|
Abnow.com / Backdoor.Agent / Defender+Firewall inaktiv Hallo, auf dem Dell-Laptop meiner Freundin wurde seit einem knappen Jahr der McAfee Schutz nicht mehr nachaktualisiert, seit gestern lässt sich keine Homepage mehr besuchen (alles wird umgeleitet zu abnow.com) und der Windows Defender und die Firewall sind lahmgelegt (Windows 7, 64bit). Auslöser dafür war wohl ein angebliches Flashplayer-Update, das aber vermutlich nicht echt war und ausgeführt wurde. Kurz darauf meldete McAfee, dass es einen Trojaner gefunden und entfernt habe, leider ohne Angabe eines Namens - und obwohl McAfee eigentlich längst abgelaufen ist. Weil anschließend der Defender und die Firewall inaktiv waren und seither nicht mehr aktiviert werden können vermute ich dass die Meldung von McAfee eher Teil des Virus ist als eine ernstzunehmende Entwarnung. Das runtergeladene "Flashupdate" war vermutlich die Datei _ex-68.exe, die ich gleich gelöscht habe, aber vermutlich zu spät. Seitdem gibt es mehrere Merkwürdigkeiten: - kurz aufblitzender grüner Screen beim Hochfahren von Windows - eine Meldung vom Dell-Programm Quickset: "Ihr Akku lädt sich normal auf, jedoch nähert sich die Verwendbarkeit ihres Akkus dem Ende zu". - alle direkten Browsereingaben und Googlelinks werden umgeleitet zu abnow.com - und wie schon erwähnt, Firewall und Defender sind lahmgelegt - beim Versuch den Windows Defender zu starten kommt folgende Meldung: "Der angegebene Dienst ist kein installierter Dienst. (Fehlercode: 0x80070424)". --------------------------------------------- Ich habe mir von einem Zweitrechner nun folgende Tools runtergeladen und sie per USB-Stick über Ubuntu auf den befallenen Laptop kopiert: Malwarebytes Anti-Malware ComboFix.exe dds.com Defogger.exe OTL.exe aswMBR.exe Defogger und dds habe ich wie hier im Forum erklärt angewendet und die txt-Files attached. Von MBAM habe ich kein aktuelles Update, es ist 57 Tage alt und von dem befallenen Laptop aus kann ich es ja nicht updaten wegen fehlendem Internet. Trotzdem poste ich hier auch das Ergebnis des MBAM-Vollscans. Ich muss dazu aber sagen dass MBAM erst nach den Symptomen installiert wurde, falls das relevant sein sollte. Bereits im Quickscan tauchte folgendes auf: Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Almuth\AppData\Local\c98ae578\X Ich habe jetzt schon ein paar mal von Rootkits gelesen. Habe ich so etwas nun auch auf dem Laptop und lohnt es sich überhaupt noch weiterzumachen oder sollte ich am besten gleich alles formatieren und neu aufsetzen? Und wenn ja wie mache ich das richtig ohne dass was zurückbleibt?r. Über Rat und Hilfe würde ich mich sehr freuen!!! |
hi nutzt du den pc für onlinebanking, einkäufe,sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches? |
Ja, leider. Die persönlichen Daten sind aber mittlerweile alle auf einer externen Platte und Online-Passwörter wurden geändert (von einem andren Rechner aus)... |
hi der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Zu 1.: Ich habe den Laptop bereits über ein Ubuntu-Live-Betriebssystem gestartet und von dort aus die Daten auf eine externe Festplatte kopiert. Damit sollte ich schon sichere Kopien meiner Dokument haben oder? Zu 2.: Leider weiß ich nicht genau wie man formatiert. Habe hier etwas davon gelesen dass man auch den Masterbootrecord o.ä. plattmachen muss um sicher zu sein. Ich würde mich freuen wenn du mir hierzu nähere Anweisungen geben könntest! :dankeschoen: |
zu 1. kann ich dir nicht sagen, hab nicht neben dir gesessen und daher nicht gesehen welche dateien du gesichert hast :-) 2. mache ich gern, beantworte aber auch den rest, wegen windows cd etc. |
Oh sorry, klar. Also hier der Rest zu 2.: Ich habe einen Dell Inspiron 1564 Laptop, Windows 7 war von Dell beim Kauf vorinstalliert. Ich habe 2 DVDs mit dazu bekommen. Eine mit dem Titel "Operating System / Reinstallation DVD, Windows 7 Home Premium 64bit". Auf der anderen sind "Driveres und Utilities" von Dell. Danke für deine Mühen! |
ok, sind jetzt alle wichtigen dinge gesichert? |
ja, habe alle wichtige dateien gesichert |
ok, lege erst die dvd Windows 7 Home Premium ein. starte neu, drücke f12 wähle das cd bzw dvd laufwerk aus. nun solltest du das gerät formatieren und neu instalieren können. bitte dazu den anweisungen folgen. danach die dvd mit den utilitis instalieren. dann pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Habe die DVD eingelegt und nun zwischen "Upgrade" und "Benutzerdefiniert (erweitert)" wählen können. Unter Upgrade werden alle Daten gelöscht heißt es. Nun wird mir eine Liste aller Partitionen meiner Festplatte angezeigt: - Datenträger 0 Partition 1 / 100MB Gesamtgröße / 90MB frei / Typ "OEM (reserviert)" - Datenträger 0 Partition 2: RECOVERY / 9,8GB Gesamtgröße / 4,6GB frei / "System" - Datenträger 0 Partition 3: OS / 58,6GB Ges./ 7,6GB frei / "Primär" - Datenträger 0 Partition 4 / 108,5GB / 99,2GB / "Logisch" - Datenträger 0 Partition 5 / 52,1GB / 0,0MB / "Logisch" - Datenträger 0 Partition 6 / 3,8GB / 0,0MB / "Logisch" Insbesondere bei der Partition 1 heißt es "(...) Windows kann auf diesem Festplattenbereich nicht installiert werden. Die Partition wurde vom Oginalgerätehersteller (OEM) des Computers reserviert." Sollte ich die Partition 1 dann nicht lieber in Ruhe lassen, zwecks Reparaturservice (Garantie läuft noch)? Ansonsten kann ich bei den andren Partitionen auch "formatieren" wählen. Danke für deine Geduld... |
ja, die recovery und die 100 mb partition in ruhe lassen - Datenträger 0 Partition 3: OS / 58,6GB Ges./ 7,6GB frei / "Primär" die auf jeden fall, und die andern können auch formatiert werden |
Habe Windows 7 installiert. Zwecks Upgrades habe ich während dem Aufsetzen eine Verbindung zum Internet hergestellt, war Teil der Anweisungen. Bin dann aber nicht ins Internet sondern habe mich gleich getrennt sobald ich auf dem Desktop war. Anschließend habe ich die Utilities installiert, ging recht schnell. Leider wurde die Grafikkarte seither noch nicht richtig erkannt, aber das wird sich hoffentlich später lösen lassen. Als Virenprogramm habe ich mir AVAST über einen Macintosh runtergeladen und installiert. Habe die Standartinstallation gewählt. Ich hoffe das war i.O. und nicht voreilig. Bitte mehr Information zur Einstellung des AV-Programms und ab wann ich mit dem PC ins Internet kann. |
du hast die upgrade version gewählt? heißt das das alte dateien noch da sind, und zb unter c: ein ordner windows.old zu finden ist? oder hat er vernünftig formatiert. du machst onlinebanking, da solltest du die 20 € im jahr für emsisoft investieren, dass wäre besser. falls also richtig formatiert wurde, erstelle die internet verbindung und fange mit der anleitung an. |
Nein, ich habe schon alle Partitionen formatiert (außer 1 und 2, wie besprochen). Primär und alle andren logischen Partitionen sind komplett neu. Auf Primär habe ich dann Win7 von Grund auf neu installiert. Im Zuge dieser Installation wollte Windows eine Internetverbindung herstellen, noch bevor die Installation fertig war. Das ist glaube ich normal, es ging darum dass das Win7 auf der DVD schon wieder etwas älter ist und sich übers Internet die fehlenden Sicherheitsupdates holen möchte. Wegen der Virensoftware schaue ich heute abend nochmal welche ich entgültig nehme (komme tagsüber nicht an den Rechner) und sage dann nochmal bescheid! |
alles klar. wollte nur sicher gehen. will ja nicht das du anfängst zu arbeiten und am ende stellen wir fest das der ganze alte misst noch drauf ist :-) |
Ich werde jetzt doch Emsisoft verwenden. Habe auf der Homepage gesehen dass es für 1 Jahr 40€ kostet. Ist das teurer geworden oder meintest du vielleicht eine andre Version? ------- Nachtrag: Emsisoft erfordert das Service Pack 1 von Windows 7. Ich installiere jetzt nochmal AVAST, lade mir dann den Service Pack runter und deinstalliere danach wieder AVAST um Emsisoft draufmachen zu können. |
hi, du kannst folgende angebote nutzen. 1. macht emsisoft im moment eine aktion, da gibts die möglichkeit eine lizenz zu kaufen, und noch 2 weitere zu erhalten, nützt dir was, wenn du mehrere pcs hast. oder du nutzt diesen shop: http://www.trojaner-board.de/103809-...i-malware.html wie gesagt, du musst aber trotzdem alle tipps durcharbeiten die es sonst noch gibt in meiner anleitung. |
Ich habe Emsisoft nun installiert, könntest du mir bitte noch die konfigurationshinweise dafür geben? ----- Nachtrag: Soll ich in der verlinkten "Anleitung zur Absicherung des Rechners" auch die untere Passage beachten, sie heißt "Maßnahmen für ALLE Windows-Versionen". Darin wird zu einer weiteren Anti Malware geraten (Panda USB Vaccine) - oder soll ich das doch lieber lassen, man soll ja nicht 2 AV-Programme auf einmal installieren...? |
hi, diese passage ebenfalls abarbeiten. panda vaccine ist in dem sinne kein antimalware programm, es "impft" aber deine usb laufwerke, somit können sie schwiriger infiziert werden, wenn du sie zb an andere leute verleist. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. |
Hey, vielen Dank für die Anleitungen. War verständlich, und habe auch alles gemacht. Ich habe noch 3 abschließende Fragen: 1. Muss ich noch irgendwas beachten bevor ich die backup Daten von meiner externen Festplatte wieder draufkopiere? (Stichwort Virenscan) 2. wollte mir vorhin Adobe Reader runterladen (von Adobe Seite) und installieren. Wurde dabei von Emsisoft gewarnt: von wegen "backdoor ähnliches Verhalten". Mehr als 10% der Nutzer haben das Programm geblockt. Wie soll man sich bei solchen bekannten Programmen verhalten? 3. rundll32.exe hat während dem Browserbetrieb (chrome) versucht aufs Internet zuzugreifen und wurde von Sandboxie geblockt. Kannst Du mir dazu Infos geben? |
hi, 1. die daten mit emsisoft scannen, wenn wir alles durch haben. wegen frage 2, da kann man dann erlauben klicken, 80 bzw 90 % ist ja relativ deutlich. 3. bräuchte ich die meldung der sandbox. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. |
Liste der Anhänge anzeigen (Anzahl: 2) Ok, also - zur Checkliste: habe alle Punkte gemacht, bis auf die Rettungs-DVD. Habe gerade keinen Rohling im Haus. - zu 1: könnte die Backupplatte jetzt anschließen, warte aber noch wegen den andren offenen Punkten - zu 2: habe die erste Meldung (Screenshot1. anbei) jetzt mit "Erlauben" beantwortet, danach kam die gleiche Meldung nochmal, ich habe nochmal erlaubt. Danach kam dann noch eine Meldung, die nur noch von 40% erlaubt wurde, Screenshot anbei. Hier habe ich mich nicht weiter getraut (habe blockiert). Die Installationsdatei wurde war allen Versuchen anschließend entfernt, egal ob vom Download-Ordner oder vom Desktop aus gestartet. Screenshot3 anbei... was würdest du hier machen? - zu 3: die rundll32.exe-Meldung kam seither nicht mehr, sobald sie wieder kommt mache ich einen Screenshot. :dankeschoen: |
hi, ich brauch den text der meldung. ist ja der adobe installer von der homepage, das kannst du komplett erlauben. oder geht die instalation jetzt nicht mehr? welche frage wegen dem backup war noch offen? du kannst es scannen und dann zurück kopieren. |
Liste der Anhänge anzeigen (Anzahl: 1) hi, 1. die Installation von Adobe Reader hat jetzt funktioniert. 2. im Anhang schicke ich Dir die Meldung von Sandboxie, die auftaucht, wenn ich ich Internet bin (ich glaube auch nur, wenn ich ein Video/Mediathekbeitrag etc. anschaue). Hinweis: wenn diese Meldung kommt, stürzt auch das Internet ab und Chrome meldet, dass ein "Plug-in abgestürzt" ist und verweist auf Shockwave Flash. Sollte ich das installieren oder kann man eine Einstellung ändern? 3. mit dem Scan und dem kopieren meines Backups wollte ich einfach noch auf die Klärung von Punkt 2. warten, mehr hatte ich damit nicht gemeint. Danke! |
hi, ich brauch die meldung als text, kannst du das nächste mal auf kopieren klicken und die hier einfügen bitte? die google meldung evtl. auch. zeigen denn secunia bzw file hippo irgendwelche updates an? |
Liste der Anhänge anzeigen (Anzahl: 2) hi, 1. hier die meldung als text. die kam jetzt allerdings, als ich über googlemail einen anhang (pdfs) verschicken wollte. die anhänge können auch nicht per mail verschickt werden. sie werden nicht hochgeladen. Hier die meldung: SBIE1307 Kein Internetzugriff für das Programm aufgrund der Einschränkungen - rundll32.exe [DefaultBox] SBIE2221 Zum Hinzufügen des Programms zu Beschränkungen - Internetzugriff bitte diese Meldungszeile doppelklicken 2. ja, secunia bzw. file hippo zeigt ab und an updates an. 3. ich schicke dir auch noch die meldung zu den plug-ins, die nicht reagieren (fenster geht im zusammenhang mit meldung (siehe 1.) auf). |
klicke mal auf diese meldung: SBIE2221 Zum Hinzufügen des Programms zu Beschränkungen - Internetzugriff bitte diese Meldungszeile doppelklicken geht es dann? die updates die angeboten werden instalierst du aber nehme ich an :-) |
hi, - als ich die SBIE 2221 Meldung geklickt habe, hat es funktioniert. - ja, die angebotenen updates installiere ich - ich habe nun meine backups gescaned und wieder draufgespielt. - zu Onlinebanking: habe bereits mein Online Zugriff von der Bank sperren lassen und werde in einigen Tagen die neuen Zugangsdaten bekommen. Außerdem benutze ich das Chip-Tan Verfahren, auf das meine Bank vor einiger Zeit umgestellt hat. - Sind noch weitere schritte notwendig? |
hi, ich würde bei der bank noch anfragen, ob banking mit spezieller software möglich währe, starmoney zb. denn da ist noch eine digitale signierung der daten möglich, was das onlinebanking noch mal erheblich sicherer macht. netplanet - Sicherheit im Internet - Sicherheit im Online-Banking |
ok, vielen Dank ich werd da mal nachfragen. Gibt es unabhängig davon sonst noch etwas, was abschließend zu tun ist, oder sind wir somit fertig? |
ne, halt nur noch das backup so schnell wie möglich erstellen, ansonsten haben wirs. |
meinst du die backup dvd, oder? |
nein, das backup mit paragon. |
das backup mit paragon hab ich gemacht und auf ne externe platte gezogen. was meintest du dann mit der backup dvd? |
in post 22 ist doch ne kurz anleitung für paragon, da sollte drinn stehen wie man ne rettungs dvd erstellt. |
ah oke, hab ich übersehen. werd ich dann noch erledigen. ich danke dir auf jeden fall für deine geduldige hilfe, hast mir sehr geholfen |
kein problem. mit backup etc solltest du in zukunft, zumindest bei software problemen keine hilfe mehr brauchen, einfach backup einspielen und die meisten probleme sollten sich lösen lassen :-) |
hi, secunia hat heute ein google chrome update angezeigt, was auch installiert wurde. leider kann ich jetzt mit sandboxie nicht mehr ins internet. es wird folgende fehlermeldung angezeigt: SBIE1307 Kein Internetzugriff für das Programm aufgrund der Einschränkungen - chrome.exe [DefaultBox] * muss ich bei sandboxie ne einstellung ändern? danke! |
hmm merkwürdig. kannst du die chrome.exe mal bei programm und internet zugriff, da wo du sie ursprünglich eingetragen hast mal raus löschen und neu eintragen? |
Habe ich gemacht, aber ohne Erfolg. Die Meldung kommt immer noch... Ich habe gerade im Programmordner von Chrome geschaut, da gab es eine new_chrome.exe mit dem Datum des Updates. Beim Ausführen ist sie verschwunden, kurz darauf hat Secunia gemeldet dass ein Programm "removed" wurde ...??? Sollte man vielleicht irgendwie zu der Chrome-Version vor dem Update zurückgehen, um zu schauen ob es dann wieder funktioniert? |
oder in sandboxie noch mal testweise ne neue sandbox anlegen, und die konfigurieren. wenns da dann funktioniert, die alte sandbox entfernen. |
Das scheint zu klappen, allerdings weiß ich nicht wie ich mir dafür ne neue Direktverknüpfung vom Desktop aus erstelle; bei der DefaultBox hat es den automatisch gemacht, nun leider nicht mehr... |
1. sandbox wieder nach pdf eingerichtet? wegen dem icon mal hier lesen: www.sandboxie.com :: View topic - Create shortcut for a specific sandbox |
hi, ist wieder eingerichtet, der desktop-shortcut funktioniert auch. die default box habe ich dann gelöscht. Noch eine kurze abschließende frage: wenn ich nochmal von malware befallen sein sollte, wie soll ich dann vorgehen? Oder sollte ich mich dann am besten wieder im forum melden? |
na wenn du wieder von malware befallen bist. backup aufspielen, kafee trinken, denn das dauert nur 15-30 min, und ruhe is :-) passwörter endern nicht vergessen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board