Jump to content

markusg

Member
  • Posts

    183
  • Joined

  • Last visited

Everything posted by markusg

  1. ok versuchen wir gmer http://www.paules-pc-forum.de/forum/4-pc-sicherheit/125153-gmer-rootkitscanner.html
  2. sind das alle aktuellen? downloade http://www.chip.de/downloads/Rootkit-Unhooker-3.7_21701698.html instalieren, sprache englisch. gehe jetzt auf start suchen tippe: rootkit unhooker rechtsklick, als admin ausführen falls rootkit unhooker schreibt: "found parasite in itself" mit ok bestätigen trenne den pc vom internet, deaktiviere alle programme auch antivirus, rechtsklick auf das emsi symbol, wächter status, bis zum reboot deaktivieren.. • Klicke auf den Report Tab und danach auf Scan hake dort alles an • Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist. • Klicke OK • Wenn der Scan beendet wurde Zitatblock File --> Save Report Zitatblock Ende klicken. • Speichere die Datei als RKU.txt auf dem Desktop. • Klicke Close nutze den attachment manager und hänge sie an
  3. c:\benutzer\benutzername\eigene dokumente\antimalware\\reports
  4. hi, im post 1 sagst du, emsisoft hatt schon mehrere suchläufe gemacht und 2 mal wurde was entfernt, hast du die logs noch?
  5. naja deine mitarbeit ist schon von nöten wenn wir dein problem lösen sollen. packe den screenshot halt und lad das archiv hoch
  6. hi, du hast zu viele antimalware programme. deinstaliere mal auf jeden fall super antispyware. bitte erstelle und poste ein combofix log. http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
  7. hi, bitte führe erst mal keine scans mehr auf eigene faust durch und sonst auch keine weiteren reinigungs maßnamen. Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt nutze den attachment manager, hänge sie an.
  8. wie sehen denn deine einstellungen für den geplanten scan aus?
  9. kann man ohne ergebniss nicht sagen. zeig erst mal das log dann sehen wir weiter
  10. hmm bei mir klappt das immer. ist es möglich das du mir mal die vt links sendest, hier oder als private message, wie du möchtest, dann schau ich mal was man da machen kann.
  11. hi, sind die gewollten programme vom signaturen scan als gefährlich eingestuft worden oder von der verhaltensanalyse? öffne mal emsisoft, wächter, dateiwächter standard aktion für erkannte objekte, alarmieren. dann kannst du auswählen ob gefundenes in quarantäne kommt, oder du es ausführen willst. falls du nen fehlalarm erhältst, kannst du es dann auch gleich direkt einsenden. zusätzlich kannst du mal auf wächter, alarme gehen und dort die comunety basierte alarm reduktion anschalten.. dies sollte alarme der verhaltensanalyse verringern. da hier geprüft wird, wie sich die user entschieden haben. gehe dann mal auf wächter, wächter, verhaltensanalyse bleibt an, wähle dann "alles selektieren" dann sind wir fertig :-) öffne dann aber bitte noch mal emsisoft, einstellungen, update, wähle am antimalware network teilnemen.
  12. 1. noscript: https://addons.mozilla.org/de/firefox/addon/722/ dieses programm verbietet auf websites die meisten scripts. dies verhindert zb das malware automatisch gestartet wird, oder irgendwelche weiterleitungen statt finden. um seiten temporär oder immer zu erlauben, musst du einen rechtsklick machen und ins noscript menü gehen. adblock+ um werbung zu blockieren: https://addons.mozilla.org/de/firefox/addon/1865/ hier gibt es noch filterlisten: http://adblockplus.org/de/subscriptions hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. öffne außerdem mal emsisoft, wächter, surf schutz und wähle noch werbe /tracking hosts blockieren.
  13. welchen browser nutzt du denn, evtl. können wir da noch n bissel was machen damit du werbung nicht mehr so häufig siehst.
  14. hi, dass ist ein bekanntes problem was emsisoft mit dem sicherheits zenter hatt. du kannst zb die überwachung der antimalware software im sicherheits center ausschalten. ob antimalware aktiv ist, siehst du ja auch wenn du das symbol anklickst bzw bei rechtsklick, wächter status.
  15. wenn noch was ist, melden! http://www.trojaner-board.de/96344-anleitung-massnahmen-zur-absicherung-des-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere uzunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. außerdem aus xp den abschnitt "dep datenausführungsverhinderung" lesen ich denke mal du nutzt firefox, dann folgendes: als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen. https://addons.mozilla.org/de/firefox/addon/722/ adblock+ um werbung zu blockieren: https://addons.mozilla.org/de/firefox/addon/1865/ hier gibt es noch filterlisten: http://adblockplus.org/de/subscriptions hier würde ich 2 oder 3 deutsche filter auswählen. unter sonstiges die malware blocklist. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://www.chip.de/downloads/Sandboxie_21760394.html anleitung: http://subsetlines.wordpress.com/anleitungen/sandboxie/sandbox-einstellungen/ (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. geht auch unter c:\windows\sandboxie.ini unter dem eintrag defauld box OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. klicke dazu auf das symbol "sandboxed web browser" arbeite jetzt alles unter dem punkt allgemeines ab, also secunia, filehippo, panda vaccine. surfe danach nur noch im eingeschrenktem konto und dort in sandboxie.
  16. jo sieht so aus. hatt das mit der freigabe so geklappt wie ichs gesagt hab?
  17. hi, die host regeln von emsi sind etwas "strenger" das ist ja n aviliate netz deswegen evtl. geblockt. gehe mal auf emsisoft, wächter hostregeln bearbeiten dann regel hinzufügen WEBMASTERPLAN.COM auf erlauben stellen ok klicken. dann mal erneut probieren seite aufzurufen. evtl. musst du mal über rechtsklick tray symbol, wächter status, surf schutz deaktivieren und dann noch mal reaktivieren bevors klappt
  18. na die beiden sind werbehosts, also in sofern schon unerwünscht. nur noch mal um sicher zu gehen, du nutzt windows 7? wenn du emsisoft nutzen willst, solltest du avira deinstalieren, 2 antimalware programme können probleme verursachen.
  19. wenn du die vollversion von eam nutzt, kannst du avast eig runter schmeißen, es macht kein sinn 2 avs mit aktievem wächter zu nutzen und kann außerdem bei malware erkennung zu problemen führen, es gibt sinnvollere maßnamen die man treffen kann um das system weiter abzusichern, aber darüber können wir, falls du willst, später sprechen. update technisch sind aber beide auf dem neuesten stand, also sp1 für windows 7 etc instaliert?
  20. hab auch nen emsisoft mitarbeiter informiert, da wird sich noch mal wer melden. frage: sind beide rechner vom gleichen typ also beide 64 bit? ich nehme mal an, windows 7? noch weitere schutz software aktiev?
×
×
  • Create New...