Hallo hatte gestern eine Warnung von Avira, habe dann mir Malewarebytes geschaut und gefundenes gelöscht. Habe nun noch einmal im Abgesicherten Modus Gmer, Malewarebytes,Rootk sowie OTL durchlaufen lassen und würde gern wissen was noch verdächtig sein könnte. Danke im Voraus

hi,
woher sollen wir denn wissen was gefunden wurde?
wo ist die avira fundmeldung, die du unter avira, ereignisse findest? und das Malwarebytes log mit funden benötigen wir ebenfalls.
malwarebytes, logdateien.

Tut mir leid den Avira Log habe ich leider nicht und den Malwarebytes Log hatte ich vergessen anzuhängen der ist jetzt hier

Edit:
Avira habe ich noch mal geschaut:

In der Datei 'C:\Users\xxx\AppData\Local\Temp\wcmorneasx.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\xxx\AppData\Local\Temp\oewsmnarxc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

hi,
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc (privat oder beruflich)?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

nutze ich teilweise für online banking sowie online shoping

beim ausführen von Combofix stürzt rechner leider ab wie beende ich avira sowie die Microsoft sicherheits lösung ??


ist sicherlich besser wenn ich rechner neu mache oder??

ja, wäre günstig.
wenn du willst zeige ich dir, wie du das system dann richtig absichers.

das währe sehr freundlich, danke

sichere gerade noch Mail sowie firefox einstellungen, dann mache ich mich an die arbeit

wie das mit dem formatieren läuft weist du?

win7 dvd rein laufwerk formatieren und dann neu installieren oder ??
ich muss doch nur c: formatieren oder??

genau.
formatieren kannst du, sobald du bei der auswahl der partition bist, dort unter optionen.

so Win 7 installiert und nen Admin sowie Benutzerkonto angelegt falls du die Zeit finden solltest bin ich dir für Hilfe dankbar

aber sicher find ich die zeit, sonst hätt ich das angebot nnicht gemacht!
:-)

http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für vista/windows 7abarbeiten.
anstelle des ie8 instaliere ie9
Internet Explorer - Microsoft Windows
zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten.

anmerkungen meiner seits:
öffne windows update
start suche, tippe windows update.



hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.

Danke habe glaube soweit alles gemacht, muss mich bei Sandbox noch einarbeiten. Leider habe ich die Autorun deaktivierung nicht so gefunden wie es da steht, aber das Panda Programm müste es ja automatisch ausschalten

ok, arbeite dich in die sandbox ein, bei fragen, melden.
aber ist eig nichts schwieriges :-)

könntest du mirbitte die besten einstellungen für Sanboxie + Firefox durchgeben, da Opera bei Youtube und DarkOrbit Probleme macht.

Danke im Voraus