Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fund von BDS/ZAcces.T - TR/ATRAPS.Gen + Gen2 und Sicherheitscenter nicht einschaltbar (https://www.trojaner-board.de/120184-fund-bds-zacces-t-tr-atraps-gen-gen2-sicherheitscenter-einschaltbar.html)

Hambut 03.08.2012 18:50
Hallo markusg,

bin soweit. Wie geht es weiter?

Nicht alle Programme, die ich vom Administrator-Konto aus installiert habe sind automatisch auf dem eingeschränkten Konto verfügbar. Diese dort nochmals installieren?

Thunderbird dann nur auf dem eingeschränkten, oder?

Liebe Grüße,

Hambut

markusg 04.08.2012 17:37
hi
gehe mal zu den benutzerkonten, und mache das admin zum standard, und das standard zum admin konto
dann müsste das passen.
wenn dir verknüpfungen fehlen:
c:\benutzer\adminkonto\desktop
alles markieren und unter
c:\benutzer\\Default\desktop einfügen
thunderbird ruhig für alle
bitte unter thunderbird, ansicht, nachichteninhalt, nur text, so kann man dir keine malware über html code unterschieben.

Hambut 04.08.2012 21:51
Hallo markusg,

vielen Dank. Den Tipp hab ich befolgt und die beiden Konten getauscht.

Zu Thunderbird:
- Kann ich es dann so einrichten, dass alle geschriebenen Mails in einem gemeinsamen Profil gespeichert werden?

- Meinen gesicherten Profilordner dann auf beide Konten übertragen?

Was ich vermeiden möchte ist, dass ich in zwei Konten suchen muss, wenn ich eine Mail suche.
Gibt es Fälle, wo es Sinn macht eine Mail von einem Administrator-Konto zu verschicken?

Vielen Dank für's Helfen.

Liebe Grüße,

Hambut

P.S.: Nächster Schritt?

markusg 07.08.2012 11:28
hi du kannst das profil auch in den defauld nutzer legen und dann ists für alle zugägnlich, sollte über den profil manager gehen
Profile verwalten

Hambut 14.08.2012 13:11
Hallo marcusg,

ich habe jetzt fast alle Passwörter geändert. (Auf einigen Seiten finde ich keine Möglichkeit es zu ändern.)
Als letztes habe ich das Googlemail-Passwort geändert, was mich vor neue Probleme stellt.
Nun erkennt der in der Sandbox gestartete Chrome die Apps, wie AdBlock und Ghostery nicht mehr. Die Icons links neben dem Schraubenschlüssel sind einfach nicht mehr da. Unter Tools werden sie zwar angezeigt und im Chrome Web Store werden sie als hinzugefügt eingestuft, aber wenn ich dort auf Meine Apps gehe erscheint "Sie haben noch keine Apps zu Chrome hinzugefügt."
Starte ich den Browser als Administrator in der Sandbox habe ich zwar die Plugins, es erscheinen jedoch öfters Fehlermeldungen zu Beginn, wie "CTF Ladeprogramm funktioniert nicht mehr"
Habe ich durch die Passwortänderung die Synchronisierung durcheinandergebracht oder wurden durch die Sandbox die Plugins "in Wirklichkeit" gar nicht installiert?

Parallel zu diesem Problem würde ich mal loslegen, die gesicherten Dateien zu prüfen. Einfach mit EmsiSoft?

Liebe Grüße,

Hambut

markusg 17.08.2012 19:34
sorry,
genau, die dateien mit emsi scannen.
kannst du die adons de- und reinstalieren, dies aber außerhalb der sandbox

Hambut 17.08.2012 21:38
Hallo markusg,

wofür sorry? Vielen Dank. Der Tipp mit deinstallieren und installieren der addons scheint geklappt zu haben.
Ich habe gestern einen Suchlauf über die externe Festplatte gemacht.

Es gab auch Funde:
- 3 mal Tracking Cookies auf Laufwerk C: im Apps Ordner von Chrome. Hab ihm zwar nur die Externe als Suchauftrag gegeben, aber ok. Könnte das mit meinen Addons zu tun haben? Risikoeinstufung war niedrig.

- ein Programm in meinem ehemaligen Downloadordner, Einstufung mittel. Ein Setup-Programm für Audiograbber. Im Internet habe ich mehrere Berichte gefunden, daß die Datei von verschiedenen Virenprogrammen erkannt wird, anscheinend aber clean ist. Könnte ich die einfach manuell löschen?

- 1 oder 2 Dateien, die ich wahrscheinlich als Dateianhänge einmal per E-Mail bekommen habe oder verschickt habe. Das Problem ist (glaube ich), daß sich diese in meiner gesicherten Thunderbird-Profildatei befinden. Diese ist ca. 5,7 GByte groß und beinhaltet wahrscheinlich auch meine sämtlichen anderen E-Mails und nicht nur die beiden, als hoch eingestuften Dateien oder Mails.
Kann ich diese dann wenn Thunderbird eingerichtet ist einfach einzeln herauslöschen?
Zumindest hab ich mich nicht getraut EmsiSoft zu sagen, er soll die Dateien löschen oder in Quarantäne schicken, weshalb ich jetzt auch kein Logfile von der Suche habe oder es nicht finden kann. Ich kann es natürlich reproduzieren, würde die erneute Suche allerdings erst kurz vor dem ins Bett gehen starten, so daß ich sie erst morgen posten könnte.


Hast du für das Programm Hamachi aus Sicht des Sicherheitsexperten besondere Konfigurationshinweise und ist ein Download über Chip.de in Ordnung.

Vielen Dank und viele Grüße,

Hambut

markusg 20.08.2012 17:14
hi
die mails kannst du dann später löschen.
Hamachi:
nur bei bedarf aktiev haben, also aus dem autostart raus,und nur wirklich benötigte freigaben setzen.
wegen der andern funde, sie sind harmlos

Hambut 21.08.2012 19:35
Zitat:
Zitat von markusg (Beitrag 885742)
hi du kannst das profil auch in den defauld nutzer legen und dann ists für alle zugägnlich, sollte über den profil manager gehen
Profile verwalten
Hallo markusg,

ich habe das versucht, bekomme aber immer angezeigt, dass das gewählte Profil bereits verwendet wird.
Wie müßte ich denn exakt vorgehen?

Viele Grüße und vielen Dank,

Hambut

markusg 21.08.2012 22:13
hi
du meldest dich als admin an, klickst auf
c:\benutzer\admin\desktop
strg+c
für kopieren.
dann benutzer\Default
dort einfügen, haken bei abfrage setzen, für alle elemente wiederholen, dann vortsetzen, uac abfrage bestätigen und es sollte gehen

Hambut 24.08.2012 19:41
Ok. Das bezieht sich auf die Verknüpfungen, die auf dem jeweiligen Desktop abgelegt sind, oder? Thunderbird befindet sich in einem Benutzer, der Öffentlich heißt. Momentan funktioniert es glaube ich nicht, weil ich Thunderbird auf beiden Accounts installiert habe und den Profileordner jeweils bei der Installation erkennen habe lassen und diesen dann in den default Benutzer verschoben habe.

Auf welchem Account installiere ich Thunderbird, damit deine Beschreibung funktioniert? Ich teste es mal mit dem Admin Account.

markusg 28.08.2012 19:05
geht tb jetzt bei dir?
prüfe mal in den einstellungen, ob es bei beiden konten auf den selben ordner zeigt. sollte im profil manager gehen

Hambut 29.08.2012 19:20
Hallo markusg,

klappt leider nicht so oder ich hab irgendwo was gravierendes übersehen.
Ich habe jetzt im ProfileManager eingestellt, daß beide auf den selben Ordner zeigen(den ich im DefaultNutzer abgelegt habe), aber dann erscheint die Meldung, das Profil wird bereits verwendet.

Das Kopieren der Desktopverknüpfungen hat, wenn ich es Recht verstanden habe zwar dazu geführt, daß jetzt jeder Benutzer die selben Verknüpfungen auf dem Desktop hat, aber auf den Profilordner hatte das ja keine Auswirkung, da der unter AppData abgelegt ist.

Im Prinzip würde es mir wahrscheinlich reichen, wenn ich nur über das eingeschränkte Konto auf die Mails zugreifen kann, aber es hat sicher noch eine Bedeutung, daß du vorgeschlagen hast ich soll es für beide Konten einrichten.

Liebe Grüße,

Hambut

markusg 30.08.2012 19:53
na dann leg das profil in den eingeschrenkten nutzer.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131