Hallo,
Internet Explorer läuft ohne erkennbare Mängel, Programme öffnen sich auch.

Hi
weis nicht ob ich das schon gesagt hatte, aber das gerät könnte noch n gb arbeitsspeicher brauchen.
otl öffnen, bereinigen, PC startet neu, Remover werden gelöscht.
lösche übrig gebliebene Logs, Setups, von uns verwendete Programme.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
aus der Passage XP:
- dienste konfigurieren.
- Datenausführungsverhinderung konfigurieren.
- windows updates konfigurieren.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Vielen Dank für die Ausführungen ich werde es mit über WE zu Herzen nehmen.
Eine Frage schon vorab Was konnte durch den Angriff passieren? Ich mache also Online Banking mit dem Tan-Generator und der Rechner ist auch mein berufliches Werkzeug (selbst. Handwerker) Meine benutzten Programme sind hauptsächlich Outlook, Exel und Word alles in der 2003 er Version. Der Rechner ist ja nicht mehr der Neuste, aber er erfüllt mir, für meine Zwecke, den Dienst. Das mit der Arbeitsspeichererweiterung ist kein Problem, sollte ich hin bekommen. Mir sagte mal einer : never change a running system. Nur manchmal kommt man scheinbar nicht drum herum. Ich habe einen Laptop Medion MD97600 der mich sowas von nervt, aber da ist es auch so, da ich ihn beruflich nutze und dort eine Einrichtung installiert ist, mit der ich Daten zu einem anderen Rechner übertrage, traue ich mich da nicht ran was zu verändern. Nur neben bei, andere Baustelle. Also im Moment habe ich avast, würde aber die von dir vorgeschlagene Malware nutzen wollen, habe gesehen es ist eine englische Version, bereitet dies einem Laien mit wenig englisch Kenntnisse Probleme? Hier würde ich evtl auch die 3PC Variante nehmen, nur wie beschrieben, an den Laptop ( Norton) traue ich mich nicht ohne weiteres ran. Mit Google chrome kann ich mich auch anfreunden, da bin ich jetzt nicht so festgelegt, Favoriten kann man sicher irgendwie übernehmen oder halt neu anlegen. Zur Zeit nutze ich IE. Passwörter habe ich nie bei Aufruf "Passwort speichern" zugelassen, die gebe ich immer manuell ein.
Eins noch. Ich habe ´mir im abgesicherten Modus anfangs einen Ordner mit DAten angelegt und ihn auf einen Stick gespeichert, kann man damit was an schadhaftem übertragen haben. Der Stick wurde bisher noch nicht verwendet.
So werde mir dann die einzelnen Sachen ansehen und mich dann hier wieder melden.
Vielen Dank erstmal bis hierher.
Gruß
Markus

Hallo,
habe gerade mal über roboform nachgelesen, ist sowas sicher? Ich habe da immer so meine bedenken gehabt wie auch bei einer cloud, Daten bzw. Paßwörter irgendwo fremd abzuspeichern. Sinde diese bedenken unbegründet?

Noch was. Zahlungen für die Lizenzen z.B. werden meist ja über Kreditkarte abgerechnet ist das kein Sicherheitsrisiko? Ich nutze eigentlich nur Überweisung, wenn es dann auch etwas länger dauert.

Aufforderung zum update von Silverlight. Ist das Nötig brauch ich das oder auch entfernen?

Hi
passwörter ändern kann nichts schaden, sollte aber soweit passen.
emsisoft: ist auf deutsch, hatte nur die englische seite verlinkt, da günstiger.
norton lässt sich ganz normal deinstalieren.
chrome lesezeichen:
https://support.google.com/chrome/answer/96816?hl=de
das mit dem stick sollte kein Prob sein
Silverlight: kann weg.
wenn du dir viele passwörter merken kannst ist das ok.
kreditkartenzahlung ist schon relativ sicher.

Hallo,
bin die einzelnen Punkte am abarbeiten.
Stelle nur zwischendurch fest (beim runter- und wiederhochfahren) das der Rechner bei der Aktion an Geschwindigkeit einiges eingebüsst hat (benötigte Zeit ca. 9 Minuten). Werde noch den Arbeitsspeicher besorgen und dann mal sehen.
Bei der Virensoftware habe ich jetzt erstmal avast, besorge mir aber noch emisoft.
Stelle auch noch um auf Chrome.
Mit der Sandbox geht die Arbeit dann weiter, hört sich etwas schwieriger an.
Gruß
Markus

is malwarebytes noch instaliert, dann ma deinstalieren, testen obs besser läuft.
außerdem ccleaner, extras, autostart, windows, liste als TXT speichern und posten

Hallo,
malwarebytes ist gelöscht und hier die Autostart Liste:
Nein HKCU:Run AdobeUpdater C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
Nein HKCU:Run AnyDVD C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
Nein HKCU:Run ctfmon Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run FileHippo.com FileHippo.com "C:\Programme\FileHippo.com\UpdateChecker.exe" /background
Ja HKCU:Run H/PC Connection Agent Microsoft Corporation "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
Nein HKCU:Run NPSAgent Samsung Electronics Co., Ltd. C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run AdobeARM Adobe Systems Incorporated "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja HKLM:Run avast AVAST Software "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
Nein HKLM:Run daemon DAEMON'S HOME "C:\Programme\D-Tools\daemon.exe" -lang 1033
Nein HKLM:Run Dit Dit.exe
Nein HKLM:Run dumprep 0 -k %systemroot%\system32\dumprep 0 -k
Nein HKLM:Run ElbyCheck "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
Nein HKLM:Run hpqSRMon Hewlett-Packard C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
Nein HKLM:Run HPWuSchd2 Hewlett-Packard C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein HKLM:Run InCD Nero AG C:\Programme\Nero\Nero 7\InCD\InCD.exe
Nein HKLM:Run LxUpdateManager Haufe-Lexware GmbH & Co. KG C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
Nein HKLM:Run NeroCheck Nero AG C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
Nein HKLM:Run NvCpl Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Ja HKLM:Run NvCplDaemon Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Nein HKLM:Run NvMcTray Microsoft Corporation RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Nein HKLM:Run nwiz nwiz.exe /install
Nein HKLM:Run Panel C:\Programme\Gaming\GamingMouse\Panel.exe
Nein HKLM:Run PDVDServ Cyberlink Corp. C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
Nein HKLM:Run qttask "C:\Programme\QuickTime\qttask.exe" -atboottime
Nein HKLM:Run Reader_sl "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Nein Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Co. C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
Ja Startup Common OnlineControl.lnk T-Com Bereich Endgeräte C:\Programme\OnlineControl\ocontrol.exe
Ja Startup Common Secunia PSI Tray.lnk Secunia C:\Programme\Secunia\PSI\psi_tray.exe
Nein Startup User Adobe Systems, Inc. C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE

Schönen Urlaub

Alle anderen Programme benötigen auch ewig. Öffne gerade eine Exel datei, bis die offen ist kann ich mir noch was schönes einfallen lassen.

Vielleicht liegt es dem Virenprogramm, was auch auffällt ist, dass online control sehr lange aktiv ist.

Würde mich über eine Antwort freuen.
Gruß
Markus

hi mal alle deaktivieren außer:
FileHippo
Common Secunia

dann 2mal neustarten, gucken wies läuft

Also ich habs gemacht, das direkte hochfahren scheint schneller zu gehen, aber das öffnen der Programme ist nach Darstellung der Startseite immer noch langsam.

Was meinst du mit "startseite"
ist das Öffnen nur nach starten langsam oder wie?

Die Windowsseite ist schneller aufgebaut, nur um vom Desktop aus die Programmme zu starten dauert immer noch lange. Wenn der Rechner länger an ist wird es auch mit dem öffnen etwas besser. Kann es sein, dass vielleicht im Hintergrund irgendwas immer am werkeln ist?

wir können halt das system noch mal durchsuchen, oder wir machen kurzen Prozess, setzen einmal neu auf und sichern ab, haben ja schon ziemlich viel Zeit investiertb

Ja eben, ich glaub ich leb jetzt erstmal damit und tausche dann mal den Rechner aus ist ja auch schon alt. Schick mir doch mal per mail Daten von dir zum persönlichen Danke sagen.

Hi, das ist nicht nötig :-)
Wenn ich dir n Tipp geben darf.
Falls du noch nie mit Windows 8 gearbeitet hast, das gibts ja häufig bei fertig pcs dazu, dann siehs dir mal möglichst irgendwo an, die Reaktionen im Netz sind eher gemischt, und du solltest dann vllt eher windows 7 nutzen.b