Trojaner-Board - Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht (https://www.trojaner-board.de/108830-windows-security-drohung-zahlung-innerhalb-24-stunden-platte-geloescht.html)

Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht

Guten Tag,

ich bin neu hier und schier überwältigt von der Site. Auch hab ich nicht viel Ahnung was Computer angeht :-(

Ich habe Windows Vista und Antivir, kann mehr aber nicht sagen, weil ich an dem Drohbildschirm, der beim Surfen im Internet angeblich vom Windows Security Centre eingeblendet wurde, nicht mehr vorbeikomme. Darin wird mir unverhohlen gedroht, dass wenn ich innerhalb von 24 Stunden nicht 100 Euro zahle, weil ich angeblich nicht lizenzierte Software auf meinem Computer habe, alles auf meinem Computer gelöscht wird :eek:

Kann mir bitte jemand helfen?
Hoffnungsvoll
Zena

hi,
starte mal neu, drücke auf f8 wähle abgesicherter modus mit netzwerk
wenn er funktioniert gehts weiter
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Vielen Dank, Markus!

Nun, ich habe meinen Laptop im Abgesicherten Modus gestartet. Kann ich jetzt in diesem Modus ins Internet gehen und mir OTL herunterladen oder brauch ich dazu einen anderen Computer, über den ich das Programm runterladen und dann auf den Laptop laden muss?

hi, wenn du den abgesicherten modus mit netzwerk hast, kannst du da ins internet, einfach mal probieren

Hallo Markus,

ich konnte mit meinem Laptop nicht ins Internet, habe aber über eine externe Platte das Programm schließlich auf den Laptop bekommen und versucht durch Rechtsklick auszuführe, um "als Administrator starten" zu können, doch da passierte nichts. Erst nach Doppelklick öffnete sich das Programm. Kann ich auch so die angegebenen Strings reinkopieren oder hab ich etwas falsch gemacht?

Vielen Dank im Voraus!
Zena

Hallo Markus,

ich habe die Dateien nun erstellt, doch ihr Inhalt ist enorm. Soll ich wirklich alles hier in dieses Forumfenster hineinkopieren?

ja, dateien anhängen oder inhalt rein kopieren.

Hallo Markus,

hier die angehängte Datei und 1000 Dank für deine Hilfe!

Zena

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [vasja] C:\Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe (Quick Heal Technologies (P) Ltd.)

 :Files

C:\Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe 

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Ich habe OTL im abgesicherten Modus ausgeführt, Text eingefügt und nach dem Fix einen Neustart ausführen lassen, der automatisch NORMAL ausgeführt wurde. Soll ich jetzt noch einmal einen NORMALEN Systemstart durchführen und erst dann die restlichen Anweisungen befolgen?

Den neuen Text hänge ich wieder an :-)

wie gesagt, normal starten und dann moved files packen und wie beschrieben hochladen.

Gut, hier die angehängte Zip-Datei :-)

Hallo Markus,

ich habe eben einige Word-Dateien aufgemacht und das Problem scheint behoben zu sein :taenzer:

Darf ich noch fragen, ob ich jetzt noch eine Gesamtsystemprüfung durchführen sollte und ob AntiVir ausreichend ist oder ich besser ein anderes Antivirenprogramm laden sollte.

Im Übrigen hatte ich gestern auch einen Technischen Herrn vom Mediamarkt am Apparat, der sofort zu mir meinte, dass mein Laptop und meine Daten hin wären, ja ich die Platten plattmachen und alles neu laden müsse. Zum Glück hab ich erst einmal auf deine Antwort gewartet und hab viel Zeit und Nerven gespart :dankeschoen:

warum lädsts du die datei hier im thema hoch, willst du das sich jemand mit deinem trojaner infiziert?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Auweia :eek:

Hab ich jetzt einen Fehler gemacht? Wenn ja, tut es mir wirklich leid. Ich tue mich sehr schwer mit all diesen Dingen :-(

Ich werde mich nach dem Download und der Ausführung von Combofix erneut melden.

Vielen Dank und sorry nochmal...

der anhang wird gelöscht, also nichts passiert.

Ich bin leider wieder unsicher. Ich habe das Programm heruntergeladen und die Anweisungen befolgt, doch dann startete der Computer von selbst neu und der Passworteingabeschirm erschien. So habe ich mein Passwort eingegeben, woraufhin der Desktop mit einem Cómbofix-Fenster erschien, demnach ich keine Programme starten sollte, aber der Startablauf hat natürlich automatisch Programme geladen :-| Ich hab das Antivir-Programm also deaktiviert, sobald es wieder aktiviert war. Ist das jetzt ein Problem? Auch erschien beim Versuch, das externe Laufwerk abzutrennen, eine Nachricht, dass das nicht ginge, weil es da ein Problem mit irgendeinem Registrierungsschlüssel gäbe...

Hier der Text aus der Logdatei:

Combofix Logfile:

Code:

ComboFix 12-01-30.02 - Tanja Engler 01.02.2012  18:06:15.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2525.1476 [GMT 1:00]

ausgeführt von:: c:\users\Tanja Engler\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Acer\Acer Bio Protection\PwdFilter.dll

c:\program files\autorun.inf

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-01-01 bis 2012-02-01  ))))))))))))))))))))))))))))))

.

.

2012-02-01 15:03 . 2012-02-01 15:37        --------        d-----w-        C:\_OTL

2012-01-12 08:02 . 2011-11-17 06:48        440192        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2012-01-12 08:02 . 2011-11-16 16:21        1259008        ----a-w-        c:\windows\system32\lsasrv.dll

2012-01-12 08:02 . 2011-11-16 14:12        9728        ----a-w-        c:\windows\system32\lsass.exe

2012-01-11 07:56 . 2011-10-14 16:00        23552        ----a-w-        c:\windows\system32\mciseq.dll

2012-01-11 07:56 . 2011-11-18 20:23        1205064        ----a-w-        c:\windows\system32\ntdll.dll

2012-01-11 07:56 . 2011-12-01 15:21        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat

2012-01-07 16:47 . 2011-12-21 07:42        43992        ----a-w-        c:\program files\Mozilla Firefox\mozutils.dll

2012-01-07 16:47 . 2011-12-21 04:29        479232        ----a-w-        c:\program files\Mozilla Firefox\msvcm80.dll

2012-01-07 16:47 . 2011-12-21 04:29        626688        ----a-w-        c:\program files\Mozilla Firefox\msvcr80.dll

2012-01-07 16:47 . 2011-12-21 04:29        548864        ----a-w-        c:\program files\Mozilla Firefox\msvcp80.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-25 15:59 . 2012-01-11 07:56        376320        ----a-w-        c:\windows\system32\winsrv.dll

2011-11-23 13:37 . 2011-12-14 12:38        2043904        ----a-w-        c:\windows\system32\win32k.sys

2011-11-18 17:47 . 2012-01-11 07:56        66560        ----a-w-        c:\windows\system32\packager.dll

2011-11-17 08:17 . 2011-06-23 09:12        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-16 16:23 . 2012-01-12 08:02        377344        ----a-w-        c:\windows\system32\winhttp.dll

2011-11-16 16:23 . 2012-01-12 08:02        72704        ----a-w-        c:\windows\system32\secur32.dll

2011-11-16 16:23 . 2012-01-12 08:02        278528        ----a-w-        c:\windows\system32\schannel.dll

2011-11-08 14:42 . 2011-12-14 12:37        2048        ----a-w-        c:\windows\system32\tzres.dll

2008-10-29 14:22 . 2008-10-29 14:22        53912        ----a-w-        c:\program files\start.exe

2011-12-21 07:42 . 2011-05-09 12:45        121816        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-11-17 18:29        1515688        ----a-w-        c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-11-17 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]

@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"

[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]

2008-07-29 16:52        121392        ----a-w-        c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]

"Duden Korrektor SysTray"="c:\program files\Duden\Duden Korrektor\DKTray.exe" [2008-05-28 582360]

"vProt"="c:\program files\GameBox\vprot.exe" [2011-08-23 123480]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]

"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]

"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-05-30 544768]

"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]

"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-07-16 61440]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-06-30 200704]

"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-17 817672]

"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2011-01-17 3673600]

"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-09-07 152872]

"RtHDVCpl"="RtHDVCpl.exe" [2008-08-19 6265376]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_14\bin\jusched.exe" [2011-01-18 148888]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-11-17 901800]

"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-09-07 206120]

"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-05-21 173288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

SDL Trados 2007 Speed Launcher.lnk - c:\program files\SDL International\SDL Trados Synergy 2007\Synergy.exe [2008-10-2 765952]

WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-1-16 1370224]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"DisableCAD"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]

2011-01-17 15:04        3116032        ----a-w-        c:\program files\Acer\Acer Bio Protection\WinNotify.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]

2008-03-25 14:24        567560        ----a-w-        c:\program files\Common Files\SPBA\homefus2.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]

.

2012-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-17 16:14]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://gbl.toolbarhome.com/?hp=df

mStart Page = hxxp://www.bigseekpro.com/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

FF - ProfilePath - c:\users\Tanja Engler\AppData\Roaming\Mozilla\Firefox\Profiles\6ig741m1.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT678123&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Mondkalender Customized Web Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - prefs.js: keyword.URL - hxxp://www.bigseekpro.com/search/toolbar/burn4free/{518457EC-79AC-4A7B-92CC-61787726F09F}?q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-eRecoveryService - (no file)

HKLM-Run-hpqSRMon - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-02-01 18:28

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]

"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(5628)

c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll

c:\windows\System32\SysHook.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Common Files\SPBA\upeksvr.exe

c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

c:\program files\Acer\Empowering Technology\Service\ETService.exe

c:\program files\Acer\Acer Bio Protection\BASVC.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\acer\Mobility Center\MobilityService.exe

c:\windows\system32\nlssrv32.exe

c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

c:\program files\Cyberlink\Shared files\RichVideo.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\conime.exe

c:\program files\Launch Manager\QtZgAcer.EXE

c:\windows\RtHDVCpl.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\ehome\ehmsas.exe

c:\program files\iPod\bin\iPodService.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-02-01  18:37:26 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2012-02-01 17:37

.

Vor Suchlauf: 9 Verzeichnis(se), 45.643.423.744 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 45.220.990.976 Bytes frei

.

- - End Of File - - 433CA06B3D749CAAC8200A9AB9F078A3

--- --- ---

passt so :-)
bitte mal neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ok... noch ein Nachtrag: Jedesmal, wenn ich eine Datei versuche zu öffnen, erscheint folgende Meldung: Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

deswegen sag ich ja, neustarten :-)

Hallo Markus,

der Scan von drei Laufwerken (inklusive externes Laufwerk) hat über drei Stunden gedauert, den Computer danach neu gestartet und nun hängt er... Es dreht sich schon seit 15 Minuten der blaue Fortschrittskreis.

Es konnten offenbar nicht alle Programme aus dem Startmenü ausgeführt werden. Auch kann ich nicht auf das Startmenü und damit auch nicht auf die Logdatei zugreifen. Ich musste den Laptop daher per Knopfdruck ausschalten.

Wie sollte ich weiter vorgehen? Wieder im Gesicherten Modus starten und Logdatei so versuchen zu öffnen?

wie sieht es jetzt nach start aus?

Hier nach mehr als fünf Neustarts endlich doch der Logtext, Programme scheinen alle geladen worden zu sein, doch Laptop ist sehr langsam:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.01.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Tanja Engler :: TANJAENGLER-PC [Administrator]

Schutz: Aktiviert

01.02.2012 19:57:15
mbam-log-2012-02-01 (19-57-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353011
Laufzeit: 3 Stunde(n), 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\02012012_160340\C_Users\Tanja Engler\AppData\Local\Temp\0.569287216466118.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Kann man an diesem Log eigentlich sehen, ob das Programm wirklich alle drei Platten überprüft hat? Ich habe nämlich Angst, dass ich beim Hin- und Herladen auf die externe Platte den Virus irgendwie mitgenommen habe.

Vielen Dank im Voraus!

vollständig heißt eig alle platten.

aber das mit den nicht funktionierenden platten ist natürlich unschön.
kannst du mal alle externen laufwerke abziehen und den start noch mal probieren?

Hier bin ich endlich wieder. Ich habe das externe Laufwerk abgetrennt und mehrmals versucht, sowohl nach Normal- wie auch Gesichertem Neustart ins Internet zu kommen. Der Computer lädt zwar alle Programme im Startmenü, hängt dann aber beim Versuch, den Explorer (Firefox) zu starten oder irgendetwas Anderes zu öffnen auf :confused:

hmm, geht denn folgendes:
start ausführen, eingeben:
msconfig
enter
systemstart, alles deaktivieren außer:
SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe
und avgnt (avira)
dann auf ok klicken, und ein neustart sollte ausgeführt werden.
falls was wichtiges im autostart fehlen sollte, kann man es reaktivieren
gibt das ne besserung?

Ich hab den Laptop im Normalmodus gestartet. Weder Internetkabel noch externe Festplatte ist angeschlossen.

Wo soll ich bitte msconfig eingeben? Im Eingabefeld des Windows Start Buttons, richtig? Wenn ja, hab ich das gemacht. Nichts passiert, und jetzt, wo ich erneut auf den Windows Start Button geklickt habe, ist wieder der blaue Fortschrittkreis am Kurbeln.

naja, dann sollten wir kurzen prozess machen und deine daten sichern und das gerät neu aufsetzen.
und dann absichern.
währen denn da daten, die gesichert werden müssen?
hast du einen zweiten pc bzw laptop zur hand?

Es hat also trotz der Scans und des Löschvorgangs nicht geklappt, richtig? Nichts, was wir weiter tun könnten, richtig?

Also, ich habe ja noch eine dritte Option "Abgesicherter Modus mit Eingabeaufforderung".

Darunter noch folgende Optionen:

Startprotokollierung aktivieren
Anzeige mit niedriger Auflösung aktivieren
Letzte als funktionierend bekannte Konfiguration (erweitert)
Verzeichnisdienstwiederherstellung
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren
Erzwingen der Treibersignatur deaktivieren

Und ja, ich habe gestern bereits alle Daten (auch die gesamten Thunderbird- und Mozilla Ordner) auf die externe Festplatte gepackt und diese Festplatte auch schon von AntiVir überprüfen lassen. Das Programm hat nichts gefunden, aber dann hat Antivir den Virus ja auch auf meinen Laptop gelangen gelassen, also weiß ich nicht so recht, ob das überhaupt sinnvoll war. Was meinst du?

hi, ich weis im moment auch nicht, warum es nicht geklappt hatt, sorry!
wie man formatiert weist du, oder benötigst du da hilfe.
ich kann dir danach auf jeden fall zeigen, was du tun solltest, um dafür zu sorgen dass dein pc in zukunft malware frei bleibt, und wie du backups erstellst etc.

Noch ein Nachtrag: Ich habe im abgesicherten Modus gerade versucht, eine auf der externen Platte gespeicherte Word Datei zu öffnen. Das ging auch, doch dann kam eine Meldung, dass die Lizenz des Programs (also Word) nicht überprüft werden konnte und die Anwendung daher geschlossen wird. Heißt das, dass der Virus noch immer auf die Microsoft-Programme zugreift oder sogar dass meine Daten verseucht sind?

Danke jedenfalls für all deine Hilfe. Ich hatte im Januar schon mal meine Platte neu aufstellen lassen und dann selbst eine Sicherungsdisc mit Treibern und Anwendungen sowie sog. Recovery Disks erstellt, aber wie ich vorgehen muss, weiß ich nicht. Könntest du mir dabei bitte helfen?

das heißt eher das es ein problem mit der windows instalation gibt.
wir setzen neu auf, und die platte wird erst nach der absicherung angeschlossen und geprüft.
nutzt du eine windows cd, recovery cd oder recovery partition.
falls dies ein fertig pc ist, hersteller + typ.
weist du wie man formatiert?

Es ist ein Fertig-Laptop: Aspire 6530G von Acer

Und nein, ich weiß nicht, wie man formatiert :-(

Die Nachricht über deiner Antwort hast du gesehen?

hi, ne das hatte sich wohl überschnitten :-)
die recovery disk sollte ja das ganze system enthalten.
prüfe mal ob du diese einstellung hast:
http://www.trojaner-board.de/81857-c...cd-booten.html
damit wir dann von der cd starten können.

Ich bin jetzt im Abgesichterten Modus und habe versucht, auf Acers Recovery Programm zuzugreifen, aber das geht auch nicht. Ich erinnere mich daran, dass der Techniker, der das im Januar machte, den Laptop neu startete und dann eine F-Taste drückte, aber ich weiß nicht mehr welche :-( Aber über die Systemwiederherstellung habe ich noch einen Wiederherstellungspunkt vom 16.12.2011 gefunden. Sollte ich das erst einmal versuchen? Oder meinst du, dass dieser Trojaner schon länger auf meiner Platte weilt?

starte mal neu, dann drücke beim hersteller logo entweder:
alt+f10
f10 oder
f11
dort gibt es dann etwas wie werks bzw auslieferungszustand wiederherstellen, das wählst du aus, folgst den anweisungen.
falls das geklappt hatt.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Wow :-| Ich bin überwältigt, habe den Prozess des Wiederherstellens der Werkeinstellungen aber schon gestartet. Eine Frage habe ich gleich vorweg: Meine Recovery Discs sind also umsonst?

hi, ja das mit der wiederherstellung sollst du ja machen :-)
naja, sagen wir mal so, das system backup mit paragon wird besser, da du das regelmäßig machst, da erstellst du anfangs zwar auch einmal rettungs dvds, aber der vorteil ist, dass, wenn du ein backup von paragon zurück spielst, der zustand des systems genauso ist, wie zu dem zeitpunkt, als das backup erstellt wurde.
also das heißt, wenn du das regelmäßig machst, und du es brauchst, falls ein problem mit dem system vor liegt, du dann keine instalationen mehr hinterher vor nehmen musst, hoffe es war verständlich :-)

Danke für deine Engelsgeduld. Ich verstehe... und genau so eine Recovery Disc 1 & 2 habe ich nach dem letzten Systemaufbau und Laden all meiner persönlichen Zusatzprogramme hergestellt. Ich habe jetzt erst einmal den Systemstandard wiederhergestellt und versuche danach meine persönlichen Recovery-DVDs zu laden. Da da bestimmt wieder sehr lange dauern wird, melde ich mich sicher erst morgen wieder.

Bis dahin vielen, vielen Dank für all deine Mühe!

wenn du den laptop zurück gesetzt hast, sollten die dvds nicht nötig sein, denn normalerweise sind da ja nur noch mal die treiber bzw die windows instalation drauf, die auch auf der recovery partition sind.

Hallo Markus,

ich bin leider immer noch dabei und habe genau DAS heute morgen festgestellt. Die "Backup-DVD mit allen Treibern und Anwendungen", die ich nach Laden all meiner wichtigen Programme so schön zweimal angefertigt hatte, enthalten nur die Acer-Anwendungen! :headbang: Jetzt muss ich alles wieder von vorn machen und das dauert noch ein bisschen ;-) Ich melde mich später noch einmal.

Hallo Markus,

ich habe alle Updates heruntergeladen und werde mir gleich Pandora besorgen. Also wenn ich dann alle persönlichen Programme geladen habe, speichert Pandora nicht nur die Acer-Programme und Treiber, sondern meine ganzen Programme auch, richtig?

Du hast geschrieben:

Als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Ich habe immer Firefox benutzt und es sei denn, es spricht etwas total dagegen, würde ich es auch weiter gern nutzen. Geht das?

Sandbox
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Gut, dann kaufe ich das noch dazu.

Falls du mir jetzt also noch Änderungen deiner Anleitung schreiben möchtest, dann nur zu ;-) Aber keine Hast. Ich werde vor morgen sicher noch einiges zu tun haben.

:dankeschoen:

hi, was meinst du mit pandora?
ich würde chrome nutzen, in sachen sicherheit, besser als der ff und er sollte auch schneller sein.
sieh ihn dir einfach mal an, meckern kann man immernoch :-)
welches antimalware programm wirst du nutzen?
wie gesagt, ich rate zu emsisoft.

noch ein paar anmerkungen zu crhome:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.

ghostery:
http://filepony.de/download-ghostery_chrome/
um tracking zu verhindern.
und chrome konfig anleitung:
Sicher surfen mit Google Chrome | Verbraucher sicher online
ps, sorry für die wartezeit, ist heute einiges los.

Ups, ich meinte Paragon natürlich, sorry :-|

Also dass es sich mit chrome werbefreier lebt ist definitiv ein Megaplus, nur wie bekomme ich dann meine Firefox-Lesezeichen, momentan als bookmarks-2012-02-02.json gespeichert, in Google Chrome?

Und überhaupt kein Problem mit der Wartezeit :-) ... ich freu mich, dass du mir überhaupt so helfen kannst! :-)

schau mal ob das geht:
Importieren und Exportieren von Lesezeichen - Google Chrome-Hilfe
wenn nicht müsste man es ein wenig umständlicher machen und erst mal den ff instalieren, die lesezeichen dort importieren und von dort mit dem chrome exportieren und den ff wieder deinstalieren.

Hallo Markus,

da bin ich nun endlich wieder.

Ich habe die Vollversion von Anti-Malware 6 geladen und auch gleich mal einen Tiefencheck gemacht und siehe da, in einer der zig Acer-Spielordner, die ich noch nicht gelöscht habe, war ein Trojaner! Wie kann das sein? Ich hab diese Spiele nie benutzt und so denke ich, dass das schon mit dem Laptop geliefert wurde :headbang:, zumal ich ihn ja gerade neu aufgesetzt habe...

Wie dem auch sei. Alles ist wieder gut und ich habe auch Google Chrome geladen. Meine Favoriten habe ich auch geladen.

Falls du mir zu diesen beiden Programmen also noch Einstellungen empfehlen wolltest, dann bin ich so weit :dankeschoen:

Und zum Malware-Programm gab's gratis auch CyberGhostVPN. Ich denke, das lade ich dann auch gleich, oder?

ja, ist aber nur 1 jahr gratis. kannst du mal emsisoft öffnen, protokolle und mir den scan bericht posten, sollte nen fehlalarm sein, irgendwie gibts häufiger mal probleme bei acer und antimalware software :-) kenne das schon von avira.
für chrome hast du bereits ne anleitung, hier noch für emsisoft:

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

Hallo Markus,

hier das Scan-Protokoll:

Emsisoft Anti-Malware - Version 6.0
Letztes Update: 04.02.2012 15:38:13

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 04.02.2012 15:38:56

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

Gescannt 594765
Gefunden 1

Scan Ende: 04.02.2012 16:25:49
Scan Zeit: 0:46:53

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Quarantäne Trojan.Win32.Agent!E1

Quarantäne 1

Dann hatte ich noch folgendes gefunden:

Emsisoft Anti-Malware - Version 6.0
Letztes Update: 04.02.2012 15:38:13

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 04.02.2012 15:38:56

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

Gescannt 594765
Gefunden 1

Scan Ende: 04.02.2012 16:25:49
Scan Zeit: 0:46:53

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Quarantäne Trojan.Win32.Agent!E1

Quarantäne 1

Und diesen:

Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum Ursprung Vorgang Verhalten/Infektion
04.02.2012 16:38:21 C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe Wiederhergestellt Trojan.Win32.Agent!E1
04.02.2012 16:26:13 C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe In Quarantäne gestellt Trojan.Win32.Agent!E1

Ich hoffe, das ist alles gut gegangen.

Ich habe noch weitere Fragen:

Google Chrome funktionierte plötzlich nicht mehr und das Malware-Popup-Fenster erschien ein paar Mal. Da sollte ich dann entscheiden, ob ich das bedenkliche Verhalten erlauben möchte oder nicht. Ich habe es zweimal erlaubt. Hier der Bericht:

Emsisoft Anti-Malware - Version 6.0
IDS log

Datum PID Ursprung Vorgang Verhalten/Infektion
04.02.2012 19:36:43 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert TRADEDOUBLER.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:17 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:12 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WEBMASTERPLAN.COM
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert WUNDERLOOP.NET
04.02.2012 19:36:06 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 19:28:54 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert MYOFFERS.CO.UK
04.02.2012 19:28:45 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert BS.SERVING-SYS.COM
04.02.2012 19:28:10 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IMAGESRV.ADITION.COM
04.02.2012 19:27:32 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert RMD.ATDMT.COM
04.02.2012 19:27:32 3020 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert TURN.COM
04.02.2012 19:25:39 3664 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe Von Benutzer erlaubt Behavior.Spyware
04.02.2012 19:25:25 3664 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe Von Benutzer erlaubt Behavior.TrojanDownloader
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis IMAGESRV.ADITION.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:54 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:53 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:52 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis FLASHTALKING.COM
04.02.2012 19:12:51 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TURN.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis TRADEDOUBLER.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis WUNDERLOOP.NET
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:50 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 4872 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis VIBRANTMEDIA.COM
04.02.2012 19:12:49 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:49 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:48 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 19:12:48 6060 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Undefiniertes Ereignis YIELDMANAGER.COM
04.02.2012 17:55:40 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IB.ADNXS.COM
04.02.2012 17:55:36 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert IB.ADNXS.COM
04.02.2012 17:52:18 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:18 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:04 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:52:04 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:51:58 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 17:51:58 5808 C:\Users\Tanja Engler\AppData\Local\Google\Chrome\Application\chrome.exe Von Regel blockiert YIELDMANAGER.COM
04.02.2012 16:31:00 5616 C:\Users\Tanja Engler\AppData\Local\Temp\{910A7001-1491-4ABB-B0B6-DB754BA219B7}\setup.exe Von Benutzer terminiert Behavior.CodeInjector

Hab ich da jetzt was falsch gemacht?

nein.
das ist aber google desktop search gewesen.
hattest du die konfiguration schon übernommen? da müsste dir dann ne grafik angezeigt worden sein, wie viele nutzer erlaubt und wie viele blockiert haben.
geht der chrome jetzt wider?
öffne mal emsisoft, quarantäne
wähle den fund aus
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1
bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein.
durch diese einsendung wird die datei geprüft, und der fehler behoben.
wenn das so ist, wirst du ein popup erhalten, welches dich fragt, ob du die datei an den original ort verschieben willst, da musst du einfach nur ja klicken.

Du hast mich ja dazu angehalten, Fragen zu stellen, so here I go:

1. Datenausführungsverhinderung:

Datenausführungsverhinderung (DEP)
"Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".

Wenn ich HINZUFÜGEN anklicke, erscheint eine Liste mit Programmen, mit denen ich gar nichts anfangen kann. Was muss ich hier genau hinzufügen, bitte?

2. Autorun ausschalten:

Mit der folgenden Anweisung war es mir nicht möglich, Autorun zu deaktivieren.

Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern".
(Startseite der Systemsteuerung) = Systemsteuerung - "Hardware und Sound" - "CDs und andere Medien automatisch wiedergeben".

3. Google Chrome

Ich bin alle Optionen durchgegangen und habe so gut wie alles belassen außer:

Speicherung lokaler Daten nur für aktuelle Sitzung zulassen
Setzen von Drittanbieter-Cookies blockieren

Gibt es noch andere Optionen, die du auf jeden Fall ändern würdest?

Desweiteren habe ich installiert:

Panda USB Vaccination
Secunia Personal Software Inspector
FileHippo

Falls was fehlen sollte, wär ich dir dankbar, wenn du es mir noch einmal sagen könntest, denn es war doch ein ganz schöner Batzen für mich. Trotzdem :dankeschoen::dankeschoen:

Zitat:

Zitat von markusg (Beitrag 765293)

nein.
das ist aber google desktop search gewesen.
hattest du die konfiguration schon übernommen? da müsste dir dann ne grafik angezeigt worden sein, wie viele nutzer erlaubt und wie viele blockiert haben.
geht der chrome jetzt wider?
öffne mal emsisoft, quarantäne
wähle den fund aus

C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe gefunden: Trojan.Win32.Agent!E1

bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein.
durch diese einsendung wird die datei geprüft, und der fehler behoben.
wenn das so ist, wirst du ein popup erhalten, welches dich fragt, ob du die datei an den original ort verschieben willst, da musst du einfach nur ja klicken.

Nein, ich hatte mir die Google-Konfiguration noch nicht angesehen, aber ja auch später gar nicht viel geändert. Jetzt läuft er aber wieder :-)

Sorry, aber wo war "bei additional notes (zusätzliche infos) schreibe fehlalarm, restlichen felder sollten klar sein." jetzt noch mal? Wo soll ich das eingeben?

1. nichts.
wenn die dep mal ein programm fälschlicher weise blockt, was selten passiert, dann müsste man da was hinzufügen
2. was war da nicht möglich?
chrome:
zu dem artikel und den 2 adons habe ich nichts hinzuzufügen :-)

in der emsisoft quarantäne solltest du ja die datei an emsisoft senden, wenn du auf einsenden klickst sollte es da nen feld zusätzliche infos (additional notes) geben, da hinschreiben das es ein fehlalarm ist.

paragon backup hast du auch instaliert? dann sollte es jetzt an der zeit sein, ein backup zu erstellen + rettungs dvd :-)

Und nun noch ein drittes Fragenfenster:

Ich versuche gerade, die Sandboxfunktion zu verstehen, was mir sehr schwer fällt. Auch habe ich Angst, Daten zu verlieren. Ich arbeite über das Internet, würde den Google-Browser also immer in der Sandbox starten. FRAGE: Wenn ich jetzt Favoriten oder Dateien auf meiner Platte speichere, bleiben mir diese dann erhalten oder löscht die Sandbox die nach Schließen von Google wieder?

Die gleiche Frage hätte ich dann auch bezüglich Thunderbird. Wenn ich da z.B. eine Word-Datei auf meiner Platte speichere, bleibt sie mir erhalten oder könnte es passieren, dass sie nach Schließen von Google wieder gelöscht wird?

Also diese beiden Programme würde ich in der Sandbox ausführen, alles andere aber nicht, bei mir meistens Word, Excel und ein Übersetzungsprogramm. Hab ich das richtig verstanden?

Im Voraus DANKE!

Sorry, falls das

Hallo Markus,

noch einmal zu:

1. Datenausführungsverhinderung: Diese Anweisung war in meinem Fall also nicht relevant, richtig?

2. Autorun ausschalten:

Für Windows Vista:
(Klassische Ansicht) = Systemsteuerung - Standardprogramme - "Einstellungen für automatische Wiedergabe ändern".

Ich finde in meiner Systemsteuerung keinen Punkt namens Standardprogramme... nur PROGRAMME und darunter AUTOSTARTPROGRAMME ÄNDERN.

Habe ich hier etwas falsch verstanden? Was soll ich bitte genau tun? Ich dachte, ich sollte die Autorun-Funktion deaktivieren, doch hier ist nur eine Liste der beim Start gestarteten Programme aufgeführt.

Und Paragon habe ich schon installiert, doch muss ich noch diverse andere Programme installieren, bevor ich ein ganzes Systembackup mit all meinen Anwendungen machen möchte. Kann ich auch auf Double Layer DVDs abspeichern?

Und leider noch ZWEI Fragen an dich:

1. Ich habe eben versucht, meinen Duden-Korrektor zu laden und es wird ein Startfehler angegeben. Kann das mit irgendwelchen Einstellungen zu tun haben?

2. File Hippo update checker:
FileHippo.com Update Checker - FileHippo.com

Doppelklick auf File Hippo. Es wird eine Internetseite geöffnet, auf der Dir die aktuellsten Updates gezeigt werden, diese downloaden und installieren.

Ich habe die Seite geöffnet. Die neuesten Updates, die ich runterladen muss, sind oben links aufgeführt, richtig?

hi,
teste das doch mit den lesezeichen einfach mal, sie sollten gespeichert werden.
wenn du die sandbox konfiguriert hast, wirst du beim downloaden ein fenster sehen, das heißt schnelle wiederherstellung.
da kannst du dann den download an einen ort auf deiner festplatte wiederherstellen.
ebenfalls wird bei jedem schließen der sandbox geprüft, ob in den vorgegebenen ordnern dateien sind, und wenn ja, werden diese zur wiederherstellung angeboten.
teste das mal anhand eines downloads.

der rest ist ok so, browser auf jeden fall, falls das mit dem mail programm zu umständlich ist, lass es außerhalb der sandbox laufen.

wegen der dep:
was genau war nicht relevant? wenn du die liste meinst, wo du was eintragen kannst, ist das im moment zu vernachlässigen.
wegen autorun:
wie siehts denn aus wenn du bei start ausführen standard programme
eingibst, dann sollte das gefunden werden.

duten korektor:
wie soll ich dir da ohne fehlermeldung weiter helfen? :-)

update checker:
ich nutze, da ich sehbehindert bin, eine screenreading software, kann dir also nicht genau sagen wo es steht.
zumindest stehen da immer genaue versions nummern drann und die menge der updates.
beachte aber:
diese programme bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, benötigst du deutsche updates, also diese seiten in den favoriten des browsers speichern,
das währen zb adobe reader browser etc.
bei java, flash und anderen ist es egal ob deutsch oder englisch.

Hallo Markus,

danke erneut.

1. Sandbox: Ich werde experimentieren, aber habe ich es richtig verstanden, dass sie hauptsächlich für Programme verwendet werden sollte, die mit dem Internet in Verbindung treten, richtig? Also jetzt nicht alles wie Word, Excel usw.

2. wegen autorun:
wie siehts denn aus wenn du bei start ausführen standard programme
eingibst, dann sollte das gefunden werden. Ich glaube, ich habe hier etwas falsch verstanden. :wtf: Ich dachte, es gäbe da eine Option "Autorun ausschalten", die ich anklicken muss, aber es ist dieselbe Liste, die ich auch in der Systemsteuerung gefunden habe. Ich habe jede Option benutzerdefiniert. Das war's dann, richtig?

3. Update checker: Hat sich erledigt. Doch nun gibt es eine weitere Frage - Unter den wichtigen Hippo-Updates war auch der Google Desktop. Den hab ich also runtergeladen, doch nun erscheint immer eine Fehlermeldung, dass dieses Google Desktop-Programm keine zulässige 32-Anwendung ist :confused:

Mache gleich mein erstes Paragon-Update auf Double Layer DVD :singsing:

Hallo Markus,

ich bin jetzt so weit, mein erstes Backup zu erstellen. Dazu habe ich das Programm geöffnet. Ich möchte beide Platten, C: (Programmdaten und Einstellungen) und D: (meine Daten) sichern, damit ich im Fall eines Virusangriffs einfach ALLES auf den heutigen Stand zurücksetzen kann. Reicht es da, wenn ich im Schnellstartfenster einfach die Option SICHERUNG UND WIEDERHERSTELLUNG, dann SICHERUNGSASSISTENT und abschließend alle hier aufgeführten Optionen anklicke? Wäre toll, wenn du mir hierzu eine kurze Antwort schicken könntest, weil ich anderenfalls erst das ganze Handbuch lesen muss ;-), was wieder dauert...

Dazu steht: Größe der zu sichernden Objekte: 298 GB & geschätzte Größe des Sicherungsarchivs: 95 GB, d.h. ich bräuchte fast 12 Double Layer DVDs, richtig? Oder vielleicht doch besser auf einer externen Platte sichern?

1. Sandbox: Ich werde experimentieren, aber habe ich es richtig verstanden, dass sie hauptsächlich für Programme verwendet werden sollte, die mit dem Internet
in Verbindung treten, richtig? Also jetzt nicht alles wie Word, Excel usw.
genau, hauptsächlich für browser und evtl. mail programm, du kannst außerdem ne extra sandbox einrichten um programme zu testen.
2. gehe mal auf standard programme, dort kannst du einstellung für automatische wiedergabe endern
und überall keine aktion durchführen.

3. normalerweise braucht man google desktop search nicht, kannst du also auch deinstalieren, über systemsteuerung, software.

hi, die sicherung kann man auf ner externen platte machen, wäre evtl. sinnvoller.
anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT
auf jeden fall anhaken, spur 0 (master boot sektor)
denke die anleitung sollte helfen.

Hallo Markus,

ich habe soeben erfolgreich meine erste Paragon-Plattensicherung durchgeführt. Ich danke dir so sehr für all deine supergeduldige Hilfe! :dankeschoen::dankeschoen::dankeschoen:

Ich weiß, dass das hier eine Virusexpertensite ist, doch wollte ich dich trotz allem fragen, wie du vorgehen würdest, wenn du eine externe Seagate-Platte mit defektem Controller-Chip hättest. Ich habe so eine Platte und darauf sind leider alle meine Daten gespeichert. Beim Mediamarkt haben sie mir einen Wiederherstellungspreis von 900 Euro genannt :eek::eek::eek:, was ich mir definitiv nicht leisten kann, und so versuche ich genau dieselbe Platte zu bekommen, um den Chip austauschen zu lassen und so hoffentlich an meine Daten zu kommen. Bin ich hier naiv oder wäre das wirklich möglich, und wenn, wo würdest du so eine Platte suchen und wo würdest du den Chip austauschen lassen.

Falls du mir hier noch einmal helfen könntest, wäre ich dir noch dankbarer :taenzer::taenzer:

kommst du gar nicht mehr ann die daten der platte?
falls doch, würd ich die daten sichern und dann die platte weg schmeißen.
du kpönntest auch mal im bereich netzwerk und hardware nachfragen, ob sie dir da weiter helfen können, denn da habe ich leider zu wenig wissen, um dir ne definitive aussage geben zu können.
das das mit dem backup geklappt hatt, ist gut, ich würde aber diese platte nur fürs backup nehmen, und ansonsten schön sicher lagern, damit sie lange hält :-)