Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.102.64		notwendig
Adobe Reader X - Deutsch	Adobe Systems Incorporated	10.0.0			notwendig
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1020		notwendig
ATI Catalyst Control Center		2.008.0225.2152					notwendig
ATI Display Driver		8.252-060503a-038185C-ATI				notwendig
Auslogics Disk Defrag	Auslogics Software Pty Ltd	version 3.1			notwendig
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.609			notwendig
CCleaner	Piriform	3.02							notwendig
Cygwin B20										unnötig
FormatFactory 2.60	Free Time	2.60						funktioniert nicht richtig (leider) unnötig
GIMP 2.6.11	The GIMP Team	2.6.11							notwendig
Gothic											notwendig
GT Legends	SimBin									unnötig
HP Photosmart, Officejet and Deskjet 7.0.A	HP	7.0				notwendig
HTML To PDF Converter	Theta-Software							unnötig
ImgBurn	LIGHTNING UK!	2.5.4.0								notwendig
Java(TM) 6 Update 23	Oracle	6.0.230							notwendig
JDownloader	AppWork UG (haftungsbeschränkt)						notwendig
Logitech GamePanel Software 3.06.109	Logitech Inc.	3.06.109			notwendig
Malwarebytes' Anti-Malware	Malwarebytes Corporation				wenn ichs drauflassensoll
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319	notwendig 
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	4.0.30319	notwendig
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319				notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	4.0.30319		notwendig
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1	unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation		unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148		unbekannt
Microsoft Xbox 360 Accessories 1.2	Microsoft	1.20.146.0			notwendig
Mozilla Firefox (3.6.13)	Mozilla	3.6.13 (de)					notwendig
Nero OEM										notwendig
NeroVision Express 2									notwendig
Notepad++		5.8.6								notwendig
OpenOffice.org 3.2	OpenOffice.org	3.2.9502					notwendig
PBP Unpacker v0.94	pdc								notwendig
RaidApplication		1.00.000							unbekannt
Realtek AC'97 Audio									notwendig
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	1.10	notwendig
Security Task Manager 1.8c	Neuber Software	1.8c					unbekannt
VideoLAN VLC media player 0.8.6f	VideoLAN Team	0.8.6f				notwendig
Wild Media Server (UPnP, DLNA, HTTP)	Evgeny Lachinov	1.08.1				notwendig
Windows Media Format 11 runtime								unbekannt
Windows Media Player 11									unnötig
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514			notwendig
WinRAR											notwendig
         

deinstaliere alles wo du unnötig drann geschrieben hast
+ Security Task Manager
malwarebytes kann man behalten.
dann bereinige mit dem CCleaner daeien + registry.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

und was ist mit den unbekannten programmen?
wie meinst du das mit datein bereinigen?
und bei registry alles so lassen? (also jede tickbox mit häckchen)
ich habe ja eine externe festplatte (L: ) soll ich diese immer manuell scannen lassen?
EDIT: sry ich sehe gerade lokale laufwerke scannt alles xD

ok ich habs avira ist immernoch beim suchlauf :s das dauert ewig, vorgestern hatte ich einen gestartet: nach 1h47min war er bei 47% angelangt^^
im moment (14:46Uhr) 4.0% bei 15:30min

außer Security Task Manager
alles drauf lassen.
wenn du im CCleaner auf analyse klickst und dann auf bereinigen dann sucht er nach unnötigen dateien, bei registry alle haken so lassen.

so hier ist der Av-Scan

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 12. Januar 2011  14:31

Es wird nach 2362014 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Mariuss
Computername   : MARIUS

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  13.12.2010 07:39:20
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  13.12.2010 07:39:37
LUKE.DLL       : 10.0.3.2      104296 Bytes  13.12.2010 07:39:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:22:26
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 13:22:26
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 13:22:26
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 13:22:26
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 13:22:26
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 13:22:26
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 13:22:26
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 13:22:26
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 13:22:26
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 13:22:26
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 13:22:27
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 13:22:27
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 13:22:27
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 13:22:28
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 13:22:29
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 13:22:30
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 13:22:30
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 13:22:31
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 13:22:32
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 13:22:33
VBASE021.VDF   : 7.11.1.65     140800 Bytes  10.01.2011 13:22:33
VBASE022.VDF   : 7.11.1.87     225280 Bytes  11.01.2011 13:22:34
VBASE023.VDF   : 7.11.1.88       2048 Bytes  11.01.2011 13:22:34
VBASE024.VDF   : 7.11.1.89       2048 Bytes  11.01.2011 13:22:35
VBASE025.VDF   : 7.11.1.90       2048 Bytes  11.01.2011 13:22:35
VBASE026.VDF   : 7.11.1.91       2048 Bytes  11.01.2011 13:22:35
VBASE027.VDF   : 7.11.1.92       2048 Bytes  11.01.2011 13:22:35
VBASE028.VDF   : 7.11.1.93       2048 Bytes  11.01.2011 13:22:35
VBASE029.VDF   : 7.11.1.94       2048 Bytes  11.01.2011 13:22:35
VBASE030.VDF   : 7.11.1.95       2048 Bytes  11.01.2011 13:22:35
VBASE031.VDF   : 7.11.1.106     52736 Bytes  12.01.2011 13:22:36
Engineversion  : 8.2.4.140 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  13.12.2010 07:39:16
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  12.01.2011 13:22:46
AESCN.DLL      : 8.1.7.2       127349 Bytes  13.12.2010 07:39:16
AESBX.DLL      : 8.1.3.2       254324 Bytes  13.12.2010 07:39:16
AERDL.DLL      : 8.1.9.2       635252 Bytes  13.12.2010 07:39:16
AEPACK.DLL     : 8.2.4.7       512375 Bytes  12.01.2011 13:22:45
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  13.12.2010 07:39:15
AEHEUR.DLL     : 8.1.2.64     3154294 Bytes  12.01.2011 13:22:43
AEHELP.DLL     : 8.1.16.0      246136 Bytes  13.12.2010 07:39:10
AEGEN.DLL      : 8.1.5.1       397683 Bytes  12.01.2011 13:22:38
AEEMU.DLL      : 8.1.3.0       393589 Bytes  13.12.2010 07:39:10
AECORE.DLL     : 8.1.19.0      196984 Bytes  13.12.2010 07:39:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL     : 10.0.0.0       44904 Bytes  13.12.2010 07:39:19
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  13.12.2010 07:39:19
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  13.12.2010 07:39:20
AVARKT.DLL     : 10.0.22.6     231784 Bytes  13.12.2010 07:39:17
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  13.12.2010 07:39:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, L:, A:, E:, F:, G:, H:, I:, J:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 12. Januar 2011  14:31

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lcdmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XboxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
    [INFO]      Im  Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
    [INFO]      Im  Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
    [INFO]      Im  Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
    [INFO]      Im  Laufwerk 'H:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Kazy.7587.1
--> MovedFiles\01112011_140933\C_WINDOWS\Ozyjoa.exe
  [FUND]      Ist das Trojanische Pferd TR/Kazy.7587.1
--> MovedFiles\01112011_140933\C_WINDOWS\system32\sshnas21.dll
  [FUND]      Ist das Trojanische Pferd TR/Agent.328704.3
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'L:\' <MARIUS>
L:\D\Eigene Dateien\Downloads\V0gelz_Mod_v2.1(2).zip
[0] Archivtyp: ZIP
  [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
--> V0gelz Mod v2.1/V0gelz Mod v2.1.exe
  [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
L:\D\Eigene Dateien\Downloads\V0gelz_Mod_v2.1(2).zip
    [FUND]      Ist das Trojanische Pferd TR/Hijacker.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e64b1.qua' verschoben!
C:\_OTL\MovedFiles.rar
    [FUND]      Ist das Trojanische Pferd TR/Agent.328704.3
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fae4b5a.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 12. Januar 2011  15:51
Benötigte Zeit: 54:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   4943 Verzeichnisse wurden überprüft
 438758 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 438755 Dateien ohne Befall
   3022 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
  26900 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Während des Suchlaufs hat der Guard 1 Trojaner entdeckt, und genau zum Ende des suchlaufs nochmal den gleichen Trojaner :S
hier während des suchlaufs:

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

12.01.2011 15:36 [Guard] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{60B3783E-599B-4226-8789-C6E472BC6A8A}\RP24\A0011741.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.328704.3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

am Ende:

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

12.01.2011 17:08 [Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{60B3783E-599B-4226-8789-C6E472BC6A8A}\RP24\A0011742.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.328704.3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3c76bb.qua' 
      verschoben!
         

rechtsklick auf den arbeitsplatz eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen/ok.
5 minuten warten, wieder einschalten.

dann würde ich mit dir den pc noch absichern.

http://www.trojaner-board.de/96344-a...-rechners.html

erstmal GROSSES DANKE
xD

ähhm für Backups nutze ich Acronis 10 Boot-CD und speichere die Backups auf einer Externen ;D
ich möchte kein Opera nehmen, da ich für Firefox selber Programme schreibe, die ich über Greasemonky laufen lasse, u.a. ist da auch ein Werbeblocker dabei^^
ich selber mache ja kein Online-Banking da ich ja erst 14 bin^^
Wenn meine Eltern das in zukunft machen, sollen sie das passwort über eine virtuelle Tastatur eingeben, um Keylogger zu verhindern

dass mit dieser svc2kxp.cmd sache is mir ehrlich gesagt n bissel zu kompliziert:
hab ich richtig verstanden dass ich damit Windows dienste ausschalte, da diese Ports benötigen und es dadurch Lücken für vieren sind?

ich kann nicht /all machen da wir über ne Fritz!Box ins I-Net gehen, somit dürften eigentlich auch die Ports gesperrt sein oder?

und Noch mal EIN RIESEN DANKE

EDIT: welches updateprogramm soll ich nehmen Secunia oder Hippo?
EDIT2: ich will ausserdem auch kein sandboxin nehmen, da haben dann meine eltern keinen plan wie sie das anstellen sollen xD
EDIT der Dritte: das mit DEP wo finde ich die BOOT.INI? und für die Autoboots hab ich: Sysinternal Autoruns

virtuelle tastaturen sind nutzlos, lesegerät ist besser.
nimm bei dem dienste beenden methode 2.
es gibt doch überhaupt keinen unterschied ob man nen browser nimmt oder die sandbox. deine eltern müssen nur auf sandboxed web browser klicken, da gewöhnt man sich drann, und die trojaner bleiben draußen, da sie in der sandbox "gefangen" sind.
nimm beide update checker.

wieso beide da is die haöbe festplatte voll mit serviceprogrammen, was hat hippo was s... nicht hat?
ähhm geht die sandbox auch mit FF?

avira hat grad USB vaccine blockiert :S

was für ne meldung hat avira gezeigt.
voll mit service programmen? die haben vllt zusammen 10 mb...
die greifen beide auf unterschiedliche datenbanken zu, also erkennt der eine evtl. programme, die dem anderen fehlen.
ja, sandboxie einstellungen für den ff.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.

jqsnotify.exe kann irgendwie nicht drauf zugegriffen werden, da kommt dann immer ein error
ich habe auslogics disk defrag ist das in ordnung?
und acronis für bacups, ist das auch gut?

was soll ich bitte mit der angabe "irgendwie" anfangen können.wann genau passiert das?
die andern beiden sachen sind io und kannst du nehmen

also wenn ich in der sandbox firefox starte kommt halt dieser Error das es keinen internetzugriff hat:

SBIE1307 Kein Internetzugriff für das Programm 'jqsnotify.exe' aufgrund der Einschränkungen