|
Notebook jetzt vom Plagegeister befreit - aber ist auch wirklich sauber? Hallo Forum, wollte über Feiertage nicht stören, leider alleine komme ich nicht mehr weiter, so bitte ich um Hilfe. Nachdem mein Notebook immer langsamer wurde, habe ich mich hier im Forum "quer durchgelesen" (und vieles dazugelernt - Danke!) und so über Malwarebyte Anti-Malware und ADW-Cleaner jede Menge "Plagegeister" gefunden, die meine Antivirussoftware nicht mehr gefunden hat. Mit eingelesenem "Know-How", viel "Löschereien" und auch Deinstallationen von (kaum benutzten) Programmen, habe ich scheinbar alle erwischt... wie auch "frische Scanns" von heute zeigen: Code: # AdwCleaner v2.103 - Datei am 28/12/2012 um 12:33:38 erstelltCode: Malwarebytes Anti-Malware (Test) 1.70.0.1100Vielen Dank schon vorab... (Deutsch ist leider nicht meine Muttersprache - bitte Entschuldigung für div. Fehler und meine Schreibweise) Mfg Mladen |
Hi was sollen wir denn mit den Berichten ohne Funde anfangen, bitte poste die Logs mit Fundmeldungen. otl logs bitte mit Winrar packen und anhängen. |
Hallo... und Danke für so schnelle Antwort. Stimmt, jetzige Berichte haben keine Funde mehr - doch meine "Säuberungsaktion" habe ich schon am 17.12. angefangen... nach und nach sehr viele "Scanns" durchgeführt... brauchen Sie wirklich die alle obwohl ich die "kranke Dateien" nicht mehr auf dem Rechner habe? Das "erste" ADW-Log habe ich (zum Glück?) noch da Code: # AdwCleaner v2.101 - Datei am 17/12/2012 um 21:35:38 erstelltmfg Mladen |
Hab scheinbar doch gefunden wie man die OTL.rar hochladen kann... ;-)) |
Hi Ich benötige alle logs mit funden, wie soll ich sonst ne Analyse machen, wenn ich nicht mal weis, was gefunden wurde? |
Zitat:
Eigentlich wollte ich Dir so viel Arbeit gar nicht machen - dachte die "Reste" sind auch in OTL erkennbar..?! Sorry... mfg Mladen |
Softonic bitte nie wieder nutzen! lade software nur noch beim Hersteller, lese immer gründlich bei der Instalation und instaliere nur benutzerdefiniert download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Erledigt, Danke! buuuh... doch noch was da gewesen. Habe kürzlich (nach dem ich "sauber gemacht habe" Onlinebanking gemacht - muss ich was unternehmen? Code: 18:32:35.0791 0480 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Sorry für wartezeit, war im Urlaub combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Markus... ein gutes Neus vorab und Danke das Du dich meines wider annehmen willst. Also, nach letzten TDSSKiller-Log habe ich nichts mehr gemacht - die beide "skipped" Objekte hast wahrscheinlich gesehen... Inzwischen ist Test-Lizenz für Malwarebytes leider abgelaufen - täglich meldet das "Anti-Virus Schutz abgeschaltet ist"... Gleiches auch bei AVG-2013... Test-Lizenz auch abgelaufen... als Virenschutz (Scanner) ist mir nur das "ZoneAlarm Security Antivirus" geblieben, das ich jetzt für ComboFix-Lauf deaktiviert habe... Weil Du nichts vom Firewall-Abschaltung geschrieben hast habe ich zusätzlich auch WLan am Notebook deaktiviert... ich hoffe so ist OK. Folge war, nach ComboFix Start (als Admin) das ZoneAlarm-Firewall sich mehrfach gemeldet hat mit Infos, das "irgendwelche" Programme und Treiber gestartet/installiert werden möchten bzw. Zugriffe auf Registry abgeblockt wurden... - alles habe ich mit "Zulasen" quietiert... Hier das Log-File (nach über 35 Minuten... und recht lange geworden) Code: ComboFix 13-01-03.05 - Mladen 03.01.2013 17:58:36.1.1 - x64Mfg Mladen |
Hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
:confused: Schwere Aufgabe... viele Microsoftprogramme wurden "mitgeliefert" aber Lizenz soll gekauft werden... wahrscheinlich alles unnötig so vorinstalliert? Manche Programme nutze ich wirklich sehr selten... (soll das Zeug lieber erst bei Bedarf nachinstalliert werden?) Code: 7-Zip 9.20 (x64 edition) Igor Pavlov 24.11.2012 4,53MB 9.20.00.0 notwendigmfg Mladen |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: DivX Microsoft Office : kann weg, und alle anderen, wo es nur Testversionen gab. Mozilla Thunderbird : öffnen, hilfe, update, version 17 einspielen. deinstaliere: Protected Search WEB.DE MailCheck : wieso nötig, du hast doch thunderbird. Windows Live : alle von dir nicht benötigten ZoneAlarm : weg damit, ist nicht nötig! Unter win7 hast du ne vernünftige Firewall.. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Ok, habe nacheinander (fast) alles erledigt.. bitte um Entschuldigung da ich hierzu einige Fragen habe bevor ich es voll nachvollziehe. - Habe bei beiden Adobe-Neuinstallationen extra nach "Haken bei Mcafee" gesucht aber wirklich nicht gesehen (nur Haken bei empfohlenem Update war gesetzt, was ich akzeptiert habe...), so wurde mir beides mal das McAfee-Ding parallel mit installiert...!?? ...was ich natürlich gleich danach aber auch wider im CCleaner deinstalliert habe habe... Ist so OK? - habe "DiviX Plus Paket" wie empfohlen deinstalliert, wollte aber in Verbindung mit unserem TV-Wlan/DivX + FritzBox-Homeserver nutzen.. - gibt es Bedenken bei diesem Programm? - ZoneAlarm habe ich noch behalten, da mir diese jedes "verdächtigte Verhalten" wie Zugriffe auf Sichere Zone oder auch auf Internet immer stoppt und nachfragt ob das OK ist - ein Sicherheitsgefühl das ich gerne behalten möchte besonders bei Downgeladene Software aus dem Netz - falls Betrieb parallel zum Win7-Firewall nicht unbedingt zu meiden ist... - Im aktuellen ADWCleaner-Log sind aufgelistet alte ADW-Logs die ich in zwischen gelöscht habe... - war das ein Fehler? Das aktuelle ist mit (R10) bezeichnet: Code: # AdwCleaner v2.104 - Datei am 03/01/2013 um 23:38:16 erstelltCode: Nein HKCU:Run Speech Recognition Microsoft Corporation "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -StartupCode: Ja Extension DownloadHelper 4.9.12 Michel Gutierrez default C:\Users\Mladen\AppData\Roaming\Mozilla\Firefox\Profiles\081fjeqd.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}Mladen |
Hi, ist richtig. MCafee wurde direkt auf der Download seite zum Abhaken angeboten DiviX finde ich nicht in der Liste, instaliere es aber, wenn nötig. Zonealarm. zeigt dir nicht jede verbindung, nur die, die es erkennen kann, das ist schon ein Unterschied. aus meiner Sicht bringt solche Software nichts. 1. gibt es sowieso kaum angriffe auf privat PC's und wenn, höchstens mal Portscans, und die sind nicht gefährlich. 2. hast du doch bestimmt einen Router + Windows firewall komplett ausreichend. 3. sind Desktop Firewalls sowieso nicht so zuverlässig. 4. wenn Software, wie Schadsoftware zb nach außen will, schafft sie das in den meisten Fällen auch an der Firewall vorbei, gemeldet wird häufig nur gutartige Software die man sich selbst instaliert, und warum man die blockieren soll, ist mir ein rätzel, zumal man die meisten internet zugriffe sowieso in der Software blockieren kann. also, das ist kein sicherheitsgewinn, höchstens schein sicherheit. außerdem frisst eine Firewall die extra instaliert ist nur unnötig Resourcen. unter CCleaner, autostartliste können alle Haken raus. Downloade Dir bitte AdwCleaner auf deinen Desktop.
neustarten, testen wie PC + Programme laufen |
Danke Markus - scheinbar geht langsam zu Ende... ;-)) Ein tolles Gefühl wieder ein sauberes Rechner zu haben... ;-)) Vielen Dank für tolle Hilfe. Nun zum Pflichtteil::daumenhoc a) Im Autostart (unter CCleaner) habe ich alles DEAKTIVIERT - ...bei ZoneAlarm ging es aber nicht, es hat DEAKTIVIERUNG verweigert... !? b) Auch bei FF_Start habe ich alles "deaktiviert"... trotzdem danach Neustart FF ohne Probleme !?? Toll! System-Neustart ging zügig und FF konnte ich problemlos starten... ;-)) c) Das "ADWCleaner" hat wohl nur noch "veraltete" Software-Schlüssel gefunden vorher deinstallierte Software - ...sonst alles sauber?! Code: # Benutzer : Mladen - MLADEN-HPVielen Dank für Aufklärung zur ZoneAlarm... (das ich wohl seit 10 Jahren "gewohnheitsmässig" benutze - früher natürlich mit XP...)... :confused: Deine Argumente (Zugriffe von Aussen) kann ich gut nachvollziehen - es ist wahrscheinlich "doppelt gemoppelt" und macht Windows "nur" etwas langsamer... Zitat:
- Starte ich erste mal ein "neue Download" (zum Test ob überhaupt für mich "brauchbar"), so beobachte ich oft, das diese versucht "nach Hause zu telefonieren"... Manchmal ist das natürlich ok... (z.B. nur um zu prüfen ob eine neuere Version gibt), aber oft kann ich nicht "verstehen" warum die Software in dem Moment "raus will" und welche Daten dabei "irgendwo landen sollen"- ...also wenn ZoneAlarm so was (freundlicher weise) meldet, kann ich immer selbst entscheiden ob ich es zulasse oder nicht (die ZA-Frage kommt nur 1x... danach lauft alles "kontrolliert" weiter... Oft meldet sich irgend ein "Updator" genauso... obwohl ich das mal getestete Programm gar nicht mehr habe oder nutzen will... Neben Firewall bittet mir ZoneAlarm auch gewisse Virusschutz, diese Win7 scheinbar anderswo nicht !ausfiltert": ich sehe gerade 8 Dateien in Quarantäne, diese ZoneAlarm-Virenprüfung abgefangen hat als ich ein externe USB-LW angeschlossen habe...?! Zusätzliche ZA-Leistungen wie - Webidentitätsschutz (dessen Wert ich allerdings nicht bewerten kann...) - Online Sicherung (kostenlose "Wolke"...) sind vielleicht auch nicht ganz "unbrauchbar oder unnötig"... oder? Bitte hierzu noch mal Stellungsnahme. Neben bei Frage - diese mir aber wichtig erscheint: ich habe einige USB-Sticks (Speicher) und eine Festplatte das früher in einem PC war (volle Win-XP installiert und Daten/Programme die ich noch nicht löschen will). Diese HDU nutze ich auch über USB (als Daten-Backup) am Notebook, das ich gerade sauber bekommen habe... Mit welche Software soll ich diese auf "Plagegeister" überfprüfen bzw. wie soll ich dabei genau vorgehen, damit mein gerade gesäuberte Notebook nicht schon wieder infiziert wird? mfg Mladen |
Hi welche Daten rausgesendet werden, weist du doch auch nicht bei legitimer Software, Zonealarm gibt da immer ein falsches Gefühl von sicherheit, denn entscheiden musst du ja immernoch selbst. Zonealarm bietet antimalware schutz, dass ist richtig, und ein weiterer Grund, warum es nicht laufen sollte, denn 2 Antimalware Programme können sich ins gehege kommen. Das automatische Starten von USB sticks etc sollte eh nicht gestattet sein, und werden wir noch umkonfigurieren. Cloud: du hast angst, dass jemand irgendwelche Daten von deinem PC sendet, aber du lädst daten zu einem dir unbekannten server hoch, und dann evtl. noch unverschlüsselt? paradox kann ich da nur sagen :-) Wieso brauchst du ne Platte mit XP, eig müsste dein Gerät den XP mode unterstützen, da kann man XP programme unter win7 laufen lassen. |
Hi Markus, hast sicher Recht, auch legitime Programme "machen was die wollen" ohne meine Kontrolle und ich muss vertrauen dass kein Missbrauch gibt. Das Gefühl es selbst zu entscheiden welchem Programm ich (in Testphase!) nicht erlaube raus zu senden ist auch was Wert... jedenfalls bevor ich das Programm wirklich behalten will. Das Risiko ist natürlich immer da... Bei Cloud achte ich selbstverständlich sehr darauf was ich dort ablege... sensible Daten die irgendwelche Such-Roboter verwerten könnten auf keinen Fall. Ob ein Video, Bilderalbum, Musik... das ich im Ferienwohnung am anderem Rechner/Homeserver wieder abrufe irgendwer (ohne konkrete Bezug auf mich) sehen kann - ist auch nicht schlimm... (hoffe ich!). Ob sich die ZA-Antimalware mit irgend welchen weiteren (ich glaube es läuft sonst nichts mehr) in Quere kommt, kannst Du sicher besser beurteilen - da habe ich volles Vertrauen auf Deine Erfahrung. Irgendwelche Probleme (Datenverlust oder Systemhänger) habe ich bisher nicht beobachtet und in der Quarantäne kann ich immer sehen was "ausgelagert" wurde - wie gesagt, ZA nutze ich "gewohnheitsmässig" seit ca. 10 Jahren. Also, soll ich es wirklich löschen? Diese XP-Platte stammt aus Rechner das z.Z. defekt ist und soll zur Reparatur gehen - dafür habe ich die Systemplatte ausgebaut und weil drauf sowieso einige meine Daten die weiter regelmässig pflegen muss, nutze ich diese Platte per USB auch am jetzigem Notebook auch als Backup neuere Daten. Später soll die Platte in reparierte Rechner zurück kommen... aber vorher sollte man diese (und andere USB-Stücks) auch auf "Gäste" untersuchen... oder? Im Moment möchte ich nicht ohne Anweisung diese anschließen um womöglich Deine Arbeit wieder kaputt machen... wie soll ich vorgehen? "Das automatische Starten von USB sticks etc sollte eh nicht gestattet sein, und werden wir noch umkonfigurieren" - finde ich toll, selber habe ich nie darauf gedacht und wie das gemacht wird müsste ich auch erst suchen... ;-)) Scheinbar sind wir doch noch nicht am Ende der Aktion? Bin natürlich froh das Du es wirklich 100% machen willst.... Besten Dank! mfg Mladen |
Hi, dann teste doch lieber in einer virtuellen Maschine, microsoft virtual pc zb, der eigene Rechner ist eig keine Testumgebung :-) Ich würds löschen, die Win fw blockiert alles wichtige, und dein router tut das übrige. Wir sichern erst mal das System ab, und dann machen wir die andere Platte(n) erinnere mich, falls ichs vergess. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hallo Markus... ein überzeugende Antwort auf meine dumme Frage ob wir bald am Ende sind - da hab ich ganz schöne 2do-Liste bekommen... ;-)) Danke! Werde mich bemühen alles durch zu bekommen. Zitat:
Ok, ZA habe zu erst deaktiviert und anschliessend deinstalliert... Danach in CCleaner Registry "Leichen" beseitigt. ================== "Emsisoft Anti-Malware 7.0" Das Preis verstehe ich nicht ganz: in 1. Link lese ich GÜNSTIGE "Our Price: €14.95"... in zweitem aber TEURE €39,95.. !!??? Kannst mir nur die teure "2 Scanner Version" empfählen oder auch (wohl die ältere?) billigere Version? Vor ab habe ich die Testversion Download gestartet (ungewöhnlich lange Download Zeit... danach Abbruch mit Meldung "C:\Users\Mladen\Downloads\EmsisoftAntiMalwareSetup_5987352.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte." Avast habe ich down geladen (lief ganz normal) - aber noch NICHT installiert. (Emisoft bei 15€ kann ich mir noch leisten... sonst muss ich wohl mit Avast leben können...) Werde später versuchen Emisoft noch mal zu hollen... ================== Win7 bin ich zwar "up2date" (läuft immer automatisch)... habe trotzdem Deine Anweisung gefolgt. Meldung "Keine wichtigen Updates Verfügbar - 7 optionale Updates verfügbar. Diese 7 optionalen habe ich jetzt auch installiert. Danach Neustart... Konfiguration: nachfolgende Anweisung konnte ich leider nicht ausführen - habe nicht gefunden wo ich das machen kann - nichts zum Hakensetzen zu sehen. Die Anweisung war: "... außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist." ================== Benutzerkontos unter Win7 (und lästige Anmeldungen bei Win-Start) habe ich leider erst vor kurzem "abgeschafft" - es kommt sonst niemand an mein Notebook ran. Ok, ab sofort ins Internet nur unter Benutzerkonto "Internet"... ;-)) ================= An diese Stelle habe ich Link gelesen (nach Text "Dienste konfigurieren:" passt wohl nich ganz zum Thema...) führt zu "Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht"... ;-)) Du hast mich aber schon davor überzeugt (siehe oben, ZA ist Vergangenheit...) - Danke! Nun zum Thema "Dienste konfigurieren": Folgend diese Link bin ich ziemlich durcheinander gekommen - mit diesem MIX aus XP/2000 und Win7(?) bin nicht klar gekopmen. Eine Win7-Version von svc2kxp habe ich nicht gefunden - oder was falsch verstanden!? Lt. " News: Windows 7: Projekt "Windows 7 sicher konfigurieren" offiziell gestartet, Dienstekonfiguration in Vorbereitung (English Beta, January 27th 2010 >>)." ...Englich Beta... - mangels ausreichend Sprachkenntnisse habe ich nicht weiter lesen können. SEHOP aktivieren ...habe zwar ausgeführt! aber wozu brauche ich diese? bzw (Metode 2) "Microsoft Fix it"... aber was ich damit eigentlich machen soll habe ich leider nicht verstanden... ich hab doch keine Fragen zum Produkten an Microsoft, die ich ausser Windows kaum nutze... oder? ================= Bitte überrede mich nicht zu Chrome - habe mal zum Test installiert und nur Ärger damit gehabt bis ich es wieder weg bekommen habe... :-(( Mit FF bin glücklich, ...hätte ich das Add-on Wörterbuch nicht, ist mein Deutsch wohl kaum lesbar (leider nie richtig gelernt)... ;-)) Habe gerade "Chrome alternative Installationsdatei für alle Nutzerkonten" down-geladen, falls Du es unbedingt haben willst (oder ich mal Lust bekomme es noch mal kennenzulernen) - würde z.Z. aber lieber bei FF bleiben. ==================== SandBox... klasse! Genau das richtige für mich bei Test unbekannte Software... Danke! Habe installiert - Werde mich einarbeiten !!! Die notwendige Zusatz-Konfiguration für z.B. FF bekomme ich mit Deinem Chrome-Beispiel wahrscheinlich hin... - Danke! Werde damit anfangen wenn ich dafür mehr Zeit finde - jedenfalls bevor ich irgendwas "probe-installiere" zum Test. Könnte mein "lieblingsprogie" werden... falls hält was hier versprochen wird. ;-)) Wie ich sehe... werde noch einige Tage "gut ausgelastet" bis ich alle Empfehlungen durchgearbeitet habe. Es war tolle Leistung von Dir das ganze zusammenzutragen. =================== Vor ab, besten Dank dass Du dir so viel Zeit für mich genommen hast... ich melde mich wieder (leider ist auch Urlaub vorbei und Privatzeit wieder sehr knapp). Weitere "Aufträge" nehme ich natürlich gerne entgegen - habe jetzt schon einiges dazu gelernt. mfg Mladen PS. Warum wird man hier nach so kurze Zeit rausgeworfen? Heute habe ich mich nur für diese Antwort mind. 10 mal anmelden müssen... |
Hi ist eig nichts weiter schwieriges. hier mal n Überblick: Anleitung und Tipps zu Virtual PC 2007 - COMPUTER BILD Registry Leichen. bitte mach das nicht mehr, denn soetwas kann Probleme verursachen. registry reinigungen sind selten nötig, und dann haben die Hersteller meist hauseigene Tools. Emsisoft: der zweite Link ist die Herstellerseite, der erste ist ein Shop, zu dem ich immer verlinke, also die 15 € passen. Versuch das mit Emsisoft später noch mal, evtl. haben sie ein Problem mit dem download server. normalerweise gehts da schnell, lade mit 3 mb von deren servern. Updates: unter Einstellung ändern. Die nutzerkonten sind nicht nur unbedingt für fremde gedacht, es geht darum, beim arbeiten die Rechte einzuschrenken die der Nutzer hatt, das hintert einige Schadprogramme an der Instalation. Dienste konfigurieren war für xp,auslassen bitte. Sehop: das fixit einfach ausführen. dies verhindert die ausführung bestimmter exploits Wann hast du chrome ausprobiert, da hat sich seit den letzten Versionen sehr viel geendert, adons für Sprache gibts da sicher auch, also einfach noch mal angucken. Bei firefox und sandboxie müsstest du freigeben: firefox.exe plugin-container.exe und unter Anwendung, webbrowser firefox, alles außer profilordner. zum testen von software müsstest du ne zweite box anlegen, wir beschrenken die "surfbox" so, dass nur ausgewählte programme zugriff erhalten. Wegen rauswurf, keine ahnung, tritt das nur hier auf? |
Hallo Markus, leider habe ich Ärger... Gerade musste ich unbedingt eine Datei von meine XP-Laufwerk (USB) haben, es ging nicht anderst - ich habe am USB angeschlossen... Überrascht war ich, das dabei ein Treiber neu geladen wurde (ich habe es schon oft benutzt müsste alles im System schon ok sein) und kurz darauf konnte ich auf Laufwerk auch zugreifen, aber als ich die gefundene Datei auf meine HP hochladen wollte (über FileZila FTP) - ist der USB-Lw "verschwunden" und ich kann diese nicht mehr ansprechen (wird im Win-Explorer auch nicht mehr angezeigt) auch Neustart hilft nicht weiter... Was ist am System kaput gegangen? Was soll ich tun - es ist dringend! Gruß Mladen Edit: Entschuldigung Markus... inzwischen habe ich hinbekommen... alles ok! Es war nur Kontaktproblem an meinem LW-Adapter... Arbeit erledigt - jetzt kann ich schlafen gehen. mfg Veco aus VS |
alles umgesetzt? |
Hallo Markus... ich versuche alle meine Notizen chronologisch hier wiederzugeben... ;-)) ================ Emisoft: auch weitere Versuch bei Emisoft Anti-Malware download (diesmal auch über Shop) ist mit gleichem Fehlermeldung nach gut 20 Minuten beendet... Ich habe inzwischen Avast! installiert und werde damit auch leben... ;-)) Geholt habe ich mir auch Avira (lt. Kritik soll nicht schlecht sein) - soll ich diese mit installieren? ================== Benutzerkonto "Internet" auf Notebook habe ich eingerichtet... Jetzt muss ich suchen wie ich einige Programme auch unter diesem Konto nutzen kann: - Mozila Thunderbird, aber so das auch die Konfiguration und bisherige eMails übenohmen werden... - FileZila FTP.... dito, die Konfiguration wird leider nicht übernohmen... - ... und einige mehr, damit ich dort "gewohnte Umgebung habe" und dran arbeiten kann. bzw. wie ich mein Standard "Download-Ordner" auch in beiden Konten verfügbar bekomme... (leider bin kein PC-Guru...) ================= "Microsoft Fix it"... habe ich ausgeführt... ================= Chrome (für mehrere Nutzerkonten) habe ich installiert - wenn ich mehr Zeit finde werde ich gerne wider testen ob ich damit auch gut leben kann... ;-)) Die Chrome-Anmeldung bzw. Google-Konto erstellen habe ich zunächst übersprungen - ich mag grundsätzlich nicht meine eMail irgendwo einzugeben und mit Spams überschüttet zu werden... Mir scheinen die "Vorteile" bei Chrome-Anmeldung auch gut verzichtbar... (vieleicht irgendwan später). Das mit "für mehrere Nutzerkonten" muss ich wohl falsch verstanden haben - gerade sehe ich das auch Chrome unter Konto "Internet" nicht verfügbar ist... ==================== FF - heute wieder neueste Version geholt... "Böse Chrome" hat mir mein FF als "standard Browsaer abgewählt" - habe ich natürlich wider geändert... ;-)) No_Script - Add_Block Plus - WOT ...wie empfohlen habe installiert. Nach FF Neustart will WOT meine eMail-Adresse und Anmeldung: so was meide ich grundsätzlich (habe noch nie irgendwo mitgemacht!) und ist bei mir immer KO-Kriterium für behalten eine Software... WOT wird so wohl nicht arbeiten wollen? - kann/muss ich wieder deinstallieren? ==================== SandBox... habe ich downgeladen, leider mangels Zeit nicht installiert (spielen mit Test-Software ist sowieso bei mir recht selten...) =================== Win7 hat sich gestern wieder neue Updates geholt Automatische Wiedergabe für alle Medien und Geräte verwenden > ! Haken raus ! habe gefolgt... ist das aber bei DVD-Film auch sinnvoll? (... nutze ich aber sehr selten) =================== Panda USB Vaccine 1.0.1.4 .... download startet nicht. Hat das was mit gerade installierte No_Script zu tun? (auf der Seite steht: "Error: JavaScript must be enabled." Nach Deaktivierung und FF-Neustart - funzt!!! FilePony-de braucht JavaSchript (ein Hinweis in Anweisung leider fählt).... ist diese addon wirklich sinnvoll immer zu aktivieren? Mit "vaccinate computer" werden (wie USBvaccine behauptet) die Autostarts auch abgeschaltet - (haben wir schon oben gemacht - doppelt gemoppelt?) ==> Compute "vaccination" - Meldung OK! === Habe das XP-Lw (Backup) an USB eingesteckt, (F: und G: Partition) USBvaccine hat sich sofort gemeldet will F:\ vaccinieren (ich darf das LW nicht weg machen bis "vaccination" fertig ist...!!!) - Das Ding läuft schon seit 1,5 Stunde, ab und zu wird (als einzige "Lebenszeichen) das USB "abgeschaltet und wider zugeschaltet" - am sonst sehe ich keine R/W-Zugrife (LED)... Echt doof so zu warten ohne irgendwelche Meldungen/Infos vom Panda-USBvaccine was da gerade läuft... ich habe ganz schlechtes Gefühl dabei... - Im Win-Explorer sehe ich ein (F:\) als "NTFS"-LW !??? und daruf kann ich NICHT zugreifen (bin ich NTFS- Versuchskaninchen??? - hoffentlich sehe ich meine Dateien wieder...) - Die zweite Partition (G:\) ist noch normal und ich kann darauf zugreifen (ist aber nur original XP-Recovery Inhalt)... Ärger!!! - nach ca. 2 Std Meldung: "vaccination was not possibile... Disk structure is not valid. Run chkdsk /f command" - Programm USBvaccinne bleibt aber "drann" (lässt sich nicht beenden) und lässt auch sonst gar klein Zugriff auf Lw zu (chkdsk)... - erst als ich USB trenne, meldet Panda-USBvaccina abbruch und Prog. lässt sich beenden... - bei erneuten USB-Anschluß meldet sich Panda schon wieder mit "...nicht wegmachen bis vaccination beendet" - ein/aus-Spiel mit USB geht von vorne los... :-(( - nach 1 Std rufe ich Task-Manager auf und beende Task USBvaccine... über Explorer sehe ich ===> NTFS-Lw (???) und zugriff verweigert. !!??? - habe jetzt nochmal USB getrennt und wider eingesteckt: jetzt ist im Explorer F: wieder "normal" (nicht NTFS) sichtbar und volle Zugriff auf Inhalt möglich... ;-)) - ich starte USBvaccine nochmal: danach F:\ vaccinate USB (ich sehe einige R/W-Zugrife... kurz darauf keine mehr... Lw im Explorer wieder als NTFS dabei, Prog.USBvaccina läst sich nicht beenden - tut aber auch nichts... gleiches Spiel wie vorher... - nach 30 Minuten habe per Task-Manager wieder beendet (Meldung USBvaccine reagiert nicht) Task wird beendet. in Explorer NTFS mit "Zugrif verweigert"!... USB ab/kurz warten/ein - mein LW ist wieder "normal" da... ;-)) - diese NTFS-Testkaninchen-Spiel werde ich damit beenden. === - gleiche Test mit einem USB-Stück: im Explorer gleich erkannt und ansprechbar - USBvaccine habe gestartet, F:\ vaccinate USB sofort erkannt... problemlos gelaufen und beendet die "vaccination" in 2 Sek. nächstes USB-Stück eingesteckt, USBvaccina sofort erkannt, in 2 Sek beendet... eine weitere USB-Stück (nader Typ), Treiber wurde installiert... kurz darauf USBvaccina Zugriff und in 2 Sek erledigt... - Wahrscheinlich gibt nur Problem mit meinem Harddisk. ==================== Secunia - downgeladen / installeirt: sehr nettes Werkzeug - 94% war ok, rest wird gleich Updatet. ;-))) FileHippo - downgeladen / installeirt (hide beta updates - diese Option gibt es nicht zum anhaken.... Run updateChecker when Windows starts - war schon angewält...) Backup-Prog - habe kein weiteres installiert - das vom Win7 habe ich leider bisher auch nie kennengelernt/angewendet ... ==================== Registry Leichen. Kann man CCleaner nicht vertruuen? Vor entfernung vom ZA war dort alles sauben, nach ZA-deinstallation hat CCleaner andeutig nur desbezügliche "Leichen" gemeldet und entfernt... Die Hersteller-Deinstallation (hier ZoneAlarm) war doch nicht so gründlich... ================== Zitat: "Wegen rauswurf, keine ahnung, tritt das nur hier auf?" Ja, in anderen Foren melde ich mich 1x an und solange Browser läuft bleibe ich auch angemeldet... Hier wird wohl nach wenigen Minuten "nicht aktivität" auf "User Offline" umgeschaltet (weil ich bei lesen nicht ständig zugreifen muss auf Server) Dumm ist auch, wenn ich ein Deine Links abrufen will, muss ich mich immer wieder neu anmelden um diesen überhaupt sehen zu dürfen (nichts ohne Anmeldung)... Ein "Time-out" nach 1-2 Std. würde ich verstehen... aber so? Hat das Server Kapazität- (Zugang-) Probleme? Ok. im Moment habe ich alles abgearbeitet - bis auf SandBox und Virtuele-Maschine... (dazu brauche ich mehr Zeit... zuerst soll Rechner wieder laufen (auch alle Konten/Programme). Denke bis hier... ;-)) mfg Mladen |
nein, nur 1 programm instalieren, behalte avast. gibt doch eig nen link, programme für alle sichtbar machen und konfigurationsverzeichnisse in den nutzer all users dann können alle drauf zugreifen. wenn du chrome hast, brauchst du keinen ff, darauf verzichten da unsicherer. wot kann man drauf verzichten. du sollst in der sandbox keine software testen, sondern darin deinen Browser laufen lassen. um infektionen zu verhindern. javascript kannst du deaktivieren und wenns gebraucht wird einschalten trotzdem vaccinieren, eine schreibgeschützte autorun datei wird erstellt, wähle ambesten automatically vaccine any insert.. hast du bei panda ntfs suport erlaubt (enable) falls nein, de und reinstalieren und erneut probieren. was meinst du mit normal, alle laufwerke sollten als ntfs laufen. beta updates gibts bei file hippo, musst mal durchklicken. backup: dann wirds zeit. man entfernt nichts in der Registry, bringt keinerlei vorteil und kann dem pc schaden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board