Jump to content

markusg

Member
  • Posts

    183
  • Joined

  • Last visited

Posts posted by markusg

  1. sind das alle aktuellen?

    downloade

    http://www.chip.de/downloads/Rootkit-Unhooker-3.7_21701698.html

    instalieren, sprache englisch.

    gehe jetzt auf start suchen

    tippe:

    rootkit unhooker

    rechtsklick, als admin ausführen

    falls rootkit unhooker schreibt:

    "found parasite in itself" mit ok bestätigen

    trenne den pc vom internet, deaktiviere alle programme auch antivirus, rechtsklick auf das emsi symbol, wächter status, bis zum reboot deaktivieren..

    • Klicke auf den Report Tab und danach auf Scan

    hake dort alles an

    • Wenn Du gefragt wirst welcher Bereich gescannt werden soll, gehe sicher das deine Systemplatte ( meistens C: ) angehackt ist.

    • Klicke OK

    • Wenn der Scan beendet wurde

    Zitatblock

    File --> Save Report

    Zitatblock Ende

    klicken.

    • Speichere die Datei als RKU.txt auf dem Desktop.

    • Klicke Close

    nutze den attachment manager und hänge sie an

  2. hi, bitte führe erst mal keine scans mehr auf eigene faust durch und sonst auch keine weiteren reinigungs maßnamen.

    Systemscan mit OTL

    download otl:

    http://oldtimer.geekstogo.com/OTL.exe

    Doppelklick auf die OTL.exe

    (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)

    1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

    2. Hake an "scan all users"

    3. Unter "Extra Registry wähle:

    "Use Safelist" "LOP Check" "Purity Check"

    4. Kopiere in die Textbox:

    netsvcs

    msconfig

    safebootminimal

    safebootnetwork

    activex

    drivers32

    %ALLUSERSPROFILE%\Application Data\*.

    %ALLUSERSPROFILE%\Application Data\*.exe /s

    %APPDATA%\*.

    %APPDATA%\*.exe /s

    %SYSTEMDRIVE%\*.exe

    /md5start

    userinit.exe

    eventlog.dll

    scecli.dll

    netlogon.dll

    cngaudit.dll

    ws2ifsl.sys

    sceclt.dll

    ntelogon.dll

    winlogon.exe

    logevent.dll

    user32.DLL

    explorer.exe

    iaStor.sys

    nvstor.sys

    atapi.sys

    IdeChnDr.sys

    viasraid.sys

    AGP440.sys

    vaxscsi.sys

    nvatabus.sys

    viamraid.sys

    nvata.sys

    nvgts.sys

    iastorv.sys

    ViPrt.sys

    eNetHook.dll

    ahcix86.sys

    KR10N.sys

    nvstor32.sys

    ahcix86s.sys

    /md5stop

    %systemroot%\system32\drivers\*.sys /lockedfiles

    %systemroot%\System32\config\*.sav

    %systemroot%\*. /mp /s

    %systemroot%\system32\*.dll /lockedfiles

    CREATERESTOREPOINT

    5. Klicke "Scan"

    6. 2 reporte werden erstellt:

    OTL.Txt

    Extras.Txt

    nutze den attachment manager, hänge sie an.

  3. hi, sind die gewollten programme vom signaturen scan als gefährlich eingestuft worden oder von der verhaltensanalyse?

    öffne mal emsisoft, wächter, dateiwächter

    standard aktion für erkannte objekte, alarmieren.

    dann kannst du auswählen ob gefundenes in quarantäne kommt, oder du es ausführen willst.

    falls du nen fehlalarm erhältst, kannst du es dann auch gleich direkt einsenden.

    zusätzlich kannst du mal auf wächter, alarme gehen und dort die comunety basierte alarm reduktion anschalten..

    dies sollte alarme der verhaltensanalyse verringern.

    da hier geprüft wird, wie sich die user entschieden haben.

    gehe dann mal auf wächter, wächter, verhaltensanalyse bleibt an, wähle dann "alles selektieren"

    dann sind wir fertig :-)

    öffne dann aber bitte noch mal emsisoft, einstellungen, update, wähle am antimalware network teilnemen.

  4. 1. noscript:

    https://addons.mozilla.org/de/firefox/addon/722/

    dieses programm verbietet auf websites die meisten scripts.

    dies verhindert zb das malware automatisch gestartet wird, oder irgendwelche weiterleitungen statt finden.

    um seiten temporär oder immer zu erlauben, musst du einen rechtsklick machen und ins noscript menü gehen.

    adblock+ um werbung zu blockieren:

    https://addons.mozilla.org/de/firefox/addon/1865/

    hier gibt es noch filterlisten:

    http://adblockplus.org/de/subscriptions

    hier würde ich 2 oder 3 deutsche filter auswählen.

    unter sonstiges die malware blocklist.

    öffne außerdem mal emsisoft, wächter, surf schutz und wähle noch werbe /tracking hosts blockieren.

  5. wenn noch was ist, melden!

    http://www.trojaner-board.de/96344-anleitung-massnahmen-zur-absicherung-des-rechners.html

    Starte bitte mit der Passage, Windows Vista und Windows 7

    Bitte beginne damit, Windows Updates zu instalieren.

    Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.

    Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:

    - Updates automatisch Instalieren,

    - Täglich

    - Uhrzeit wählen

    - Bitte den gesammten rest anhaken, außer:

    - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.

    Klicke jetzt die Schaltfläche "OK"

    Klicke jetzt "nach Updates suchen".

    Bitte instaliere uzunächst wichtige Updates.

    Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.

    Mache das selbe bitte mit den optionalen Updates.

    Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.

    außerdem aus xp den abschnitt "dep datenausführungsverhinderung" lesen

    ich denke mal du nutzt firefox, dann folgendes:

    als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden

    soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen

    aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.

    https://addons.mozilla.org/de/firefox/addon/722/

    adblock+ um werbung zu blockieren:

    https://addons.mozilla.org/de/firefox/addon/1865/

    hier gibt es noch filterlisten:

    http://adblockplus.org/de/subscriptions

    hier würde ich 2 oder 3 deutsche filter auswählen.

    unter sonstiges die malware blocklist.

    um das surfen sicherer zu machen, würde ich sandboxie empfehlen.

    Download:

    http://www.chip.de/downloads/Sandboxie_21760394.html

    anleitung:

    http://subsetlines.wordpress.com/anleitungen/sandboxie/sandbox-einstellungen/

    (als pdf)

    hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.

    den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe

    beschrenken, hier kannst du auch noscript und andere plugins eintragen.

    geht auch unter

    c:\windows\sandboxie.ini

    unter dem eintrag defauld box

    OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js

    OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html

    OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js

    OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

    bei

    Internetzugriff:

    firefox.exe und

    plugin-container.exe

    eintragen

    öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.

    dort auf anwendung, webbrowser, firefox.

    direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.

    wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.

    1. es gibt dann noch ein paar mehr funktionen.

    3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

    ab sofort also nur noch in der sandbox surfen bitte.

    klicke dazu auf das symbol "sandboxed web browser"

    arbeite jetzt alles unter dem punkt allgemeines ab, also secunia, filehippo, panda vaccine.

    surfe danach nur noch im eingeschrenktem konto und dort in sandboxie.

  6. hi, die host regeln von emsi sind etwas "strenger" das ist ja n aviliate netz deswegen evtl. geblockt.

    gehe mal auf emsisoft, wächter

    hostregeln bearbeiten

    dann regel hinzufügen

    WEBMASTERPLAN.COM

    auf erlauben stellen

    ok klicken. dann mal erneut probieren seite aufzurufen.

    evtl. musst du mal über rechtsklick tray symbol, wächter status, surf schutz deaktivieren und dann noch mal reaktivieren bevors klappt

  7. wenn du die vollversion von eam nutzt, kannst du avast eig runter schmeißen, es macht kein sinn 2 avs mit aktievem wächter zu nutzen und kann außerdem bei malware erkennung zu problemen führen, es gibt sinnvollere maßnamen die man treffen kann um das system weiter abzusichern, aber darüber können wir, falls du willst, später sprechen.

    update technisch sind aber beide auf dem neuesten stand, also sp1 für windows 7 etc instaliert?

×
×
  • Create New...