KB2604042)	Microsoft Corporation	10.05.2012	(unbekannt aber sicher notwendig)	
Microsoft .NET Framework 1.0 Hotfix (KB2656378)	Microsoft Corporation	12.04.2012	(unbekannt aber sicher notwendig)	
Microsoft .NET Framework 1.1		14.06.2012	(unbekannt aber sicher notwendig)	
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	23.08.2005	3,02MB	1.1.4322 (unbekannt aber sicher notwendig)
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	28.03.2012	269,00MB	10.0.2701.0 (notwendig)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	26.03.2012	11,13MB	10.0.40219 (unbekannt aber sicher notwendig)
Microsoft Works 7.0 	Microsoft Corporation	24.06.2006		07.02.0702 (unbekannt)
Modem Helper	BVRP Software	24.06.2006		3.01 (unbekannt aber sicher notwendig)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	26.03.2012	1,42MB	4.20.9870.0 (unbekannt aber sicher notwendig)
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.03.2012	2,77MB	4.20.9876.0 (unbekannt aber sicher notwendig)
NetWaiting	BVRP Software, Inc	24.06.2006		2.5.23 (unnötig)
Opera 12.02	Opera Software ASA	26.09.2012		12.02.1578 (notwendig)
PDFCreator	Frank Heindörfer, Philip Chinery	28.03.2012		1.3.2(notwendig)
PowerDVD 5.7		24.06.2006	(notwendig)	
QuickSet		24.06.2006		7.1.8 (unbekannt)
Revo Uninstaller 1.93	VS Revo Group	26.09.2012		1.93 (unnötig-habe ich aber schon mal versucht zu entfernen, was mir nicht gelang)
Sonic DLA	Sonic Solutions	24.06.2006		4.95 (notwendig)
Sonic Encoders	Sonic Solutions	20.08.2005	3,94MB	1.00 (notwendig)
Sonic MyDVD LE	Sonic Solutions	24.06.2006		6.1.1(notwendig)
Sonic RecordNow Audio	Sonic Solutions	24.06.2006		2.0.0(notwendig)
Sonic RecordNow Copy	Sonic Solutions	24.06.2006		2.0.0(notwendig)
Sonic RecordNow Data	Sonic Solutions	24.06.2006		2.0.0(notwendig)
Sonic Update Manager	Sonic Solutions	24.06.2006		3.0.0(notwendig)
Synaptics Pointing Device Driver	Synaptics	24.06.2006		8.2.4.6 (unbekannt)
TeamViewer 7	TeamViewer	11.11.2012		7.0.15723 (notwendig)
VLC media player 2.0.1	VideoLAN	27.03.2012		2.0.1 (notwendig)
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	26.03.2012	(unbekannt aber sicher notwendig)	
Windows Installer 3.1 (KB893803)	Microsoft Corporation		(unbekannt aber sicher notwendig)	
Windows Internet Explorer 8	Microsoft Corporation	26.03.2012		20090308.140743(notwendig)
Windows XP Service Pack 3	Microsoft Corporation	26.03.2012		20080414.031514(notwendig)
         

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Java 2
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

öffne ccleaner, analysieren starten, pc neustarten
wenn er läuft wie gewünscht, absichern.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
aus der passage xp:
- dienste konfigurieren.
- datenausführungsverhinderunb für alle prozesse.
- windows update konfigurieren.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hallo markusg,

mein bisheriger Stand:

Zitat:

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden

--> ausgeführt, ohne Komplikationen

Zitat:

deinstalieren:
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen

--> ausgeführt, ohne Komplikationen
--> Einstellungen vorgenommen

Zitat:

deinstaliere:
Java 2
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

öffne ccleaner, analysieren starten, pc neustarten
wenn er läuft wie gewünscht, absichern.

--> Java 2 deinstalliert und Java neuinstalliert --> OK

--> verstehe hier die "Anweisung" deinstalliere nicht? > was soll ich hier deinstallieren?


--> CCleaner durchlaufen lassen und gereinigt --> OK
--> PC neu gestartet und keine "Fehler" festgestellt ABER: "Was soll ich absichern oder wie??

Zitat:

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

--> würde gerne von Avira zu AVAST wechseln, wurde mir schon mal geraten!
>> Warte hier v o r der Deinstallation von Avira erst auf Deine Konfigurationshinweise! <<


-----------------------------------------------------------------------------------------------------------------------------
Weiter:

Anleitung: Maßnahmen zur Absicherung des Rechners

Zitat:

- Windows XP: Servicepack 3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler

--> Ich bin kein IT-Speziallist und Entwicker


-----------------------------------------------------------------------------------------------------------------------------

Zitat:

- Internet Explorer 8
Auch wenn Du einen anderen Browser nutzt, muss dieser aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP

--> Wenn ich das mache werde ich gefragt ob ich folgende Funktionen mitausführen möchte:



1.Sicherheitsupdate für Internet Explorer 8 for Windows XP (KB2618444)
Dieses Update schließt die Sicherheitslücke, die im Microsoft Security Bulletin MS11-099 beschrieben wird. Anhand der Übersicht auf dieser Seite können Sie herausfinden, ob andere Sicherheitsupdates für Sie verfügbar sind.
2. Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)
Das Tool zum Entfernen bösartiger Software überprüft Ihren Computer auf Infektionen durch bestimmte, weit verbreitete schädliche Software (z. B. Blaster, Sasser und Mydoom) und entfernt diese. Microsoft stellt immer am zweiten Dienstag jeden Monats eine aktualisierte Version des Tools zur Verfügung.
3. Microsoft Office Compatibility Pack für Dateiformate von Word, Excel und PowerPoint
Öffnen, Bearbeiten und Speichern von Dokumenten, Arbeitsmappen und Präsentationen in Open XML-Dateiformaten, die ab Office 2007 und auch in Office 2010 in Microsoft Office Word, Excel und PowerPoint eingeführt wurden.

==> Soll ich/will ich????

Oder hat das was hiermit zu tun?

Zitat:

http://www.trojaner-board.de/96344-a...-rechners.html
aus der passage xp:
- dienste konfigurieren.
- datenausführungsverhinderunb für alle prozesse.
- windows update konfigurieren.

> hier verstehe ich die ersten 2 Punkte leider nicht, zu was diese Anweisungen genau gehören! (Sorry für meine Blödheit!)


-----------------------------------------------------------------------------------------------------------------------------

Zitat:

- Automatische Updates so konfigurieren, dass sie automatisch geladen / installiert werden:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP

--> Okay gemacht, bzw hatte ich bereits.

-----------------------------------------------------------------------------------------------------------------------------

Zitat:

- Ein eingeschränktes Nutzerkonto einrichten:
Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen
Dieses Nutzerkonto ist für die tägliche Arbeit gedacht. Installationen kannst Du im Administrator-Konto machen.

--> hatte ich bereits/2 Benutzerkonten 1x Admin, 1 x ohne Adminrechte!


-----------------------------------------------------------------------------------------------------------------------------

Zitat:

Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Ich nutze überwiedgend Opera und Firefox. Duch das Installieren vom CCleaner habe ich schon GoogleCrome aus Versehen runtergeladen und auch gelegentlich genutzt. Dann wenn Opera oder Firefox beim Anschauen von Streams im Netz (z.B. ZDF-Mediathek) abgestürzt sind.

---> würde Google Crome nicht gerne als Standardbrowser nutzen und würde daher dieses "Feature" nicht nutzen wollen.


Hier mach hier jetzt erstmal ein Break


Das war bisher ne Menge Fusselarbeit für mich. Im nächsten Post werde ich mich mit dem Rest beschäftigen.

--> also ab Sandbox abwärts sozusagen. > Sonst steige ich nicht mehr durch!


>> Ich hoffe dass Du mit meinen Antworten/Rückfragen etwas anfangen kannst und dass ich es verständlich geschrieben habe, hierzu wäre eine kurze Rückmeldung sehr hilfreich für mich! )


Danke, Danke, Danke.....schon mal jetzt.

Weiter gehts:

--> Sandbox

Hier bin ich mir noch unschlüssig ob ich das benötige, bzw. welchen Sinn das macht. Soll heissen, ich habe den Nutzen für mich noch nicht gänzlich verstanden. Muss mir hierzu wohl nochmal ein Praxisbeispiel vorstellen/durchspielen! (Sorry)


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Zitat:

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten

--> Hier verstehe ich nicht was Du meinst. Welche weiteren Maßnamen?

Zitat:

anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

-> Hier kann ich gar nix mit anfangen.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Zitat:

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

--> In welcher Anleitung? Ich habe Windows XP, so dass Deine aufgeführte Alternative nicht passt. Kannst du hier noch eins nennen?

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Zitat:

um Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

--> Mache ich morgen, ist mir grad etwas viel auf einmal!


Danke und sorry bzgl der vielen Nachfragen! Ich werde alt!