Trojaner-Board - BKA - Log von OTL

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - BKA - Log von OTL (https://www.trojaner-board.de/100313-bka-log-otl.html)

BKA - Log von OTL

Hallo, da ich den BKA Virus habe, habe ich mithilfe OTLPE jetzt ein Logfile erstellt..

Ist im Anhang.. wie geht es nun weiter?

Danke im voraus

hallo
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKU\Jasmin_ON_C Winlogon: Shell - (C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe) - C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe (vdv)

:Files

C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe 

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Zitat:

Zitat von markusg (Beitrag 671802)

hallo
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKU\Jasmin_ON_C Winlogon: Shell - (C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe) - C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe (vdv)

:Files

C:\Users\Jasmin\AppData\Local\Temp\0.5085554016653625.exe 

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

Zitat:

dann klicke erneut den fix buton.

das klappt leider nicht.. erneut drauf klicken, geht leider nicht. auch andere auswahlmöglichkeiten gehen nicht mehr nur noch das X und minimieren funktioniert.. was nun?

1. bitte keine kompletten zitate, das ist nicht nötig.
2. wenn du schon zitierst, lies den text doch noch mal durch, denn es steht eindeutig da, wenn es nicht klappt, den fix per hand (manuell) eingeben und dann auf fix klicken :-)

sorry, bin neu hier wusste ich nicht.. ja habe ich ja.. also per hand eingegeben. Ich meine das der Button FIX nicht funktioniert..

du hast otl geladen, so das das haupt programm fenster zu sehen ist. dann hast du den fix eingetippt, also nicht die txt reinkopiert sondern den text reingeschrieben und dann ist kein fix buton mehr zu sehen?

Also ich habe otlpe geladen, dann kam "browse for folder" habe dann windows angeklickt dann auf ok
dann wie beschrieben auf yes den haken habe ich gelassen bei "automatically load all remainung users" (habe es auch einmal ohne probiert, ging auch nicht)
dann bin ich auf run fix, und habe dann die datei ausgewählt --> fix.txt auf open und daaann... kann ich nicht mehr auf fix klicken, der button ist zwar da aber es wird nichts gestartet..

oder habe ich etwas falsch verstanden?
tut mir leid ich kenne mich leider nicht mit diesem programm aus.. :S
hoffe bin nicht all zu kompliziert :D

was hab ich denn gesagt, du sollst den fix per hand eintragen, abtippen. ich weis nicht wie ichs deutliicher ausdrücken soll... du sollst nicht die datei rein laden, sondern den fix ab :OTL bis zur rebot zeile in das eingabefeld eintragen und dann auf fix klicken.

okay das habe ich dann wohl wirklich falsch verstanden, dachte ich sollte nur die fix datei per hand eingeben..
okay bin grad dabei nur passt das nicht alles in die Zeile.. soll ich das ohne leerzeichen eintippen?

nein, untereinander, genau so wies da steht wenn alles hintereinander soll, hätte ich das so geschrieben.
alles was in der code box steht abtippen.
zeile eins beginnt mit
:OTl
zeile 2 beginnt mit o20
zeile 3 mit files
zeile 3 mit c:
usw.

Ohjeee das versteh ich mal wieder nicht..
wenn ich ja auf Run Fix klicke.. kommt ja nur eine Spalte .. wenn ich enter drücke.. meint OTPLE dass ich es öffne möchte.. ohh maaaaan hilfe :(

och mensch, du sollst erst den fix eingeben und dann auf run fix klicken, ich habs schon 3 mal gesagt.
otl normal starten, so das es bereit wäre zum scannen, dann hast du das eingabefeld im unteren teil, wo du den ganzen fix reinkopierst, alles was in der code box steht und dann erst drückst du auf fix

Vielen vielen dank dass du mir geholfen hast!
Windows geht wieder, welchen Log soll ich nun posten?
Und was soll ich nach dem ich in zip hinzugefügt habe machen?
Was muss ich noch beachten?

VIEEEELEN DANK

es steht ja auf seite 1 wie du das hochlädst, bitte lesen. steht unter dem otl script.

So habe es nun hochgeladen.. was muss ich nun als nächstes tun?
Eine txt datei ist leider nicht gekommen..

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Combofix Logfile:

Code:

ComboFix 11-06-15.01 - Jasmin 15.06.2011  19:51:43.1.2 - x86

Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1033.18.2038.1114 [GMT 2:00]

ausgeführt von:: c:\users\Jasmin\Downloads\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\Recycle.Bin

c:\recycle.bin\config.bin

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-05-15 bis 2011-06-15  ))))))))))))))))))))))))))))))

.

.

2011-06-15 18:01 . 2011-06-15 18:01        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-06-15 01:33 . 2011-03-06 22:12        2234368        ----a-r-        C:\OTLPE.exe

2011-06-15 01:18 . 2011-06-14 19:48        --------        d-----w-        C:\_OTL

2011-06-12 20:28 . 2011-06-12 20:28        --------        d-----w-        c:\windows\Sun

2011-06-12 20:22 . 2011-06-12 20:22        --------        d-----w-        c:\users\Jasmin\AppData\Roaming\Digiarty

2011-06-12 20:22 . 2011-06-12 20:22        --------        d-----w-        c:\program files\Digiarty

2011-06-12 20:21 . 2010-03-19 06:23        686592        ----a-w-        c:\program files\Mozilla Firefox\plugins\npmieze.dll

2011-06-12 20:21 . 2011-06-12 20:21        --------        d-----w-        c:\users\Jasmin\AppData\Roaming\Gutscheinmieze

2011-06-12 12:46 . 2011-06-12 20:19        --------        d-----w-        c:\users\Jasmin\dwhelper

2011-06-12 11:06 . 2011-06-12 11:17        --------        d-----w-        c:\users\Jasmin\Mama Musik

2011-06-06 08:51 . 2011-06-06 08:51        --------        d-----w-        c:\program files\BabylonToolbar

2011-05-29 19:02 . 2011-05-29 19:02        --------        d-----w-        c:\program files\PhotoRescue Wizard PC

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-20 13:03 . 2010-11-09 08:15        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-28 1557800]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2010-11-08 159744]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"B2C_AGENT"="c:\programdata\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe" [2011-01-13 395192]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]

"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]

"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]

"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2011-05-26 800768]

.

c:\users\Jasmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2011-3-10 535336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-25 4352]

R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [2009-10-21 198656]

R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2010-05-12 16896]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-25 265088]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]

S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]

S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]

S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]

S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

.

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=46f6752d000000000000001b777534b0&tlver=1.4.19.19&affID=17159

TCP: DhcpNameServer = 192.168.178.1

TCP: Interfaces\{84D996EE-C21D-4CFC-B678-039CF656CC54}: NameServer = 0.0.0.0 0.0.0.0

FF - ProfilePath - c:\users\Jasmin\AppData\Roaming\Mozilla\Firefox\Profiles\pp8w8ybq.default\

FF - prefs.js: browser.search.selectedEngine - foxsearch

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF - Ext: Groove Shredder: grooveshredder@code.argee.org - %profile%\extensions\grooveshredder@code.argee.org

FF - user.js: browser.search.selectedEngine - foxsearch

FF - user.js: browser.search.order.1 - foxsearch

FF - user.js: browser.search.defaultenginename - foxsearch

FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - user.js: privacy.item.cookies - false

FF - user.js: privacy.sanitize.promptOnSanitize - false

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-3171887220-3544981537-2391251404-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-3171887220-3544981537-2391251404-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_USERS\S-1-5-21-3171887220-3544981537-2391251404-1000\Software\SecuROM\License information*]

"datasecu"=hex:d7,62,c0,79,30,14,cc,52,2e,7f,3d,b3,89,87,e5,88,1b,63,01,cf,3d,

   79,ad,5c,59,63,61,4c,eb,8c,fe,3d,31,56,01,c7,5f,9a,bf,3d,51,4f,0b,72,4e,e7,\

"rkeysecu"=hex:aa,f1,6c,38,8c,19,c3,04,f7,af,c1,06,38,56,d0,15

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-06-15  20:05:39

ComboFix-quarantined-files.txt  2011-06-15 18:05

.

Vor Suchlauf: 10 Verzeichnis(se), 22.475.112.448 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 22.380.875.776 Bytes frei

.

- - End Of File - - 5D2108DF83BD24840E009E385B6210AF

--- --- ---

Sooo :) Hoffe habe es richtig gemacht!

hi, machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc, privat oder beruflich

ja einkäufe.. manchmal online banking

ok.
1. muss das onlinebanking auf grund von spyeye gesperrt werden.
notfall nummer:
116 116
2. daten sichern:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
schalte vorher autorun aus, dann sichere dokumente bilder etc.
3. pc neu aufsetzen und windows neu instalieren, falls hilfe benötigt wird, sag bescheid.
4. pc absichern, tipps bekommst du
5. passwörter alle endern.

Muss online banking gesperrt werden, weil das habe ich am pc gemacht.. aber ich denke wenn man paypal benutzt muss das trotzdem gesperrt werden oder?

also habe pc und laptop.. und der laptop ist mit dem bka virus befallen..

ja, sicherheitshalber.

Okay gut hab nun alles auf eine sc card gesichert.. wie mach ich das neu aufsetzen.. habe es schoneinmal gemacht ist aber schon etwas länger her.

und wie geht danach das sichern?

hast du ne windows cd, recovery cd oder recovery partition?

habe ne windows cd, habe aber jetzt schon neu aufgesetzt?

was muss ich nun machen..

naja, du hast gefragt, wie macht man dass, woher soll ich dann bitte wissen das dus doch gemacht hast?
gehe auf start suchen.
tippe:
windows update
enter
gehe auf wichtige updates, instaliere updates.
pc wird evtl. neustarten, mache das so oft, also windows updates aufrufen, bis es nichts neues mehr gibt.
das selbe mit den optionalen.
dann gehe unter windows update, einstellungen, konfiguriere das optionale und wichtige updates geladen werden.
dann gehts weiter, in reihenfolge, lies dir alles in ruhe durch, arbeite langsam und ordendlich.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alles unter vista / windows 7 und allgemeines abarbeiten!
außerdem den abschnitt
Maßnahmen für ALLE Windows-Versionen abarbeiten.

als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier:
http://www.trojaner-board.de/127580-...igurieren.html
denke die haben das beste gesammt angebot für kostenlose produkte.
als browser opera.
falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt.

um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren.

Okay habe nun alles durch.. puuhhh.. vielen dank noch einmal!
Und was muss jetzt noch machen?
.. Und habe eben gesehen dass auf der D festplatte noch alles drauf ist.. soll ich das nicht lieber formatieren.. oder gibt es da risiken?

nö d: kann so bleiben, du kannst ja mal mit avast scannen.
konntest du alles umsetzen, verstehst du den sinn und die funktion aller programme? und einstellungen es ist wichtig, dass du die alle nutzt um das maximum an sicherheit zu erreichen.

Okay gut.. aber da ist schon unnötiges zeugs drauf.. falls ich es formatieren will, ists auch kein problem oder? ja verstanden habe ich alles bis auf FileHippo.com Update Checker - FileHippo.com.. was für updates sind das denn also für was speziell ..

und bei der sandbox versteh ich auch noch nicht so ganz den sinn.. das mit den lesezeichen hab ich geblickt.. aber sonst ist mir das noch unklar...

na also, dann sag doch nicht du hast alles verstanden wenn dem doch nicht so ist. :-)
file hippo und secunia überprüfen die gesammte software auf deinem pc.
wenn eines der beiden programme in der datenbank neue software findet, also neue versionen wirst du benachichtigt und kannst die software runterladen, du musst sogar, da offene sicherheitslücken sofort geschlossen werden müssen.
es gibt nur ein kleines problem.
diese programme finden englische programm versionen
das ist bei vielen programmen, wie zb dem flash player kein problem, da siehstdu die vidios mit.
beim browser, wo man auch mal ins menü muss sieht das schon anders aus.
du solltest dir daher für programme, wo man die oberfläche nutzt, also menüs, schaltflächen etc, unter favoritten einen ordner anlegen, der heißt software.
dann besuchst du mal die mozilla seite, für den browser, die seite von adobe reader, und sonstiger software die du so nutzt, und speicherst die dort ab.
unter favoriten, software.
wenn jetzt file hippo, oder secunia anzeigen, "update für firefox", nur ein beispiel, öffnest du favoriten, software, gehst auf die mozilla seite und hohlst dir die neueste version.

die sandbox hast du eingerichtet?
dann gehst du in zukunft immer auf sandboxed web browser zum surfen.
die sandbox ist eine isulierte umgebung, jedes programm welches da drinne läuft, hat keinen zugriff nach außen, außer du gestattest es wie beim firefox zb.
nehmen wir an, ein trojaner will deinen pc über den browser befallen. dann passiert entweder folgendes:
- der trojaner läuft nicht, da wir die sandbox eingeschrenkt haben.
- der trojaner läuft, aber nur in der sandbox, du beendest die sandbox, und der trojaner hat das system außerhalb der sandbox nicht berührt.
das system ist also sauber.
surfe mal in der sandbox, mache alles was du sonst so machst, damit du ein gefühl dafür bekommst und sich weitre fragen ergeben. stelle die auch diesmal, du siehst dass ich dir auskunft gebe :-)