|
Plagegeister aller Art und deren Bekämpfung: 40 TAN bei DKBWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2010, 18:30 | #16 |
/// Malware-holic | 40 TAN bei DKB hast du die tipps umgesetzt, befor du die festplatte angeschlossen hast? vor allem das abschalten der autorun funktion? du kannst, wenn alles umgesetzt ist, die platte anschließen und mit avira über lokaler schutz, lokale laufwerke scannen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2010, 18:32 | #17 |
| 40 TAN bei DKB Funktioniert das dann auch so über die 2 interne "Festplatte"? oder muss ich doch alles nochmal aufsetzen? Und vorher dann formatieren?
__________________ |
16.11.2010, 18:54 | #18 |
/// Malware-holic | 40 TAN bei DKB ich verstehe jetzt nicht genau was du genau möchtest :-)
__________________du hast den pc neu aufgesetzt, stimmts? dann hast du avira instaliert und willst jetzt, nach dem du hoffenldich alles wie beschrieben konfiguriert hast, die festplatten scannen. stimmt ebenfalls? dann kannst du das entweder über avira, lokaler schutz /laufwerke machen, damit werden alle laufwerke gescant, oder über lokaler schutz ein laufwerk deiner wahl auswählen. oder reden wir aneinander vorbei :-)
__________________ |
16.11.2010, 18:57 | #19 |
| 40 TAN bei DKB :-) Nein, Nein. Das stimmt schon. Ich hatte auf Laufwerk D: aber Filme. Und die waren dann noch da. D.h. ich hab wohl nur C: neu formatiert. Fehler? Und dann hab ich noch eine externe Festplatte. :-) Hab nun leider die nächsten Probleme. DEP: Wenn ich das so befolge und aktiviere zeigt es mir keine Programme an. Wenn ich nun auf hinzufügen gehe, lande ich im System 32 Ordner. Versteh ich nicht da sich ja alles auf Programme beziehen sollte.Und ich finde den Registry-Editor nicht, denn ich ja benützen sollte!? SEHOP: Da steht, dass ich dass nur machen sollte bei Vista mit SP1. Aber ich habe ja nun den SP2 schon installiert. Soll ich das trotzdem machen? Letzte Frage Avira: Die volle Systemprüfung auf lokale Laufwerke umbennen? Ich frage nur aus Unkenntnis. Dann hab ich praktisch keine vollständige Systemprüfung mehr oder? Oder mach ich die dann manuell? Sorry, wenn ich mich grad auf dem Schlauch stehe. |
16.11.2010, 19:00 | #20 |
/// Malware-holic | 40 TAN bei DKB das dep einfach nur aktivieren, wenn du dort ein programm hinzufügst, wirds nicht mehr überwacht, das ist nämlich eine ausschlussliste. sehop aktivieren, wähle die methode automatisch, dann gehts von allein. avira, lokale laufwerke, ist das selbe wie vollständige suche. nur das profil vollständige suche, ist ein von avira festgelegte, unverenderbares profil, und lokale laufwerke, welches du wählen sollst, übernimmt die von uns gewählten einstellungen. es war kein fehler, du brauchtest nur die partition mit dem betriebssystem zu formatieren, also is alles gut :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2010, 20:10 | #21 |
| 40 TAN bei DKB So, nun habe ich fast alles gemacht. Mit dem Opera bin ich mir noch nicht so wirklich sicher was ic davon halten soll. Deshalb die Frage... könntest mir bitte noch sagen wie ich den FF einzustellen habe. Dann kann ich beides ausprobieren. Und nun lade ich noch Sandieboxie. Muss ich sonst noch was beachten oder müsste ich nun Safe sein? 2. Frage. Wie ist das mit dem Backup-Programm. Kann ich dann ein Backup einfach auf eine externe Platte machen? Ich frage weil das Neuland ist. Hab mir noch nie Gedanken machen müssen. -> Heißt das im Klartext, dass wenn ich mir wiedermal was einfage, dass ich nur das Backup oder ?Image? drüberziehen muss und alles ist beim Alten? Abermals besten Dank! |
16.11.2010, 20:33 | #22 |
/// Malware-holic | 40 TAN bei DKB genau, backup auf ne externe festplatte. idialerweise eine, die du nur dafür benutzt und sonst nicht an den pc anschließt, damit sie auch möglichst lange überlebt. genau, du machst nen image, geht auch auf 2 dvds, als zusätzliche sicherungen, und falls mal wieder nen trojaner drauf is, oder festplatten defekt, backup auswählen. 5-10 minuten warten, fertig. welches problem gibts denn genau mit opera? als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten für Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. sandboxie: den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. also am besten für opera und firefox jeweils extra sandboxen erstellen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.11.2010, 18:37 | #23 |
| 40 TAN bei DKB Guten Abend, jetzt habe ich so ziemlich alle Deine Tipps befolgt. Ich denke ich muss mich nur nochmal mit der Sandbox weiter auseinandersetzen. Aber ich muss jetzt schon sagen, dass das schon super ist. An dieser Stelle möchte ich mich nochmal bei Dir für die super Hilfe bedanken. Ich würde Dich zum Abschluss "nur" noch mit ein paar kleinen Fragen löchern... 1. Muss man den Opera Adblocker immer manuell starten? 2. Was kann ich tun, dass der Adblocker Filter findet? es heißt immer Schließen Sie Opera und dann gehe ich auf Filter suchen. Mit dem Ergebnis, dass er nichts findet. 3. Ich kann FileHippo nicht zu der DEP zufügen. D.h. es wird immer geblockt beim Start. Ist das normal? 4. Das Icon verschwindet auch immer aus der rechten Leiste und taucht nicht mehr auf. Wie immer - besten Dank :-) |
17.11.2010, 18:50 | #24 |
/// Malware-holic | 40 TAN bei DKB hi, im moment ist das nur manuell möglich Opera URLFilter Downloader ? OperaWiki funktioniert dieses tool? 3. kannst du das mal genauer erklären. gibt es eine dep meldung oder was genau machst du?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.11.2010, 19:18 | #25 |
| 40 TAN bei DKB Ich gehe ganz normal auf Datenausführungsverhinderung und dann auf hinzufügen. Wenn ich nun FileHippo anklicke und denn Updatechecker wähle kommt folgende Fehlermeldung: Datenausführungsverhinderung: Dieses Programm muss mit aktivierter Datenausführungsverhinderung ausgeführt werden. Sie können die Datenausführungsverhinderung für dieses Programm nicht ausschalten. |
17.11.2010, 20:26 | #26 |
/// Malware-holic | 40 TAN bei DKB nein, du hast das falsch verstanden. du wählst folgendes. • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". so wenn du jetzt ein programm in die liste einfügen würdest, würde das nicht mehr überwacht werden, denn du hast ja gewählt, überwache alle außer. hoffe das war so etwas verständlicher?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.11.2010, 20:30 | #27 |
| 40 TAN bei DKB Ich hab genau das angekreuzt. Ich habe mich strikt an die Anleitung aus Deinem Link gehalten. Aber genau dort kann ich das Programm nicht hinzufügen..... aber komischerweise funktioniert es bei anderen Programmen. Komisch. Geändert von rich9 (17.11.2010 um 20:46 Uhr) |
17.11.2010, 20:52 | #28 |
/// Malware-holic | 40 TAN bei DKB also noch mal :-) diese option bedeutet, das automatisch alle programme überwacht werden, wenn du nun eines in die liste einträgst, wird das nicht mehr überwacht, also jedes von dir eingetragene programm ist aus der überwachung ausgeschlossen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.11.2010, 21:03 | #29 |
| 40 TAN bei DKB ganz genau. beim hochfahren schimpft er nähmlich über filehippo. deshalb wollte ich es in die DEP nehmen :-) um es auszuschließen :-) |
17.11.2010, 21:09 | #30 |
/// Malware-holic | 40 TAN bei DKB aha, sorry hab das missverstanden. funktioniert denn secunia bei dir?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu 40 TAN bei DKB |
0x00000001, adblock, antivir, any video converter, audiograbber, autorun, avgntflt.sys, avira, benutzerregistrierung, bho, canon, converter, corp./icp, desktop, ebanking, entfernen, error, excel, excel.exe, firefox, firefox.exe, flash player, format, home, install.exe, launch, location, log files, logfile, mozilla, mp3, nvstor.sys, oldtimer, otl logfile, otl.exe, pdfforge toolbar, plug-in, popup, port, programdata, realtek, registry, revo uninstaller, rundll, saver, scan, sched.exe, searchplugins, shell32.dll, skype.exe, software, spigot, super, trojan, video converter, vista, vlc media player |