|
das Betriebssystem wurde im Zusammenhang....Bundespolizei Hallo liebes Team, bitte helft mir weiter. Ich habe auch diese Meldung: Das Betriebssystem wurde im Zusammenhang.....Bundespolizei und 100€ soll ich per Ucash bezahlen, direkt mit Eingabemöglichkeit für die Bezahlung. Betriebssystem = WinXP SP3, Sicherheitssoftware: Avira Free Antivirus Ich habe im Internet schon danach gesucht, bin auf einige Lösungsansätze gestoßen, welche aber nicht geholfen haben. Bei der Gelegenheit bin ich auch auf euch gestoßen. Folgendes habe ich bereits probiert: WIN Abgesicherter Modus läuft. 1.Versuch: Gemäß einem Tip habe ich Avira-DE-Cleaner mit einem anderen Rechner auf einen USB Stick kopiert. Dann an dem befallenen Rechner im Abgesicherten Modus vom USB Stick Avira-DE-Cleaner ausgeführt. Er hat die ganze Nacht gescant, leider nichts gefunden. 2.Versuch: Abgesicherter Modus - regedit. Hier habe ich den Shell Befehl gesucht. Auch hier steht leider ganz normal: explorer.exe 3.Versuch: Ich habe ccleaner.exe portable vom USB Stick im abgesicherten Modus drüber laufen lassen. Er hat zwar einiges bereinigt, jedoch das Problem ist leider nicht behoben. Ergebnis: Nach den zuvor beschrieben Maßnahmen habe ich den Rechner normal gestartet. Nun kommt nicht mehr direkt dieses Bild der Bundespolizei sondern der Rechner versucht ins Internet zu gehen, was ihm aber nicht gelingt da ich das Netzkabel entfernt habe. Nach wie vor komme ich an keinen Befehl, Task Manager geht nicht. Ich bin am verzweifeln :heulen:. Bitte, bitte helft mir weiter. |
hi, dann versuchen wir erst mal otl, die logs bzw das programm musst du dann halt auf nen stick kopieren. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo, ich bin deinen Anweisungen gefolgt, und habe die OTL.exe auf den USB Stick kopiert und dann in den befallenen Rechner gesteckt und dort im abgesichertem Modus den Scan durchgeführt. Im Anhang findest du die Dateien welche dabei erstellt wurden. Noch ein Hinweis: Zuvor hatte ich einen Scan mit PestPatrol durchgeführt wobei eine mir suspekte Datei (da komischer Dateiname) angezeigt wurde. Die Datei befindet sich in WINDOWS\System32\mshta.exe.mui Ist das eine "normale" Datei? Ich bin sehr gespannt wie du mir weiter helfen kannst. Schon mal größten Dank im Vorraus. |
hi die datei ist normal, ab sofort bitte nur noch die von mir genannten scans ausführen, danke zeigt leider den trojaner nicht an, versuchen wirs mal so: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hallo, hier sende ich nun die gewünschte ComboFix Datei. Die Wiederherstellungskonsole wurde nicht über ComboFix installiert, wohl weil im Abgesicherten Modus das Internet nicht funktioniert. Ich habe in der Log Datei wie empfohlen meinen Namen mit **** ersetzt. In der Log Datei steht etwas von ERDNT. Ich hatte dieses Programm installiert und habe das letzte mal Anfang Januar damit gesichert (sollte dies eventuell von Nutzen sein). Ein weitere Ansatz währ wie in folgendem Artikel beschrieben das die explorer.exe verseucht wurde. Ich habe einen Link zu dem Artikel eingesetzt (ich hoffe das dies nicht unerwünscht ist): hxxp://www.deletevirus.net/das-betriebssystem-wurde-im-zusammenhang-mit-verstosen-gegen-die-gesetze-der-bundesrepublik-deutschland-gesperrt-virus/ Danke im Vorraus für deine Hilfe. |
Hallo noch mal, ich habe gerade festgestellt, das es möglich währe im Abgesicherten Modus einen Wiederherstellungspunkt von vergangenem Freitag anzusteuern. Dies währe optimal. Hat dies Aussicht auf Erfolg?? Soll ich dies probieren? (Ist etwas verwirrend, da ComboFix ja keine Wiederherstellung gefunden hat und aus dem Netz laden wollte. Fakt ist aber das WINDOWS XP im Abgesicherten mir die Systemherstellung anbietet). Viele Grüße Andreas EDDIT: Ich habe es einfach getan. Nach dem Start der Wiederherstellungskonsole wurde das "Normale" Windows wieder gestatret. Ich habe sofort den taskmanager geöffnet um zu sehen welche Programme aktiv sind. Ich weiß jetzt nicht, worauf soll ich achten? Ich traue mich auch nicht das Internet einzustecken. Auch einen Neustart traue ich nicht. Kannst du mir bitte raten, was ich als nächsten Schritt tun sollte? Vielen Dank im Vorraus. |
hi, warte bitte einfach mal ab, bis du drann bist :-) müssen es doch noch mal anders probieren. Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
|
Hallo, zunächst mal vielen Dank bis hier her. Dann möchte ich berichten das ich in der Zwischenzeit einen Erfolg hatte. Also ich habe unter "Abgesichertem Modus" mit der Wiederherstellungskonsole einen Wiederherstellungspunkt von letztem Freitag angesteuert. Und was soll ich sagen, es geht. Er startet wieder das normale Windows, das Internet funktioniert wieder wie gewohnt. Was bleibt ist die Frage: Ist der gesamte Mist runter oder versteckt sich noch irgendwo etwas. Ich denke du kannst auch dazu anhand der OTL.TXT etwas sagen. Ich würde mich sehr freuen. Ich habe wieder wie von euch empfohlen meinen Namen durch **** ersetzt. Nochmals vielen lieben Dank. |
wieso hast du ne systemwiederherstellung gemacht, wie soll ich dann vernünftig erkennen was auf dem pc los ist und vor allem habe ich doch deutlich gesagt das du abwarten sollst und schon was geschrieben. also, entweder du willst hier hilfe, dann mach das was hier steht, oder wir lassen es. ich habe weder zeit noch lust zeug hier rein zu schreiben, was vollkommen umsonst ist, da sowieso irgendwas anderes gemacht wird. im normalen modus: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
|
Hallo markus sorry erst mal, ich wollte dich auf keinen Fall verärgern. Ich hatte mich halt nur sehr gefreut. Hier ist nun die gefragte log Datei welche von ComboFix erstellt wurde. Bitte sag mir ob der Virus noch da ist und was ich tun kann. Vielen Dank an Dich. |
malwarebytes: Downloade Dir bitte Malwarebytes
|
Hallo Markus, der Scanner ist soeben nach über 10 Stunden fertig geworden. Er hat 2 infizierte Dateien gefunden und gelöscht. Ich habe die Log.Datei wie gewünscht angehangen. Kannst du mir sagen was das für Trojaner waren und vor allem was die gemacht haben? Bis dann viele Grüße Andreas |
Hallo Markus, ich habe eben noch was wichtiges vergessen. Da ich noch was hochladen möchte, mache ich einen neuen Post auf. Während Malwarebytes lief, lief gleichzeitig Avira (es stand nirgends das Malwarebytes allein laufen muss). Avira hat während Malwarebytes lief auch etwas gefunden. Ich habe dir den dazu gehörigen Logfile an diesen Post angehangen. Kannst du mir zu diesem Fund bitte auch etwas erklären, vor allem der Fundort macht mich unruhig. Es sei noch dazu gesagt, das ich diesen Scan von Avira NICHT manuell gestartet habe. Der Echtzeit Scaner lief ganz normal im Hintergrund. Noch mal viele Grüße und vielen lieben Dank bis hier her. |
woher stammt diese: F:\Installationssoftware\CD-Brennersoftware-COPY\SetupCloneCD.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. datei? |
Hallo markus, die Datei ist aus dem Chip Adventskalender aus dem Jahre 2002. Ich habe dort einiges an kostenloser Software erhalten (jeden Tag in der Weihnachtszeit), jedoch keines dieser Programme jemals installiert, da ich von diesen geschenkten Programmen nichts halte. Wie man sieht war das dann ja wohl richtig. Das kann doch aber dann nichts mit dem aktuellen Problem zu tun haben, oder? Kann ich davon ausgehen das der Rechner wieder bereinigt ist, oder sollte ich noch weitere Scaner drüber laufen lassen? |
ne, das war nen fehlalarm, die kennung hat mich nur annehmen lassen, dass es nen illegaler download gewesen sein könnte. da wir das nicht unterstützen musste ich nachfragen. scanner brauchen wir nicht, jetzt wird entrümpelt und abgesichert :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo markus, hier sende ich die gewünschte Datei. Was soll ich denn mit den gefundenen Viren tun, welche sich in Quarantäne befinden. Soll ich die entfernen (mit Malwarebyts bzw. Avira)? Viele Grüße Andreas Edit: Noch eine Frage: Soll ich den ComboFix wieder deinstallieren? |
deinstaliere: 3DMark03 Active@ ISO Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: concept DivX : alle FARO Free Audio Free YouTube Google Toolbar InCD J2SE PestPatrol SuperProNet TuneUp : verzichte auf solchen unsinn, bringt wenig, kann dem system schaden. TuneUp 2011 ebenfalls öffne otl, bereinigen neustart. lösche funde aus malware und avira quarantäne öffne ccleaner analysieren bereinigen neustart testen wie der pc läuft |
Hallo markus, diese Frage hast du eventuell übersehen: Zitat:
|
nö habe ich nicht, aber combofix wird mit otl gelöscht wenn bereinigt wurde :-) |
Hallo Markus, es gibt viel zu berichten. Damit du keine meiner Fragen vergisst, habe ich meine Fragen alle mit einer Nr. versehen. Ich möchte dich bitten mir auf jede Frage eine Antwort zu geben sofern möglich. Zunächst mal bin ich deine Liste der Reihe nach durchgegangen und hab sie abgearbeitet. Während ich dabei war den DivX Converter zu deinstalliern, meldet plötzlich Avira wieder einen Fund. An gleicher Stelle wie gestern, Name des Virus ist ähnlich. Die Log Datei habe ich dir an diesen Post angehängt. Ich habe das Ding von Avira zunächst mit in Quarantäne nehmen lassen. Dann habe ich weiter bis zum Ende der Liste deinstalliert. Auf alle von dir angegebene Programme kann ich nicht verzichten. Nachstehend habe ich beschrieben warum ich die Programme im einzelnen behalten möchte. DivX Player habe ich zunächst belassen, da ich DivX Filme habe. Google Toolbar hab ich in Gebrauch, intensiv die Sprachübersetzung von englischen Internetseiten (mein englisch ist eher bescheiden). J2SE gehört zu JavaSkrip von Orakel, was ich in einem SAP C-Folder geschäftlich benötige. SuperProNet ist ein Dongle Programm welches von meiner CAD Software benötigt wird. PestPatrol ist mein bisheriger Spyware Scaner. Das werde ich noch runter werfen, wenn es endgültig durch Malwarebytes ersetzt wird. Meine Version läuft z.Zt. als Testversion. Ich muss noch schauen was es kostet und wie man es bezahlen kann (ich zahle im Internet grundsätzlich NIE mit Kreditkarte). Dann bin ich zu dem Punkt "öffne otl, bereinigen Neustart" gekommen. Ich habe es genau so gemacht und nach dem Neustart war die OTL.exe nicht mehr da. FRAGE 1: Ist das normal das die OTL.exe verschwunden ist? wie ich weiter oben beschrieben habe, wurde heute wieder ein Virus in der "System Volume Information" auf C:\ gefunden. Daraufhin hab ich mir dieses Verzeichnis mal angesehen. Sehr suspekt wie ich finde: Man kann Problemlos auf dieses Verzeichnis zugreifen. Sonst kam immer sofort die Meldung: Auf C:\ System Volume Information kann nicht zugegriffen werden. Zugriff verweigert. (Bei meinen Laufwerken E:\ F:\ G:\ ist dies auch jetzt noch so). FRAGE 2: Hast du eine Erklärung warum auf einmal darauf zugegriffen werden kann? Dann der Inhalt (Schrift teilweise blau, teilweise schwarz) komisch. Ich habe mir das Verzeichnis "RP97" (Fundort des heutigen Virus) mal genauer angesehen. Dort liegen lauter cfg, ini, data, dll files herum und ein großer Teil davon mit Datum von heute. FRAGE 3: Hast Du eine Erklärung was diese ganzen Dateien dort zu suchen haben? Ich habe bei meinem Suchen im Internet noch folgendes Programm im Zusammenhang mit dem Bundespolizei Virus gefunden: SuperAntiSpyWare. FRAGE 4: sollte ich dieses Programm auch noch mal drüber laufen lassen oder reicht Malwarebytes? So nun erst mal genug. Ich hoffe es war nicht zu viel. Ich freue mich sehr auf deine Antwort und bedanke mich schon mal im Voraus. Viele Grüße Andreas |
PestPatrol und malwarebytes. würde ich beides nicht in der vollversion laufen lassen, malwarebytes kann man behalten um zu scannen von zeit zu zeit. sicherheitshinweise kommen noch. otl: das ist in ordnung, denn die bereinigungsfunktion löscht die remover die wir genutzt haben vom pc, und die analyse tools auch. warum du jetzt auf das verzeichniss zugreifen kannst, kann ich dir momentan nicht beantworten, stellt aber auch kein problem dar. super antispyware brauchen wir nicht. das die dateien mit datum von heute sind, ist klar, denn ein neuer wiederherstellungspunkt wurde nach aktivierung erstellt. versuche die deaktivierung erneut, starte dann aber diesmal neu und aktiviere es danach. prüfe dann noch mal den pc mit avira |
Hallo markus, erst mal vielen Dank für deine Antwort. Nur folgende Anweisung verstehe ich nicht wirklich: Zitat:
Vielen Dank und viele Grüße Andreas |
die systemwiederheerstellung über rechtsklick arbeitsplatz eigenschaften, systemwiederherstellung, für alle laufwerke deaktivieren, bestätigen, übernehmen ok. dann mal kurz abwarten, der pc arbeitet warscheinlich ne weile um die daten zu löschen. dann sicherheitshalber neustarten und reaktivieren. |
Hallo Markus, vielen Dank für Deine ausführliche Beschreibung. Es war wohl auch gut, das wir das gemacht haben, denn während der Computer am Arbeiten war (für alle Laufwerke deaktivieren) hat Avira den gleichen Virus, diesmal auf F:\ gefunden. Komisch ist das er ihn nicht in Quarantäne gesteckt hat und kein Log erstellt hat. Ich habe daher den Kurzbericht in eine TXT Datei (Neuer Fund 09_03_2012.txt) kopiert. Meine Erklärung ist, das Windows im Fundmoment ohnehon dabei war alles zu löschen. Anschließend nach einem Neustart habe ich dann die Systemherstellung wieder aktiviert, einen aktuellen Systemwiederherstellungspunkt neu angelegt und anschließend Avira und Malewarbytes in allen Laufwerken die jeweilige System Volume.... scanen lassen. Diesmal hat Avira während F:\System Volume Information von Malewarebytes gescant wurde, wieder den gleichen Virus gefunden. Diesmal hat er ihn wieder in die Quarantäne verschoben und ein LOG erstellt. Dies hab ich dir ebenfalls angehängt. Was soll ich nun tun? Das Sch...Ding taucht scheinbar immer wieder auf. Soll ich F:\ noch mal komplett scannen? Soll ich den Virus wieder aus der Quarantäne löschen? Soll ich die Sytemherstellung noch mal deaktiveren? Viele Grüße Andreas |
was ist f: für ein laufwerk? kannst du mal in avira kontrol gehen, die quarantäne öffnen und gucken ob da die heutigen funde drinn sind? |
Hallo Markus, C:\ Programme (Physikalisch 2 Platten als RAID) D:\ CD+DVD E:\ Auslagerungsdatei (3. Physikalische Platte, vordere Spuren) F:\ Daten (3. Physikalische Platte) G:\ Daten (3. Physikalische Platte) Avira Quarantäne: der erste Fund ist nicht drin, der zweite Fund ist aber drin. |
rechtsklick avira schirm, deaktivieren. dann die datei aus der quarantäne auswählen, wiederherstellen in, desktop www.virustotal.com dort mal hochladen, ergebniss link posten. datei erst mal wieder in die quarantäne, und avira aktivieren. |
https://www.virustotal.com/file/fb1e661dcafd80c6a9cc335139e92c79529fa0465bcd54b148015a5ffe44a762/analysis/1331305438/ |
ESET :: Finden Sie die richtige Sicherheitslöung für Ihre Bedürfnisse! :: ESET Online Scanner lass mal den eset online scanner über alle laufwerke laufen und poste den bericht |
Hallo Markus, ich habe den Scan ESET komplet gemacht und es hat wieder ca. 10 Stunden gedauert. Nach dem Scan kam eine Meldung 0 Fehler gefunden. Leider habe ich dann auch schließen geklickt und Haken bei:"Entfernen bei schließen" war an. Daher habe ich leider keinen Bericht zum Posten. Was soll ich nun tun? Meinst du der Virus ist jetzt tatsächlich runter? Viele Grüße Andreas |
gabs denn jetzt noch mal ne fundmeldung von avira in der systemwiederherstellung? bitte mal updaten und scannen (gesammten pc) |
Hallo markus, ich bin erst heute wieder an dem PC. Ich werde jetzt noch mal einen kompletten scan mit Avira starten. |
Hallo markus, so der scan ist soeben abgeschlossen. 1 Fund hate er gemeldet. Bericht liegt bei. Was soll ich nun tun? Systemherstellung ist im Moment noch aus. Soll ich Sie wieder einschalten? Soll ich Malerwarebytes noch mal drüber laufen lassen? Viele Grüße Andreasu |
du solltest die swh eingeschalten lassen beim scan, wollte ja sehen ob das problem noch auftritt. |
Hallo Markus, ok, dann schalte ich sie ein und scane noch mal. |
Hallo Markus, hier erst mal das Ergebnis von heute = keine Funde, aber ich glaube da wurde nicht alles durchsucht. Ich werde morgen noch mal einen kompletten Scan machen (ist mir heute schon zu spät, da er wieder über 10 Std. läuft). Ich werde dann morgen auch das Ergebnis hier posten. Viele Grüße Andreas |
sag auch noch mal bescheid ob der hintergrund wächter anschlägt |
Hallo Markus, nein der Hintergrundwächter hat nichts gefunden. Beiliegend findest du das Ergebnis (LOG File) der kompletten Suche. Auch hierbei ist nichts gefunden worden. Ich will morgen nun noch mal Malwarebytes drüber laufen lassen. Kannst du mir noch eine weitere Empfehlung geben? Viele Grüße Andreas |
lass erst mal noch mbam laufen, dann sichern wir das gerät ab. |
Zitat:
Viele Grüße Andreas |
malwarebytes antimalware |
Hallo Markus, hier die gewünschte Datei. Es wurde nichts gefunden. Wie geht es nun weiter? oder war es das? Viele Grüße Andreas |
lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hallo Markus, diesen Schritt hatten wir doch bereits durchgeführt (siehe Beitrag Nr.16). Seither habe ich keine neuen Programme installiert. Die danach erstellte Liste von mir ist also noch gültig. Viele Grüße Andreas |
sorry! pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html aus der passage xp: datenausführungsverhinderung, automatische updates und die dineste konfiguration abarbeiten. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Windows 7 Systemabbild erstellen (Backup) Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser |
Hallo Markus, erst mal vielen Dank für Deine ausführliche Antwort. Ich werde das nach und nach abarbeiten (ich werde dafür noch bis Anfang nächste Woche brauchen). Vorab schon mal (ohne das ich einem Link gefolgt bin): Ich werde den bestmögliche Schutz wählen, da ich wirklich zum Teil sensieble Daten über den PC abwickle. Was Chrome angeht: Ich werde wohl bei IE von Windows bleiben müssen, da ein Programm welches ich beruflich nutze dies Vorraussetzt. Ich weiß dies da ich in der Vergangenheit bereits schon mal andere Browser probiert habe, und dann eben diese Probleme auftauchten. Leider weiß ich jetzt auf anhieb welches Programm dies war, ich vermute ein Autodesk Programm (ACAD oder Inventor) oder aber es war ein Programm für die SAP Anbindung oder eins der Teile Programme (CADenas oder PArt Soloution). Ist letztendlich auch egal. Irgend ein Programm schreibt mir eben vor, das es der IE sein muss. Kannst du mir dafür denn auch empfehlungen machen? Viele Grüße und ein schönes Wochenende Andreas |
hi, bleibt eig soweit alles gleich, außer dass du bei der sandbox freigaben für den internet explorer machen musst und bei programm und internet zugriff die iexplore.exe einträgst. das beste programm wäre dann emsisoft für dich, du hast da folgende möglichkeiten. wenn du einen pc hast, nimmst du, nach 30 tage testzeit ablauf diese version: http://www.trojaner-board.de/103809-...i-malware.html wenn du 3 pcs hast, kannst du über die emsisoft homepage eine lizenz bezahlen und bekommst 2 geschenkt: Der Osterhase ist schon da - und schenkt Ihnen zwei Lizenzen beim Kauf von einer! natürlich ebenfalls nach testzeitraum aktivieren, aber vorher schon kaufen. konfig wäre diese hier: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. |
Hallo Markus, so, ich habe nun einen Großteil Deiner Vorschläge abgearbeitet. Die Dienste habe ich eingestellt wie beschrieben, die Anregungen habe ich mir angesehen. Bei der Antimalware nehme ich "Emsisoft". Ich habe mir die 30 Tage Version bereits runter geladen, Malewarebytes habe ich deinstalliert und dann Emsisoft installiert. Anschließend habe ich die Einstellungen vorgenommen wie du Sie beschrieben hast. Eine habe ich anders gewählt, weil ich dazu eine Frage habe: Standard Aktion für erkannte Objekte - Blockieren und Quarantäne mit Info habe ich da gewählt. Wenn ich Deinem Vorschlag folge und "Alarmieren" wähle, wird er dann den Virus durchlassen und nur alamieren oder fragt er dann was er weiter damit machen soll und lässt das Virus erst mal nicht rein? Dann noch eine Frage zu den Preisen. Bei dem ersten Link komme ich auf eine englischsprachige Seite auf der die Software für 19,99€ angeboten wird. Bei dem Osterhasenangebot kostet eine Software 40,-€ ? und 2 zusätzliche Lizenzen sind dann frei. Irgendwie komisch, oder? Viele Grüße und vielen Dank bis hier Andreas |
hi, wenn du alarmieren wählst, wird das objekt solange nicht ausgeführt bis du entscheidest was passieren soll. naja, dass software beim hersteller teurer ist als in alternativ shops ist normal. die oster aktion ist ne sonder aktion, die sich lohnt wenn du 3 pcs zu versorgen hast, oder evtl. noch 2 leute findest mit denen du das teilen willst, etc. solche aktionen gibts jährlich. war quasi ein alternativ vorschlag. der shop ist vertrauenswürdig, zu dem verlinke ich schon länger, da bekommst du es dann für die 20 €, falls es die einzelplatz lizenz sein soll. |
OK, danke für die Antworten. Ich werde dann wohl die Osteraktion nehmen. Ich hab ja die Testversion gestern installiert. Heute morgen hat er dann seinen Scan gemacht und wieder etwas gefunden. So wie ich das als Nichtprofi verstehe ist das aber wohl nur ein Rest der von dem Virus gebraucht wurde. Ich habe dir den Log Bericht angehängt. Viele Grüße Andreas |
starte mal neu und prüfe noch mal. ist wohl nur nen alter rest. du hast aber nicht auf täglichen scan eingestellt oder? |
Hallo Markus, nein, ich hab auch auf monatlich gestellt. An jedem 20. und da heute der 20. ist, hat er gescant. Ich werde ihn jetzt noch mal scanen lassen. |
ok. nur um sicher zu gehen das der key gelöscht wurde. |
Hallo Markus, er hat alles gescant und nichts mehr gefunden. Meinst du wir sind nun durch und der PC ist wieder sauber? Viele Grüße Andreas |
ja, damit sind wir durch :-) |
Hallo Markus, dann möchte ich mich noch mal recht herzlich für Deine Hilfe bedanken. Ich finde es super das es solche Leute wie Dich gibt. Vielen, vielen Dank. Weiterhin viel Erfolg wünsche ich Dir. :daumenhoc Viele Grüße Andreas |
danke, dir auch :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board