kannst mal die genaue avira meldung zeigen, sammt fund ort
doch brennen kannst du.

Hier sind die Meldungen:

In der Datei 'C:\Users\Mein Name\AppData\Local\Temp\F1BB.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Sinowal.X.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Users\Mein Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanzdiskc28.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Sinowal.X.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\Users\Mein Name\aload05.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Sinowal.X.9' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

laut avira ist der mbr nicht betroffen, wir prüfen das jetzt aber, ums ein für ale mal auszuschließen
bitte
eSage Lab - Digital security research and consulting - Resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
log posten

Alles klar, danke.

Also, erstmal gibt es mir im schwarzen Fenster eine Fehlermeldung:

main<>: CreateFile<>Error 5
ERROR: Can't open volume device \\.\C:

Das Fenster schliesst sich nicht automatisch nach dem Beenden des Scans, oder?

Das Log-File ist im Anhang...

Manoman, ich bin ganz schön doof... Muss das Tool natürlich als Admin ausführen. Jetzt heisst es im schwarzen Fenster:



Das Log dürfte dasselbe sein, soweit ich sehe.

scheint io zu sein, also neu aufsetzen wie beschrieben.

Alles klar, werde ich machen, sobald das neue CD-Laufwerk da und eingebaut ist (ein funktionierendes Laufwerk ist ja ganz nützlich, wenn man Recovery-CDs brennen will ;-))
Vielen Dank für die Hilfe, ich melde mich dann mit "reinem" System wieder!

ja das wäre auf jeden fall günstig :d

Hallöchen

Ich habe jetzt mein System über die nachträglich gebrannten Recovery-CDs neu aufgesetzt. Habe auch gerade die ganzen überflüssigen Programme deinstalliert, welche Acer immer mit vorinstalliert, habe Avira Antivir und Firefox installiert und mache jetzt einen Systemwiederherstellungspunkt.
Wäre jetzt also gerne Bereit für weitere Belehrungen bezüglich "wie schütze ich mich vor Trojanern". Insbesondere würde mich halt schon interessieren, wie ich es verhindern kann, über einen Google-Link mir sowas einzufangen...

Viele Grüsse,
Batty

Hallöchen

Mein Thread ist wohl untergegangen :-)
Ich wollte nur nachfragen, ob es denn nun einen konkreten Schutz davor gibt, dass man automatisch von Google auf falsche Seiten umgeleitet wird, von denen man offenbar Schädlinge abbekommt.

Viele Grüsse,
Batty

sorry hab ich wirklich übersehen!
welche windows version? find da grad keine angabe.

Kein Problem. Ich habe Windows Vista Home Premium, Service Pack 2

http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für vista/windows 7abarbeiten.
anstelle des ie8 instaliere ie9
Internet Explorer - Microsoft Windows
zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten.
bitte
start suchen:
windows update
enter
bitte instaliere alle wichtigen und optionamen updates.
unter einstellungen so konfigurieren das updates automatisch geladen / instaliert werden.
anmerkungen meiner seits:


avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
lies auch den abschnitt zum onlinebanking!!

Hallöchen

Vielen Dank für die Anleitungen. Habe sie jetzt nach bestem Wissen und Gewissen abgearbeitet und werde in Zukunft nur noch über die Sandbox online gehen. Das ist ja ein tolle Programm! Avira habe ich sowieso installiert, und ich arbeite mit Firefox statt des IE. Persönliche Daten wie Fotos, Dokumente ect. werde ich in Zukunft auf einer externen Festplatte speichern, dann verliere ich sie nicht, sollte das System mal vollkommen lahmliegen.
Vielen Dank für die Tipps! Auf dass das System sauber bleiben möge.... (ist grad so schön :-D)

a du nutzt den firefox, nicht opera, dann muss in der sandbox aber einiges umgestellt werden.
erst mal instaliere für den firefox noscript und adblock+
hier gibt es noch filterlisten:
Bekannte Filterlisten fr Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
hast du dir das backup programm angesehen? du kannst damit ne sicherung des gesammten systems machen, bei neuer malware oder anderen problemen nimm das backup und du hast nen sauberes system in 10 minuten.
wegen avira, bitte nicht die konfiguration vergessen, das macht avira noch etwas genauer.