Hi,

Threadfire ist ein Guard und läuft parallel mit, daher mal an lassen, es meldet sich schon, wenn es verdächtige Aktionen feststellt (da solltest Du Deine Eltern darauf vorbereiten)...

Das was jetzt noch passieren kann, wäre das ein verseuchter USB-Stick/Festplatte/MP3-Player/Kamera zur Neuinfektion führt.

Daher schalten wir noch autorun aus (Admin!):
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
oder
http://www.trojaner-board.de/72847-flash-disinfector-externe-medien-desinfizieren-und-absichern.html
Trenne den Rechner physikalisch vom Netz!
Deaktiviere den Hintergrundwächter deines AVP (Avira und Threadfire ausschalten) und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Achtung: Bereits beim Download kann Avira anschlagen, da der Desinfector die gleichen Mechanismen benutz wie die autorun-viren... Er ist aber "gut" (wie bei einem Messer, zum Obst scheiden oder abstechen...( )

chris

Hey,

hab es gemacht, wie du es beschrieben hast. Kam nur die Meldung "Done". Kann ich das Programm jetzt einfach wieder löschen?

lg, irie

Hi,

ja, das Teil schaltet den Autostart/-run für alle Laufwerke aus (auch CD) und erstellt auf den angeschlossenen Laufwerken (interne wie externe) autorun.inf-Dateien die nicht so einfach von einem Virus/Trojaner überbügelt werden können...
Damit wird die Verbreitung "eingedämmt"...

chris

Hey,

okay, kann ich jetzt ruhigen Gewissens sagen, dass alles wieder im Lot ist?

Ach und noch etwas: Habe für firefox ja NoScript runtergeladen und hinzugefügt. Ich glaube allerdings, dass meine Eltern dann ständig leicht verwirrt sein werden, wenn sie etwas nicht einfach anklicken können,weil geblockt oder ähnliches. Kann man da irgendwie ne "humane" aber trotzdem effektive Einstellung vornehmen. Hab mir das kurz angeguckt, aber alles versteh ich da auch nicht. Denke, das wäre dann auch meine letzte Frage

lg, irie

Hi,

damit würde man es unterlaufen.
Du kannst bei den Einstellungen von NoScript, Reiter "Plug-Ins" rechts unten den Haken bei "vertrauenswürdigen Seiten" rausnehmen und ansonsten die Positiveliste um die Seiten erweitern, die Deine Eltern "ansurfen" und von denen Du weist, das sie OK sind...

chris

Hey,

okay super, dann werd ich das noch machen. Müssen die beiden sich halt umgewöhnen. Aber dann hab ich wenigstens hoffentlich lange Ruhe...und du dann nun endlich auch.

Vielen vielen Dank nochmal!
lg, irie