Meldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert"
 

Habe die Boardsuche bemüht und kann nun berichten, dass ich genau dieses Problem http://www.trojaner-board.de/109693-...blockiert.html - sprich die Meldung stimmt exakt überein - habe (nur die vom TE beschriebenen Logos von Avira, Kaspersky, McAfee und Microsoft fehlen). :heulen:

- den Button habe ich nicht geklickt
- bisher habe ich noch keine Maßnahmen ergriffen
- starten im abgesicherten Modus funktioniert noch
- habe XP Home Edition
- Windows Updates (inkl. optionale Updates) sind alle erfolgt

Bitte um Anleitung :(

hi,
starte in den abgesicherten modus mit netzwerk, wähle dich im betroffenen konto an:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

So, nun harre ich gespannt der Diagnose und bin zu reparierenden Schandtaten bereit :crazy:

hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{3F7EFDAE-BD39-11E0-8ACE-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3F7EFDAE-BD39-11E0-8ACE-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Nic\Anwendungsdaten\Microsoft\torrent.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService
->Flash cache emptied: 456 bytes

User: NetworkService

User: Nic
->Flash cache emptied: 4235 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 197770 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 3496 bytes
->Temporary Internet Files folder emptied: 22811589 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 3496 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Nic
->Temp folder emptied: 102848855 bytes
->Temporary Internet Files folder emptied: 4698927 bytes
->Java cache emptied: 144685 bytes
->FireFox cache emptied: 53132038 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 69032 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 177,00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 02282012_192304

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.
File move failed. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Upload hat problemlos funktioniert! :taenzer:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ähm, wie schalte ich denn Avira Free Antivirus ab...? Finde irgendwie keine "Beenden"-Option und ComboFix meckert natürlich, dass ich zuerst Avira Desktop abschalten soll...

rechtsklick avira schirm, deaktivieren.
falls combofix dann immernoch was anzeigt, meldung mit ok überspringen.

Ok, danke. Habe ich gemacht und auch die darauf folgende Meldung, dass ComboFix nun trotz nicht abgeschaltetem Avira scannen wird, mit "Ok" bestätigt.

Aber obwohl das nun schon über 5 Minuten her ist hat sich das in der Anleitung dargestellte Fenster noch nicht geöffnet. Auf dem Bildschirm weist absolut nichts darauf hin, dass ComboFix arbeitet. Und da in der Anleitung steht, dass man möglichst die Pfoten vom Rechner lassen soll während ComboFix arbeitet traue ich mich nicht, im Taskmanager nachzuschauen ob da was zu sehen ist...

Was tun...?

guck mal im taskmanager, falls es nicht läuft, erst mal im abgesicherten modus probieren

Läuft nicht. Abgesichert mit Netzwerktreibern oder ohne?

EDIT: Ich mach mal mit...

EDIT2: Also mit klappt es auch nicht wirklich. Nachdem ich die beiden Meldungen mit ok bestätigt hatte blitzte das Fenster aus der Anleitung mal für ca. 1-2 Sekunden auf und ging dann wieder zu. Als ich in den Taskmanager geschaut habe war da nix. Tippe mal, dass das vorhin auch so war und ich das Fenster nur übersehen habe weil ich kurz nicht hingesehen habe. Probiere es jetzt mal ohne Netzwerktreiber.

EDIT3: Ok, im abgesicherten Modus ohne Netzwerktreiber klappte es. Das Fenster ging nicht gleich zu und es wurde versucht einen Wiederherstellungspunkt zu setzen. Da aber die Konsole fehlt und ich mit dem Problem-Laptop keine aktive Internetverbindung habe musste ich ohne weitermachen. Hoffe mal das hat keine negativen Folgen...

"ComboFix hat die Anwesenheit von Rootkitaktivitaeten festgestellt und muss nun den PC neustarten."

-> "OK" geklickt

-> "Bitte lasse ComboFix Deinen PC neustarten. WARNUNG!! Führe keien manuellen Neustart der Maschine durch."

-> "OK" geklickt

Soll ich beim Hochfahren per F8 wieder den abgesicherten Modus einleiten oder einfach PW eingeben und warten was passiert???

ja, abges.modus.

Mist, zu spät. Habe schon das Eingabefenster fürs PW vor der Nase...

Kann ich irgendwie zurück?

dann versuchs erst mal so.

Ok, bin drin.

Es sind alle Symbole vom Desktop verschwunden und ComboFix meldet, dass nach infizierten Dateien gesucht wird (Stufe 4 ist schon fertiggestellt). Mal schauen wie es weitergeht...

So fertig!

Falls es irgendwie wichtig ist:
- Musste Firefos eben als Standardbrowser festlegen obwohl er das schon seit der Installation ist.
- Auf dem Desktop ist das IE-Symbol obwohl ich das schon vor Ewigkeiten gelöscht hatte.

Combofix Logfile:
--- --- ---

Avira findet "TR/Sirefef.59" aber eine Aktion (löschen, in Quarantäne verschieben, etc.) ist nicht möglich. Ist das was Neues? Oder noch Teil dieses Problems...?

nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

Ähm, ja. Alles außer Letzterem... *angst*

hi, rufe die bank an, onlinebanking muss auf grund des zero access (max++) rootkits gesperrt werden.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
  Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• Recovery CD oder Recovery Partition?
• falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Onlinebanking habe ich eben sperren lassen!

Autorun/Autoplay abschalten und Daten wegspeichern werde ich hinbekommen. Fange gleich an...

Es handelt sich um ein Samsung R40.

Was genau ist mit "formatieren" gemeint? Ich habe bisher einfach immer die vom Hersteller mitgelieferte "System-Wiederherstellungs-CD" eingelegt und habe dann die Anweisungen befolgt. Meinst du das? Oder muss ich dieses Mal was anderes machen?

Absichern nach Anleitung mache ich dann ja danach und hoffe, dass ich das hinbekomme.

Die Passwörter werde ich nachher von meinem anderen Laptop aus ändern.

Wie prüfe ich die weggesicherten Daten bevor ich sie wieder auf den dann sauberen Laptop zurück ziehe? Einfach "nur" Antivir drüber laufen lassen...?

Und: Ich synchronisiere immer mein Handy mit dem Laptop. Kann ich das danach einfach wieder dranhängen? Oder könnte da auch was drauf sein?

Tipps zum Absichern von Onlinebanking sind immer willkommen!

Schon mal DANKE fürs retten!!! :bussi:

hi, onlinebanking kommt zum schluss.
genau wie das prüfen der gesicherten daten, dass kommt auch zum schluss.
das mit dem handy dürfte kein problem sein.
genau, cd einlegen, anweisungen folgen.
danach absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Wow, ich bin zwar etwas erschlagen aber ich werde natürlich wacker alles abarbeiten!

Ich würde gerne avast nehmen.

"Starte bitte mit der Passage, Windows Vista und Windows 7"
Ich habe doch noch XP. Also fange ich erst weiter unten bei "Windows XP" an, oder?

Chrome hatte ich mal ne Weile aber das ist irgendwie nichts meins. Und bei dem Gedanken, einen Browser zu nutzen, der von einer Firma angeboten wird, die eine der meistgenutzten Suchmaschinen anbietet, bekomme ich ziemliche Bauchschmerzen, weil mir da sofort "Datensammlerei" einfällt. Würde deshalb gerne weiterhin Firefox nutzen...

sorry, xp ist natürlich dein abschnitt.
wenn du onlinebanking einkäufe etc machst, solltest du meiner meinung nach emsisoft nutzen
naja, chrome wird sogar von führenden sicherheitsfirmen wie f-secure empfohlen, da ist nichts mit daten sammeln, wenn er dir aber nicht gefällt musst du bei den sandboxie freigaben die firefox und plugin-container.exe
freigeben anstelle der chrome.exe

Ok, überredet. Ich nehme emisoft und Chrome. Letzteres kann ich ja später wieder ändern falls ich gar nicht damit klar komme :-)

Werde jetzt erst mal meine Daten sichern was ne Weile dauern wird und mich dann an den Rest machen!

hi, zu chrome und emsi gebe ich dir noch konfig hinweise, aber erst wenn soweit alles durch ist :-)
ist ja auch so erst mal genug für den anfang :-)

Autorun habe ich ja abgeschaltet (mit Microsoft Fix it 50471). Jetzt springt natürlich die System-Wiederherstellungs-CD nicht an und ich kriege das nicht rückgängig gemacht (auch Microsoft Fix it 50475 hat nix genützt).

Hiiilfeee! :heulen:

ich denke du weist wie man formatiert.
das geht nicht aus dem laufenden windows betrieb...
cd einlegen neustart, f12 drücken cd bzw dvd laufwerk wählen.
dann benutzerdefiniert, bis zur partitionsauswahl, optionen, formatieren, bestätigen, falls daten nach windows.old verschoben werden sollen, nein anklicken, zurück gehen und erneut formatieren.
evtl. läufts bei wiederherstellungs dvds anders ab.
dann mit der anleitung weiter

Oh Mann bin ich heute blond! Erst CD einlegen, dann Rechner starten - das war's! Danke ;-)

Hm, normalerweise geht das mit dieser CD so:
- CD rein
- Neustart
- den dann erscheinenden Anweisungen folgen

Klappte eben nicht weil die CD nach dem Neustart nicht loslief.

Also neuer Versuch:
- CD war drin
- Neustart
- F12
- Meldung "Operating System not found

Nächster Versuch:
- CD war drin
- Neustart
- F8
- CD angesprungen

Sorry, mit der CD lief das die letzten Male anders. Eine Partitionsauswahl musste ich da nie treffen...

Ich habe grade folgende Optionen auf dem Schirm:
- XP in der ausgewählten Partition installieren
- Partition im unpartitionierten Bereich erstellen (geht vermutlich nicht weil nur 8 MB groß)
- ausgewählte Partition löschen

2 Partitionen gibt es: C und D

Lösche ich C? Lösche ich D?

...?



EDIT

Habe jetzt einfach mal auf C installieren ausgewählt. Danach wollte er wissen ob ich formatieren will. Klar wollte ich. Malnsehen wie lange das nun dauert :taenzer:

Aktueller Stand:

Habe nun doch erst mal avast genommen.

Servicepack 3 wird grade installiert.

Und: Ist das zu empfehlen?
hxxp://www.computerbase.de/downloads/sicherheit/kill-id-fuer-chrome
Oder ist das Quatsch...?

das brauchst du nicht.f
wenn du onlinebanking etc machst, solltest du die 20 € im jahr in emsisoft investieren, bietet einfach noch mal besseren schutz.

Es sind 40 € im Jahr und bei meinem Budget tut leider sogar diese Summe schon weh. Dann verzichte ich künftig lieber aufs Onlinebanking und erledige das wieder per Papier.

Aktueller Status:

Avast drauf
Windowsupdate auf automatisch gesetzt
wichtige und optionale Windowsupdates erledigt
eingeschränktes Nutzerkonto eingerichtet
Dienste konfiguriert
Chrome drauf
Datenausführungs-Verhinderung nicht eingeschaltet da ich XP habe und als Laie nicht in der boot.ini rumfuhrwerken werde (Gibt es dafür eine andere Möglichkeit?)
Autorun deaktiviert
Update-Checker installiert
Sandboxie ist schon über avast vorhanden
Passwörter sind (von einem sauberen Rechner aus) bereits geändert

Und jetzt?

Welche Einstellungen empfiehlst du mir für avast?
Welche Einstellungen für Chrome?

Wie prüfe ich, ob das Laptop auch wirklich "sauber" ist?

Und wie prüfe ich die weggesicherten Daten, bevor ich sie wieder auf den sauberen Laptop zurück ziehe?

hi.
auf der emsisoft homepage währen es im ersten jahr 40 € und dann im zweiten 25 % weniger und im dritten ebenfalls weniger usw. am ende währen es dann 20 €.
falls du den link nicht gesehen hast:
http://www.trojaner-board.de/103809-...i-malware.html
hier sinds von anfang an 20 €, der shop ist vertrauenswürdig.
du kannst natürlich trotzdem onlinebanking machen, auch wenn du das nicht nimmst, es wäre halt nur sicherer.
Datenausführungs-Verhinderung
da ist doch ein abschnitt, wie du es über die systemsteuerung machst, der ist ausreichend.
in die liste der nicht zu überwachenden programme trägst du nichts ein bitte.
avasts sandbox ist nur eine autosandbox, ist also nicht das selbe wie sandboxie und vor allem nicht so sicher.
bitte sandboxie nutzen.

was ist mit panda vaccine, bereits instaliert?
chrome konfig:

adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

restliche fragen beantworte ich wenn wir komplett durch sind.

Den Panda hatte ich glatt vergessen! Da mein Englisch nicht so besonders ist: Geht auch das?
hxxp://www.brothersoft.de/Panda-USB-Vaccine-147068.html

Ok, unter der Überschrift "Programme aus der DEP-Überwachung entfernen" stand für Windows 2000 wie man zu den Einstellungen für die Datenausführungs-Verhinderung kommt. Hatte nur nach Empfehlungen für XP geschaut. Ist jetzt ohne Ausnahmen eingeschaltet. Dass da steht "Der Prozessor des Computers unterstützt keine hardwareseitige Datenausführungsverhinderung. Softwareseitige Datenausführungsverhinderung kann jedoch von Windows verwendet werden, um zum Schutz vor einigen Angriffstypen beizutragen." macht nix, oder?

SandboxIE ist jetzt installiert und die Anleitung hxxp://subsetlines.files.wordpress.com/2010/09/sandboxeinstellungen.pdf und deine zusätzlichen empfohlenen Einstellungen sind erledigt.

Frage:

Soll ich bei "Anwendungen" - "Web-Browser" - "Google Chrome" auch alle Einstellungen unterhalb von "Den direkten Zugriff auf den gesamten Google Chrome Profilordner erlauben" (was ja nicht aktiviert ist), also die ganzen Einstellungen zu "Comondo Dragon" und "SRWare Iron", anhaken? Oder nicht?

Problem:

http://www.trojaner-board.de/71542-a...sandboxie.html kann ich gar nicht abarbeiten weil sich Chrome nicht in der Sandbox starten lässt.

Wenn ich es versuche kommt folgende Meldung:

SBIE2206 Fehler bei der Ausführung von AutoExec-Einstellung -2 [C0000022]
SBIE2326 Kann die Registrierung nicht bereitstellen: [11 / C0000022]
SBIE2309 Konnte nicht deaktivieren COM+/DCOM: [21 / C0000022]
SBIE2311 Kann den Papierkorb nicht deaktivieren (BitBucket): [77 / C0000001]
SBIE2312 Konnte die BrowseNewProcess-Einstellung nicht aktivieren: [77 / C0000001]

Wenn ich auf "Hilfe" klicke und dann "Nicht in der Sandbox" wähle (denn auch da bekomme ich natürlich bei "In der Sandbox" eine Fehlermeldung) lande ich da:
hxxp://www.sandboxie.com/index.php?SBIE2312

Was tun?

dep:
sorry, hätte ich drauf hinweisen können.
wegen der software seitigen dep, ist halt nicht so efektiev, aber sollte man trotzdem nicht drauf verzichten.
sandbox:
nein, nur die einstellungen für chrome, die andern browser bleiben "unberührt"

hatest du dies gemacht:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
kannst du auch noch mal das pdf durchgehen ob du es richtig konfiguriert hast?
wie versuchst du den chrome in der sandbox zu starten?

Hm, die ganzen Einstellungen zu "Comondo Dragon" und "SRWare Iron" sind ja in dem Fenster der Einstellungen für Chrome (also nicht bei den Einstellungen für "Internet Explorer", "Firefox" oder "Andere")...!?

Jep, bei den Beschränkungen habe ich chrome.exe unter "Internetzugriff" und unter "Start/Ausführen Zugang" eingetragen.

Die PDF-Anleitung bin ich mittlerweile schon 3 Mal durchgegangen weil ich dachte, ich hätte was falsch gemacht. Ist aber alles so wie es sein soll...

Ich versuche es mit Rechtsklick auf das Symbol in der Taskleiste, wähle dort "DefaultBox" und in dem Menü dann "Webbrowser starten" aus.

was passiert wenn du auf sandboxed web browser klickst?

Dann bekomme ich auch die Fehlermeldung:

SBIE2206 Fehler bei der Ausführung von AutoExec-Einstellung -2 [C0000022]
SBIE2326 Kann die Registrierung nicht bereitstellen: [11 / C0000022]
SBIE2309 Konnte nicht deaktivieren COM+/DCOM: [21 / C0000022]
SBIE2311 Kann den Papierkorb nicht deaktivieren (BitBucket): [77 / C0000001]
SBIE2312 Konnte die BrowseNewProcess-Einstellung nicht aktivieren: [77 / C0000001]

Noch offen:

Da mein Englisch nicht so besonders ist: Geht auch das?
hxxp://www.brothersoft.de/Panda-USB-Vaccine-147068.html

hi, lass uns das erst mal mit der sandbox erledigen.
deinstlaiere das programm noch mal komplett und instaliere es erneut. dann erneut konfigurieren

Passt super, dass du da bist!

Schau mal bitte da:

http://www.trojaner-board.de/110812-...ef-bp-1-a.html

Ich kriege langsam echt die Krise...

hab ich gesehen.

Zu dem Problem hier:

Auf ein Mal funktioniert das mit dem Browser in der Sandbox! Habe es vor einer halben Stunde bemerkt als ich mir noch mal anschauen wollte, was ich in Sandboxie evtl. falsch gemacht haben könnte.

Könnte das daran liegen, dass ich FileHippo runtergeschmissen habe weil es Programme die ich nach der entsprechenden Meldung aktualisiert hatte immer wieder gemeldet als veraltet gemeldet hatte? Habe den Hippo noch nicht wieder drauf. Soll ich ihn mal drauf machen und schauen ob dann das Chrome-in-Sandbox-Problem wieder auftaucht...?

hi,
es wäre mir zwar neu, so ein problem, aber das heißt nicht das es nicht auftreten kann, also testweise mal wieder file hippo drauf

So, Hippo ist wieder drauf und Chrome lässt sich trotzdem in der Sandbox starten. Woran es lag werden wir jetzt wohl nicht mehr rausfinden aber Hauptsache es klappt :-)

Aktueller Status:

Chrome ist abgearbeitet
Starten von Chrome in der Sandbox funktioniert

Frage zu Sandbox:

Dateien die ich runterlade werden ja in der Sandbox gespeichert. Und wenn ich sie "nutzen" will muss ich sie vorher wiederherstellen. Aber was macht das für einen Sinn? Werden die Downloads auf Schädlinge untersucht bevor ich sie in den "Echtbetrieb" hole? Denn falls nicht würde ich mir am Ende ja doch unsaubere Inhalte auf den Rechner holen!? In der Anleitung habe ich dazu nix gefunden...

weitere noch offene Fragen:

Da mein Englisch nicht so besonders ist: Geht auch das?
hxxp://www.brothersoft.de/Panda-USB-Vaccine-147068.html

Welche Einstellungen empfiehlst du mir für avast?

Wie prüfe ich, ob das Laptop auch wirklich "sauber" ist?

Und wie prüfe ich die weggesicherten Daten, bevor ich sie wieder auf den sauberen Laptop zurück ziehe?

panda vaccine:
http://filepony.de/download-panda_usb_vaccine/
sandboxie:
die sandbox soll ja unter anderem verhindern, dass dein browser sogenannte drive by downloads macht, also ungefragte downloads,
du musst aber natürlich auch zugriff auf deine downloads erhalten, dafür gibts ja dann die wiederherstellungs optionen.
http://forum.avadas.de/download/inst...on_avast_6.pdf
avast konfig, heuristik, also wirkungsgrad auf maximum, und update alle 2 stunden, rest wie in der pdf.
ich weis, du hast avast 7 und die anleitung ist für die version 6 aber denke größten teils müsste es passen.

So, bin jetzt fertig. Sofern du nicht noch neue Jobs in petto hast ;-)

Panda ist drauf
avast ist eingestellt

Wie prüfe ich denn nun, ob das Laptop auch wirklich "sauber" ist?

Und wie prüfe ich die weggesicherten Daten, bevor ich sie wieder auf den sauberen Laptop zurück ziehe?

platte anschließen, laptop + externes laufwerk prüfen.

Einfach nur mit avast prüfen? Das ist schon alles?

jo das ist erst mal alles, außer es ergibt sich was.