Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BKA-Trojaner - Windows XP - kein eloxor.exe und jashla.exe gefunden - Kein Experte / Angst (https://www.trojaner-board.de/106243-bka-trojaner-windows-xp-kein-eloxor-exe-jashla-exe-gefunden-kein-experte-angst.html)

markusg 29.12.2011 21:11

hi,
versuche mal folgenden treiber:
WinXP - UDP (5.10)
dann neustart, gibts ne besserung?

Dan128 29.12.2011 21:22

Sorry, aber wo befindet sich bei dem link der download button ?

markusg 29.12.2011 21:28

sorry versuch mal:
Thank you for downloading NVIDIA nForce 5.10 Windows XP (UDP) from CNET Download.com

Dan128 29.12.2011 22:29

Habe UDP 5,0 nun installiert. Allerdings keine Besserung. Download Geschwindigkeit nach wie vor 29 KB/sek.
Denke, dass ist jetzt irgendwie ein Problem zwischen Fritz Box und meinem PC.

Hinzukommt das ich via Internet Explorer ständig iexplore.exe Meldungen bekomme und beenden muss...Versuche mir deshalb grade firefox zu installieren...

Unabhängig davon, soll ich irgendwie versuchen Servicepack 3 zu installieren ? Der PC meldet ja bereits verfügbare updates usw.
Und ich habe ja noch kein Virenschutz Programm installiert...

markusg 30.12.2011 13:45

ja versuche erst mal emsisoft oder avast, wobei ich für emsisoft währe, zu instalieren.
und dann das sp3, und sonstige windows updates, auch treiber updates, vllt gibts dann ja schon ne besserung.

Dan128 04.01.2012 18:41

Hey Markus,

wünsche zunächst noch ein frohes neues Jahr 2012!!

Habe die Zeit genutzt und noch mal alles umgestellt.
Habe mir Windows 7 Home Edition zugelegt und ohne große Probleme installiert bekommen. Unterteilung der Platten hat auch funktioniert. I-Net Verbindung ist ebenfalls wieder i.O. (war aber ein echter Akt).

Jetzt Windows updates sind grade am durchlaufen. Somit bin ich jetzt an dem Punkt, den Computer entsprechend zu schützen.
Kannst du mich nun hier entsprechend beraten ? Sofern Emisoft für Win7 okay, würde ich zunächst die Testversion nehmen und danach entsprechend kaufen. Ebenso CC Cleaner installieren, usw !?

Danke & Gruß
Daniel

markusg 04.01.2012 18:47

hi, genau, der link den ich oben zum shop gepostet hab ist noch gültig.
die anleitung kannst du ansonsten so übernehmen wie bereits gepostet, außer natürlich den abschnitt xp durch windows 7 /vista austauschen, aus dem abschnitt xp wäre nur der punkt "dep" zu beachten.

Dan128 06.01.2012 19:58

Hallo Markus,

bin dabei die einzelnen Punkte zum sichern des PCs abzuarbeiten. Bevor ich mit "sandboxie" anfange habe ich folgende Rückfragen zu den oberen Punkten:

1. Alle Sicherheitsmaßnahmen habe ich unter Benutzer Admin vorgenommen.
Muss ich unter dem "eingeschränkten Benutzer" ebenfalls noch Maßnahmen vornehmen ?

2. Emisoft Tesversion ist zunächst installiert und läuft.
- Allerdings kann ich keine Online updates herunterladen => Grund: Es konnte keine Verbindung zum Update Server hergestellt werden. Internetverbindung oder Proxy Einstellungen prüfen. Weiß hier nicht was ich ändern muss !?

3. Autorun bei Windows 7 habe ich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom ausgeschaltet. War so korrekt oder ?
Panda USB V. anschließend installiert.

4. Secunia Personal Software Inspector (PSI) habe ich installiert. Allerdings stand nur die englische Version zum download zu Verfügung. Auf der Homepage war leider auch keine zu finden. Richtig oder gibt es doch deutsche free Version ?

Danke & Gruß
Daniel

markusg 06.01.2012 20:06

1.
beachte auf jeden fall diesen link:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
die einstellungen sollten übernommen werden, falls was fehlt, sag bescheid.
2. nichts, das scheint ein problem seitens emsisoft zu sein, ich habe das selbe problem, so was kommt nicht häufig vor, keine angst.
emsisoft konfigurations hinweise:
emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.


3. ja, passt
4. nein gibts nicht, instaliere aber noch zusätzlich file hippo.
die programme bzw deren bedienung sind selbsterklärend denke ich, aber noch nen hinweis.
die bieten nur englisch sprachige updates an, das ist kein problem bei programmen wie flash player, java etc.
aber bei programmen wie browser, wo du auf die nutzeroberfläche zugreifst.
deswegen würde ich für diese programme die hersteller seite in den favoriten abspeichern und updates von dort hohlen.
zu tun ist jetzt noch:
- windows update und dessen konfiguration.
- dep aktivieren.
- sehop aktivieren.
- uac auf maximum
- sandboxie (sag mir welchen browser du nutzt)
- backup.

Dan128 07.01.2012 16:55

Hallo Markus,

Zu Punkt 1 - Programme für alle sichbar machen.
Hier komme ich trotz der angefügten Beschreibung nicht wirklich zurecht wo und wie ich die Sache einstellen kann - ich finde den Ordner schon garnicht ;)

Punkt 2: i.O. updates funktionieren nun..

Punkt 4:
- Windows update und dessen konfiguration -> erledigt
- Dep aktivieren -> Richtig, dass ich bei Win 7 hier nur unter System...,Leistung, Datenausführungsverhindung den Punkt "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten" auswählen muss ? Oder müssen hier noch weitere Maßnahmen durchgeführt werden ? DEP ein/ausschalten via BCD-Store muss ich ja nicht beachten !?
- Sehop aktivieren -> erledigt
- uac auf maximum -> erledigt
- Sandboxie -> gem den beiden Anleitungen soweit installiert und eingestellt. Als Browser nutze ich aktuell Firefox. (evtl. andere Empfehlung wie Opera, Chrome )
Thema Bezahlversion: Notwendig und wenn ja über die Homepage zu erwerben oder gibts einen link ?
- Backup -> Soll ich bei Win 7 dass Windows eigene Backup Programm nutzen oder auch Backup & Recovery 2012 Free Edition installieren ?

Gruß
Daniel

markusg 07.01.2012 18:26

1.
http://www.trojaner-board.de/54791-a...ner-board.html
mach mal die einstellungen von punkt 1.
den rest natürlich nicht, kein upload nötig, und guck dann mal ob du den ordner findest.
- Dep aktivieren -> Richtig, dass ich bei Win 7 hier nur unter System...,Leistung, Datenausführungsverhindung den Punkt "Datenausführungsverhinderung für
alle Programme und Dienste mit Ausnahme der ausgewählten einschalten" auswählen muss ? Oder müssen hier noch weitere Maßnahmen durchgeführt werden ? DEP
nein, ist richtig so.

- Sandboxie -> gem den beiden Anleitungen soweit installiert und eingestellt. Als Browser nutze ich aktuell Firefox. (evtl. andere Empfehlung wie Opera,...
hatte ich ja geschrieben, chrome wäre da die bessre wahl.
ich würde die bezahlversion nutzen, wenn du mit dem programm zurecht kommst.
- kannst du dann erzwungene programm starts nutzen, das heißt, egal von wo aus der browser geöffnet wird, es findet immer in der sandbox statt.
- ist 30 € für ne lebenslange lizenz nicht teuer.
Sandboxie - Register Sandboxie

windows eigene backup ist auch in ordnung.
backup + rettungs dvd erstellen.

Dan128 10.01.2012 19:55

Hallo Markus,

zum 1. Punkt - Programme für alle sichtbar machen:
C:\Users\Mein Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
=> Hier habe ich dann zweimal die Ordner Programme (wobei eins nur eine Verknüpfung ist, auf die ich nicht zugreifen kann, da zugriff verweigert)
Im 2. Order Programme habe ich neben Autostart, Google Chrome, Verwaltung, Wartung, Zubehör nur die Verknüpfungen Internet-Explorer und Update checker !?

Punkt Sandboxie:
Nachdem ich Google Chrome installiert habe und z.B. via Sanboxie start kommt aktuell der Fehler "Ihr Profil konnte nicht ordnungsgemäß geöffnet werden..."
Soll / müssen hier am Chrome noch Feineinstellungen vorgenommen werden ?
Werde mir dann auch grad die Lebenslange Version zulegen.

Punkt Backup:
Habe gesehen, dass das Win 7 eigene Backup Programm in den Kommentaren auf dem Netzwelt Link sehr schlecht wegkommt. Ist Backup & Recovery dann nicht doch besser oder falscher Ansatz.

Gruß
Dan

Dan128 10.01.2012 19:59

Noch eine Frage als Nachtrag:
Die EMISOFT Version kostet EUR 16,80 + Mwst., richtig. Die Extended Download Insurance wird ja nicht benötigt !?

Dan128 14.01.2012 16:28

Hallo Markus,

kannst du mir evtl. noch zu den 3 Punkten noch eine Rückinfo geben ?

Vorab vielen Dank & ein schönes Wochenende
Dan

markusg 14.01.2012 17:03

sorry ich habs übersehen, tut mir echt leid.
ja, wegen emsisoft müssten rund 20 € sein.
bei backup hatte ich ja paragon ebenfalls verlinkt, das ist in ordnung.
wegen dem startmenü, wenn du noch nichts weiter instaliert hast ist das auch ok.
auch mal folgendes machen.
c:\benutzer\adminkonto\
dort rechtsklick auf desktop, kopieren wählen
dann den desktop unter c:\benutzer\arbeitskonto.
rechtsklick, einfügen, überschreiben bestätigen.
das selbe mit dem ordner AppData
dann guck mal ob chrome im standard konto funktioniert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131