|
Log-Analyse und Auswertung: Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.CWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.06.2013, 19:13 | #16 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C hi, wwieso internet explorer, chrome angesehen? sollte schneller sien und ist sicherer. Wenn du die vollversion von Sandboxie hast, irgendwall, kannst du erzwungene Programmstarts festlegen, da starten die programme, die du ausgewählt hast, auch in der Sandbox, wenn du das original symbol doppelklickst. Browser in der sandbox: der Standardbrowser, den man ja selbst festlegen kann, startet dann, wenn du auf das Sandboxed webbrowser symbol klickst. andere programme kann man, wenn man will, mit rechtsklick, in Sandboxie starten starten. Downloads: bei jedem download bekommst du ein Fenster, schnelle wiederherstellung, da wählst du dann einen Ordner außerhalb der Box. bzw wird beim beenden überprüft und noch mal ein Fenster angeboten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
09.06.2013, 11:33 | #17 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Sorry, ich hab natürlich Chrome als Browser gemeint und nicht IE. Wie gesagt, ich setz mich damit intensiv auseinander und dann werde ich das schon hinbekommen. Bin da eigentlich relativ lernfähig
__________________Muss ich jetzt weiterhin noch irgendwas machen? Panda ist jetzt auch installiert und aktiviert |
09.06.2013, 17:31 | #18 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Hi,
__________________adblock für chrome: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online
__________________ |
10.06.2013, 10:20 | #19 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Hab die 3 Plugins installiert und den Artikel abgearbeitet. Gibt es für ghostery so eine Art "Einstellungs-Tipps" ??? |
10.06.2013, 10:43 | #20 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C nö, Standardeinstellungen passen., sollte jetzt hoffendlich, einigermaßen Werbefrei laufen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 10:54 | #21 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Ok. Dann hab ich alles soweit abgearbeitet. Gibt es weitere Dinge die ich beachten/einstellen muss? |
10.06.2013, 10:59 | #22 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C emsisoft konfig: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. wenn du das alles hast, bist du mich los
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
10.06.2013, 21:32 | #23 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Hab alles durchgearbeitet. Gibt es bei DEP irgendwelche Standard-Programme die man freigeben sollte, oder das Feld für die Ausnahmen leer lassen ? |
10.06.2013, 22:51 | #24 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C das Feld leer lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 00:12 | #25 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C OK. Dann habe ich soweit alles abgearbeitet. Morgen Vormittag mache ich noch ein Backup und dann ist alles abgehackt. Bezüglich dem Online-Banking: da habe ich schon das Mobile-TAN in Verwendung. Dann bleibt nur noch eins zu sagen: für deine Hilfe und die ganzen Tipps zur Neuauflage von Win7. Ich hoffe so etwas passiert mir vorerst nicht wieder P.S: Falls ich doch noch Fragen zu den von dir genannten Programmen habe, soll ich dazu einen neuen Thread aufmachen oder einfach hier reinschreiben? MfG Chris |
11.06.2013, 12:11 | #26 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C mobiletan würd ich nicht nutzen, da man häufig smartphones nutzt und die noch schlechter abgesichert sind, ist das n größerer Risikofaktor
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 12:56 | #27 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Hab mein Handy auch mit einer Antivirus-Software geschützt. Wenn mein Geldbeutel mal wieder Gewicht aufbaut, steig ich aber auf den Cardreader um. Ist im Moment nur finanziell nicht drin. |
11.06.2013, 12:58 | #28 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Tipp, von der Bank beraten lassen, da sind solche Geräte häufig für günstig zu haben :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 16:31 | #29 |
| Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Ich denke das werde ich auch machen :-) |
11.06.2013, 17:14 | #30 |
/// Malware-holic | Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C Ok, dann hast du jetzt deine Ruhe.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Avira schlägt Alarm: TR/Spy.ZBot.233472 und TR/Booruxt.A und EXP/CVE-2011-3402.C |
alarm, anderen, avira, exp/cve-2011-3402.c, funktioniert, guten, hängt, live, mail, mails, mozilla, passwort, probleme, radeon, sache, sachen, schlägt, steam, system, täglich, versucht, windows, windows live, windows live mail, woche, zurücksetzen |