|
Mein system wurde gehackt! Brauche Hilfe! Mein computer gehackt. Jedoch finden verschieden antivirenprogramme nichts. Habe schon vira antivir, PandaCloudAntivirus und e-scan antivirus, spy-bot und hijackthis durchlaufen lassen jedoch ohne erfolg. Ich bin mir da aber sehr sehr sicher, da ich hier vira antivir immer drauf habe und immer wenn ich einen zweiten viurenscanner drauf hatte wurde jeweils immer zu anfang ein trojaner von dem neuen virenscanner endeckt und dann nie wider. Ich weis das wenn man ein virus/trojaner etc. an ein system anpasst es so gut wie nicht möglich ist die trojaner zu entdecken. Warum ich denke das dies hier der fall ist? -Ich glaube das es jemand aus meiner Umgebung ist, da mir hier sachen an den kopf geworfen wurden die nur in meinem kopf bzw. auf meinem rechner abgespeichert sind. -Des weiteren habe ich in meinem router einen ftp port entdeckt obwohl ich noch nie irgendwas mit ftp servern zu tun hatte bzw. denke das man meinen rechner als ftp server nutzt. -Zuletzt abgespeicherte spielstände werden gelöscht. -bei onlineüberweisungen stehen andere zahlen da wie ich eingegeben habe. Jedoch prüfe ich immer nach und gebe es dann solange ein bis das dasteht was ich eingebe. Bitte tut dies nicht als paranoides gespinne ab. Ich kappe auch immer wenn ich nicht da bzw. online bin meine dsl leitung. Bin schon ganz verzweifelt und weis nicht was ich dagegen machen kann! Könnt ihr mir irgendwie helfen? Es könnte auch gut sein das das die hacker lesen, da meine maus/tastatur über eine bluethootschnittstelle laufen und sie diese ansteuern. Braucht ihr noch irgendwelche informationen/daten von mir? |
hi. 1. wenn es mein pc währe, würde ich dann überhaupt kein onlinebanking mehr machen. 2. was haben die viren scanner gefunden? 3. warum sollten wir dich als spinner bezeichnen, wir werden versuchen den übeltäter auswendig zu machen und ihn zu löschen. bzw wenn das system zu stark verseucht ist, werden wir es neu aufsetzen und richtig absichern. 4. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide logs posten. |
habe die checkliste durchgeführt. die logs sind im anhang 2. es waren jweils immer trojaner. weis nicht mehr was es für welche waren. hkml-dateien wurden gefunden jecoh waren die käschen die diese angezeigt haben so schnell geschloßen, dass ich gar nicht reagieren konnte. 3. weil mir dies woanders passiert ist. 4. mache auch gleich nochmal den scan edit: hier die neuen logs |
das ist überhaupt nicht gut... du hast den trojan.spyeye. du musst sofort deine bank anrufen, und das onlinebanking sperren lassen, es gibt da bei deiner bank eine notfall nummer. dann müssen wir daten sichern und neu aufsetzen, sonst kannst du nie wieder sicher onlinebanking machen. du solltest dir außerdem die zugangsdaten in deinem router aufschreiben, dann solltest du ihn resetten, daten neu eingeben und ein vernünftiges passwort vergeben, ich nehme an du hattest das standard passwort? |
(1.was mache ich denn ohne Onlinebanking, ist ne reine onlinebank?) 2.Kann ich den trojaner denn nicht irgendwie entfernen? 3.Warum erkennt keiner meiner virenscanner ihn nicht? 4.Wenn ich das BS neu aufsetzte, wie kann ich sicher gehen, dass ich keinen BIOS-troaner? Drauf bekomme? 5.Geht von dem bluethootempfänger eine Gefahr aus? 6.Wie setzte ich denn mein system sicher& richtig auf? 7. Woher weis ich das ich dann nicht wider gehackt werde? 8.wo find ich denn die zugangdaten für meinen router und wie ändere ich sie? 9. Kann ich irgendwie beweise sichern , möchte dies zur anzeige bringen! Oder ist das sinnlos? |
(1.was mache ich denn ohne Onlinebanking, ist ne reine onlinebank?) die bank hat doch sicher einen telefonischen suport, du musst einfach die bank anrufen, da führt kein weg drann vorbei. nehmen wir mal an, dein konto wird geplündert, bank findet raus, durch image, dass du von dem problem wusstest und nicht entsprechend gehandelt hast, dann kann es im schlimmsten falle passieren, dass du kein geld zurück bekommst. normalerweise schalten sie das konto schnell wieder frei. 2. nein, nicht sicher, das sicherste ist das neu aufsetzen. 3. trojaner werden auf die größten viren scanner angepasst, somit ist eine erkennung schwirig. das wichtigste ist ja nicht unbedingt, dass die aktieven troajer erkannt werden, sondern das wir vorbeugend handeln, was ich dir erklären werde. 4. bios trojaner gibts so gut wie nicht, da braucht man sich keine sorgen zu machen. 5. glaube ich nicht. 6. hast du schon deine daten gesichert, danach erkläre ich es dir. hast du ne vollwertige windows cd oder ne recovery cd. 7. in die zukunft blicken kann ich auch nicht... aber wir werden es auf dem neuen system schwerer machen, außerdem ist die instalation eines trojaners ja kein hack, den hast du dir vllt beim filesharing oder auf seiten wie kino.to eingefangen, von solchen illegalen dingen lass die finger, und die chance deines systems sauber zu bleiben wird imenz nach oben steigen. 8. ein image wird wohl eher nicht sinnvoll sein, außer vllt deine bank verlangt es. kein problem, zum helfen sind wir hier :-) |
nein habe meine daten noch nicht gesichert? wie sichere ich sie denn? bzw. hab mir das wichtigste notiert. wo finde ich denn meine zugansdaten für den router? (habe kein wlan) |
na wie, auf ne externe festplatte, rolinge usb sticks etc. wie heißt dein router? |
samsung 3010 phone sl edit: hab soweit alles gesichert. |
ist dein anbieter 1&1? |
ja, der anbieter ist 1&1 |
ja mein anbieter ist 1&1 |
hier gibts ne hilfe: 1&1 Hilfe-Center - Wie konfiguriere ich den Samsung SMT-G3010 Phone SL für die Einwahl ins Internet? da steht schon mal drinnen wie du das nachher mit de einloggen machst, und mit dem internet einrichten. wenn du dich jetzt im router anmeldest, solltest du doch sehen können welche daten eingegeben sind die für die einwahl benötigt werden, bzw solltest du diese auch schriftlich vorliegen haben, die müssen dann eingegeben werden firmware update funktioniert dann wie folgt: menüpunkt "System" dort "Firmware-Update" auswählen klicke "downloaden" version speichern und laden. dann klicke "upgrade" wähle die geladene datei aus. solch ein firmware update sollte man ab und zu mal machen. passwort enderung habe ich leider bisher nicht gefunden, geht aber sicher auch irgendwo und muss gemacht werden! |
wenn du das ok gibts, dass du mit dem router, bzw den zugangsdaten klar kommst, machen wir uns ans neu aufsetzen. |
hab die zugangsdaten, werd sie nach dem aufsetzten ändern, da sie ja sonst noch ausgespäht werden können. wie setzte ich denn sicher auf? (wenn ich ne neue firmware downloden möchte, kommt immer die meldung es konnte keine verbindung zum server hergestellt werden) |
|
so, hab alles zum größtenteils. 1. die aktuelle firneware war auf meinem router schon drauf auch wenn ich nicht weis wie sie da drauf gekommen ist. 2. wie stelleich autoplay aus, so das ich keine probleme beim erkennen von laufwerken bekomme? 3. wie kannn ich rausfinden ob die bluetooth-schnittstelle wirklich kein sicherheitsrisiko darstellt? 4. mit sicherem passwort der internetverbindung meinst du das im router? 5. automatische windows updates und intelligenter hintergrundübertragunsdienst waren beide deaktiviert habe sie aktiviert. 6. "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:" -da muss ich den untersten punkt (aktiviert) anhacken? 7. den url-filter starte ich in dem ich die datei mit opera öffne? 8. möchte die vorgegebenen werbeblockseiten von der fanboyseite einfügen. wo muss ich das machen? 9. finde das video zu sandboxie nicht. 10. wie scanne ich jetzt am besten externe datenträger, wo ich sich der trojaner auch an dateien angehängt haben könnte? |
11. hätte gern firefox auf meinem rechner. kannst du die anleitung bitte anpassen? |
*hoch damit* sry |
kann denn bitte noich jemand meine fragen beantworten? |
sorry ich war krank. 2. wie stelleich autoplay aus, so das ich keine probleme beim erkennen von laufwerken bekomme? verstehe die frage nicht, selbst wenn autoplay ausgestellt ist, werden laufwerke erkannt, einfach doppelklick. 3. wie kannn ich rausfinden ob die bluetooth-schnittstelle wirklich kein sicherheitsrisiko darstellt? vllt kann man sie bei nicht benutzung deaktivieren. 4. ja. 6. ja 9. sorry hatte ne textzeile zu viel. und sie gelöscht, vidio gibts nicht. 10. einfach anschließen, und rechtsklick auf den datenträger im arbeitsplatz und mit avira scannen. was ist das problem mit opera? als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. http://filepony.de/download-noscript// adblock+ um werbung zu blockieren: http://filepony.de/download-adblock_firefox// hier gibt es noch filterlisten: Bekannte Filterlisten fr Adblock Plus hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. |
hi, unter opera funtioniert myspace nicht. hab noch nen paar fragen zur sicherheit. 1.Wie kann ich bevor ich ein programm installiere sehen ob welche ports geöffnet werden? 2.wie kann ich verhindern das ports automatisch geöffnet werden? 3.wie kann ich den rest der festplatte der mir im windowsinstallationsmenü mit jeweils 8 mb angezeigt wird nach schädlingen scannen? 4.wie kann ich den datenträger auf dem bios drauf ist nach schädlingen scannen? 5. wie kann ich meinen router nach schädlingen scannen? |
was funktioniert da nicht? 1. google... da findet man meist infos über das programm. offene ports sind erst mal nichts sonderlich schlimmes. wenn programme mit dem internet komunizieren benötigen sie nun mal offene ports, inet zb port 80 3. die gesammte platte wird gescant 4. gar nicht es gibt sowieso faktisch keine malware fürs bios 5. auch nicht, achte immer drauf die neueste firmware zu instalieren. |
na ich kann mich nicht einloggen, komme dann immer auf ne zweite die leer ist. welche dienste kann ich denn getrost ausschalten? gibt es viren die sich im bios festsetzten können? |
dienste konfigurieren und sonstige absicherungen stehen auf seite 2. und wie gesagt gibts nur ne handvoll bios malware und die meisten wurden nie auf irgendwelchen pcs gesehen. |
hallo, habe vor kurzem mit escan meinen rechner gescannt dort wurde wieder ein trojaner entdeckt. weis nicht wie er diesmal hieß, spyeye war es aber nicht. der trojaner wurde wurde jedoch nicht von avira, avast oder panda entdeckt. jedoch hat panda bisher 6 gefähliche aktionen geblockt welche alle RULE 4009 hießen. diese aktionen traten an jweils an zwei verschiedenen tagen kurz hintereinander auf. des weiteren hatte panda 14 tracking cookies entdeckt. hab mich aber zu 100% von gefährlichen seiten ferngehalten. hier der link von den gefährlichen aktionen: Behavioral Blocking Rules | Panda Cloud Antivirus nachdem ich den trojaner den escan entdeckt und gelöscht hatte wurde ich kurz darauf von opera gefragt ob es mein standartbrowser sein soll obwohl es mein standartbrowser war. mir kommt das alles sehr seltsam vor jedoch entdecken die virenscanner bisher nichts. worauf ich mich aber nich mehr verlasse. da das alles, für mein verständnis, für einen gezielten angriff spricht. ich weis ehrlich gesagt nich mehr was ich noch machen soll. als ich zu beginn den rechner neu aufgesetzt hatte musste ich den internet explorer 8 von einem unbekannten herausgeber runterladen obwohl ich auf der seite von microsoft war. habe eine frage zu sandbox: muss ich den sandboxed web browser manuell starten? weil wenn ich dies tuen möchte kommt ein kästchen mit zwei fehlermeldungen, diese wären: SBIE2306 konnte benutzer verzeichnis nicht finden SBIE2304 initialisierung fehlgeschlagen für den prozess start.exe. was bedeuten diese? und was kann ich dagegen tun? |
na wenn dus nicht weist woher soll ichs wissen, sitze ich am pc oder du...? bitte poste die behaviural meldung von panda. bitte poste die fehlermeldungen als klartext |
pandaviruslog: Ereignis Datum/Zeit Status Weitere Details ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:21 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:21 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 14.02.2011 08:54:20 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:56 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:56 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Gefährliche Operationen blockiert Rule 4009 13.02.2011 18:55:54 Blockiert. Speicherort: C:\DOKUME~1\pa\LOKALE~1\Temp\mexe.com Scan 13.02.2011 18:29:08 Beendet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:30 Abgebrochen Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:04 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:18:04 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 18:16:15 Beendet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 17:58:37 Gestartet Scanvorgang läuft: Gesamten Arbeitsplatz Scan 13.02.2011 17:58:01 Beendet Optimierter Scan Cookie erkannt Cookie/Atlas DMT 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@atdmt[2].txt Cookie erkannt Cookie/Adviva 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@adviva[1].txt Cookie erkannt Cookie/Serving-sys 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@bs.serving-sys[1].txt Cookie erkannt Cookie/Mediaplex 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@mediaplex[2].txt Cookie erkannt Cookie/Doubleclick 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@doubleclick[2].txt Cookie erkannt Cookie/Overture 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@overture[1].txt Cookie erkannt Cookie/Serving-sys 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@serving-sys[2].txt Cookie erkannt Cookie/Smartadserver 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@smartadserver[2].txt Cookie erkannt Cookie/Statcounter 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@statcounter[1].txt Cookie erkannt Cookie/Tradedoubler 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@tradedoubler[1].txt Cookie erkannt Cookie/FastClick 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@fastclick[1].txt Cookie erkannt Cookie/Apmebf 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@apmebf[1].txt Cookie erkannt Cookie/Adtech 13.02.2011 17:55:20 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@adtech[1].txt Cookie erkannt Cookie/YieldManager 13.02.2011 17:55:19 Gelöscht Speicherort: C:\Dokumente und Einstellungen\pa\Cookies\pa@ad.yieldmanager[2].txt Scan 13.02.2011 17:54:54 Gestartet Optimierter Scan Computer geimpft 13.02.2011 17:54:31 Geimpft. Ihr Computer wurde geimpft. wie bekomm bei sandboxie die fehlermeldungen als text ausgegeben? ich gehe davon aus das die hacker mittlerweile mein system wider gehackt haben bzw. mir wider einen trojaner eingeschleußt haben. |
da hackt bestimmt keiner dein system, du surfst warscheinlich eher auf den falschen seiten. wer sollte denn ein interesse haben dein system zu "hacken"? poste halt mal neue otl logs. schreib die sandboxie fehlermeldung ab. bzw kannst ja auch einfach ne neu instalation versuchen normalerweise startet der sandboxed web browser wenn du auf das symbol klickst. |
gründe dafür das mein systemgehackt wird könnten sein: -persönliche, die hacker können mich nicht leiden! -hab ich doch schon ganz interresante daten bzw. zugang zu sachen im netz die andere interesieren -die hacker könnten politisch motiviert sein |
-die hacker könnten politisch motiviert sein bistwohl der bundes präsident :d naja zeig mir auf jeden fall mal otl logfiles. |
hier die anhänge. man muss nicht der bundespräsident sein um von rechten gehackt zu werden. edit: hab gerade sanboxie neu installiert und bekomme immer noch die 2 fehlermeldungen wenn ich den sandboxiebrowser starten möchte. was kann ich dagegen tun ? |
warum nutzt du so viele av programme, nur eins mit aktievem hintergrund wächter bitte. SweetIM ist nicht sonderlich vertrauenswürdig, nutze zb miranda. wo ist das backup programm welches ich mit aufgelistet hab? |
edit: hab gerade sanboxie neu installiert und bekomme immer noch die 2 fehlermeldungen wenn ich den sandboxiebrowser starten möchte. was kann ich dagegen tun ? (habs hier nochmal reinkopiert damits nicht untergeht) sweet im hab ich entfernt. ich nutze so viele av programme weil ich einem nicht trau so hat avira nichts geblockt/gemeldet was escan als trojaner und panda antivir als gefährliche aktion eingestuft hat. sorry hatte das backupprogramm vergessen. hol ich gleich mal nach. |
naja du hättest das backup früher machen sollen. was nützt das jetzt wo du annimmst das der pc infiziert ist...? ich sehe nichts, aber wenn du das wirklich denkst, mach ihn noch mal neu und diesmal machs richtig, wie ichs geschrieben hab. es ist blödsinn so viele av programme zu instalieren. außerdem, wenn alle auf eine infizierte datei zugreifen kanns dir das system zerschießen. wenn du denkst, du wirst gehackt, dann mach ne anzeige, das ist nämlich ne straftat. |
okay, werd ich machen. würd vorher gern das problem mit sandboxie noch lösen. |
naja das problem wird sich nach neu instalation sicher lösen. und bitte nicht als admin surfen, nimm das noch auf in die to do list. eingeschrenktes nutzerkonto einrichten: Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen das nutzt du für die tägliche arbeit, admin konto nur für instalationen. |
hab vorher noch nen paar fragen: Zitat:
2.reicht es wenn ich in zukunft panda cloud als virenscanner nutze? 3.brauche die bluethootschnittstelle für meine tastatur und maus...wie kann ich denn ohne sie abzuschalten dafür sorgen das sie kein sicherheitsrisiko darstellt? 4.woher weis ich denn was falsche seiten sind? |
na ich meinte hier in deinem thema, seite 2. ja panda ist ok. wenn dir diese tastaturen zu unsicher sind nutze halt welche mit kabel. wenn der böse hacker nicht grad im nachbarzimmer sitzt passiert da nichts, strahlt ja nicht kilometer weit... 4. porno seiten, keygens, kino.to und sonstige streaming seiten die offensichtlich illegales material anbieten. |
ich wohne in unmiottelbarer nähe einer schule und glaube zudem das die hacker in unmittelbarer nachbarschft sitzen. wert die hardeware bei nächstbester gelegenheit ersetzten. hätte nur gern sicher gewusst ob es ein sicherheitsrisiko darstellt. wo auf der seite, die auf seite 2 hier im thema verlinkt ist, finde ich welche dienste ich austellen kann? |
wähle einfach methode 3. da ist nen tool das musst du downloaden, wenn dann irgend ne software nicht funktioniert kannst du mit restore den normalzustand wiederherstellen. ich glaube kaum das jemand durch deine schule mit nem funkempfänger und ner antenne läuft und dann das signal auffängt, zumal das nicht weit ausstrahlt. |
jop. hab das mit dem tool gemacht. einen mit funkempfänger und antenne hab ich hier noch nicht rumlaufen sehen aber geht das nicht mit jedem handy? bis nach draußen sind es nur ein paar meter da ich im erdgeschoß wohne. |
nein, geht nicht. hast du jetzt neu aufgesetzt oder wie? währe das beste, dann kannst du vom sauberen pc aus backups machen. |
hab system neu aufgesetzt. bekomme je doch immer noch die selben fehlermeldungen, wenn ich den sanbxoie web browser nutzen möchte. was kann ich dagegen tun? |
hab ich die fehlermeldung übersehen? ich wollte sie als klartext, kann sie aber nur als grafik finden. |
okay, SBIE2306 Konnte Benutzerverzeichnis nicht finden: [C0000022/11] SBIE2304 Initialisierung fehlgeschlagen für den Prozess start.exe komme dann über die hilfe auf diese 2 seiten: hxxp://www.sandboxie.com/index.php?SBIE2304 hxxp://www.sandboxie.com/index.php?SBIE2306 jedoch wenn ich die angegebnen sicherheitsupdates installieren möchte bekomm ich eine fehlermeldung das dies nicht geht weil meine systemsprache eine andere ist als die updatesprache. reicht das? oder was meinst du mit klartext? |
hast du die aktuellste sandboxie version direkt von der homepage? |
nein, von der seite die du gepostet hattest (filepony). hab gerad noch einmal die version von der herstellerseite installiert und es treten wider die 2 selben fehler auf... |
hmm da müsstest du vllt mal im hersteller forum fragen, normalerweise sollte das nicht mehr passieren |
hab in dem forum ne betaversion gefunden. bei der gehts. wenn ich mal wider probleme hab schreib ich sie hier rein. danke |
ok, beta wäre auch nen guter vorschlag :-) schön das es geht. |
hallo, habe ein problem mit Sandboxie. Wenn ich sandboxie web browser öffnen möchte bekomme ich folgende fehlermeldung "SBIE1308 Programm 'iexplore' kann nicht gestartet werden aufgrund von Beschränkungen" woran kann das liegen? Was kann ich dagegen tun? |
iexplore.exe bei internet zugriff und datei zugriff eintragen dann gehts. |
bei welchem untermenü bei datei zugriff muss ich iexplore.exe eintragen? |
bei internet zugriff. dort auf hinzufügen (add programm) da gibt nen eingabefeld, tippe iexplore.exe und das selbe im nächsten auswahlmenü start ausführen zugriff /start/run access) |
jetzt startet sandboxie web browser. jedoch öffnet sich jedesmal jetzt der internetexplorer. möchte jedoch in der sandboxie mit opera surfen. was muss ich tun damit sich der internetexplorer nicht immer öffnet? was muss ich tun damit ich in der sandboxie mit opera surfen kann? |
hättest du das vllt nicht früher sagen können? ist der opera als standard browser eingerichtet? ich hatte doch eig auch geschrieben wie man den opera einträgt, hast du auch das verlinkte .pdf gelesen? |
ja opera ist als standartbrowser eingestellt. jedoch öffnen sich jetzt immer internetexplorer und opera wenn ich sandboxie web browser öffne. möchte jedoch nur opera nutzen. was muss ich machen damit sich nur opera öffnet? |
beide öffnen sich gleichzeitig? |
ja, beide öffnen sich gleichzeitig. |
dann lösche die sandbox noch mal und richte sie neu ein, du hast irgendwas falsch gemacht... |
hab gerade sandboxie installiert und neu eingerichtet. jetzt öffnet sich nur der internetexplorer... |
hast du auch die richtigen freigaben erstellt für den opera wie ichs geschrieben hatte? |
na hab ich gemacht. opera wird nicht gestartet. internetexplorer wird gestartet. nehme ich iexplorer raus kommt ne fehlermeldung. muss jedoch hinzusagen das dieser fehler auftratt nachdem ich mit escan AV zwei trojaner entdeckt hatte. diese habe ich in quarantäne verschoben und genau ab dem zeitpunkt traten die probleme mit sandboxie auf. immer wenn ich einen trojaner bei mir entdecke werden mir komische sachen angezeigt z.bsp.: das mein ton auf aus ist, myspace einen bestimmten speicherplatz braucht. Opera nicht meine standartbrowser ist obwohl er es ist. das sagt mir das ich permanent immer wieder angergriffen werde. denn so ein kästchen selbst zu schreiben (und etwas dran zu hängen) ist ganz einfach. habe mit escan AV folgende trojaner entdeckt: 04 Mrz 2011 14:04:41 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP23\A0005589.dll wird gescannt 04 Mrz 2011 14:04:50 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP23\A0005589.dll ist durch den Virus "Gen:Trojan.Heur.LP.7K5@aa2v7sB (DB)" infiziert! Maßnahme ergriffen: Datei unter Quarantäne gestellt. 04 Mrz 2011 14:07:52 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP47\A0014365.dll wird gescannt 04 Mrz 2011 14:07:55 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP47\A0014365.dll ist durch den Virus "Gen:Trojan.Heur.LP.6K5@aqu6Z!F (DB)" infiziert! Maßnahme ergriffen: Datei unter Quarantäne gestellt. Einen tag vorher habe ich mit escan antimaleware den trojaner deadeye entdeckt 1. ist es technisch möglich rauszufinden wo diese herkommen, bzw. Wer sie mir ganz genau eingeschleußt hat? Ich glaube es sind mehrere personen. Eine wohnt ganz sicher in meinem haus und welche gehen hier auf die schule die hier in der nähe ist. nach diesem scan habe ich mit pandacloud noch einmal gescannt und ca. 560 mal diese meldung erhalten: Virus erkannt Unbekannter Name 07.03.2011 18:45:00 Gelöscht Speicherort: E:\FBackup\ff452d340940822df0a1d1bc1d734186 2. Warum entdeckt escan av die trojaner und andere virenscanner wie panda antivir und av anvira nichts? 3. Warum schaffen sie es obwohl ich alles so gemacht habe immer wider mir trojaner etc. Zuschicken? 4.Gibt es trojaner die dem angreifer genau das anzeigt was is auf meinem monitor sehe? |
vllt hat escan nen fehlalarm angezeigt, woher willst du denn wissen ob das nen trojaner war. wo ist denn die ursprungsmeldung. das was panda gefunden hat ist das backup vom firefox. ich möchte wetten du besuchst immer nicht ganz ast reine seiten, vllt gehakcte und infizierst dich damit. oder du nutzt dateien die nicht sauber sind, instalationsdateien etc und infizierst dich damit immer wieder aufs neue. illegal gedownloadete lieder, infizierte speicher sticks etc. hast du das backup programm genutzt wie ichs gesag hab? dann spiel ein backup zurück |
hier der ursprungslog: 04 Mrz 2011 13:09:27 - ********************************************************** 04 Mrz 2011 13:09:27 - eScan Antivirus und Spyware Werkzeugsatz. 04 Mrz 2011 13:09:27 - Copyright © MicroWorld 04 Mrz 2011 13:09:27 - ********************************************************** 04 Mrz 2011 13:09:27 - Version 12.0.88 (E:\PROGRAMME\ESCAN\MWAVSCAN.COM) 04 Mrz 2011 13:09:27 - Logdatei: E:\Programme\eScan\LOG\04030001.LOG 04 Mrz 2011 13:09:27 - Datum und Uhrzeit des letzten Scannens: 04.03.2011 13:06:28 04 Mrz 2011 13:09:27 - MWAV Registered: TRUE 04 Mrz 2011 13:09:27 - User Account: ckt (Administrator Mode) 04 Mrz 2011 13:09:27 - OS Type: Windows Workstation 04 Mrz 2011 13:09:27 - OS: Windows XP [OS Install Date: 18 Feb 2011 13:32:05] 04 Mrz 2011 13:09:27 - Ver: Service Pack 3 (Build 2600) 04 Mrz 2011 13:09:27 - System Up Time: 7 Minutes, 11 Seconds 04 Mrz 2011 13:09:27 - Parent Process Name : E:\Programme\eScan\escanpro.exe 04 Mrz 2011 13:09:27 - Windows Root Folder: E:\WINDOWS 04 Mrz 2011 13:09:27 - Windows Sys32 Folder: E:\WINDOWS\system32 04 Mrz 2011 13:09:27 - Local Fixed Drives: c:\,e:\ 04 Mrz 2011 13:09:27 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 04 Mrz 2011 13:09:27 - Optionen für Kommandozeile angegeben: /pipe=1316escan /Log=E:\PROGRA~1\eScan\Log\04030001.log /SC /LOGINFECT /MAXFILESIZE=5 /DRIVE /S 04 Mrz 2011 13:09:28 - Loading/Creating FileScan Database E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\MWAV\ESCANDBX.MDB [Log: E:\PROGRA~1\ESCAN\LOG\ESCANDB.LOG] 04 Mrz 2011 13:09:28 - Loaded/Created FileScan Database... 04 Mrz 2011 13:09:28 - Loading AV Library [DB]... 04 Mrz 2011 13:09:28 - AV Library Loaded [IPC]. 04 Mrz 2011 13:09:28 - ********************************************************** 04 Mrz 2011 13:09:28 - eScan Antivirus und Spyware Werkzeugsatz. 04 Mrz 2011 13:09:28 - Copyright © MicroWorld 04 Mrz 2011 13:09:28 - 04 Mrz 2011 13:09:28 - Support: support@escanav.com 04 Mrz 2011 13:09:28 - Web: hxxp://www.escanav.com 04 Mrz 2011 13:09:28 - ********************************************************** 04 Mrz 2011 13:09:28 - Version 12.0.88[IPC] (E:\PROGRAMME\ESCAN\MWAVSCAN.COM) 04 Mrz 2011 13:09:28 - Logdatei: E:\Programme\eScan\LOG\04030001.LOG 04 Mrz 2011 13:09:28 - User Account: ckt (Administrator Mode) 04 Mrz 2011 13:09:28 - Parent Process Name : E:\Programme\eScan\escanpro.exe 04 Mrz 2011 13:09:28 - Windows Root Folder: E:\WINDOWS 04 Mrz 2011 13:09:28 - Windows Sys32 Folder: E:\WINDOWS\system32 04 Mrz 2011 13:09:28 - OS: Windows XP [OS Install Date: 18 Feb 2011 13:32:05] 04 Mrz 2011 13:09:28 - Ver: Service Pack 3 (Build 2600) 04 Mrz 2011 13:09:28 - Vom Benutzer gewählte Optionen: 04 Mrz 2011 13:09:28 - Speicherüberprüfung: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung der Registrierungsdatenbank: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung des Startordners: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung des Systemordners: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung der Dienste: Deaktiviert 04 Mrz 2011 13:09:28 - Scannen Spyware: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung der Laufwerke: Deaktiviert 04 Mrz 2011 13:09:28 - Überprüfung aller Laufwerke:Aktiviert 04 Mrz 2011 13:09:28 - Überprüfung der Ordner: Deaktiviert 04 Mrz 2011 13:09:28 - SCAN: All_Files 04 Mrz 2011 13:09:28 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware) 04 Mrz 2011 13:09:28 - ***** Alle Laufwerke werden gescannt ***** 04 Mrz 2011 13:09:28 - Laufwerk C:\ wird gescannt ... 04 Mrz 2011 13:09:32 - Laufwerk E:\ wird gescannt ... 04 Mrz 2011 13:11:22 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NanoLog001.log konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsc4.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsc4.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npscs.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npscs.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsds.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsds.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsid.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsid.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsls.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsls.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsm2f.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsm2f.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsmw.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsmw.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsres.dat konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:11:23 - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security\Panda Cloud Antivirus\NPS\npsres.idx konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:15:22 - E:\Dokumente und Einstellungen\ckt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:34:46 - E:\Dokumente und Einstellungen\ckt\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:36:07 - E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:36:08 - E:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:36:08 - E:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:36:08 - E:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 13:36:57 - ScanFile took 6.11 Secs [E:\download\mwav.exe]... 04 Mrz 2011 13:37:18 - ScanFile took 9.28 Secs [E:\download\WindowsXP-KB936929-SP3-x86-DEU.exe]... 04 Mrz 2011 14:04:41 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP23\A0005589.dll wird gescannt 04 Mrz 2011 14:04:50 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP23\A0005589.dll ist durch den Virus "Gen:Trojan.Heur.LP.7K5@aa2v7sB (DB)" infiziert! Maßnahme ergriffen: Datei unter Quarantäne gestellt. 04 Mrz 2011 14:07:52 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP47\A0014365.dll wird gescannt 04 Mrz 2011 14:07:55 - Datei E:\System Volume Information\_restore{D92B73C6-B75A-4053-876B-A330FB3CC6B0}\RP47\A0014365.dll ist durch den Virus "Gen:Trojan.Heur.LP.6K5@aqu6Z!F (DB)" infiziert! Maßnahme ergriffen: Datei unter Quarantäne gestellt. 04 Mrz 2011 14:15:53 - ScanFile took 12.88 Secs [E:\Two Worlds Demo\WDFiles\Graphics.wd]... 04 Mrz 2011 15:04:35 - E:\WINDOWS\system32\CatRoot2\edb.log konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:35 - E:\WINDOWS\system32\CatRoot2\tmp.edb konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\default konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\default.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\SAM konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\SAM.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\SECURITY konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\SECURITY.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\software konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\software.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\system konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:04:36 - E:\WINDOWS\system32\config\system.LOG konnte nicht gescannt werden, da sie möglicherweise durch Passwort geschützt ist... 04 Mrz 2011 15:06:08 - ScanFile took 5.41 Secs [E:\WINDOWS\system32\DRVSTORE\CX112958_DC5909FF896050C76A53F23F84D591F2F075F37F\B112566\atioglxx.dll]... 04 Mrz 2011 15:10:33 - ScanFile took 8.14 Secs [E:\WINDOWS\Temp\CloudAV0219135407_1636.csv]... 04 Mrz 2011 15:10:43 - ScanFile took 9.28 Secs [E:\WINDOWS\Temp\CloudAV0220133115_1436.csv]... 04 Mrz 2011 15:11:05 - ScanFile took 10.33 Secs [E:\WINDOWS\Temp\CloudAV0226143344_1620.csv]... 04 Mrz 2011 15:11:28 - ScanFile took 23.09 Secs [E:\WINDOWS\Temp\CloudAV0226184118_1432.csv]... 04 Mrz 2011 15:11:40 - ScanFile took 8.89 Secs [E:\WINDOWS\Temp\CloudAV0228155705_1480.csv]... 04 Mrz 2011 15:11:55 - ScanFile took 14.22 Secs [E:\WINDOWS\Temp\CloudAV0302144307_1436.csv]... 04 Mrz 2011 15:12:42 - ***** Scannen abgeschlossen ***** 04 Mrz 2011 15:12:42 - Zahl der gescannten Objekte: 52982 04 Mrz 2011 15:12:42 - Zahl der kritischen Objekte: 2 04 Mrz 2011 15:12:42 - Zahl der desinfizierten Objekte: 0 04 Mrz 2011 15:12:42 - Zahl der umbenannten Objekte: 2 04 Mrz 2011 15:12:42 - Zahl der gelöschten Objekte: 0 04 Mrz 2011 15:12:42 - Gesamtzahl der Fehler: 0 04 Mrz 2011 15:12:42 - Zeit verstrichen: 02:03:14 04 Mrz 2011 15:12:42 - Scannen abgeschlossen. 04 Mrz 2011 15:12:42 - Uninitializing Scanner (3)... 04 Mrz 2011 15:12:42 - Freeing Libraries (3)... 04 Mrz 2011 15:12:42 - AV Library Unloaded (3)... ich habe firefox nicht benutzt und es enstehen trotzdem diese backupdateien. ich nutze wirklich keine illegalen programm&spiele oder lieder! ein backup hab ich gemacht. es sind hacker die sich hier in der nähe auhalten!! |
das sind ebenfalls funde in der system volume information, heur. also heuristik funde, also nicht zwangsläufig malware. so was ist mit der backup software nutzt du sie? hast du ein eingeschrenktes konto angelegt wie beschrieben? ist deine software und jekliche datei die du nutzt aus legalen quellen?woher willst du das wissen das dich jemand hackt? paranoide annahme oder belegbar? |
dann spiele das backup zurück. |
belegbar den die loeute laufen hier auf derr straße rum oder befinden sich gegenüber im park und gröllen sachen rum wie: "ich weis alles über den und der garnix über mich" "es macht spaß den zu hacken" "wir sind die hacker!" "der lässt sich andauernt hacken" "ist das der der so oft sein betriebssystem so oft aufsetzt" "der is so dumm der war auf dem gymnasium und kann sich nicht wehren" des weiteren halten sie sich bei mir im haus auf und klopfen je nach meinen surfverhalten mehrmals an die wände! ein eingeschränktes konto habe ich angelegtjedoch nutze ich es nicht. meine programme die ich nutze sind alle legal! wirklich! wenn ich das backup aufspiele muss ich da nicht alles danach eingestellte und installierte neu installieren? |
tja wenn du das konto nicht nutzt und die anweisungen nicht ausführst dann ist dir nicht zu helfen, denkst du das konto ist nur zum angucken da wenn du den pc hoch fährst? außerdem hab ich dir schon mal gesagt, wenns so ist, mach ne anzeige. |
na nutze jetzt das neue konto. habe mich auf der jurathek darüber informiert mit dem ergebnis das es sehr teuer und so gut wie aussichtslos ist die/den täter zu bekommen. werde den threat hier verlinken nur zur zeit ist diese wider überlastet. ich weis nur nicht mehr was ich noch machen soll damit die nicht immer wider neu angreifen.... |
na wenn die angeblich vor deiner haustür stehen und in deiner wohnung klopfen gibts ja sicher zeugen. und wenn der pc befallen sein sollte bringts jetzt auch nicht mehr viel das konto zu wechseln. |
ich glaub das wird schwierig mit den zeugen. hier mal die rechtliche seite dazu: hxxp://forum.jurathek.de/showthread.php?t=126862 ich glaube das immer ganz zu beginn wenn ich gerade neu aufgesetzt habe und noch viele sicherheitslücken vorhanden sind gehackt werde.... |
anstatt hxxp http habe dies nicht geschrieben |
dann lade dir halt vorher das servicepack 3 und so weiter runter und instaliere es offline. und erst wenn du alle tipps umgesetzt hast die ich dir genannt habe, bringst du das system online. |
da gibts leider ein problem was ich immer wider feststellen musste beim neu aufsetzen und zwar ist nach dem neu aufsetzten nur der internetexplorer5? vorhanden und mit diesem lassen sich keine längeren downloads ausführen bzw. wurden diese immer kurz abgebrochen nach dem ich sie gestartet hatte. auch so trau ich der ganzen sache nicht mit dem neu aufsetzten. jetzt habe ich zumindest einen beweis unter quarantäne stellen können.... |
wenn das nicht ein fehlalarm ist. na und warum traust du dem neu aufsetzen nicht, jetzt bin ich gespannt. außerdem kann man wie gesagt alles vorher schon laden, aut den ie, und dann instalieren ohne inet verbindung. |
hey, einige zeit ist vergangen. und wollt mal fragen ob es mittlerweile andere/bessere programme gibt die zur sicherheit beitragen? |
ich hatte gesagt formatiern, da du aber sowieso nicht mitarbeiten willst. es nützt nichts, auf ein bereits versautes system noch andere software zu instalieren, die wirds nicht besser machen. |
ich hab danach noch einmal neu aufgesetzt. wollt nur wissen ob sich etwas neues in sachen sicherheit getan hat, was meinem system hilft. |
setze folgendes um und zwar komplett, wenn du irgendwo fragen hast, anhalten, stellen. weitere, als die genannten programme, sind zur sicherheit nicht nötig, und natürlich hirn einschalten bei surfen, und downloaden. http://www.trojaner-board.de/96344-a...-rechners.html hier alles unter windows Vista / 7 und allgemeines abarbeiten! außerdem den abschnitt Maßnahmen für ALLE Windows-Versionen abarbeiten. als antivirus kannst du zb avast nutzen. pdf zur anleitung gibts hier: Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition denke die haben das beste gesammt angebot für kostenlose produkte. als browser opera. falls er dir nicht zusagt, passe ich die anleitung für nen andern browser an um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. eine sandbox ist eine isulierte umgebung aus der kein programm raus kommt. um die volle wirkung zu erreichen muss alles umgesetzt und eingehalten werden. alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte. wenn du online banking betreibst, lese den passenden abschnitt, die card reader gibts verbilligt bei den banken. ist ein sehr sicheres verfahren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board