Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner GVU eingfangen (https://www.trojaner-board.de/123392-trojaner-gvu-eingfangen.html)

Brutus25 03.09.2012 14:21

Trojaner GVU eingfangen
 
Hallo,

ich brauche Eure Hilfe.

Problem:
Urlaubsvorbereitung - gesurft - klack, weißer Bildschirm - Rechner gesperrt, mit IP Provider etc., GVU Verletzung, Bezahlung oder Sperre, Zahlung per UKash oder ähnlichem, danach 7 Tgae zur Behebung oder weitere Aktionen.

TROJANER eingfangen !!! - Wie los bekommen ???


Ich habe zwar schon Google etc. bemüht aber Eure Seite fand ich am besten.
Ich habe gelesen, dass ich nichts tun soll, bevor ich nicht meinen eigenen
Tread geöffnet habe und mir gesagt wurde was zu tun sei.
Korrigiert nmich, wenn ich flasch liege.
Ich habe bereits den OTL heruntergeladen und laufen lassen.
Falls nötig kan nich schnell nachposten.
Ich bitte Euch mir zu helfen, ich brauche den PC dringend, Urlaubsplanung.

Bitte helft mir. Wenn was fehlt oder falsch ist, sagts mir ich korrigiere dann.
Ich bin neu hier und hoffe mich nicht zu doof anzustellen.

Grüße

markusg 03.09.2012 16:52

hi
na das log brauchen wir schon, sonst lässt es sich schlecht auswerten :-)

Brutus25 03.09.2012 17:33

Hi, sorry, erster Fehler.

ich habe die beiden Meldungen von OTL angehängt.
Ich hoffe das ist ok.

Grüße

markusg 04.09.2012 19:16

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:

:OTL
[2012.09.03 13:41:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\nud0repor.pad
[2012.08.09 18:03:03 | 000,001,216 | ---- | C] () -- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk

 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Brutus25 11.09.2012 07:24

Hi,

vielen Dank für die Antwort.
Ich war leider ein paar Tage unterwegs, sodass ich erst jetzt zum lesen und antworten komme, sorry.
Ich hatte vor der letzten Antwort bereits die Info von GData bekommen, daß ich den Computer über die Eingabeaufforderung auf einen früheren Stand zurücksetzen kann. Hatte ich bereits getan, funktioniert einwandfrei. Bin gleich und auch heute wieder einwandfrei auf meinen Computer (die Daten) gekommen.

Ist das Trojanerproblem damit bereits erledigt oder schlummert das Ding noch irgendwo auf dem Rechner, bzw. soll/muss ich noch zusätzlich Euren Schritten folgen?

Vielen Dank für die antwort.

Grüße

markusg 11.09.2012 09:43

wieso führst du irgendwas aus, und fragst an 2 stellen nach hilfe, musst dir schon aussuchen mit wem du arbeitest, denn ich hab keine lust hier um sonst anleitungen zu erstellen.

Brutus25 11.09.2012 10:13

Hi,

endschuldige bitte, aber ich habe ja schon geschrieben, daß ich vor Deiner letzten Antwort die andere bekommen habe.
Das kam daher, daß Deine erste Antwort nach zwei Std. kam, bei der zweiten wußte ich nicht wie lange es dauert, Du hast ja bestimmt mehr zu tun als nur mir zu helfen.
Ich fragte deshalb am folgenden Tag nachmittags auch noch bei Gdata nach, da ich wie geschrieben weg mußte.
Die hatten dann, auf meine Frage warum Ihr Programm nichts merkt oder aufhält, wohl eine Standartlösung die sie mit mir durchführten.(per Tel.).

Dass Du dann kurz danach geantwortet hast, habe ich dann erst nach meiner Rückkehr gemerkt und Dir dann auch gleich geschrieben. Deine Meinung ist mir wichtiger, deshalb habe ich ja auch zuerst Euch gepostet.
Ich würde mich freuen, wenn Du meine Entschuldigung akzeptierst und mir trotzdem auf meine letzte Frage antwortest.

markusg 11.09.2012 11:21

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Brutus25 11.09.2012 14:19

Hi,
hat geklappt.
Hier die Datei. (Nur den Name hab ich geändert)

Grüße

markusg 11.09.2012 17:06

hi

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Brutus25 11.09.2012 17:43

Hi,
malwarebytes scannt gerade.
Frage zwischendurch:
Kannst Du schon mit den bishergen Daten grob sagen,
wie´s um mein System bestellet ist?
Verseucht oder eher sauber ?
Ich hatte bisher nie Probleme mit Viren oder Ähnlichem.

Vielen Dank schon mal für Deine Hilfe (bisher und weiterhin)

Grüße

markusg 11.09.2012 18:04

naja das nen trojaner drauf war, haben wir ja gesehen, warten wir also auf malwarebytes.

Brutus25 11.09.2012 19:06

Hi,

das sieht doch nicht schlecht aus, oder.

Wie geht´s weiter oder sind wir durch?

Grüße

markusg 11.09.2012 19:10

jepp
lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Brutus25 11.09.2012 19:45

Puh geschafft,

habe auch die autostart programme angehängt,
vielleicht nötig ?

Grüße

markusg 12.09.2012 20:39

deinstaliere:
Goldware
PhotoScape
Windows Live : alle unnötigen
dann kannst du unter ccleaner, startup, alles deaktivieren außer gdata.
falls was fehlt, kann man es dann wieder reaktivieren
dann otl öffnen, bereinigen pc startet neu.
öffne ccleaner analysieren, bereinigen, starten
pc neustarten.
wenn er läuft wie gewünscht, absichern:
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Brutus25 12.09.2012 21:35

Hi,

ok, wau, dass wird dauern.

Fangen wir damit an:

zum deinstallieren:
-was ist mit den ganzen mir unbekannten, welche muß ich drauf lassen oder welche kann man sicher löschen?
- kann man die alten versionen löschen z.B. bei XPBurner oder Logitech Gamingsoftware

Dann soll ich Dir mitteilen, wenn ich einen anderen Browser nutze / nutzen will: Ich nutze den Mozilla Firefox und möchte dies auch weiter tun.

Ich hoffe dass ist nicht zu umständlich und erforder nicht zu viele Modifikationen.

Bis zu Deiner Antwort werde ich schon mal mit den bis zu dem Punkt mit dem Browser abarbeiten.

nochmals danke für Deine Unterstützung.

Grüße

markusg 13.09.2012 16:57

einfach nur die deinstalieren /updaten, die beeits oben stehen in meinem letzten post
wegen dem löschen alter versionen, sollte gehen, wenn nicht muss man es halt noch mal reinstalieren.
chrome schon angesehen? ist sicherer und sollte auch schneller sein.

Brutus25 13.09.2012 17:52

Hi,

habe den Firefox genommen weil er mir besser gefallen hat.
Reine Bauchentscheidung. Aber momentan bleibe ich beim Firefox, kann mir ja mal zu späterer Zeit den Chrome genauer anschauen und evtl. nebenbei laufen lassen.


Ändert sich die Vorgehensweise noch wegen dem Firefox Einsatz

Ich warte noch bis Du mir das OK gibst, dann mache ich weiter
**
wenn ich das ok von Dir bekomme
**
mit der Sandbox.

Die vorherigen Punkte habe ich schon durch.

Grüße

markusg 13.09.2012 18:08

ok bei internet und programm start anstele der chrome.exe
firefox.exe
plugin-container.exe
eintragen, und die freigaben bei anwendung, webbrowser für den ff machen, außer gesammten profil ordner.

Brutus25 14.09.2012 00:22

Hi,

bin jetzt fast mit allem durch.
Du hast noch folgendes geschrieben:"Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern"

Ich habe bis jetzt alle sehr wichtigen Passwörter geändert (Bank/Shops), bevor ich jetzt jedes kleine Passwort für irgendwelche Seiten ändere wollte ich nochmal fragen, ob dass bei mir nötig ist. War mein System so angegiffen, daß ich die alle ändern sollte?

Desweiteren wollte ich frage, brauch man den Roboform PW Manager, ich habe meine PW auf andere sichere Weise gesichert und verwaltet.

Grüße

markusg 14.09.2012 11:03

hi,
alle passwörter.
bestehen alle deine passwörter aus:
buchstaben, zahlen, satzzeichen, sonderzeichen etc, sie sollten mindestens 10-stellig sein und für jede seite ein anderes passwort.
dann ists ok.
wie machst du oninebanking? pin /tan, sms tan?

Brutus25 14.09.2012 13:11

Hi,

meine PW bestehen zu ca. 90% aus unsinnigen Groß-Klein-Buchstaben-Zahlen und meist auch Sonderzeichen (zumindest bei Sicherheitsrelevanten Seiten -Banking/Shopping).

Beim Onlinebanking benutzt meine Bank ein sehr sicheres Pin/Tan-Verfahren mit zusätzlichem Gegencheck-Verfahren .

Also. dann erde ich mal weiter ändern.

Grüße

markusg 14.09.2012 16:48

welches verfahren denn wenn man fragen darf.

Brutus25 14.09.2012 17:36

Hi,

du meinst das Gegencheck-Verfahren?
Nach Pin- und Tan-eingabe bekommt man von der Bank einen dreistelligen Code mitgeteilt den man noch mit dem entspr. Code auf der Pin/Tan Liste abgleichen muss.
Beim genauen Überlegen gleich ich den ja aber ab, bestätigen tu ich den dann aber nicht. Eigentlich Quatsch.
Auf Nachfragen konnte mir die Mitarbeiterin aber auch keine Befriedigende Antwort geben. Wenn ich den Gegencode wenigens irgendwie bestätigen könnte?

Grüße

markusg 14.09.2012 18:58

hi
ich würde onlinebanking wie folgt machen:
chipcard reader:
dort gibts du deine pin /tan nummer ein.
vorteile dieses gerätes sind unter anderem:
- keylogger können deine eingaben nicht mitlesen.
- trojaner können zwar die ausgabe am bildschirm fälschen, aber nicht die des cardreaders.
onlinebanking software wie starmoney.
dieses programm unterstützt das hbci protokoll, dieses ist speziell für das onlinebanking erstellt worden, hier ist noch ein vorteil des cardreaders zu nennen, bessere verschlüsselungsmöglichkeiten.
vorteil der banking software ist unter anderem:
- trojaner sind darauf ausgelegt, zumindest die meisten im banking bereich, browser sitzungen zu manipulieren, sogenannte, man in the browser angriffe, diese funktionieren hier nicht.

Brutus25 14.09.2012 20:19

Hi,

bin noch am PW ändern :(

Das mit dem Online-Banking mit Card-Reader werde ich bei Gelegenheit mal mit meiner Bank besprechen. Klingt interressant.

Grüße

markusg 14.09.2012 21:03

kostet zwar n bissel was, gibts bei den banken aber eig vergünstigt, kosten sollten auch nur einmalig anfallen.
ist im moment das sicherste, was man machen kann

Brutus25 14.09.2012 23:48

Hi,

so, die PWs sind geändert.

Soweit habe ich Deine Anleitung durchgearbeitet.

Sind wir durch, oder geht´s noch weiter?

Und eine Frage hätte ich noch:
Im Laufe der Arbeiten sind auf allen Laufwerken
"$RECYCLE.BIN" Dateien aufgetaucht.
Hat das eine Bedeutung oder kann ich die runterlöschen?

Grüße

markusg 15.09.2012 17:39

hi
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.


RECYCLE.BIN
ist ein ordner, und dieser bleibt bitte :-)

Brutus25 16.09.2012 21:16

hi,

hier mein Check zu Deiner Antwort:

**
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates. :daumenhoc
- konfigurieren von windows updates. :daumenhoc
- dep für alle prozesse aktivieren. :daumenhoc
- sehop aktivieren. :daumenhoc
- sandboxie instalieren. :daumenhoc
- autorun deaktivieren. :daumenhoc
- panda vaccine instalieren. :daumenhoc
- secunia instalieren. :daumenhoc
- file hippo instalieren. :daumenhoc
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. :daumenhoc
- backup software instalieren, backup und rettungsdvd erstellen.:daumenhoc
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT


- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile
von card reader und banking software sagen.
**
* Meine Bank bietet das glaube ich nicht an, zumindest finde ich im Internet nichts dergleichen.
Bekannter macht das mit Card Reader, klingt richtig gut, mit dem abscannen vom Bildschirm. Aber Deine Meinung interessiert mich noch*
**


- passwort manager instaliert.
*Ich speichere keine PW auf dem Rechner, noch logge ich mich automatisch irgendwo ein. Ein PWManager brauche ich also nicht* ;)

RECYCLE.BIN
ist ein ordner, und dieser bleibt bitte :-)
*Das ist doch der Papierkorb, oder? Aber warum jetzt auf jedem Laufwerk?*:confused:

Grüße und schönen Wochenanfang

markusg 17.09.2012 16:19

hi,
weil du auf jedem laufwerk daten löschen kannst, und die dort gespeichert werden.
welche bank hast du denn?

Brutus25 17.09.2012 18:57

hi,

commerzbank.

Nun die lästige Frage: Hab ich´s geschafft?
PC sauber und sicher ?

War ein schönes Stück Arbeit Deine Anleitungen durchzumachen.
Zufrieden mit mir :)

Grüße

markusg 18.09.2012 19:19

na wir müssen uns erst noch ums banking kümmern, schau mal deine bank bietet das an:
https://www.commerzbanking.de/P-Port...nleitungen.htm
evtl. mal deinen berater anrufen.

Brutus25 19.09.2012 13:10

Hi,

hatte heute morgen bereits ein Gespräch mit meinem Berater bzgl.
Onlinebanking / Card Reader.
Leider bietet meine Bank dieses Verfahren momentan noch nicht an.
Schade, hätte mir wirklich zugesagt.
Das Starmoney hat er mir ebenfalls empfohlen.
Da aber in absehbarer Zeit die Möglichkeit besteht, daß der Card Reader aufgenommen wird, sehe ich zum jetzigen Zeitpunkt von Starmoney ab.
Sicherheitshalber haben wir aber alle Limite fürs Onlinebanking so reduziert,
daß da "fast" nix mehr passieren kann.

Grüße

markusg 19.09.2012 17:27

na starmoney kannst du trotzdem nutzen. da die meiste malware nur darauf ausgelegt ist, browser sitzungen zu manipulieren, bringt das programm trotz alle dem einen sicherheits gewinn.

Brutus25 19.09.2012 22:31

hi,

also das mit Starmoney werde ich mir nochmal überlegen.

Wie sieht´s denn abgesehen davon jetzt noch mit meinem
Rechner aus. Der Rest alles ok?

Um nochmal auf ganz zum Anfang zurück zu kommen:
War in den logs eigentlich noch was viren etc. mäßiges zu erkennen?
War der Rechner eher sauber, oder?
Bei den Systemchecks kam ja nichts mehr raus.

Grüße

markusg 20.09.2012 12:48

der pc ist io, und wir sind dann, wenn es keine fragen mehr gibt, durch

Brutus25 20.09.2012 14:48

HI,

zuerst mal vielen Dank für die Unterstützung, hat Dich doch einige Zeit gekostet, bis wir durch waren.

:dankeschoen: :applaus: :dankeschoen:

Hab auch einiges gelernt dabei. Manches hat man x-fach gelesen aber
trotzdem irgendwie nicht beachtet.

Eine Frage noch:

In welchen Abständen würdest Du Sicherungen,komplette Virenscanns etc.
duchlaufen lassen. Und wie sieht´s mit den Programmen wie CCCleaner etc. aus?

Grüße

markusg 20.09.2012 18:18

hi
den vierenscan kann man ja konfigurieren, zb wöchendlich.

wegen der sicherung, würde ich mindestens 1x pro monat machen, evtl. 2x
die platte auf der die sicherung gespeichert wird, sollte, im idial fall nur dafür da sein, und auch nur dann angeschlossen werden, wenn die sicherung gemacht wird.
von ganz wichtigen dateien kann man ja noch ne sicherung auf dvd machen und die im scrank verstauen :-)
am besten wiederbeschreibbare dvds (rw)

Brutus25 20.09.2012 18:34

HI,

ok, werd ich machen.

Ich dank dann nochmals und verabschiede mich.

Hoffentlich nicht bis bald. :)

Grüße und Tschüss

markusg 20.09.2012 18:36

hi
wenn du dich an alles hältst, passt das, aber das heißt natürlich, sandboxie für alle seiten nutzen, nicht nur wenn du denkst, die könnte gefährlich sein.
jede seite kann gehackt werden und man sollte überall mit gesundem misstrauen dabei sein :-)

Brutus25 20.09.2012 19:02

Hi,

eine Nachfrage zur Sandiebox, die Du gerade nochmal erwähnt hast.

Wenn ich surfe und downloade in der Sandiebox, dann kann mir nix passieren, oder.
Heißt das, ich kann mir, einfach gesagt, jedes Virus/Trojaner... einfangen auf meinem Internettrip, und auf meinem PC wird nichts passieren?
Am Bsp. vom GVU Trojaner würde das heissen, es wäre zwar der Bildschirm gesperrt gewesen aber nach schließen desn Browsers oder Neustart des Rechners wäre nichts mehr zu sehen oder nix passiert.

Sehe ich das richtig???

Grüße

markusg 20.09.2012 19:09

hi,
wir haben die sandbox ja noch extra konfiguriert.
in der sandbox starten nur programme, die du unter programm start bzw internet zugriff eingetragen hast.
also der gvu trojaner bzw andere programme sollten dort nicht starten.
es gibt kein programm, welches 100 %ig fehlerfrei arbeitet, man sollte sich also nicht extra einem risiko aussetzen.
der GVU trojaner sollte sowieso nicht mehr geladen werden, da du durch die update checker alle sicherheitslücken geschlossen hast, die momentan zur verbreitung dieser schadsoftware genutzt werden.

Brutus25 20.09.2012 19:37

ok, dann hoffe ich mal, daß der GVU mein erster und letzter war.
Ich denke mein Surfverhalten sollte dem nicht im wege stehn.

Dank und Grüße

markusg 20.09.2012 19:39

gerne, bei weiteren problemen gerne melden, diese tipps können auf allen pcs umgesetzt werden.

Brutus25 20.10.2012 23:32

Hallo,

hat vielleicht nichts mit dem Tread zu tun, aber ich denke ich frage einfach mal:

Seit dem Umstellen und Abarbeiten der Anleitung habe ich kein neues Spiel mehr installiert.
Jetzt hab ich mal wieder eines neu gekauft, aber es startet nicht.
Beim zweiten jetzt das gleiche.
Kann das was mit unseren Einstellungen zu tun haben ?

Grüße

markusg 20.10.2012 23:35

was passiert wenn du auf computer bzw arbeitsplatz gehst und aufs cd laufwerk klickst?
da autorun deaktiviert wurde, startet keine cd und kein usb stick automatisch, da durch diese funktion häufig malware eingeschläußt wird, ist eine deaktivierung nötig

Brutus25 20.10.2012 23:42

HI,

der autorun ist noch deaktiviert.
Ich habe die Spiele über den explorer und a über die setup installiert.
Aber wenn das Spiel dann installiert ist und ich es starten will, z.B
über die Programmverknüfung im Start, oder wenn ich das Spiel über die autorun
funktion aufrufe (ich habe dann die Möglichkeiten Spielen/Installieren/Deinstallieren etc.) und auf Spielen klicke, dann passiert nix.
Bei ersten Spiel habe ich noch die Meldung bekommen "Spiel x funktioniert nicht mehr" dann sucht Windows nach einer Lösung und findet keine.
Aber beim jetzigen Spiel nach klicken auf Spielen - NIX

Nachtrag, alte spiele, die installiert waren laufen problemlos

Grüße

markusg 21.10.2012 00:05

hi
dann liegt das wohl eher an den spielen, hast du die neuesten treiber instlaiert, mainboard, grafikkarte usw.
auch mal die neueste direktx version drauf packen
ps autorun bleibt bitte auch aus

Brutus25 21.10.2012 00:10

Hi,

alles auf aktuellstem Stand.
Bei zwei Spielen das gleiche, klingt unwahrscheinlich.
Haben wir nicht doch was eingestellt was das ganze ausgelöst hat?

markusg 21.10.2012 02:18

nein eher nicht, passen denn die systemanforderungen des spiels auf dein aktuelles system?
zb läuft es auf x64 bit systemen?

Brutus25 21.10.2012 19:02

systemanforderungen werden übertroffen.
im Netz findet sich nichts, daß es auf 64bit Systemen nicht laufen sollte.
Das mit DirectX hab ich auch versucht.
Kann es sein, dass irgendwas beim starten des Spiels nicht anspringt?
Vielleicht in Richtung Launcher oder eine Verbindung nicht erlaubt ist oder was auch immer.
Bin langsam echt am verzweifeln.

Grüße

markusg 21.10.2012 19:08

was passiert denn wenn du das spiel mit rechtsklick anklickst, und als admin starten wählst.
die instalation lief fehlerfrei durch?

Brutus25 21.10.2012 19:13

beim start mit admin rechten passiert das gleiche,
auch als ich die Spiele unter einem neuen Admin-Konto installiert habe, das gleiche.
Die Installation lief immer ohne Probleme, leider :(

markusg 22.10.2012 19:08

hmm, wir können halt mal neu aufsetzen und gucken obs dann läuft. aber wie gesagt, könnte auch an den spielen liegen.
hast du denn noch mehr spiele, bei denen du weist, dass sie auf diesem pc liefen, die aber im moment nicht instaliert sind? dann könnte man so eines mal testweise drauf packen

Brutus25 24.10.2012 11:35

Hi,

Problem gelöst.
Programm Secunia PSI und FileHippo waren schuld !!
Die Treiber meiner Grafikarte waren lt. den beiden auf aktuellem Stand, was aber nicht so war. GK Treiber war hoffnungslos veraltet.
bin durch Zufall drauf gestoßen als ich die GK Einstellungen angeschaut habe.
Neue Treiber installiert und schon gings. Echt peinlich, das wäre normal das erste auf das ich gekommen wäre, aber wenn zwei Programme 100% Aktuallität anzeigen, hab ich das nicht nachgeprüft.
Um nach den ganzen Testereien wieder auf normal null zu kommen, habe ich trotzdem Windows neu aufgesetzt um alles Unnütze mal wieder zu bannen.

Grüße

markusg 24.10.2012 19:09

hi
na secunia und file hippo sind leider nicht für treiber etc gedacht.
aber sie helfen dir sonstige software aktuell zu halten, also bitte wieder instalieren bzw auch alle tipps beachten die ich dir gegeben hatte

Brutus25 24.10.2012 22:13

Hi,
keine Sorge die anderen Tipps wurden/werden beachtet.
Bei den zwei Programmen habe ich nicht daran gedacht, daß die nur Programme, keine Treiber überwachen. Dachte die wären eine andere Art von TreiberStudio.

Aber so hab ich wenigstens mei Windows wieder mal neu aufgespielt und wieder ein schlankes System.

Grüße

markusg 29.10.2012 20:41

ja, und vor allem ein sicheres :-)
immer schön backups machen, mindestens einmal pro monat, und die backup festplatte nur anschließen, wenn backups erstellt werden, dann hat man immer ne vernünftige sicherung in der hinterhand


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131