|
ACHTUNG: aus sicherheitsgründen wurde ihr windowssystem blockiert! - nix geht mehr. Hallo, ich habe mir wohl einen Virus o.ä. eingefangen und nachdem ich hier schon einmal sehr gute Hilfe bekommen habe, hoffe ich, mich kann auch dieses mal jemand anleiten, um das Problem zu lösen. Ich habe das Problem gegooglet, bin dabei aber nur auf diffuse und sehr unterschiedliche und unvollständige Anleitungen gestossen. Wenn ich den Rechner starte, ist erstmal kein Desktop da, es ist aber ein fenster vom internet explorer auf und eins vom windowsexplorer. über das windowsfenster komme ich auch an Dateien ran, habe antivir gefunden, konnte aber nicht starten - da kam dann die Meldung, das die max Anzahl von 4 gleichzeitigen Suchläufen erreicht ist. Diese Suchläufe werden zwar im Taskmanager angezeigt, aber nur da und ich komme sonst nicht weiter. Die Tasks kann ich nicht beenden, da passiert garnichts. Wenn ich die Prozesse beenden will, kommt die Meldung, ich hätte keine Berechtigung - Zugriff verweigert. Ich bin einziger Nutzer an dem Rechner und sollte Adminrechte haben. Ich habe eine OTL.exe gefunden -version 3.2.22.3 Soll ich damit scannen? Welche einstellungen im otl - hier steht oft "benutze Safelist"?! Für die Benutzung dieses Forums und weitere Recherche steht mir ein zweiter, hoffentlich "sauberer" Rechner zur Verfügung, mit dem ich diese Zeilen verfasse. Bitte helft mir, ich hoffe ich hab hier alle nötigen infos angegeben. Gruß Nemo23 edit: ups, ich glaub ich bin nicht ganz im richtigen themenbereich weil noch keine logs. Kann ich das selbst verschieben? Wenn ja, wie? Bitte ggf. einfach verschieben in Plageggeister und bekämpfung oder so. Danke |
hi, starte neu drücke f8 wähle abgesicherter modus mit netzwerk melde dich im betroffenen konto an. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hier die otl.txt 1.ich habe leider keine extra gefunden 2.wie geht das mit dem text im extrafenster einfügen? sry, ich kopier die otl.txt jetzt mal so hier rein. Danke Nemo23 OTL Logfile: Code: OTL logfile created on: 03.03.2012 15:52:55 - Run 2 |
hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
|
Upload sollte geklappt haben. Beim Neustart kam nun ausserdem diese Fehlermeldung: "Problem beim Starten von C:\Users\Ingo\AppData\Local\Temp\0.7553639117603447g8j8.exe Das angegebene Modul wurde nicht gefunden." unten in der Fehlermeldung kann ich "ok" klicken. so, und hier die Textdatei: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SkypeM deleted successfully. C:\Users\Ingo\AppData\Local\Skype\Skype.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Ingo ->Flash cache emptied: 4222 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Ingo ->Temp folder emptied: 777289515 bytes ->Temporary Internet Files folder emptied: 1357908 bytes ->Java cache emptied: 3284781 bytes ->FireFox cache emptied: 5604166 bytes ->Opera cache emptied: 5846249 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 4479363 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 261671 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 761,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03042012_181340 Files\Folders moved on Reboot... C:\Users\Ingo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hello again, cofi erledigt, log ist angehängt. Danke Nemo23 |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Ergebnisse anzeigen gabs da nicht, ich nehme an weil er nichts gefunden hat. hier das log: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.07.01 Windows 7 x64 NTFS Internet Explorer 8.0.7600.16385 Ingo :: INGO-PC [Administrator] 07.03.2012 10:42:02 mbam-log-2012-03-07 (10-42-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 462156 Laufzeit: 1 Stunde(n), 33 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
sehr gut lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo, also in der Liste stehen jetzt sehr viele unbekannte. Die ganzen HP-Sachen, die ganzen Packard-Sachen, die Windows-Sachen z.B. sind warscheinlich nicht unnötig, aber auch nicht von mir bewusst angewendet und daher als unbekannt markiert. hier die Liste: Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65 notwendig Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 26.10.2009 10.0.22.87 unbekannt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.03.2011 6,00MB 10.2.152.32 unbekannt Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 26.10.2009 7.0.1 notwendig Adobe Premiere Pro CS3 Adobe Systems Incorporated 11.08.2010 2.234MB 3 unnötig Adobe Reader 9.3.4 MUI Adobe Systems Incorporated 07.09.2010 654MB 9.3.4 unbekannt Apple Application Support Apple Inc. 24.09.2011 52,8MB 1.4.1 unbekannt Apple Software Update Apple Inc. 24.09.2011 2,16MB 2.1.1.116 unbekannt Audacity 1.2.6 20.12.2011 unnötig Autodesk Design Review 2010 Autodesk, Inc. 14.01.2010 10.0.0.108 unnötig Avira AntiVir Personal - Free Antivirus Avira GmbH 12.02.2012 61,8MB 10.2.0.707 notwendig CCleaner Piriform 30.03.2011 3.05 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 190,0MB 12.0.6425.1000 unbekannt Dropbox Dropbox, Inc. 06.03.2012 1.2.52 unnötig eBay Worldwide OEM 14.01.2010 100,00KB 2.1.0703 unnötig ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 01.01.2011 709MB 11.5.3.5585 notwendig FileZilla Client 3.4.0 21.05.2011 3.4.0 notwendig FILSHtray Version 0.8 FILSH Media GmbH 20.12.2011 16,0MB 0.8 unnötig HP Customer Participation Program 13.0 HP 29.06.2010 13.0 unbekannt HP Document Manager 2.0 HP 03.10.2011 2.0 unbekannt HP Imaging Device Functions 13.0 HP 29.06.2010 13.0 unbekannt HP Officejet 4500 G510n-z HP 03.10.2011 13.0 unbekannt HP Photosmart Plus B209a-m All-In-One Driver Software 13.0 Rel .6 HP 29.06.2010 13.0 unbekannt HP Print Projects 1.0 HP 29.06.2010 1.0 unbekannt HP Smart Web Printing 4.5 HP 29.06.2010 4.5 unbekannt HP Solution Center 13.0 HP 29.06.2010 13.0 unbekannt HP Update Hewlett-Packard 29.06.2010 3,73MB 4.000.011.006 unbekannt Identity Card Packard Bell 26.10.2009 1.00.3001 unbekannt Java(TM) 6 Update 29 Sun Microsystems, Inc. 03.04.2010 95,0MB 6.0.290 unbekannt Launch Manager Packard Bell 26.10.2009 3.0.03 unbekannt Leela lite - the Go Program Sjeng.Org 08.11.2011 2,06MB unnötig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 06.03.2012 17,4MB 1.60.1.1000 notwendig Metaboli Packard Bell 14.01.2010 1.00.0006 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.12.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.12.2010 2,94MB 4.0.30319 unbekannt Microsoft Office Enterprise 2007 Microsoft Corporation 10.03.2010 12.0.6425.1000 unbekannt Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 16.01.2010 12.0.6425.1000 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 40,0MB 12.0.6425.1000 unbekannt Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9 unbekannt Microsoft Silverlight Microsoft Corporation 15.02.2012 220MB 4.1.10111.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.10.2009 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 15.01.2010 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.06.2011 0,29MB 8.0.59193 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 20.06.2011 0,56MB 8.0.61000 unbekannt Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 20.04.2011 0,57MB 8.0.51011 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 15.01.2010 0,21MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 15.01.2010 0,20MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,77MB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 14.01.2010 0,77MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 20.06.2011 0,77MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 01.01.2011 0,23MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.01.2010 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.11.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.06.2011 0,59MB 9.0.30729.6161 unbekannt Microsoft Works Microsoft Corporation 14.12.2010 1.043MB 9.7.0621 unbekannt Monopoly Deluxe Zylom Games 18.01.2012 1.0.0 unnötig Mozilla Firefox 9.0.1 (x86 de) Mozilla 09.01.2012 37,9MB 9.0.1 unnötig mp3-2-wav converter 1.14 15.12.2011 unnötig Mp3tag v2.49 Florian Heidenreich 24.09.2011 v2.49 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.01.2010 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,33MB 4.20.9876.0 unbekannt Nero 9 Essentials Nero AG 26.08.2009 unbekannt Norton Online Backup Symantec 26.08.2009 2,09MB 1.2.0.36 unbekannt Norton Security Scan Symantec Corporation 19.09.2010 2.7.3.34 unbekannt NVIDIA Drivers NVIDIA Corporation 26.10.2009 1.5 unbekannt NWZ-E460 WALKMAN Guide Sony Corporation 24.09.2011 0,67MB 2.0.2.04130 unnötig OCR Software by I.R.I.S. 13.0 HP 03.10.2011 13.0 unbekannt Opera 11.61 Opera Software ASA 19.02.2012 11.61.1250 notwendig Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3 unbekannt Packard Bell InfoCentre Packard Bell 26.10.2009 3.02.3000 unbekannt Packard Bell MyBackup NewTech Infosystems 26.08.2009 27,7MB 2.0.0.22 unbekannt Packard Bell Power Management Packard Bell 26.08.2009 4.05.3002 unbekannt Packard Bell Recovery Management Packard Bell 26.10.2009 4.05.3003 unbekannt Packard Bell Registration Packard Bell 26.10.2009 1.02.3004 unbekannt Packard Bell ScreenSaver Packard Bell Incorporated 26.10.2009 1.4.0730 unbekannt Packard Bell Updater Packard Bell 26.08.2009 1.01.3014 unbekannt PhotoPlayer Plus version 3.2 Full (International) UniDream Marketing Technologies Inc 29.09.2011 unbekannt QuickTime Apple Inc. 24.09.2011 72,4MB 7.69.80.9 unbekannt QuickTime Alternative 3.2.2 31.08.2010 63,1MB 3.2.2 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.10.2009 6.0.1.5904 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.08.2009 6.1.7600.30102 unbekannt Shop for HP Supplies HP 29.06.2010 13.0 unbekannt Synaptics Pointing Device Driver Synaptics Incorporated 26.10.2009 13.2.2.0 unbekannt UnderCoverXP 1.22 Wicked & Wild Inc. 25.05.2010 unbekannt Uninstall 1.0.0.1 02.08.2010 10,6MB unbekannt Video Web Camera Chicony Electronics Co.,Ltd. 26.10.2009 1.7.46.715 unnötig VLC media player 1.0.5 VideoLAN Team 22.04.2010 1.0.5 notwendig Welcome Center Packard Bell 26.10.2009 1.00.3005 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 26.10.2009 1,94MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 26.10.2009 14.0.8064.0206 unbekannt Windows Live Sync Microsoft Corporation 26.10.2009 2,80MB 14.0.8064.206 unbekannt Windows Live-Uploadtool Microsoft Corporation 26.10.2009 0,22MB 14.0.8014.1029 unbekannt WinRAR 06.04.2010 notwendig |
deinstaliere: Adobe AIR Adobe Premiere Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Audacity Autodesk Dropbox eBay FILSHtray Java Download der kostenlosen Java-Software downloade java jre, instalieren deinstaliere: Leela lite Microsoft Silverlight Microsoft Office : schreibprogramm zb falls du das alles nicht nutzt, dann weg. Monopoly mp3-2-wav converter Mp3tag Nero Norton : beide NWZ-E460 OCR PhotoPlayer quicktime beide Shop for HP UnderCoverXP Video Web Camera windows live, alle öffne otl bereinigen neustart. öffne ccleaner analysieren bereinigen neustart. testen wie der pc läuft. |
Hallo, hat fast alles geklappt, bis auf folgende Probleme: 1. Beim adobe reader kann ich den letzten Punkt der Einstellungen nicht speichern. Wenn ich automatisch updaten wähle und ok drücke, fragt mich erstmal Windows, ob ich einen Zugriff auf meinen Rechner durch Adobe zulassen will. egal ob ich hier ja oder nein klicke, er speichert die Einstellung mit dem updaten nicht. Ich kann natürlich von Zeit zu Zeit manuell updaten, aber seltsam ist die Sache schon. 2. Ich kann Autodesk nicht deinstallieren. Wenn ich das versuche, kommt eine Fehlermeldung: "Microsoft Visual C++ 2005 SP1-Redistributable ist erforderlich, um mit der Installation fortzufahren. Besuchen Sie die Microsoft-Website für den Download, um das Redistributable Package zu erhalten." Da kann ich dann ok klicken und daraufhin kommt: "Wartung fehlgeschlagen - schwerwiegender Fehler bei der Installation" 3. Mozilla Firefox lässt sich nicht deinstallieren, da passiert garnichts, wenn ich das in der Liste auswähle und auf deinstallieren klicke. Zum surfen nutze ich Opera. Beim installieren von Adobe hat der mir übrigens ungefragt Google Chrome mit draufgemacht. Hab ich dann direkt wieder Runtergehauen (per CCleaner und dann aus der Liste deinstallieren). Ansonsten läuft der Rechner erstmal wieder, er brauch nur beim starten sehr sehr lange, um ins Internet zu kommen. Zuerst ist scheinbar eine Verbindung da, aber dann plötzlich nicht mehr. Die Windoes-Problembehandlung sagt: "Der Drahtlosnetzwerkdienst von Windows wird auf diesem Computer nicht ausgeführt" Da kann ich dann die Reparatur als Admin ausführen und dann geht es, aber das kommt mir alles komisch vor. Wenn ich den Rechner in Ruhe lasse und nach dem Hochfahren warte (ca. 10 Min. !!), kommt er auch irgendwann alleine ins Netz, ohne die Problembehandlung. 1000 Dank für Deine Hilfe. Gruß Nemo23 |
hmm, vllt sollten wir kurzen prozess machen, dass system neu aufsetzen und dann vernünftig absichern, anleitung bekommst du. 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
So, lange nicht gemeldet. Wenn der Rechner einmal wieder halbwegs läuft...naja Ich habe mir das überlegt und würde gerne Deinen Rat befolgen und das System neu aufsetzen. Die Daten, die ich noch brauche sind mittlerweile auf einer externen Platte. Ich habe 3 DVDs gefunden mit der aufschrift Recovery 1-3. Ich erinnere mich, diese kurz nach Kauf des Rechners erstellt zu haben. Ich habe ein Programm mit Namen "Packard Bell Recovery management" gefunden. Mein Rechner ist ein Packard Bell Easynote LJ65 und ich habe in fix und fertig neu gekauft Wie gehe ich am schlauesten weiter vor? vielen Dank für Deine Hilfe. Gruß Nemo23 |
ok, starte mal neu, drücke alt+f10 dort solltest du das gerät auf auslieferungszustand wiederherstellen können, folge den anweisungen. falls dies geklappt hatt: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Puh, hartes Stück Arbeit. Ich habe bis jetzt: - mit alt+f10 auf werkseinstellung zurückgesetzt - Avast installiert, dafür Norton, das ab Werk drauf war deinstalliert. Beim installieren von Avast war chrome dabei, hab ich dann gleich mit drauf gemacht. - Updates installiert - das waren echt viele und hat ewig gedauert, aber jetzt ist alles aktuell. Tägliches, automatisches Updaten aktiviert. - SEHOP aktiviert. Auf der Seite, die Du hierzu verlinkt hast stand, das man das bei Win7 manuell machen muss, ich hab dennoch mal auf automatisch geklickt und es kamen keine Beschwerden bei der Installation. Ich hoffe mal, da ist alles so eingerichtet, wies sein soll. Ich hab auch nicht ganz verstanden, was dieses SEHOP überhaupt ist. Muss ich das für nen neuen Nutzer nochmal aktivieren? - Regler in der Benutzerkontensteuerung auf höchste Stufe - Neuer Nutzer (Standardnutzer) eingerichtet - Secunia PSI und FileHippo installiert, bei FH "hide Beta versions" eingestellt Bei diesen Updatecheckern muss ich mich erst reinfinden und rauskriegen, was ich da wo genau machen soll. Habe mit Hilfe von FH Adobe Reader und Flashplayer aktualisiert, den Rest der angezeigten Programme wie Nero oder Windows Live will ich sowieso nicht nutzen. - automatische Wiedergabe abgestellt per Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern". Und dann da den Haken weggemacht bei "automatische Wiedergabe für alle Medien und Geräte verwenden" Reicht das? Du hast geraten, die Funktion vollständig abzustellen. Da steht noch was mit in der Reg Wert von 1 auf 0 ändern oder TweakUI benutzen??!? Muss ich da noch was machen? Beim downloaden von Panda wollen die persönliche Daten von mir haben! Tel.nr, mailadr etc will ich aber nicht rausgeben. Ich kann natürlich irgendwas eingeben, aber wieso wollen die überhaupt sowas von mir wissen? Probleme gabs auch bei der Aktivierung der DEP. Das hab ich auch nicht ganz verstanden und bin mir nicht sicher, wie ich da vorgehen soll. Folgenden Abschnitt zur DEP habe ich über Deinen link als für mich relevant entdeckt: Da es ab Windows Vista keine BOOT.INI mehr gibt, werden die Daten in BCD-Store abgelegt. Änderungen im BCD-Store werden über die Eingabeaufforderung durchgeführt. Öffnen Sie dafür die Eingabeaufforderung mit administrativen Rechten. Aktivierung der OptIn-/OptOut-Liste: bcdedit.exe /set {current} nx AlwaysOn Deaktivierung der OptIn-/OptOut-Liste: bcdedit.exe /set {current} nx AlwaysOff In die Eingabeaufforderung komm ich noch per cmd in die Suchfunktion. Und dann? In der Eingabeauforderung dann "C:\Users\Nemo23>bcdedit.exe /set {current} nx AlwaysOff" eingeben oder was??? Das wird mir da etwas zu kompliziert. Sandboxie hab ich auch installiert und bin dabei, mich damit vertraut zu machen und die Einstellungen vorzunehmen. Fürn backup muss ich mir erst noch ne Festplatte besorgen. Soweit erstmal. Vielleicht kannst Du ja mal schauen, was Du denkst, ob ich etwas vergessen oder falsch ausgeführt habe. Wenn das alles läuft würde ich gerne noch ein wenig weiter aufräumen, wenn ich schon dabei bin. Ich werde meine Webcam nie benutzen. -> weg damit Ich werde Windows Live nie benutzen. -> weg damit Ich werde Onboard-Spiele und so nie nutzen. ->weg damit Ich will ne saubere Autostart und ein schnelles hochfahren. ->noch Tips? Sowas in der Art halt. Ich wurschtel mich da schonmal durch und schaue, was ich nicht brauche. Dank und Gruß Nemo23 |
wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen etc, machst solltest du die 20 € im jahr für emsisoft investieren. panda: http://filepony.de/download-panda_usb_vaccine/ da sollte es auch ohne registrierung gehen. dep: versuchs mal über die systemsteuerung, steht auch in der anleitung. sehop: ist automatisch für alle nutzer aktiviert. autostart: ist ok so. chrome konfig: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online aufräumen: lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board