|
Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher? Liste der Anhänge anzeigen (Anzahl: 2) :wtf:Hallo liebe Leidensgenossen und Trojaner Board-Team, zuerst herzlichen Dank an Larusso für die kurze und verständliche Anleitung für Neueinsteiger. Nun mein Problem: Ich habe mir am 23.Juni bei einem mehrstündigen Surfgang (u.a.mehrere nicht jugendfreie Filmchen, wie blöd von mir!!) nach Feststellung von Avira mehrere Trojaner eingefangen (siehe unten). Zuerst habe ich sie in die Quarantäne geschickt, dann wollte ich sie "entfernen", aber sie kamen immer wieder. Zuletzt habe ich sie gelöscht, daraufhin ist nach Neustart der Sirefef noch einmal aufgetaucht. Seither habe ich über Avira nichts mehr von ihnen gehört. Auch bei HijackThis kamen keine brauchbaren Hinweise. Mehrere Sytemchecks von Avira waren seither ohne Befund. Habe seither alle Benutzerdaten auf eine externe Platte gespeichert und verzichte auf online-Banking. Habe zum Glück noch einen Laptop am Netz. Hier die wesentlichen Logauszüge von Avira: Beginne mit der Desinfektion: C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\80000032.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde gelöscht. C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde gelöscht. C:\Users\Heinz\AppData\Local\{99112bd5-3891-5e18-4716-e76bbdfa0477}\U\000000cb.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.A.37 [HINWEIS] Die Datei wurde gelöscht. Bei Bedarf kann ich gerne den gesamten Bericht liefern. Die Infos aus Trojaner Board verunsichern mich doch sehr, ob mein Problem damit gelöst ist. Deshalb habe ich die geforderten Logs erstellt und füge sie nun bei in der Hoffnung, dass ich weiteren Rat erhalte. Aus defrogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:38 on 27/06/2012 (Mein Computer) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- aus OTL siehe Anhang aus Gmer siehe Anhang Habe es leider nicht geschafft, alles in ein Zip zu packen. Sorry. Viele hoffnungsvolle Grüße an alle Experten Tr.Opfer |
hi nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem? |
Hallo Markusg, seit der Infektion habe ich darauf verzichtet. Vorher habe ich Online-Banking recht intensiv und für Einkäufe (Amazon) gelegentlich genutzt. Danke für die schnelle Reaktion Tr.Opfer |
hi, 1. bank anrufen, notfallnummer, falls diese zu ist, 116 116 banking wegen zero access rootkit sperren lassen. 2. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo Markusg, Katastrophe! Mein Betriebssystem ist Vista. Müssen alle Konten, auf denen ich Zugriff hatte, gesperrt werden?? Wie kommen die Gegner an meine Passwörter, sind doch nicht auf dem PC gespeichert - oder? Und seither hatte ich noch keinen Kontakt mit der Bank! Gruß Tr.Opfer |
und, woher weist du wie lange die malware aktiev ist? der zeitpunkt der avira erkennung ist nicht gleichzusetzen mit dem auftreten. alle konten auf die du mit dem pc zugegriffen hast müssen gemeldet werden es ist kein problem mit malware deine tastenanschläge zu loggen oder deine verbindung umzuleiten etc |
Hallo Markusg ok. ok. habe alles bei den Banken veranlasst, wenns auch schwerfällt. Habe noch eine 3 Jahre alte Recovery-DVD für mein Vista gefunden. Gibt es von Euch eine Anleitung, wie man damit ein System am elegantesten neu aufbauren kann? Bis morgen? Tr.Opfer Datenrettung nehme ich morgen in Angriff. Wünsche Dir einen spannenden Fußballabend. Tr.Opfer |
hi dir ist es schwer gefallen dein geld zu sichern? :d lege mal die dvd ein, starte neu, dann drücke f12 und wähle das dvd laufwerk jetzt schauen, wenn es benutzerdefiniert gibt, gehe bis zur partitionsauswahl, optionen, formatieren. es ist auch möglich, dass es von allein geht, schaue, wenn windows drauf ist auf c: da müsste wesendlich mehr freier speicher sein und alte daten gelöscht. wenn dem so ist, sichern wir den pc ab. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo Markusg, vielen Dank für Deine ausführlichen Erläuterungen und dein Angebot mich auch weiterhin tatkräftig zu unterstützen. Wird sicherlich nötig werden. Habe leider mit der Datensicherung noch nicht begonnen. Dazu eine wichtige Frage: Habe noch mit meinem infizierten System die eigenen Daten auf ein externes Laufwerk kopiert. Danach habe ich das Laufwerk mit AVIRA gecheckt. Kein Befund! Kann ich davon ausgehen, dass diese Laufwerke sauber sind. Wenn nicht, wie kann ich prüfen, ob diese Daten sauber sind???? Falls ich die Datensicherung nochmals mit Parted Magic durchführe, brauche ich dann noch ein zusätzliches Programm, das gleichzeitig infizierte Daten erkennt und abweist? Mache mich jetzt an das Aufsetzen von UNetBootin und bleibe am Ball. Kontakt mit Dir und dem Board ab jetzt über meinen zweiten Laptop. Bis dann Tr.Opfer |
hi wir sichern das neue system dann ab, und erst dann wird die festplatte mit den daten noch mal geprüft. |
Hallo Markus, sorry, ich stehe "auf dem Schlauch"; zuerst neues System aufspielen mit formatieren... sind dann nicht die Benutzerdaten auch alle weg?? Habe mich heute mit einem Boot-Stick für Parted Magic beschäftigt. Hat nicht geklappt, beim Booten ist Parted Magic hängen geblieben. Mit Ubuntu hat es geklappt. Sollte dann nicht die "Datenrettung" beginnen. Ich weiß ich bin nervig. Bitte sag mir doch, welche 2 Schritte konkret anstehen. Viele Grüße Tr.Opfer |
über ubuntu daten retten, und klar, nach dem formatieren sind die daten weg, ist ja sinn und zweck der sache. deswegen sollte man sich ja um eine vernünftige datensicherung kümmern, denn bei nem festplattenschaden währen die daten genauso weg. aber dazu später mehr. |
Hallo Markus, also 1. Daten sichern unter Ubuntu Wie funktioniert das?? - mit welchem Tool? - mit welchem Virenscanner? - Dateien mit welchen Dateierweiterungen ausschließen? 2. Wiederaufsetzen des Systems und Absichern (nach der entspr. Anleitung (s.o)) 3. Antimal-Software 6.6 von Emisoft installieren (Download von Computeractive SW-Store) einsetzen. O.k.? Reihenfolge so o.k.? Dann bin ich den Rest des Wochenendes beschäftigt und brauche Dich (hoffentlich) nicht erst am Montag wieder behelligen. Gruß Tr.Opfer |
hi sichere einfach alle bilder, musik dateien, dokumente. du kannst emsisoft auch erst mal vom zweiten link laden, ums zu testen. bei frage 2. weist du wie man formatiert oder hilfe nötig? |
Hallo Markus, Daten habe ich gesichert. Emisoft Testversion aufgespielt. Scan hat wieder 2xSirefef hochgebracht. Aber damit ist bald Schluss. Werde die Festplatte formatieren. Werde es möglicherweise hinkriegen. Wenn Du eine Anleitung hast wäre es sicherer. Muss mich leider für 4 Tage abmelden. Bin im Schwarzwald unterwegs. Melde mich voraussichtlich am Freitag wieder. Bis dahin alles Gute Heinz |
hi nutzt du ne windows cd, oder einen fertig pc? dann mal hersteller nennen bitte, und den typen. |
Hallo Markus, nutze einen Laptop Toshiba Satellite Pro, gehört wohl zur L300/L300D Serie. Ich habe ihn bei einem PC-Händler fix und fertig gekauft. Er hatte mir nur einige Zusatzprogramme draufgespielt. Will mit einer Recovery CD wieder aufsetzen, die ich im Juni 2009 selbst erstellt habe und die hoffentlich funktioniert. Ist das so o.k.?? Gruß Tr.Opfer |
jepp einfach cd rein, neustarten, f12 drücken, cd laufwerk wählen und los gehts. dann, wenn fertig, prüfen ob bei c: alle alten daten gelöscht wurden, sollte also wesendlich mehr speicher frei sein, dann gerät absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo Markus, melde mich nach Kurzurlaub zurück. Danke für Deine Hinweise. Habe mittlerweile den Rechner neu aufgesetzt unter Verwendung meiner 3 Jahre alten Recovery DVD. Status: - Festplatte beim Recovery neu formatiert. Auch Bootsektor? - Vista ist nach ca. 100 Updates wieder auf einem guten Stand (SP1). Es werden zumindest keine automatischen Updates mehr angeboten? - Habe Emisoft Anti-Malware runtergeladen. Wurde aber nicht installiert, da SP2 vorausgesetzt wird!! Was muß ich veranlassen, damit SP2 installiert wird. - Möchte gerne Firefox als Browser einsetzen. Chrome ist mir suspekt, weil von Google. Kann ich die Sandbox-Technologie auch bei Firefox nutzen? Welche Einstellungen sollte ich bei Firefox wählen bzw. ausschließen? - Mit meinen über Ubuntu auf USB-Sticks gesicherten Daten bin ich noch vorsichtig. Da sind ausser den Dokumenten, Bildern, Musik noch einige .com, .exe ect-Dateien dabei. Wie kann ich prüfen, ob die Sticks "sauber" sind? Gibt es vielleicht Dienstleister, die hier einen halbwegs professionelle Service auf Virenprüfung anbieten? - Welchen Mediaplayer soll ich künftig nutzen? Windows Medien Player? und wenn ja, mit welchen Einstellungen? Viele offene Fragen. Aber insgesamt bin ich mit Deiner Beratung und dem bisherigen Verlauf sehr zufrieden. Ich bleibe am Ball! Viele Grüße Tr.Opfer |
sp2 ist aktuell nicht sp1 instaliere optionale updates und dann noch mal wichtige, dann sollte das sp2 drauf sein konfigurire updates wie beschrieben - chromes browser ist sicherer als firefox und sollte schneller sein, wegen datenübertragung ist da auch schon lange nichts mehr bekannt geworden, und er wird von antimalware software herstellern empfohlen, auch vom BSI zb. - ich nutze persönlich vlc, der spielt alles ab. welches antimalware prog nutzt du? |
Hallo Markus, - Vista SP2 ist gestern noch als Update gekommen. Ist bereits installiert. - "Dienste konfigurieren" hat nicht geklappt. Wahrscheinlich komme ich mit der Anleitung nicht klar. Ist diese Funktion unbedingt nötig? - Mein Antimal-Programm ist das von Emisoft (Vollversion aber ohne die Firewall). Habe es schon aufgespielt und einen Systemcheck durchgeführt. -> bisher alles sauber!! - Firefox war in Eurer "Anleitung zur Absicherung des Rechners" mit aufgeführt. Habe es mit den angegebenen Add-Ons installiert. Werde aber mal Chrome installieren und wenn ich damit zurechtkomme auch beibehalten. - Autorun ist auf dem Rechner deaktiviert. Kann ich über Panda USB Vaccine meine USB-Sticks zuverlässig prüfen, bevor darauf enthaltene Malware Schaden anrichten kann. Oder hilft mir hier auch Sandboxie weiter? Ich sehe Licht am Ende des Tunnels. :daumenhoc. Hoffentlich ist das nicht der Gegenzug auf meinem Gleis!!:rolleyes: Viele Grüße Tr.Opfer |
- "Dienste konfigurieren" hat nicht geklappt. Wahrscheinlich komme ich mit der Anleitung nicht klar. Ist diese Funktion unbedingt nötig? ist doch für xp, steht ja in der passage xp :-) emsisoft konfig: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. - autorun mit panda aus, sticks impfen und mit emsi scannen dann musst du die sandbox für ff konfigurierendort wo du chrome.exe eintragen solltest, zusätzlich firefox.exe plugin-container.exe eintragen |
Hallo Markus, habe mit Hilfe von Panda und Emsisoft (mit Deinen Einstellungen) meine gesicherten Daten auf dem Stick gecheckt. Keine Malware entdeckt. Jetzt bin ich wieder weitestgehend arbeitsfähig, wenn ich auch einige wenige Dateien beim Sichern vergessen habe. Aber mit etwas Tipparbeit ist das zu heilen. Leider ist Panda nur auf dem Admin-Benutzer aktiv. Bei den anderen Benutzern kommt ein Hinweis, dass Panda schon aktiviert ist und nicht nochmals genutzt werden kann. :confused:Aber damit kann man auch leben. Jetzt fehlt mir nur noch Sandboxie um mich noch weiter abzuschotten. Aber mit dem Installieren werde ich noch ein wenig warten. Wenn alles so weit funktioniert, dann mache ich mich an die Sandbox. Ich fürchte, da wird es erst mal richtig haken, bis alle Häkchen richtig gesetzt sind. Ich danke Dir und dem ganzen Trojanerboard ganz herzlich für Eure Unterstützung und wünsche Euch viel Erfolg bei dem Versuch, den Trojanern und sonstiger Malware den Garaus zu machen. :dankeschoen: Viele Grüße Tr.Opfer |
hi evtl. panda noch mal deinstalieren, neustarten, und dann über rechtsklick, als admin ausführen instalieren. nicht vergessen, enable ntfs suport zu wählen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board