Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2013, 21:09   #16
Mladen
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Danke Markus - scheinbar geht langsam zu Ende... ;-))
Ein tolles Gefühl wieder ein sauberes Rechner zu haben... ;-))
Vielen Dank für tolle Hilfe.

Nun zum Pflichtteil:

a) Im Autostart (unter CCleaner) habe ich alles DEAKTIVIERT - ...bei ZoneAlarm ging es aber nicht, es hat DEAKTIVIERUNG verweigert... !?
b) Auch bei FF_Start habe ich alles "deaktiviert"... trotzdem danach Neustart FF ohne Probleme !?? Toll!
System-Neustart ging zügig und FF konnte ich problemlos starten... ;-))

c) Das "ADWCleaner" hat wohl nur noch "veraltete" Software-Schlüssel gefunden vorher deinstallierte Software - ...sonst alles sauber?!

Code:
ATTFilter
# Benutzer : Mladen - MLADEN-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mladen\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ProtectedSearch

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R10].txt - [1572 octets] - [03/01/2013 23:38:16]
AdwCleaner[R1].txt - [33157 octets] - [17/12/2012 21:35:38]
AdwCleaner[R2].txt - [33218 octets] - [17/12/2012 21:49:55]
AdwCleaner[R3].txt - [1466 octets] - [19/12/2012 10:14:29]
AdwCleaner[R4].txt - [2121 octets] - [19/12/2012 10:25:44]
AdwCleaner[R5].txt - [1396 octets] - [19/12/2012 10:39:56]
AdwCleaner[R6].txt - [1456 octets] - [19/12/2012 10:54:48]
AdwCleaner[R7].txt - [1516 octets] - [20/12/2012 10:08:04]
AdwCleaner[R8].txt - [1576 octets] - [22/12/2012 23:19:46]
AdwCleaner[R9].txt - [1459 octets] - [28/12/2012 12:33:38]
AdwCleaner[S1].txt - [33618 octets] - [17/12/2012 21:51:10]
AdwCleaner[S2].txt - [1528 octets] - [19/12/2012 10:18:28]
AdwCleaner[S3].txt - [1505 octets] - [05/01/2013 20:09:40]

########## EOF - C:\AdwCleaner[S3].txt - [1565 octets] ##########
         
Im Moment scheinbar laufen alle Programme (habe einige nur kurz gestartet)... Im FF wird aber eine Pdf trotzdem direkt aufgemacht - habe ich doch was falsch im Adobe-Reader installiert... oder falsch verstanden (Pdf soll man nur downloaden und am Rechner direkt starten?)

Vielen Dank für Aufklärung zur ZoneAlarm...
(das ich wohl seit 10 Jahren "gewohnheitsmässig" benutze - früher natürlich mit XP...)...
Deine Argumente (Zugriffe von Aussen) kann ich gut nachvollziehen - es ist wahrscheinlich "doppelt gemoppelt" und macht Windows "nur" etwas langsamer...
Zitat:
Zitat von markusg Beitrag anzeigen
...gemeldet wird häufig nur gutartige Software die man sich selbst instaliert, und warum man die blockieren soll, ist mir ein rätzel, zumal man die meisten internet zugriffe sowieso in der Software blockieren kann.
also, das ist kein sicherheitsgewinn, höchstens schein sicherheit.
Hier habe ich wohl nicht verständlich erklärt warum ich ZoneAlarm gerne behalten würde:
- Starte ich erste mal ein "neue Download" (zum Test ob überhaupt für mich "brauchbar"), so beobachte ich oft, das diese versucht "nach Hause zu telefonieren"...
Manchmal ist das natürlich ok... (z.B. nur um zu prüfen ob eine neuere Version gibt), aber oft kann ich nicht "verstehen" warum die Software in dem Moment "raus will" und welche Daten dabei "irgendwo landen sollen"- ...also wenn ZoneAlarm so was (freundlicher weise) meldet, kann ich immer selbst entscheiden ob ich es zulasse oder nicht (die ZA-Frage kommt nur 1x... danach lauft alles "kontrolliert" weiter... Oft meldet sich irgend ein "Updator" genauso... obwohl ich das mal getestete Programm gar nicht mehr habe oder nutzen will...

Neben Firewall bittet mir ZoneAlarm auch gewisse Virusschutz, diese Win7 scheinbar anderswo nicht !ausfiltert": ich sehe gerade 8 Dateien in Quarantäne, diese ZoneAlarm-Virenprüfung abgefangen hat als ich ein externe USB-LW angeschlossen habe...?!

Zusätzliche ZA-Leistungen wie
- Webidentitätsschutz (dessen Wert ich allerdings nicht bewerten kann...)
- Online Sicherung (kostenlose "Wolke"...)
sind vielleicht auch nicht ganz "unbrauchbar oder unnötig"... oder?
Bitte hierzu noch mal Stellungsnahme.

Neben bei Frage - diese mir aber wichtig erscheint:
ich habe einige USB-Sticks (Speicher) und eine Festplatte das früher in einem PC war (volle Win-XP installiert und Daten/Programme die ich noch nicht löschen will). Diese HDU nutze ich auch über USB (als Daten-Backup) am Notebook, das ich gerade sauber bekommen habe...

Mit welche Software soll ich diese auf "Plagegeister" überfprüfen bzw. wie soll ich dabei genau vorgehen, damit mein gerade gesäuberte Notebook nicht schon wieder infiziert wird?

mfg
Mladen

Alt 07.01.2013, 16:47   #17
markusg
/// Malware-holic
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hi
welche Daten rausgesendet werden, weist du doch auch nicht bei legitimer Software, Zonealarm gibt da immer ein falsches Gefühl von sicherheit, denn entscheiden musst du ja immernoch selbst.

Zonealarm bietet antimalware schutz, dass ist richtig, und ein weiterer Grund, warum es nicht laufen sollte, denn 2 Antimalware Programme können sich ins gehege kommen.
Das automatische Starten von USB sticks etc sollte eh nicht gestattet sein, und werden wir noch umkonfigurieren.

Cloud:
du hast angst, dass jemand irgendwelche Daten von deinem PC sendet, aber du lädst daten zu einem dir unbekannten server hoch, und dann evtl. noch unverschlüsselt? paradox kann ich da nur sagen :-)

Wieso brauchst du ne Platte mit XP, eig müsste dein Gerät den XP mode unterstützen, da kann man XP programme unter win7 laufen lassen.
__________________

__________________

Alt 07.01.2013, 19:08   #18
Mladen
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hi Markus,

hast sicher Recht, auch legitime Programme "machen was die wollen" ohne meine Kontrolle und ich muss vertrauen dass kein Missbrauch gibt. Das Gefühl es selbst zu entscheiden welchem Programm ich (in Testphase!) nicht erlaube raus zu senden ist auch was Wert... jedenfalls bevor ich das Programm wirklich behalten will. Das Risiko ist natürlich immer da...

Bei Cloud achte ich selbstverständlich sehr darauf was ich dort ablege... sensible Daten die irgendwelche Such-Roboter verwerten könnten auf keinen Fall. Ob ein Video, Bilderalbum, Musik... das ich im Ferienwohnung am anderem Rechner/Homeserver wieder abrufe irgendwer (ohne konkrete Bezug auf mich) sehen kann - ist auch nicht schlimm... (hoffe ich!).

Ob sich die ZA-Antimalware mit irgend welchen weiteren (ich glaube es läuft sonst nichts mehr) in Quere kommt, kannst Du sicher besser beurteilen - da habe ich volles Vertrauen auf Deine Erfahrung. Irgendwelche Probleme (Datenverlust oder Systemhänger) habe ich bisher nicht beobachtet und in der Quarantäne kann ich immer sehen was "ausgelagert" wurde - wie gesagt, ZA nutze ich "gewohnheitsmässig" seit ca. 10 Jahren.

Also, soll ich es wirklich löschen?

Diese XP-Platte stammt aus Rechner das z.Z. defekt ist und soll zur Reparatur gehen - dafür habe ich die Systemplatte ausgebaut und weil drauf sowieso einige meine Daten die weiter regelmässig pflegen muss, nutze ich diese Platte per USB auch am jetzigem Notebook auch als Backup neuere Daten. Später soll die Platte in reparierte Rechner zurück kommen... aber vorher sollte man diese (und andere USB-Stücks) auch auf "Gäste" untersuchen... oder? Im Moment möchte ich nicht ohne Anweisung diese anschließen um womöglich Deine Arbeit wieder kaputt machen... wie soll ich vorgehen?

"Das automatische Starten von USB sticks etc sollte eh nicht gestattet sein, und werden wir noch umkonfigurieren" - finde ich toll, selber habe ich nie darauf gedacht und wie das gemacht wird müsste ich auch erst suchen... ;-))

Scheinbar sind wir doch noch nicht am Ende der Aktion?
Bin natürlich froh das Du es wirklich 100% machen willst.... Besten Dank!

mfg
Mladen
__________________

Alt 07.01.2013, 20:07   #19
markusg
/// Malware-holic
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hi,
dann teste doch lieber in einer virtuellen Maschine, microsoft virtual pc zb, der eigene Rechner ist eig keine Testumgebung :-)

Ich würds löschen, die Win fw blockiert alles wichtige, und dein router tut das übrige.

Wir sichern erst mal das System ab, und dann machen wir die andere Platte(n)
erinnere mich, falls ichs vergess.

als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.01.2013, 21:50   #20
Mladen
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hallo Markus... ein überzeugende Antwort auf meine dumme Frage ob wir bald am Ende sind - da hab ich ganz schöne 2do-Liste bekommen... ;-))
Danke! Werde mich bemühen alles durch zu bekommen.
Zitat:
Zitat von markusg Beitrag anzeigen
...dann teste doch lieber in einer virtuellen Maschine, microsoft virtual pc zb, der eigene Rechner ist eig keine Testumgebung :-)
Völlig nachvollziehbar... da muss ich noch viel lehrnen - leider Thema "virtuelle Maschine" kenne ich nur vom hören-sagen... :-((

Ok, ZA habe zu erst deaktiviert und anschliessend deinstalliert... Danach in CCleaner Registry "Leichen" beseitigt.


==================
"Emsisoft Anti-Malware 7.0"
Das Preis verstehe ich nicht ganz: in 1. Link lese ich GÜNSTIGE "Our Price: €14.95"... in zweitem aber TEURE €39,95.. !!???
Kannst mir nur die teure "2 Scanner Version" empfählen oder auch (wohl die ältere?) billigere Version?
Vor ab habe ich die Testversion Download gestartet (ungewöhnlich lange Download Zeit... danach Abbruch mit Meldung
"C:\Users\Mladen\Downloads\EmsisoftAntiMalwareSetup_5987352.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte."

Avast habe ich down geladen (lief ganz normal) - aber noch NICHT installiert.
(Emisoft bei 15€ kann ich mir noch leisten... sonst muss ich wohl mit Avast leben können...)
Werde später versuchen Emisoft noch mal zu hollen...


==================
Win7 bin ich zwar "up2date" (läuft immer automatisch)... habe trotzdem Deine Anweisung gefolgt.
Meldung "Keine wichtigen Updates Verfügbar - 7 optionale Updates verfügbar.
Diese 7 optionalen habe ich jetzt auch installiert. Danach Neustart...

Konfiguration: nachfolgende Anweisung konnte ich leider nicht ausführen - habe nicht gefunden wo ich das machen kann - nichts zum Hakensetzen zu sehen.
Die Anweisung war: "... außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist."


==================
Benutzerkontos unter Win7 (und lästige Anmeldungen bei Win-Start) habe ich leider erst vor kurzem "abgeschafft" - es kommt sonst niemand an mein Notebook ran.
Ok, ab sofort ins Internet nur unter Benutzerkonto "Internet"... ;-))


=================
An diese Stelle habe ich Link gelesen (nach Text "Dienste konfigurieren:" passt wohl nich ganz zum Thema...) führt zu "Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht"... ;-))
Du hast mich aber schon davor überzeugt (siehe oben, ZA ist Vergangenheit...) - Danke!


Nun zum Thema "Dienste konfigurieren":
Folgend diese Link bin ich ziemlich durcheinander gekommen - mit diesem MIX aus XP/2000 und Win7(?) bin nicht klar gekopmen.

Eine Win7-Version von svc2kxp habe ich nicht gefunden - oder was falsch verstanden!?
Lt. " News: Windows 7: Projekt "Windows 7 sicher konfigurieren" offiziell gestartet, Dienstekonfiguration in Vorbereitung (English Beta, January 27th 2010 >>)."
...Englich Beta... - mangels ausreichend Sprachkenntnisse habe ich nicht weiter lesen können.

SEHOP aktivieren ...habe zwar ausgeführt!
aber wozu brauche ich diese? bzw (Metode 2) "Microsoft Fix it"... aber was ich damit eigentlich machen soll habe ich leider nicht verstanden... ich hab doch keine Fragen zum Produkten an Microsoft, die ich ausser Windows kaum nutze... oder?


=================
Bitte überrede mich nicht zu Chrome - habe mal zum Test installiert und nur Ärger damit gehabt bis ich es wieder weg bekommen habe... :-((
Mit FF bin glücklich, ...hätte ich das Add-on Wörterbuch nicht, ist mein Deutsch wohl kaum lesbar (leider nie richtig gelernt)... ;-))
Habe gerade "Chrome alternative Installationsdatei für alle Nutzerkonten" down-geladen, falls Du es unbedingt haben willst (oder ich mal Lust bekomme es noch mal kennenzulernen) - würde z.Z. aber lieber bei FF bleiben.

====================
SandBox... klasse! Genau das richtige für mich bei Test unbekannte Software... Danke! Habe installiert - Werde mich einarbeiten !!!
Die notwendige Zusatz-Konfiguration für z.B. FF bekomme ich mit Deinem Chrome-Beispiel wahrscheinlich hin... - Danke!
Werde damit anfangen wenn ich dafür mehr Zeit finde - jedenfalls bevor ich irgendwas "probe-installiere" zum Test.
Könnte mein "lieblingsprogie" werden... falls hält was hier versprochen wird.
;-))


Wie ich sehe... werde noch einige Tage "gut ausgelastet" bis ich alle Empfehlungen durchgearbeitet habe. Es war tolle Leistung von Dir das ganze zusammenzutragen.
===================

Vor ab, besten Dank dass Du dir so viel Zeit für mich genommen hast... ich melde mich wieder (leider ist auch Urlaub vorbei und Privatzeit wieder sehr knapp). Weitere "Aufträge" nehme ich natürlich gerne entgegen - habe jetzt schon einiges dazu gelernt.

mfg
Mladen

PS. Warum wird man hier nach so kurze Zeit rausgeworfen? Heute habe ich mich nur für diese Antwort mind. 10 mal anmelden müssen...


Alt 09.01.2013, 00:26   #21
markusg
/// Malware-holic
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hi
ist eig nichts weiter schwieriges.
hier mal n Überblick:
Anleitung und Tipps zu Virtual PC 2007 - COMPUTER BILD

Registry Leichen.
bitte mach das nicht mehr, denn soetwas kann Probleme verursachen. registry reinigungen sind selten nötig, und dann haben die Hersteller meist hauseigene Tools.

Emsisoft:
der zweite Link ist die Herstellerseite, der erste ist ein Shop, zu dem ich immer verlinke, also die 15 € passen.
Versuch das mit Emsisoft später noch mal, evtl. haben sie ein Problem mit dem download server. normalerweise gehts da schnell, lade mit 3 mb von deren servern.
Updates:
unter Einstellung ändern.

Die nutzerkonten sind nicht nur unbedingt für fremde gedacht, es geht darum, beim arbeiten die Rechte einzuschrenken die der Nutzer hatt, das hintert einige Schadprogramme an der Instalation.

Dienste konfigurieren war für xp,auslassen bitte.

Sehop:
das fixit einfach ausführen.
dies verhindert die ausführung bestimmter exploits

Wann hast du chrome ausprobiert, da hat sich seit den letzten Versionen sehr viel geendert, adons für Sprache gibts da sicher auch, also einfach noch mal angucken.
Bei firefox und Sandboxie müsstest du freigeben:
firefox.exe
plugin-container.exe

und unter Anwendung, webbrowser firefox, alles außer profilordner.
zum testen von software müsstest du ne zweite box anlegen, wir beschrenken die "surfbox" so, dass nur ausgewählte programme zugriff erhalten.

Wegen rauswurf, keine ahnung, tritt das nur hier auf?
__________________
--> Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?

Alt 10.01.2013, 03:14   #22
Mladen
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hallo Markus,
leider habe ich Ärger...

Gerade musste ich unbedingt eine Datei von meine XP-Laufwerk (USB) haben, es ging nicht anderst - ich habe am USB angeschlossen...

Überrascht war ich, das dabei ein Treiber neu geladen wurde (ich habe es schon oft benutzt müsste alles im System schon ok sein) und kurz darauf konnte ich auf Laufwerk auch zugreifen, aber als ich die gefundene Datei auf meine HP hochladen wollte (über FileZila FTP) - ist der USB-Lw "verschwunden" und ich kann diese nicht mehr ansprechen (wird im Win-Explorer auch nicht mehr angezeigt) auch Neustart hilft nicht weiter...

Was ist am System kaput gegangen?
Was soll ich tun - es ist dringend!

Gruß
Mladen

Edit:
Entschuldigung Markus... inzwischen habe ich hinbekommen... alles ok!
Es war nur Kontaktproblem an meinem LW-Adapter...
Arbeit erledigt - jetzt kann ich schlafen gehen.

mfg
Veco aus VS

Geändert von Mladen (10.01.2013 um 03:48 Uhr)

Alt 10.01.2013, 15:53   #23
markusg
/// Malware-holic
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



alles umgesetzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2013, 14:17   #24
Mladen
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



Hallo Markus...
ich versuche alle meine Notizen chronologisch hier wiederzugeben... ;-))

================
Emisoft:
auch weitere Versuch bei Emisoft Anti-Malware download (diesmal auch über Shop) ist mit gleichem Fehlermeldung nach gut 20 Minuten beendet...
Ich habe inzwischen Avast! installiert und werde damit auch leben... ;-))

Geholt habe ich mir auch Avira (lt. Kritik soll nicht schlecht sein) - soll ich diese mit installieren?


==================
Benutzerkonto "Internet" auf Notebook habe ich eingerichtet...
Jetzt muss ich suchen wie ich einige Programme auch unter diesem Konto nutzen kann:
- Mozila Thunderbird, aber so das auch die Konfiguration und bisherige eMails übenohmen werden...
- FileZila FTP.... dito, die Konfiguration wird leider nicht übernohmen...
- ... und einige mehr, damit ich dort "gewohnte Umgebung habe" und dran arbeiten kann.

bzw. wie ich mein Standard "Download-Ordner" auch in beiden Konten verfügbar bekomme... (leider bin kein PC-Guru...)


=================
"Microsoft Fix it"... habe ich ausgeführt...


=================
Chrome (für mehrere Nutzerkonten) habe ich installiert - wenn ich mehr Zeit finde werde ich gerne wider testen ob ich damit auch gut leben kann... ;-))
Die Chrome-Anmeldung bzw. Google-Konto erstellen habe ich zunächst übersprungen - ich mag grundsätzlich nicht meine eMail irgendwo einzugeben und mit Spams überschüttet zu werden...
Mir scheinen die "Vorteile" bei Chrome-Anmeldung auch gut verzichtbar... (vieleicht irgendwan später).

Das mit "für mehrere Nutzerkonten" muss ich wohl falsch verstanden haben - gerade sehe ich das auch Chrome unter Konto "Internet" nicht verfügbar ist...


====================
FF - heute wieder neueste Version geholt...
"Böse Chrome" hat mir mein FF als "standard Browsaer abgewählt" - habe ich natürlich wider geändert... ;-))
No_Script - Add_Block Plus - WOT ...wie empfohlen habe installiert.

Nach FF Neustart will WOT meine eMail-Adresse und Anmeldung:
so was meide ich grundsätzlich (habe noch nie irgendwo mitgemacht!) und ist bei mir immer KO-Kriterium für behalten eine Software...
WOT wird so wohl nicht arbeiten wollen? - kann/muss ich wieder deinstallieren?


====================
SandBox... habe ich downgeladen, leider mangels Zeit nicht installiert (spielen mit Test-Software ist sowieso bei mir recht selten...)


===================
Win7 hat sich gestern wieder neue Updates geholt

Automatische Wiedergabe für alle Medien und Geräte verwenden > ! Haken raus !
habe gefolgt... ist das aber bei DVD-Film auch sinnvoll? (... nutze ich aber sehr selten)


===================
Panda USB Vaccine 1.0.1.4 .... download startet nicht.
Hat das was mit gerade installierte No_Script zu tun? (auf der Seite steht: "Error: JavaScript must be enabled."
Nach Deaktivierung und FF-Neustart - funzt!!!

FilePony-de braucht JavaSchript (ein Hinweis in Anweisung leider fählt).... ist diese addon wirklich sinnvoll immer zu aktivieren?

Mit "vaccinate computer" werden (wie USBvaccine behauptet) die Autostarts auch abgeschaltet - (haben wir schon oben gemacht - doppelt gemoppelt?)
==> Compute "vaccination" - Meldung OK!

===
Habe das XP-Lw (Backup) an USB eingesteckt, (F: und G: Partition)
USBvaccine hat sich sofort gemeldet will F:\ vaccinieren (ich darf das LW nicht weg machen bis "vaccination" fertig ist...!!!)

- Das Ding läuft schon seit 1,5 Stunde, ab und zu wird (als einzige "Lebenszeichen) das USB "abgeschaltet und wider zugeschaltet" - am sonst sehe ich keine R/W-Zugrife (LED)... Echt doof so zu warten ohne irgendwelche Meldungen/Infos vom Panda-USBvaccine was da gerade läuft... ich habe ganz schlechtes Gefühl dabei...

- Im Win-Explorer sehe ich ein (F:\) als "NTFS"-LW !??? und daruf kann ich NICHT zugreifen (bin ich NTFS- Versuchskaninchen??? - hoffentlich sehe ich meine Dateien wieder...)
- Die zweite Partition (G:\) ist noch normal und ich kann darauf zugreifen (ist aber nur original XP-Recovery Inhalt)...

Ärger!!!
- nach ca. 2 Std Meldung: "vaccination was not possibile... Disk structure is not valid. Run chkdsk /f command"
- Programm USBvaccinne bleibt aber "drann" (lässt sich nicht beenden) und lässt auch sonst gar klein Zugriff auf Lw zu (chkdsk)...
- erst als ich USB trenne, meldet Panda-USBvaccina abbruch und Prog. lässt sich beenden...
- bei erneuten USB-Anschluß meldet sich Panda schon wieder mit "...nicht wegmachen bis vaccination beendet" - ein/aus-Spiel mit USB geht von vorne los... :-((

- nach 1 Std rufe ich Task-Manager auf und beende Task USBvaccine... über Explorer sehe ich ===> NTFS-Lw (???) und zugriff verweigert. !!???
- habe jetzt nochmal USB getrennt und wider eingesteckt: jetzt ist im Explorer F: wieder "normal" (nicht NTFS) sichtbar und volle Zugriff auf Inhalt möglich... ;-))

- ich starte USBvaccine nochmal: danach F:\ vaccinate USB (ich sehe einige R/W-Zugrife... kurz darauf keine mehr...
Lw im Explorer wieder als NTFS dabei, Prog.USBvaccina läst sich nicht beenden - tut aber auch nichts... gleiches Spiel wie vorher...
- nach 30 Minuten habe per Task-Manager wieder beendet (Meldung USBvaccine reagiert nicht) Task wird beendet.
in Explorer NTFS mit "Zugrif verweigert"!... USB ab/kurz warten/ein - mein LW ist wieder "normal" da... ;-))

- diese NTFS-Testkaninchen-Spiel werde ich damit beenden.

===
- gleiche Test mit einem USB-Stück: im Explorer gleich erkannt und ansprechbar
- USBvaccine habe gestartet, F:\ vaccinate USB sofort erkannt... problemlos gelaufen und beendet die "vaccination" in 2 Sek.
nächstes USB-Stück eingesteckt, USBvaccina sofort erkannt, in 2 Sek beendet...
eine weitere USB-Stück (nader Typ), Treiber wurde installiert... kurz darauf USBvaccina Zugriff und in 2 Sek erledigt...

- Wahrscheinlich gibt nur Problem mit meinem Harddisk.


====================
Secunia - downgeladen / installeirt: sehr nettes Werkzeug - 94% war ok, rest wird gleich Updatet. ;-)))

FileHippo - downgeladen / installeirt (hide beta updates - diese Option gibt es nicht zum anhaken.... Run updateChecker when Windows starts - war schon angewält...)

Backup-Prog - habe kein weiteres installiert - das vom Win7 habe ich leider bisher auch nie kennengelernt/angewendet ...


====================
Registry Leichen.
Kann man CCleaner nicht vertruuen?
Vor entfernung vom ZA war dort alles sauben, nach ZA-deinstallation hat CCleaner andeutig nur desbezügliche "Leichen" gemeldet und entfernt...
Die Hersteller-Deinstallation (hier ZoneAlarm) war doch nicht so gründlich...


==================
Zitat: "Wegen rauswurf, keine ahnung, tritt das nur hier auf?"
Ja, in anderen Foren melde ich mich 1x an und solange Browser läuft bleibe ich auch angemeldet...
Hier wird wohl nach wenigen Minuten "nicht aktivität" auf "User Offline" umgeschaltet (weil ich bei lesen nicht ständig zugreifen muss auf Server)
Dumm ist auch, wenn ich ein Deine Links abrufen will, muss ich mich immer wieder neu anmelden um diesen überhaupt sehen zu dürfen (nichts ohne Anmeldung)...
Ein "Time-out" nach 1-2 Std. würde ich verstehen... aber so? Hat das Server Kapazität- (Zugang-) Probleme?


Ok. im Moment habe ich alles abgearbeitet - bis auf SandBox und Virtuele-Maschine...
(dazu brauche ich mehr Zeit... zuerst soll Rechner wieder laufen (auch alle Konten/Programme).

Denke bis hier... ;-))

mfg
Mladen

Alt 11.01.2013, 17:59   #25
markusg
/// Malware-holic
 
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Standard

Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?



nein, nur 1 programm instalieren, behalte avast.
gibt doch eig nen link, programme für alle sichtbar machen
und konfigurationsverzeichnisse in den nutzer all users dann können alle drauf zugreifen.
wenn du chrome hast, brauchst du keinen ff, darauf verzichten da unsicherer.
wot kann man drauf verzichten.
du sollst in der sandbox keine software testen, sondern darin deinen Browser laufen lassen.
um infektionen zu verhindern.
javascript kannst du deaktivieren und wenns gebraucht wird einschalten
trotzdem vaccinieren, eine schreibgeschützte autorun datei wird erstellt, wähle ambesten automatically vaccine any insert.. hast du bei panda ntfs suport erlaubt (enable) falls nein, de und reinstalieren und erneut probieren.
was meinst du mit normal, alle laufwerke sollten als ntfs laufen.
beta updates gibts bei file hippo, musst mal durchklicken.
backup: dann wirds zeit.
man entfernt nichts in der Registry, bringt keinerlei vorteil und kann dem pc schaden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?
administrator, adw-cleaner, anti-malware, appdata, autostart, bereit, browser, datei, dateien, desktop, deutsch, explorer, fehler, firefox, forum, home, internet, internet browser, internet explorer, malwarebytes, mozilla, notebook, ordner, plagegeister, programme, registrierungsdatenbank, scan, suche, windows




Ähnliche Themen: Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?


  1. Win 7: System wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  2. McAffe meldet Trojanerangriff - Laptop jetzt wirklich sauber?
    Log-Analyse und Auswertung - 18.01.2014 (5)
  3. Infizierungen gelöscht - wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (5)
  4. Nach Fundentfernung Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (17)
  5. Wie sicher gehen das der PC wirklich befreit ist? (GVU Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (14)
  6. Groupon Trojaner mit Antivir gefunden. Ist mein Rechner jetzt wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (9)
  7. jetzt auch ich, aber keine Problem mit dem System... runctf im Autostart/ wgsdgsdgdsgsd.dll,H1N1
    Log-Analyse und Auswertung - 21.01.2013 (25)
  8. PC nach Trojanerbefall wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (32)
  9. Google Re-Direct Virus scheinbar verschwunden, aber ist der Rechner jetzt sauber...?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (22)
  10. PC wirklich sauber?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.09.2010 (1)
  11. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  12. Plagegeister (HEUR/Malware etc. )wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (0)
  13. Virusprobleme behoben - PC wirklich sauber??
    Log-Analyse und Auswertung - 20.09.2008 (10)
  14. Mehrere Trojaner beseitigt, aber ist das System nun wirklich sauber?!?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (7)
  15. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
  16. Habe mehrere Plagegeister auf dem Rechner bekomme sie aber nicht weg
    Mülltonne - 20.11.2006 (1)
  17. wirklich sauber?
    Log-Analyse und Auswertung - 31.01.2006 (1)

Zum Thema Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? - Danke Markus - scheinbar geht langsam zu Ende... ;-)) Ein tolles Gefühl wieder ein sauberes Rechner zu haben... ;-)) Vielen Dank für tolle Hilfe. Nun zum Pflichtteil: a) Im Autostart - Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber?...
Archiv
Du betrachtest: Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.