|
Gema ukash_Systemwiederherrstellung funktioniert nicht Liste der Anhänge anzeigen (Anzahl: 1) Jetzt hat es mich oder besser gesagt mein notebook hat ein Malware erwischt. "Der Grund für die Sperrung ist illegales Musik download"; das Problem dürfte aber der alte sein. Ich habe 2 Stunden gegoogelt und habe auch zwei mal versucht das System wiederherrzustellen. Leider vergeblich. Was soll ich tun? Ich benutze Windows XP. Im Anhang ist der "Screenshot" mit der Trojaner mesagge. Ich hoffe, ich habe nichts vergessen. Danke für den Support im voraus. |
starte mal in den abgesicherten modus mit netzwerk, sollte bei pc start mit f8 gehen. dann sollte das folgende funktionieren. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo markusg, danke für die schnelle Antwort. Ich habe über nicht infiziertes pc OTL auf USB runtergeladen und habe mein infiziertes notebook im angesichertem Modus mit Netzwerkbetreiber gestartet aber wie soll ich OTL auf mein Desktop speichern wenn jedesmal diese GEMA Desktopbild erscheint?? Gibt es ein Trick? |
hi, ok, ich dachte es erscheint dort evtl. nicht. dann machen wirs anders. lade auf dem sauberen pc combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
jetzt starte den pc neu, in den abgesicherten modus mit eingabeaufforderung tippe: d:\combofix.exe enter falls es nicht das richtige laufwerk ist, dann mit e: f: usw. versuchen falls der pc nach dcombofix nicht neustartet mach das mal selber und poste das log wenn alles läuft |
ich habe richtige laufwerk gefunden und combofix "gestartet". Es kam aber die Meldung:" Combofix hat festgestellt das folgende Real-Time-Scanner aktiv sind: antivirus: AntiVir Desktop---und das bekannt ist dass solche Programme Arbeit von combofix behindern was evtl. zu pc Schäden führen kann und das man diese Scanner deaktivieren soll bevor man auf OK klickt". Kann ich AntiVir im abgesichertem Modus deaktivieren? Auf Desktop komme ich nicht. Darf ich trotzdem auf OK klicken? Danke... |
überspringe das mit klick auf ok |
ok. geschafft. hier ist C:\Combofix.txt: Combofix Logfile: Code: ComboFix 11-11-27.02 - Administrator 27.11.2011 18:50:25.1.1 - x86 MINIMALJetzt sehe ich im abgesichertem modus schwarzes desktop und kann auf software z.B. AntiVir zugreifen. Danke für den Support bis jetzt. Ich warte auf weitere Anweisungen... |
öffne bitte den arbeitsplatz, c: rechtsklick qoobox, mit winrar zip oder anderem packer ein archiv erstellen und nach anleitung hochladen http://www.trojaner-board.de/54791-a...ner-board.html |
Puuuuh, jetzt wird es spannend. Ich habe alles nach der Anleitung gemacht und beim hochladen im Trojaner-Board Upload Channel kam eine Meldung vom AntiVir, dass sich in der komprimierte Datei: Qoobox ein Malware befindet (APP2/Winlock.A'). Ich habe wohl vergessen AntiVir auszuschalten aber ich habe gerade Angst dass ich meinem "gesundem" pc ein Malware verpasse! Was soll ich machen? AntiVir trotzdem ausschalten und Qoobox.zip auf Trojaner-Board Upload Channel hochladen? Überlebt mein pc das? Soll ich Ordneroptionen/Asicht danach wieder rückgängig machen? Ich habe absolutes Vertrauen... |
einfach nen rechtsklick auf den avira schirm, guard deaktivieren dann gehts. danach guard einschalten. |
Ich habe die Datei erfolgreich hochgeladen. PC hat es "überlebt" Danke. Wie läuft es weiter? |
hi malwarebytes: Downloade Dir bitte Malwarebytes
|
Leider komme ich mit dem Malwarebytes nicht weiter. Es zeigt nach der Installatin ein Fehlercode: Programm_Error_Updating (11004,0,no adress found). Das gleich kommt auch nach Aktualisierung --> Suche nach Aktualisierung. Ich habe jetzt trotzdem vollständiger Scan gestartet... |
ok, schaun wir mal was raus kommt |
ok. Suchlauf ist beendet. 16 infizierte Objekte gefunden: hier ist das log file Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7622 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 27.11.2011 21:47:16 mbam-log-2011-11-27 (21-47-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 209217 Laufzeit: 41 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 16 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.5 (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.6 (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.7 (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll.8 (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\programme\pdfforge toolbar\IE\4.7\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP103\A0040274.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP110\A0041279.rbf (PUP.Dealio.TB) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP110\A0042505.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP111\A0049695.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP112\A0052916.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP96\A0038581.rbf (PUP.Dealio.TB) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP96\A0038597.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP98\A0038836.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lenni\lokale einstellungen\Temp\0.47770973382446935.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\Lenni\lokale einstellungen\Temp\0.7152930481308014.exe (Exploit.Drop.2) -> Quarantined and deleted successfully. Hallo markusg, muss morgen um 5Uhr aufstehen und daher Schluß machen für heute. Ich warte auf weitere Anweisungen. Danke für Support heute und ich hoffe dass man morgen vorankommen werden. Gute Nacht |
klappt das malwarebytes update jetzt? |
Guten abend markusg, ich musste gestern pc neustarten damit infizierte Funde (nach dem Malwarebytes Lauf) entfernt werden können. Seit dem ist der "Zugang" zum software (inkl. Malwarebytes) im abgesichertem Modus wieder weg. Soll ich wieder combofix Lauf starten? |
was heißt er ist weg, was passiert? |
es ist genauso wie zuvor. Ich kann es starten im abgesichertem Modus aber beim hochfahren kommt wieder der Trojaner... |
bist du mit dem pc durchs netz gesurft? irgendwo musst du ihn ja wieder eingefangen haben... dann lad combofix erneut runter und führe es aus |
nein, ich habe nicht gesurft. Der "musste" nur neugestartet werden und es war wieder soweit. Ich glaube dass Problem ist dass keine Internet Verbindung besteht. Das steht auch aus dem Desktop bevor Trojaner kommt. Das macht dem combofix und Malwarebytes alles noch schwerer. Oder? Jetzt nach dem combofix Lauf habe ich wieder schwartzer Desktop mit software icons. Hier ist heutige combofix log:Combofix Logfile: Code: ComboFix 11-11-27.02 - Administrator 28.11.2011 21:17:22.2.1 - x86 MINIMAL |
ich habe jetzt auch Malwarebytes noch mal laufen lassen. Jetzt hat es zwei infizierte Datei gefunden wobei (wie gesagt) keine Aktualisierung aufgrund fehlenden Internet Verbindung möglich war. Hier ist die Log: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7622 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 28.11.2011 22:26:31 mbam-log-2011-11-28 (22-26-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 209307 Laufzeit: 42 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP112\A0059127.dll (Adware.WidgiToolbar) -> No action taken. c:\system volume information\_restore{1b8d4aeb-176a-45be-8642-0489e59f5a99}\RP112\A0059128.dll (PUP.Dealio.TB) -> No action taken. |
poste mal alle logs von malwarebytes. kannst du jetzt wieder in den normalen modus? da sollte es eig inet geben oder nicht? falls nicht welche fehlermeldung |
Hallo, ich habe oben alle logs von Malwarebytes gepostet. Nein, ich kann nicht in normale Modus. Ich kann auch nicht in abgesicherte modus. Ich kann nur in abgesicherte modus mit Eingabe. Beim Hochfahren (egal ob normale oder abgesicherte modus) steht nur: "Es besteht noch keine Internet verbindung. bitte warten". Und irgendwann kommt GEMA Meldung. Nur wenn ich combofix starte kann ich danach im abgesichertem modus "arbeiten". Wenn ich Rechner wieder herunterfahre ist schon wieder vorbei...?? |
ok, führe noch mal otl aus, kopiere diesmal folgendes in die textbox und klicke dann auf scan. nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe |
ich hatte noch kein OTL ausgeführt! War nicht möglich. Ich starte jetzt wieder combofix damit ich wieder "Desktopbild" habe. Dann kann ich otl instalieren und ausführen. Sonnst habe ich keine Chance |
ok. wie folgt: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Also, hier ist OTL.txt:OTL Logfile: Code: OTL logfile created on: 30.11.2011 19:30:50 - Run 1 |
und hier OTL.extras:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 30.11.2011 19:30:50 - Run 1 |
hi achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. start sollte jetzt wieder klappen |
nach dem Neustart war Text Doku da und als ich es auf USB speichern wollte kam wieder GEMA Desktop;-( Ein neuer Neustart hat danach nix gebracht. Was nun? |
nutze noch mal combofix dann lade: http://dl.surfright.nl/HitmanPro36beta.exe http://dl.surfright.nl/HitmanPro36beta_x64.exe erste link ist für 32 bit, zweiter für 64 bit systeme. aktiviere die test lizenz und scanne. funde in die quarantäne und den bericht anhängen |
Das funktioniert leider nicht ohne Internet Verbindung. Wie ich schon geschrieben habe, Internet Verbindung ist weg!? |
aber eig müssten wir doch alles haben .... du bist ja im abges.modus dann noch mal otl log erstellen und datei anhängen |
Jetzt war ich schneller bevor GEMA kam. Hier ist OTL log: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\XStzV0FikIADbMr deleted successfully. C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\u5hr46sirtijyrt5.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\u5hr46sirtijyrt5.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: Lenni ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Lenni ->Temp folder emptied: 17408 bytes ->Temporary Internet Files folder emptied: 303984 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 6741824 bytes Total Files Cleaned = 7,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11302011_210200 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
naja aber er kommt noch oder nicht? deswegen benötige ich ja noch mal nen otl bericht, oder kannst du jetzt normal starten |
leider kommt er immer noch. ich werde morgen noch mal OTL starten und das Bericht posten. Danke für die Unterstützung bis jetzt und eine Gute Nacht. |
Guten abend, ich habe jetzt OTL gestartet (scan) mit dem Text aus dem Nr. 25 (vom gestern). Hier ist das Ergebniss:OTL Logfile: Code: OTL logfile created on: 01.12.2011 18:03:07 - Run 2 |
hmm ist wieder genau die selbe datei da, keine ahnung warum.... neues otl script: :OTL O4 - HKLM..\Run: [XStzV0FikIADbMr] C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\u5hr46sirtijyrt5.exe (Holbrook Judas ) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present :Files C:\Dokumente und Einstellungen\Lenni\Anwendungsdaten\u5hr46sirtijyrt5.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] wieder auf fix klicken dann mal neustarten, combofix versuchen und dann in den normalen modus neustarten |
leider ohne Erfolg, GEMA ist wieder da. Auffälig war dass nach dem "fix" klick im OTL, halbe Sekunde gedauert hat bevor neustart verlangt wurde. |
jo muss ja auch erst mal laufen. ich sehe nicht wo der her kommen soll. am besten wäre es wir sichern deine wichtigen daten, bilder dokumente musik und setzen das system neu auf und sichern es ab. daten sichern sollte ja über otl gehen, hast ja zugriff auf alles |
jap, ich habe Zugriff auf alle Daten (nach dem combofix) |
dann daten sichern. sag mir dann ob du ne windows cd recovery cd oder recovery partition hast. falls letzteres hersteller + gerätetypen nennen |
Daten sind gesichert. Ich habe eine Recovery-CD (Clonezilla). |
ok lege die cd ein, starte neu, evtl. musst du mit f8 ins boot menü und dort das cd bzw dvd laufwerk auswählen. folge den anweisungen achte darauf das du wirklich formatierst!. dann evtl. vorhandene treiber cds nutzen. anmerkungen zur folgenden anleitung. - sie ist lang, ich weis, aber sie sollte komplett durchgearbeitet werden damit das system sicher ist. wenn du was nicht verstehst, fragen, dafür sind wir ja da. - als browser empfehle ich opera, wenn du nen andern nutzt sags mir bitte dnn muss ich teile der anleitung anpassen. - als antimalware empfehle ich emsisoft, ist zwar kostenpflichtig für mich aber das beste im moment. bei den kostenlosen avast. kommt aber nicht an emsisofts erkennung. sag mir welches du nutzt damit ich dir ne anleitung geben kann dann weiter und zwar in reihenfolge: - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows öffne jetzt internet explorer, favoriten microsoft dort sollte es das windows update geben, dort solange wichtige, optionale und treiber updates einspielen bis es keine mehr gibt. http://www.trojaner-board.de/96344-a...-rechners.html bitte mit der passage windows xp anfangen außer: windows dienste, link geht nicht mehr. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. ich persönlich rate dir zum opera Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: http://filepony.de/download-sandboxie/ Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
irgendwie kann ich recovery cd nicht starten. Er nimmt mir es nicht an. |
ich habe noch von Toshiba 2 recovery CDs(original). Ich versuche es mit denen |
ja die sind ok. du wirst beide brauchen, warscheinlich sind auf einer treiber. die musst du als zweites benutzen und dann windows updates etc |
Blöde Frage. Wie starte ich die CD? |
hab ich ja geschrieben, einlegen neustarten, evtl. dann gehts automatisch, dann kommt drücken sie beliebige taste, oder du musst über f12 ins boot menü. eben wie du es mit otl machen solltest |
Danke. F12 habe ich vermisst;-). Formatierung läuft... |
Jetzt fährt den windows nicht hoch? ich hätte noch zwei toshiba cds; tools& utilities (windows xp) und additional software cd |
Hallo markusg, leider habe ich nicht geschafft das System Wiederherzustellen. Toshiba Recovery Utility 1.0 CDs liefen nach Anleitung. Irgendwann (nach ca. 50% Progress Indicator) war ich aufgefordert zweites CD reinzulegen. Recovery lief 100%. Am Ende war ich aufgefordert CD rauszunhemen und pc über CTRL/ALT/DEL neu zu starten. Danach konnte der windows nicht gestartet werden weil:" vor kurzem evtl. eine Hardware- oder Software Änderung verursacht wurde". Es kommt immer wieder die Meldung das das system nicht vollständig installiert ist und das ich den setup erneut ausführen soll. Habe ich 3x gemacht mit gleichem Ergebniss. Was habe ich falsch gemacht? Soll ich den notebook in irgendein pc shop bringen? Danke. |
hallo markusg, jetzt habe ich es doch geschafft. System ist neu instaliert und alles, inkl. trojaner ist weg. Windows fährt wieder normal hoch. Meine letzte Frage wäre; welche antivir bzw. anti Malware Programme du mir empfehlen würdest? Ich danke dir sehr für deine Hilfe und Engagement. Sehr gerne habe ich eine Spende an euch überwiesen. Weiter so... |
hi, lies mal post 45 da stehen alle absicherungsmaßnamen die du treffen solltest um ein sicheres system zu haben, inklusive backup |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board