Sicheres System nach Angriff auf E-Wallet!
 

Guten Tag!

Ich habe schon einiges gelesen hier und muss mein Lob aussprechen für dieses Forum!

Ich habe mich entschieden, das Thema in diesem Unterforum zu verfassen, da es einige Fragen behandelt und ich mir nicht sicher war wohin es am besten passt. Ich hoffe, ich bekomme hier auch Antworten :).
Zur Übersicht färbe ich alle Fragen rot und nummeriere diese.

Folgende Situation:

Ich spiele regelmäßig Poker im Internet. Habe Ein- und Auszahlungen über Moneybookers vorgenommen. Auf Moneybookers wurde mein Account auch angegriffen und Schaden verursacht. (wenn wer genauer etwas zu diesesm Vorfall wissen möchte, kann ich gern informieren) Ich denke, dass zuerst meine Mailadresse gehackt wurde (Keylogger ev.) und der "Hacker" dann "leichtes" Spiel hatte.
Ich muss zugeben, ich habe mich davor viel zu wenig mit der Sicherheit am PC beschäftigt. Firewall, AntiVirus-Programm und passt schon... das ist natürlich in der Realität nicht der Fall.

Ein Freund hat mir das Notebook (HP) neu aufgesetzt (alle Partitionen gelöscht, auch das HP Zeug) und ich habe Windows7, die Norton Internet Security, und er hatte mir auch TuneUpUtilities draufgegeben, habe aber gelesen, dass es Mist sein soll und wieder deinstalliert.
Auch über Norton IS habe ich gespaltene Meinungen gelesen.

1) Eure Meinung zu Norton IS? Besser Avast (Freeware) + Windows Firewall/ gute Freeware Firewall ?

Falls ihr auch der Meinung seit, anderer Schutz ist besser, ist es dann problematisch diese zu deinstallieren? Habe gelesen, dass solche Programm, übrigens auch TuneUp tief ins System gehen und Dateireste usw. bleiben.
Der nächste Punkt, anscheinend gab es irgendein Problem beim Aufsetzen und ich habe jetzt 2 Partitionen, die erste (Systempartition) ist über 200GB groß, die 2.Partition nur 10GB (sinnfrei..).

2) Soll ich einfach nochmal formatieren und Windows neuinstallieren, bevor ich jetzt mit Programmen im nachhinein partitioniere bzw. auch falls ich NortonIS deinstalliere + die vorgenomme TuneUps Deinstallation?
2)a) Ist durch eine Formatierung mit der Windows7 CD eine vollkommene Säuberung und Vernichtung der Malware,Keylogger usw. die ich ev. drauhatte gesichert?

Ich werde in Zukunft fürs Pokerspielen direkt von Bank auf Pokerraum und umgekehrt überweisen. Da diese Ewallets einfach zu unsicher sind und bei Problemen man schwer zu kämpfen hat mit fehlender Kompetenz und Wartezeiten des Supports! Ich möchte, dies natürlich trotzdem möglichst sicher gestallten und insg. ein sicheres System haben, da ich diese Zahlungen und grundsätzlich auch vieles über OnlineBanking regeln werde.
Jetzt noch etwas zur zukünftigen Sicherung. Oben frage ich ja schon, ob Norton IS gut ist, oder ob eine andere Kombination von Programmen gut sei?

Ich zähle euch mal auf was ich vorhabe um das System zu sichern, ich bin dann für jede Änderung und zusätzlichen Programmvorschläge sehr dankbar!

3) Was zusätzlich/was ändern zum Schutz des Systems?
1. Norton IS
2. Eingeschränktes Benutzerkonto
3. Browser: Firefox + adon noscrip + adblock
4. Sandiebox (keine Erfahrung)
5. Secunia Personal Software Inspector (keine Erfahrung)
6. KeyScrambler (keine Erfahrung)
7. brain.exe

3)a) ad 2. UAC.: Ich habe bei Admin und dem erweiterten Benutzer höchste Sicherheitsstufe eingestellt (Windows7), sind hier weitere Einstellungen erforderlich bzw. macht unter Win7 ein eingeschränktes extra Konto überhaupt Sinn ( einziger Unterschied, dass ich das AdminPW noch eingeben muss bei extra Konto, oder? )

3)b) ad 4. Sandiebox/VM: Ist es sinnvoll/ nötig? Habe ich noch nie genutzt. Sind andere VM besser/sinnvoller? Was alles sollte man in Sandiebox/VM ausführen?

das sind ein paar Sachen, die ich aus dem bereits gelesenen mitgenommen und aufgeschnappt habe.

4) Ist das online Banking mit Tans auf Handy, als sicher anzusehen?

zu Punkt 4) habe ich noch von "c't Bankix" gelesen, habe mich aber bis jetzt noch nicht damit auseinander gesetzt.

Ich wäre für jeden Tipp, Rat und für Stellungsnahme zu meinen Fragen sehr dankbar! :abklatsch:

Grüße, :party:

Ragdad!


edit: 5) GMX, Yahoo, Hotmail,... -> wo eine Mailadresse machen für seriösen Gebrauch (für Pokerräume z.B.) ?

hi,
4. sandboxie:
drop.io
konfigurieren und dann immer auf sandboxed webbrowser klicken, schon surfst du in der sandbox.
du kannst auch mailprogramm etc in der sandbox starten lassen, ich denke aber da brauchst du die vollversion. da diese nur 25 € kostet und lebenslang gültig ist, sollte das verschmerzbar sein.
5. sollte kein problem sein, programm gibt dir ja die download links. ich würde zusätzlich noch file hippo nutzen:
FileHippo.com Update Checker - FileHippo.com
ein eingeschrenktes konto macht sinn, folgende einstellungen noch zusätzlich:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

eine vm ist nicht nötig, sandboxie finde ich aber gut, wenn norton zb versagt, hast du immernoch sandboxie, dort kommt die meiste malware (99 %) nicht raus. du kannst sie mit leeren der sandbox los werden, das einzige was du machen musst ist passwörter endern zur sicherheit.
welchen mail anbieter du nimmst ist eig egal. das passwort sollte sicher sein, am besten nur zahlen, buchstaben kombinationen.

online banking:
ich würde das mit chipcard beforzugen, frag bei deiner bank ob folgendes möglich ist.
kombination aus fints /hbci.
fints als einzellösung.
hbci als einzellösung.
ist nach sicherheit aufgeteilt, kostenpunkt liegt wohl zwischen 20 und 50 €
das ct system kenne ich nicht sieht aber nach nem linux system aus, sollte daher also ok sein.
ps die partition kannst du doch belassen.
wichtig sind backups auf nen externen datenträger falls die platte kaputt geht
http://filepony.de/?q=Acronis+True+Image
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

Hallo, vielen Dank für die Antworten!

Da du nicht auf die Frage mit Norton IS eingegangen bist, nehme ich an es passt?
Formatierung durch Win7 reicht dann wohl auch und eine neue Formatierung ist auch nicht nötig? Dass TuneUp installiert war ist egal?

Achso noch was, ich habe auf einem USB noch Daten die ich vorher aufm System hatte, wie soll ich die prüfen bevor ich die wieder auf den Laptop hole?

Und das alles auf der 1 Partition wo das System auch drauf ist, ist egal?

Ich hoffe ich habe deine fragen beantwortet :kaffee:

USB device lieber formatieren um sicher zu gehen das alles schädliche weg ist

/ Sorry wegen doppelpost edit geht irgenwie nicht :headbang:

in wie fern ist die uac ein konto... man sollte sich von dem wort benutzerkontensteuerung nicht verwirren lassen, es ist kein konto
so hier bitte noch mal lesen.
Was ist die Benutzerkontensteuerung?
hier findest du die begriffserklärung.
selbst microsoft rät zu einem eingeschrenkten nutzer.
secunia ist ein anerkanntes unternehmen. somit ist der software inspector ok und kann evtl. programme die file hippo übersehen hat updaten oder umgekehrt.

noch was vergessen, norton is isteine komplette sicherheitslösung, mit sonar3 (verhaltensanalyse) firewall etc. da macht comodo keinen sinn mehr.

Ja genau Markusg, Comodo dazu macht ja kaum Sinn ?

@MarkusG, stimmt es denn, dass es so resourcenverbrauchend ist? Das stimmt doch gar nicht mehr so oder? Ich denke es ist doch eine gute Rundumlösung oder wäre da ein Avast + Comodo oder so wirklich besser?

@CheckAPI, wieso soll ich deiner Meinung Secunia Personal Software Inspector weglassen ?
Und wieso USB formatieren ?! Ich brauch die Daten doch. Es geht mir darum, wie ich die Daten aus dem alten (wahrscheinlich inzifiziertem) System, die ich auf den USB kopiert hab bevor ich formatiert habe, jetzt wieder auf das neue System bringe ohne Gefährdung einer neuerlichen Infektion. Ideen, wie ich das machen soll ? Ich habe schon gelesen, dass der sicherste Weg ist die Datein zu löschen oder nicht mehr zu verwenden. Aber im Realfall ist es denke ich nicht so wahrscheinlich, dass .doc, .pdf, .jpeg,.. usw. infiziert wurden oder?

MarkusG, ich wäre dir sehr dankbar, wenn du dazu auch noch Stellung nehmen könntest :). Da ich Angst habe, dass gleich wieder was auf dem neuen System ist, wenn ich den USB anschließe.

Grüße!

start ausführen, automatische wiedergabe tippen enter
den haken bei automatische wiedergabe verwenden raus, ok klicken
somit ist autoplay aus. das macht den pc sicherer, du musst nun, wenn du cdroms einlegst diese immer mit doppelklick starten.
jetzt kannst du die wichtigen daten vom stick kopieren.
oder vorher mal mit norton scannen.
hier mit panda vaccine kann man usb laufwerke"impfen" eine geschützte autorun datei erstellen.
Panda USB Vaccine - Download - CHIP Online
das ist günstig, wenn man mal seine daten träger weg gibt.

norton frisst nicht mehr so viel leistung, wenn du noch bei der 2010 version bist, upgrade auf 2011. bisher nur gutes gehört.
ich persönlich nutze solche rundum lösungen nicht, denke aber dieses programm bietet dir nen ziemlich guten schutz, comodo etc ist nicht mehr nötig.
noch nen edit.
die schutzlösung ist nichts worauf du dich verlassen solltest. es kommt auf die restlichen maßnamen an, die wir getroffen haben, regelmäßige updates und so weiter. und auf dein eigenes verhalten beim surfen. dein sicherheitsprogramm ist quasi die letzte stufe, die hoffenldich nie wieder gebraucht wird

Danke für die schnelle Antwort MarkusG!

Aber nur weil autorun aus ist, heißt das ja nicht, dass die Daten aus dem alten System nicht infiziert sein könnten ?! Soll ich die Daten von Malewarebytes prüfen lassen + Norton und vielleicht noch zu virustotal oder so schicken?


Eine Frage noch, findest du VM wie VirtualBox nicht besser als ein Sandiebox?


Grüße und danke :)!

du kannst die dateien auch bei vt prüfen wenn du willst, klar.
sandboxie sollst du ja zum täglichen surfen nutzen, dass macht sich einfach besser als ne vm, und das ist auch sicher genug.

Danke für die Hilfe markusG!
Dass Office Datein, .pdf Datein, Bilder usw. infiziert wurden ist eher unwahrscheinlich oder?
Wenn ich die Datein zuerst auf dem USB prüfe (Malewarebytes + Norton reicht wohl oder?) (auto ausführen habe ich wie von dir beschrieben augestellt) und dann erst auf den Laptop kopiere sollte also sicher sein oder?

Sry, dass ich nochmal nachfrage, aber will auch sicher sein :)!

2Fragen hätte ich noch :):
1: kann man Skype bedenkenlos nutzen? (Nur bekannte Personen adden, keine unbekannten Datein annehmen usw. ist klar)
2: Java + Flash Player: einfach immer upgedatet halten oder gibt es sonst noch nützliche Einstellungen zur Sicherheitserhöhung?

VIelen Dank für die großartige Hilfe!

hi, ja es reicht wenn du die dateien einfach noch mal mit norton prüfst.
gegen skype spricht nichts.
secunia und file hippo werden dir helfen alles aktuell zu halten, auch java und flash player.
nutzt du um deine mails abzurufen ein mail programm oder mahcst du das direkt auf deren page? wenn du ein mailprogramm nutzt, welches?

Ich gehe direkt auf die Homepages !

Ich werde im Laufe der Woche alles konfigurieren, bin jetzt leider noch "nur" mit Norton IS und Keyscrammbler am Laptop. Wenn ich mich irgendwo nicht auskenne oder Fragen habe, hoffe ich es macht dir nichts, wenn ich mich nochmal melde.

Kann ich mein System dann hier auch noch prüfen lassen, nachdem ich das alles gemacht habe mit den hier gängigen Logs ? Soll ich das dann einfach in dem Thema schicken oder einen extra Thread machen?

Kann man sich hier irgendwie erkenntlich zeigen für die ganze Hilfe :) ?


Achja eine Frage habe ich noch, da ich einen anderen PC auch noch aufsetzen werde, welche Freeware zum Schutz empfiehlst du? Ich werde alle hier genannten Punkte dort auch machen, nur anstelle von Norton IS bräuchte ich Ersatz. Hast du eine Idee ?

LG!

avast ist ein gutes programm.
ja du kannst hier ruhig fragen.
wir haben zb ein spendenkonto. nein, damit verdienen wir kein geld, damit wird der server am laufen gehalten :-)
http://www.trojaner-board.de/79994-s...ndenkonto.html
ps wenn du ein system mit windows xp aufsetzt, dann kannst du natürlich keine uac aktivieren, sehop gibt es dort auch nicht.
und hier zum benutzerkonten einrichten
Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen

Danke :)! Ich finde das echt klasse, dass hier auf "freiwilliger Basis" so gut geholfen wird. Wirklich Respekt :dankeschoen: !

Zum andren PC:
Avast + Windows Firewall ist ok ? Es handelt sich dort auch um Windows7 :)

LG!

edit: zur "automatischen Wiedergabe" noch eine Frage. Reicht es den Haken bei "Automatische Wiedergabe für alle Medien und Geräte verwenden" den wegzumachen oder bei jedem einzeln darunter noch "Keine Aktion durchführen" auswählen (bei mir steht "Wählen Sie ein Standard aus" dort) ?

haken raus reicht.
windows firewall ist ausreichend, mehr braucht man meiner meinung nach nicht. da sie unter windows 7 ja ein und ausgehenden verkehr prüft.

Ich habe vorhin diese Meldung bekommen:

http://img801.imageshack.us/img801/4907/19640504.png

Uploaded with ImageShack.us

(Konnte nicht mehr editieren, darum Doppelpost, sry)

zu Sehop, hier: hxxp://support.microsoft.com/kb/956607/de steht:
"Der Assistent ist nur für Windows Vista Service Pack 1 und Windows Server 2008 bestimmt. "

Egal?

zu DEP, du sagst ja: " "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. "

Also bei dem Link den du geschickt hast, das ganze Zeug in der Registry brauch ich nicht machen ? Ich habe einfach unter den Leistunsoptionen, das ausgewählt was du gesagt hast. Aber muss ich dann nicht, wenn es Probleme gibt, den betroffenen Prozess hinzufügen und nicht entfernen wie du sagst?

sorry auf grafiken kann ich nichts erkennen leider. der assistent läuft auch unter windows 7.

zu dep.
du hast ja ausgewählt alle prozesse überwachen außer. mit hinzufügen in die liste entfernst du ihn aus der überwachung, das meinte ich damit.

@markus, Das Bild ist eine Meldung von Firefox.

@Ragdad:
Du musst Firefox als Administrator ausführen und dann das Update ausführen.
(Rechte Maustaste auf Firefox und "als Administrator ausführen" wählen).

Hallo MarkusG,

vielen Dank :)!


Bei der Grafik meinte ich, dass das automatische Update bei Firefox nicht funktioniert (wahrscheinlich wegen UAC und dem 2. Benutzerkonto ?). Muss ich das also immer manuell machen ?

Ich habe mir gestern auch noch Sandiebox angeschaut. Ich bin mir noch nicht ganz sicher, bei manchen Sachen.

1.) Soll ich Inhalte aus der Sandbox automatisch löschen lassen?
2.) Soll ich unter "Beschränkungen", "Internetzugriff" nur Firefox.exe hinzufügen oder einfach gar nichts hinzufügen ?
3.) Selbes unter "Start/Ausführen Zugang" ?
4.) Jedes mal wenn ich Firefox in der Sandbox starte, und dann auf einer Seite mit Noscript "temporarily allow ...." klicke, dann hängt sich Firefox auf (ich bekamm einen Fehler von Sandbox, der kommt aber leider nicht mehr).

Vor allem Punkt 4 ist wichtig, hast du damit Erfahrung?

LG und danke :)!

also wegen der firefox meldung ist dir ja geantwortet worden, rechtsklick, als admin ausführen.
1. ich würd schon dazu raten, du musst aber immer drann denken, wenn du was gedownloaded hast, immer die schnelle wiederherstellung nutzen, sonst isses weg.
2. und 3. ja, damit können nur die von dier gewünschten programme aus der sandbox aufs internet zugreifen.

4. wenn du firefox.exe als admin laufen hast, dann deinstaliere doch mal noscript noch mal, zu finden unter extras ad-ons
und lad es erneut runter, dann instaliere es erneut, evtl. hilft das schon?

Also ich verstehe es jetzt gar nicht mehr.

Ich habe jetzt NoScript deinstalliert und Sandboxie auch. Dann hab ich mich mit dem Administratorkonto angemeldet. Beides nochmal installiert.

Ich hatte davor im anderen (nicht Admin) Benutzerkonto, Adblock+ und Keyscrambler installiert. Adblock+ ist im Adminkonto auch da, Keyscrambler nicht??

So jetzt nach der Neuinstallation von Nocscript und Sandiebox im Adminkonto, ist Sandiebox auch im andren Konto da, aber Noscript wieder nicht (nur wenn ich Firefox als Amdinistrator ausführe - soll ich aber nicht oder?).

Erscheint mir total willkürlich was für beide Konten übernommen wird und was nicht ?!


Andere Frage: muss ich damit Firefox automatisch updated immer als Admin ausführen, kann man das auch irgendwie einstellen, dass das von selbst passiert?


LG!

hi, hast du auch im programme menü geschaut ob das programm da ist, manchmal is einfach nur kein symbol vorhanden.
wegen des ad-ons du kannst es ja noch mal nach instalieren.
wegen dem firefox update hast du 2 möglichkeiten:
1. jedes mal wenn du die meldung von oben siehst, startest du ff mit rechtsklick, als admin ausführen, wäre die sicherste methode.
2. du machst nen rechtsklick auf das ff-symbol, wählst eigenschaften, kompabilitätsmodus, und dort hake als admin ausführen an, nicht so sicher aber updates etc werden instaliert.

Danke.

Nun noch Sachen zu Sandboxie.
Grundsätzlich, was soll man denn alles in der Sandbox starten?
Ich habe jetzt zum Beispiel "NoScript" in der Sandbox runtergeladen und installiert, dann den Browser geschlossen und bei erneutem Öffnen war es wieder weg.
Wie kann ich es einstellen, dass es soetwas speichert oder mich zumindest fragt?

Hier noch meine jetztigen Einstellungen:

Wiederherstellung:
schnelle Wiederherstellung: Downloads, Documents, Favorites, Desktop
sofortige Wdhst: [.part], [.jc!], [.leechget], [.dlm], [.tmp], [.download], [.dtapart]
-also alles wie voreingestellt

Löschen:
Inhalte der Sanbox automatisch löschen

Beschränkung:
Internetzugriff: firefox.exe
Start/Ausführen Zugang: habe ich jetzt nichts, brauch ich das überhaupt, wenn eh Internetzugriff beschränkt ist?
Rechte einschränken: Die Rechte der Admin- und Hauptbenutzer Gruppe einschränken

Anwendungen: Firefox - was soll ich da Hinzufügen/Entfernen ?

Sry, für die anstrengende Fragerei!

LG!

edit: Secunia und so auch irgendwas mit Sandbox einstellen?

Update: Ok, habe mit Skype und VLC Media Download versucht, es fragt mich ob ich es speichern will. Aber bei dem NoScript Addon nicht! Soll ich das einfach ohne Sandbox installieren?

hi, immer wenn du etwas updaten willst am firefox, dann musst du das nicht in der sandbox machen, sondern den ff normal starten.
unter Wiederherstellung:
kannst du nen ordner festlegen.
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript eintragen
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

hier noch mal die grafik für die einstellung
File-Upload.net - 19.rar

Hallo, danke!

Hab jetzt alles so eingestellt. Dass Bookmarks und Verlauf usw. gespeichert wird, macht es deshalb eh nicht unsicherer oder?

Und unter Anwendungen: Firefox: ist jetzt nur "Den direkten Zugriff auf die Firefox Phising Datenbank erlauben." eingestellt, ok ?

und unter Beschränkung:
Internetzugriff: firefox.exe
Start/Ausführen Zugang: habe ich jetzt nichts, brauch ich das überhaupt, wenn eh Internetzugriff beschränkt ist?

was macht es für einen Unterschied, wenn ich hier bei Internetzugriff und bei Start/Ausführen Zugang irgendwas hinzufüge, ich verstehe es nicht.

Also Sandboxie benutz ich nur für Firefox? Wie soll ich mir das vorstellen, wenn ich jetzt zum Beispiel auf eine Seite komme, wo ich irgendwie Malware bekomme (n würde?) und ich in der Sandbox surfe? Warum wird es dadurch verhindert dass das auf das System kommt, bzw. was ist anders?

VIELEN Dank für die ganze Hilfe und Antworten!!!!

LG! :party:

hi, bookmarks speichern ist ok, sandboxie soll ja das surfen nicht so unbequem machen, dass du es dann nicht mehr nutzen willst.
ich denke bei start /ausführen brauchst nichts mehr eintragen.
der unterschied ist, das die sandbox zum größten teil vom system isuliert ist, wenn dort nun malware läuft, dann kann sie es nur in der sandbox, oder sagen wir mal, 99 % der malware kommt nicht aus der sandbox, es gibt keine 100 %ige sicherheit.
wenn du nun die sandbox leerst, ist die malware weg. du solltest dann höchstens noch passwörter endern, um sicher zu gehen.
ich denke du bist jetzt rund um abgesichert, wenn du immer schön regelmäßig updatest, beim surfen n bissel aufpasst, die uac meldungen auch lesen usw.

Okay, Danke Dir!

Soll ich Filehipo und PSI in den Autostart geben oder einfach alle 2, 3 Tage mal beide starten und schaun ob es Updates gibt?

Edit: Jetzt habe ich doch noch eine Frage und zwar, ich denke von Norton wird irgendwas geblockt in der Sandbox, früher hat es mir beispielsweise, wenn ich auf Google etwas gesucht habe, neben den Suchergebnissen ein grünes Hakerl angezeigt, wenn die Seite (laut Norton IS) ok ist, das ist jetzt weg!


Danke nochmal für die ganze Hilfe :)! :party:

Schönes Wochenende wünsche ich dir!

du kannst file hippo + secunia in den autostart nehmen, sie verbrauchen kaum speicher
außerdem sieht man so gleich was nen update benötigt.

auf dieses teil von norton kann man verzichten, nur weil ne seite n grünen haken hatt, ist sie nicht clean.
und ich denke wir haben so viele vorsichtsmaßnamen getroffen :-)

Okay danke, jetzt muss ich doch nochmal stören.

Ich habe die alten Daten auf dem USB überprüft.

und bekam diese Meldung beim Scannen mit Norton:

hxxp://i.imagehost.org/view/0884/USB

habe es dann behoben, mit Malewarebytes gecheckt, auch alles ok dann.
Habe dann die Datein vom USB auf die Festplatte kopiert.

Jetzt war ich eine halbe Stunde weg, wie ich wieder gekommen bin, hatte ich diese Nachricht:

hxxp://www.freeimagehosting.net/image.php?85c6e9fe97.png

Danach wieder mit Norton behoben und Malewarebytes hat dann wieder nicht gefunden.

ich kann auf screenshots nichts erkennen, poste bitte die meldungen im klartext

Norton:
Risiko: Gering
Titel: Remacc Radmin
Status: wurde vollständig behoben


Risiko: Gering
Titel: 35 Tracking Cookies


Darf ich fragen, wieso du keine Bilder sehen kannst?

LG!

Noch was, ist Skype auch etwas was man mit Sandboxie ausführen soll?

LG :)!

fragen kannst du :p
ich hab ne augenerkrankung.
die kookies sind ok und stellen kein größeres problem dar.skype kannst eig ganz normal laufen lassen evtl. links die du dort bekommst aber in der sandbox, oder dateien.
einfach bei dateien, mit rechtsklick, in sandboxie starten. falls dir mal wer was unterschieben will

Danke MarkusG!

Im Ernst? Das tut mir Leid!

Das "Remacc Radmin", welches es gefunden hat ist auch egal?

Noch mal Danke, für die ganze Hilfe. Ich würde dir jetzt gerne ein Bier ausgeben :party: :) !

da ist die beschreibung
Remacc.Radmin | Symantec
solche programme könnten ein potentielles risiko dar stellen. da sie fernzugriff erlauben

Okay danke, soll ich da jetzt noch irgendwas unternehmen oder ist das ok, wenn Norton sagt es wurde erfolgreich behoben?

Schönen Abend noch :)!

wenns behoben wurde ists ok.

Hallo, diese Meldung bekomme ich oft in der Sandbox:
SBIE1307 Kein Internetzugriff für das Programm 'plugin-container.exe' aufgrund der Einschränkungen

Was bedeutet die?

LG!

das ist nen teil des firefox, wenn ein plugin mal defekt ist, läuft der ff dann trotzdem weiter, du kannst diese datei in der sandbox dort eintragen, wo du bereits firefox usw eingetragen hast.

Hallo,
habe für den 2. PC noch ein paar Fragen. Hier nutze ich Avast + WindowsFirewall.

Gibt es hier für Avast oder Windowsfirewall wichtige Einstellungen o.ä. ? Weißt du da was, oder an wen ich mich sonst wenden kann :)

Das ist ja wirklich arg im Windows7, ich musste hier GAR nichts einstellen? Nur Heimnetzwerk und schon kann ich ins Internet ? Kann man das nicht irgendwie Passwort schützen ? Und kann ich am Modem (Router? KA was der Unterschied ist) einstellen, dass WLAN ausgeschaltet ist und nur das übers Kabel, das am PC hängt an ist?

(Am Laptop habe ich ja WLAN, darum bin ich jetzt so verwundert)

LG!

wlan kannst du im router abschalten. schau mal im handbuch, ist bei herstellern unterschiedlich.
avast konfiguration
Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks
bei heuristik würde ich immer auf höchste stufe gehen. dass kann fehlalarme verursachen, aber hilft dir auch unbekannte schädlinge zu erkennen.
ne passwortsicherung ist nicht nötig, die windows firewall fragt wenn etwas raus will.
den rest kannst du wieder so übernehmen wie auf pc1

Vielen Dank :) !

Habe heute den Monatsbericht von Norton bekommen.
Und gesehen, dass die 3 "behobenen" Sachen gar nicht entfernt sind, sondern Status: isoliert. Also in Quarantäne.
Ist das bedenklich?

Es handelt sich dabei um:

radmin22de.exe (Remac.Radmin) -> Schweregrad: gering
SecurtiyRisk.URLRedir -> Schweregrad: hoch
1box_ntr2010.exe (Hacktool) -> Schweregrd: hoch

LG!

in quarantäne sind sie auch gut aufgehoben

Hallo, ich habe mal mit SpyBot SD gescannt und 4 Sachen gefunden.

Ich wollte den Report hier posten, aber das geht nicht. 1. hängt sicher Firefox dann auf, 2. wenn man es mühselig zerteilt und reinkopiert sind es zu viele Zeichen.

Warum fand Norton das nicht ?

Ich schicke also vorerst nur die Results des Scans:

(edit: habe noch nicht gefixt, warte auf deine Antwort)

E2Give: [SBI $71ECE41F] Settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-2561752462-1018391362-1407268250-1003\Software\Ptech

DoubleClick: Tracking cookie (Internet Explorer: This) (Cookie, nothing done)


Win32.PornPopUp: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2010-09-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-08-24 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-07-27 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-07-27 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-08-31 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-09-14 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-09-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-07-27 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-07-27 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-08-04 Includes\Trojans.sbi (*)
2010-07-28 Includes\TrojansC-02.sbi (*)
2010-07-28 Includes\TrojansC-03.sbi (*)
2010-07-28 Includes\TrojansC-04.sbi (*)
2010-09-15 Includes\TrojansC-05.sbi (*)
2010-09-13 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


LG!

das eine ist n kookie und das andere könnte zu
Golden Palace Casino
gehören

Das "E2Give" meinst du könnte zu Casino Software gehören ?

Soll ich für alle "fix selected problems" ?

Danke für die schnelle und gute Antwort wieder mal :) !

die könnte zur kasino software gehören. ich persönlich würd mir so was nicht instalieren, da sie teilweise mit adware daher kommen.

Ja, aber soll ich alles fixen :) ?
Darf ich hier einen HiJackThisLog auch reinstllen ?

ja kannst du machen

war nicht die akutelle Version sry

poste gleich nochmal

Sehr komisch, bei der 2.02 Version von HiJackThis hats funktioniert.

Jetzt kommt bei Version 2.04 diese Meldung:

"For some reason your system denied write access to the Hosts File. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them.
Save the file as 'hosts'. (with quotes), and reboot."

Hat das was mit Administrator zum Tun? Dann melde ich mich mal als Admin an und probiers dann. Weil man kann nicht rechtsklick "Als Administrator ausführen".

edit: noch immer das Selbe, auch als Admin. Und was da in der Erklärung steht, was man machen soll, check ich net. :/

irgend ein programm blokiert den zugriff auf die hosts könnte spybot sein ich glaub da gibts einen host schutz. hab das programm schon ne weile nicht mehr genutzt

Hallo!

Du hast mir ja damals gesagt, dass ich bei sandboxie das:
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

Es speichert auch übrigens keine Lesezeichen mehr :/.

unter
"Dateizugriff": "Direkter Zugriff" eintragen soll.

Ich habe dort auch "plugin-container.exe" eingetragen. Das einzige was aber geblieben ist, ist eben die "plugin-container.exe" alles andere verschwindet wieder sobald man es einträgt??


Habe noch eine Frage, ob du da vielleicht weiterhelfen kanns.
Ich konnt bei meinem Notebook die Helligkeit nicht mehr umstellen. Habe ein HP6730s.
Habe anhand dieser Erklärung: www. win7blog.at/hp-bildschirmhelligkeit-mit-fn-tasten/
versucht es hinzubekommen. Ich kann die Helligkeit noch immer nicht umstellen, aber das Bild wurde zumindest hell dadurch (besser als vorher).
Ich habe zur Sicherheit davor einen Widerherstellungspunkt gemacht.
Meine Frage jetzt, ich habe, wie in der Beschreibung vorgeschlagen: Wdf01000.sys und WdfLdr.sys kopiert und wo anders gespeichert. Soll ich die Datein wieder zurück tun jetzt ?

LG!

hi, stimmen den die modell nummern überein? schau mal unter sandboxie, einstellungen, anwendungen, browser, firefox und dort auf direkter zugriff, dort lesezeichen eintragen.
das mit der plugin kontainer.exe hab ich nicht ganz verstanden, gibts denn da irgend nen problem?