Download Protector löschen (Threadtitel geändert)

    Ich kann mir denken, was da letztlich schiefgelaufen ist - die Dolle hat einige, nicht alle, Dateien per Hand gelöscht, anstatt das von MBAM oder AdwCleaner erledigen zu lassen. Deswegen hat sie den Schrott noch zu 99% im System. Es hat schon Gründe, warum du auf "Bereinigen" klicken solltest, "von Hand" hat dir hier sicherlich niemand gesagt. :roll:

    Hätte, aber damit wäre ssie wahrscheinlich erst recht überfordert gewesen. Denn immerhin vertritt sie die Annahme, ihre Webklickerei wäre Schuld - nein... die unbedachte Installation von irgendwelchen Programmen mit Adware darin sind die Ursache.

    Könnte helfen, das zu erkennen: http://sandboxie.com/
    Oder Rollback: http://www.shadowdefender.com/

    Ist ja nett, dass ich hier gleich als "Dolle" und "erst recht überfordert" usw. hingestellt werde. Ich habe die Sachen zuerst von Hand gelöscht (xpis und die exe), weil es das war was ich zuerst gelesen hatte - und nach dem das Programm dann wieder da war habe ich es mit den besagten Programmen gelöscht, also nicht von Hand, trotzdem war es nach kurzer Zeit wieder da. Ich finde es ziemlich unhöflich mich hier als total verblödet hinzustellen. Mir ist klar dass sowas nicht von bunten Bildchen kommt sondern von einer Softwareinstallation. Das bezog sich auf den ebenfalls nicht ganz erst gemeinten bzw. lustig anmuntenden Hinweis am Ende der Anleitung, nicht auf alles blinkende zu klicken. Entschuldigung dass ich das lustig fand und darauf Bezug nehmen wollte. Ach ja, ich wette mit einem anderem (geschlechtsneutralen) Nick würden solche netten Sprüche und Bezeichnungen von dir nicht kommen, auch wenn ich genauso wenig Ahnung von der Materie gehabt hätte. Ich bin kein absoluter IT Profi, das hat aber nichts damit zu tun dass ich weiblich bin, sondern dass ich beruflich und hobbymäßig in andere Schwerpunkte habe und eben nicht alles perfekt kann. Vielleicht solltest du darüber mal nachdenken, Bernd. Trotzdem danke ich dir für deinen fachlichen Rat.

    Ich werde jetzt mein System neu aufsetzen und hoffe mal dass nichts mit meinen persönlichen Daten wieder auf das neue System raufkopiert wird. Besteht da eine Gefahr?

    Dankeschön. Zum Glück hab ich noch ein unverseuchtes Androidgerät, da kann ich das dann nebenher durchlesen. Mein Drucker mag mich gerade nicht. Soll ich die Festplatte vor der Neuinstallation richtig formatieren, also so wie hier gezeigt:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Ich werde dann auch alle Passwörter die ich im Internet benutze wechseln, aber dann erst mit der Neuinstallation, richtig? Sonst hat ja die Maleware die neuen evtl. auch.

    Du scheinst etwas empfindlich zu sein, wenn man dich flapsig ("Dolle") anspricht, das ist nicht negativ gemeint. Aber den Schuh mit nicht IT-affin und nach Anweisung handeln musst du dir dennoch anziehen. Du hast auch nicht weiter bestätigt, ob du nun via AdwCleaner/MBAM hast bereinigen lassen oder ob meine Annahme zutrifft. Trifft sie denn zu, solltest du Adwcleaner & MBAM nochmalig ausführen und in beiden auf Bereinigen klicken. Das Such-Ergebnis natürlich hier vorher einbringen.

    Bzgl Neuinstallation. Ein Image anlegen vorher wäre wichtig, denn wenn hinterher was fehlen sollte, liesse sich fehlende Daten aus dem Image rekonstruieren. Derzeit kostenlos und empfehlenswert:

    O&O DiskImage 7 Pro
    http://malwaretips.com/threads/o-o-di…-edition.23282/
    Infos
    http://www.oo-software.com/de/products/oodiskimage

    Flapsigkeit in Kombination mit fehlender Körpersprache und Aussprache kann durchaus negativ ankommen, ich glaube nicht dass meine Reaktion ausschließlich auf meine persönlichen Empfindlichkeit zurückzuführen ist. Aber Schwamm drüber. Die Löschaktionen mit besagten Programmen habe ich gemacht, ich hatte doch auch die Logs gepostet :-?? Naja, egal.
    Ich habe ein Volume und ein Datei BackUp mit Acronis TrueImage 2014 (Kaufversion) auf meiner zweiten Festplatte, ebenso eine Boot CD davon, aber ist da nicht der Virus dann auch mit drauf? Ich dachte eigentlich dass ich die Platte bei der Neuinstallation auch gleich platt mache und dann ein neues BackUp mache. Meine persönlichen Daten habe ich auf zwei externen Platten gesichert. Muss aber morgen nochmal durchsuchen nach exen usw. wie es in einem Link weiter vorn beschrieben war.
    Ansonsten habe ich halt als ich den PC neu eingerichtet hatte eine Windows Boot CD erstellt. Alle anderen Programme habe ich im Original da, also da fehlt dann nichts. Reicht meine Windows CD / Acronis, was ist besser - oder brauche ich trotzdem was du verlinkt hast? :-??

    Ich meine auch ich hätte so eine Art Systemabbild mit Windows gemacht als ich den Rechner neu hatte und die wichtigsten Programme drauf installiert waren. Kann ich den PC da wieder drauf zurücksetzen? Ist der Virus dann weg? :-??

    Zitat

    Die Löschaktionen mit besagten Programmen habe ich gemacht, ich hatte doch auch die Logs gepostet


    Das las sich bislang immer anders:

    Zitat

    Das werde ich jetzt gleich mal entfernen

    Zitat

    Ich habe den Weg mit den xpi Dateien genommen und die gelöscht


    Wurde auch verneint:

    Zitat

    Du hattest alles gefundene löschen lassen, und beide Scans wiederholt!?

    Zitat

    Ne bin noch beim der Wiederholung


    Weiter:

    Zitat

    obwohl ich die exe, die xpi usw. gelöscht habe,

    Zitat

    Kann ich ihn mit dem Programm jetzt endgültig löschen / deinstallieren?


    Auf #31 https://www.camp-firefox.de/forum/viewtopi…=927491#p927491 kam keine definitive Antwort.

    Zitat

    Vorher bitte mal beide Scans wiederholen,

    Zitat

    Es wurde nichts gefunden. Dennoch ist DL Protector seit heute wieder da


    Meine Schlussfolgerung, die aufgrund der aufgezeigten Abfolge

    Zitat

    hat einige, nicht alle, Dateien per Hand gelöscht,

    Zitat

    Ich habe die Sachen zuerst von Hand gelöscht (xpis und die exe), weil es das war was ich zuerst gelesen hatte


    Bitte genauer lesen nächstes Mal - Boersenfeger hatte es verlinkt, hier und vorher im übernächsten verlinkten Thema:
    http://www.hijackthis-forum.de/tipps-tricks/2…-anleitung.html
    Daraus:

    Zitat

    Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.


    Bei Adwcleaner wäre es der Knopf [Löschen] gewesen.

    Download Protector verändert sich, steht auch so im anderen Thema.
    https://www.camp-firefox.de/forum/viewtopi…=909116#p909050

    Unbeachtet bislang:

    Zitat

    aber neulich hatte ich so ein Malewarefiasko, da hab ich mir irgend eins gefangen und als ich das deinstalliert habe haben sich gleich 5 neue installiert


    Wurde nicht näher ausgeführt, bekam aber auch keiner Nachfrage. Deswegen auch die antworten #11 und #12 https://www.camp-firefox.de/forum/viewtopi…=927187#p927187

    Ich hatte es gelesen, aber auch nicht weiter beachtet, weil bis dahin schon die Forderung nach anderweitigen Protokollen gestellt wurde, um den Status des Systems festzustellen.

    Du hast zwar schon von Backups geschrieben, aber auch nicht weiter spezifiziert, womit. Acronis ist ok, bleib dabei, nutze ich lediglich als Boot-CD, dann muss ich mich nicht um etwaige Treiberprobleme kümmern.

    Zitat

    eine Art Systemabbild mit Windows


    Taugt nichts und wieder nichts.

    Niemand will dem Hilfesuchenden ans bein pinkeln, aber es bleibt demjenigen weder noch erspart, sich ganz genau einzulesen und durchzulesen, was von ihm verlangt wird (und auch mal weiterzuklicken als nur eine Seite).

    Du kannst versuchen, deine Backups zurückzuspielen und jedesmal erneut mit Adwcleaner und MBAM zu prüfen. Entweder findest du gar kein sauberes Image, dann bleibt nur der harte, steinige Neuanfang, oder du holst jemanden dazu, der sich wesentlich besser auskennt.

    Agent Simmons: "Anfang, Mitte, Ende. Fakten, Informationen. Zusammenfassung: Plot. Sag es!"
    http://www.imdb.com/character/ch0003332/quotes

    Tut mir leid dann habs ichs wohl nicht klar kommuniziert. ADWcleaner und und AntiMalerware sind jerweils zwei mal gelaufen, beim zweiten mal war anscheinend alles sauber. Die BackUps sind nicht mehr sauber, weil ich neue erstellt habe als ich dachte der Virus wäre weg und die alten gelöscht habe. Tja selbst Schuld :roll:
    Kannst du mir jetzt bitte nochmal sagen, was ich genau machen soll? Mit meiner Windows CD booten und dann beide Festplatten komplett formatieren (wie im Video gezeigt)? Das wäre jetzt meine Vorgehensweise gewesen.

    Zuerst erstellst du ein aktuelles vollständiges Image. Solltest du eh immer erstellen, die inkrementellen sind Mist. Und die letzten drei Images behältst du zusätzlich zu den folgenden drei:
    1. eines nach der Windows-Installation, ohne alles
    2. eines nach allen Windows-Updates
    3. und eines nachdem alle Treiber installiert wurden - keine Software installieren, nichts, nur Treiber.

    Warum? Weil du einmal einen unverfälschten Anfang hast, einen mit allen relevanten und Sicherheits-Updates und einen, wo alle Treiber funktionieren, selbst bei der Treiberinstallation kann was schiefgehen, dann musst du nicht ganz zurück. Und nachdem alle Treiber reibungslos funktionieren.

    Und dann kannst du deine Sicherheitskonzept einrichten und dann erst Software. Wobei ich unter Sicherheitskonzept wahrscheinlich was anderes verstehe als du.


    Hier:
    http://sandboxie.com/ für alles unbekannte, teilweise auch Firefox-Daten, Downloads, Cache.
    http://www.shadowdefender.com/ life installiert, wenn gefällt bleibt, ansonsten ganz weg
    http://www.sphinx-soft.com/Vista/ einfache Firewall
    http://www.malwarebytes.org/ auf Anforderung
    http://www.virustotal.com/de/ für die ausführliche Zweitmeinung
    http://anubis.iseclab.org/ für den ausführlichen Test

    Die großen Suiten und AV-Programme gehen mir am Bobbes vorbei, für den Mist geb ich kein Geld mehr aus. Die machen nur noch Probleme, egal wo, neuerdings sogar mit VirtualBox https://forums.virtualbox.org/viewtopic.php?f=25&t=62618

    Sooo, bin zurück mit sauberem System und installiere jetzt die Sicherheitssoftware die ihr mir empfohlen habt. Ich danke euch vielmals für eure Geduld und Hilfsbereitschaft! Werde in Zukunft einfach besser aufpassen was ich so installiere, ich war da immer sehr eifrig mit irgendwelcher Freeware, um z. B. Videos zu konvertieren usw...
    Ich habe mich noch nicht getraut meine externe Festplatte wieder anzuschließen, ich werd die erstmal an meinen Laptop anschließen und dann mal schauen ob sich der Protector wieder installiert dort, da wärs nicht so wild wenn ich ihn neu aufsetzen müsste. Habe aber alle .exe und ähnliches vorher runter gelöscht, aber der Teufel ist ein Eichhörnchen (oder so....).

    Soll ich jetzt lieber immer mit dem Sandboxdingsi ins Netz gehen? Installiert hab ichs auf jeden Fall mal.

    .. wenn du dich an das Sicherheitskonzept hältst, ist das Sandbox-Dingens auf Dauer wohl nicht nötig. Zum Ausprobieren neuer Software kannst du sie ja wieder anschmeißen... so vorsichtshalber... Da ich keine neue Software teste (ich habe alles... :D ) und mich an mein (verlinktes) Sicherheitskonzept halte, benötige ich auch keinen Sandkasten. :mrgreen:
    Denn: Weniger (Software) ist oft mehr.. man muss zum Beispiel weniger Software aktuell halten....

    Das Sandboxdingsi würde ich dir sehr empfehlen. Meiner Meinung nach gehört eine Sandbox in jedes "Sicherheitskonzept" für Privatnutzer unter Windows. Nicht nur, um darin Software zu testen, was ohne Frage sehr zu raten ist.
    Wenn du den Fx darin laufen lässt, hast du deutlich an Sicherheit gewonnen. Das Dingsi schützt effektiver als so manches AV-Web-Protectbumsi. Unter anderem auch davor: http://www.heise.de/security/meldu…er-2265585.html

    Dann gewöhn ich mich mal dran in Zukunft auf das Pizzasymbol zu klicken (es tut mir als Desigfuzzi körperlich weh).^^ Jetzt hab ich nochmal eine Frage an euch Experten. Wie kann ich meine Daten so sichern, dass sie von keinem Virus befallen werden können? DVDs oder sowas wären naheliegend, aber es handelt sich aber um aktuell fast 1 TB Daten und es wird immer mehr (nein keine P...sammlung... -> Fotoarchiv und Kundenaufträge). Ich hab die zwar auf 3 externen Festplatten, auf meinen zwei PC-Festplatten und auf meinem Laptop gesichert (man merkt, ich hänge da echt dran), aber wenn ich da mal irgendwo einen Virus rein bekomme hab ich ein Problem. Und durch das Ding was ich mir jetzt gefangen hatte mache ich mir echt Sorgen. Gibts da irgend eine gute Lösung (außer hunderte DVDs zu brennen)?

    Nur die gleiche Sicherheit, die du deinem System gönnst. Ansonsten nur gesicherter Container-Formate, zB TrueCrypt bzw dessen Alternativen (TC wurde wahrscheinlich von der NSA unterwandert)
    http://www.netzwelt.de/alternative-zu/4243-truecrypt.html

    DiskCryptor wird oft genannt. Von Cloud-Speicher halte ich gar nichts.

    Für bessere Sicherheit bei Sandboxie ist eine Lizenz unumgänglich, damit wären auch forced folders/forced programs machbar - der Zang, bestimmte Ordner oder Programme in die Sandbox zu pressen. Viele richten ihre USB-Anschlüsse so ein, zB gegen USB-Sticks mit Autostartmalware. Hier wird der Firefox-Cache und der Flash-Speicher in die Box gelegt, Downloads auch. Firefox selbst muss gar nicht in die Box, vorausgesetzt, man sichert den besser ab zB durch Adblock (plus oder Edge) und NoScript. Das ist anfänglich etwas Arbeit, hinterher läufts. Der IE wird per Firewall generell blockiert. Alles so Kleinigkeiten, die ich mir im Laufe der Jahre erarbeitet habe.

    Naja, wenn du dir verseuchte Daten speicherst, dann spielt das Medium keine Rolle. Den Viren ist es egal, ob sie auf einer DVD, einem Stick oder einer HD auf dich warten ;)

    Zur Strategie: Ich würde dir empfehlen etwa jährlich ein Image anzulegen. Dazu ein regelmäßiges Backup der Daten, je nachdem wie wichtig sie dir sind. Ich mache das täglich, andere wöchentlich, ... . Das hängt auch davon ab, wie oft sich diese Daten ändern.

    Zum Medium: Das beste Verhältnis aus Preis und Haltbarkeit bietet dir für den Privatgebrauch eine externe HD. Festplatten, die nicht ständig laufen, halten deutlich länger als DVDs. Noch länger halten möglicherweise SSDs, weil sie keine Mechanik benötigen, aber die sind halt noch recht teuer.
    Mir wiichtige Daten, wie Fotos unserer Kinder, sichere ich mehrfach: Auf HD und verschlüsselt in der Cloud. Die Schlüssel selbst habe ich sogar auf mehreren HDs + zwei Sticks.

    Zum Backup der Daten: Schau dir mal den Unterschied zwischen den drei Arten full backup, incremental backup und differentail backup an, z.B. hier: http://www.grundlagen-computer.de/backup/backup-…-und-vollbackup

    Als Software würde ich diese empfehlen: http://personal-backup.rathlev-home.de/

    Im verlinkten Artikel wurde speziell Mail erwähnt, da kommt es dann wieder auf den Mailer an.

    Zitat

    wenn du dir verseuchte Daten speicherst, dann spielt das Medium keine Rolle. Den Viren ist es egal, ob sie auf einer DVD, einem Stick oder einer HD auf dich warten


    Deswegen ja auch der Hinweis auf die speziellen Fähigkeiten von Sandboxie. Ich arbeite schon seit Jahren, knapp nach Veröffentlichung damit, der Rest mit den anderen genannten Punkten. 20 Jahre "unfallfrei" sozusagen ;)
    Ich weiss wohl, dass zB Eset als einzige AV-Software einen USB-Blocker beinhaltet, dabei werden nicht freigegebene USB-Ports kategorisch gesperrt, auch für sonstige neue Hardware (Mäuse, Tastaturen etc), bereits erkannte Geräte ab Windows werden zugelassen.

    SSD halten übrigens nicht länger als die gemeine HDD - Elektronen nutzens ich schneller ab als ein magnetisches Medium. ;) Selbst BD ist nicht so stabil wie DVD - und eine gute DVD hat schon 10 Jahre - besser geht nur mit M-Disc
    http://www.engadget.com/2011/08/15/m-d…or-a-few-minut/
    Das Verfahren ist analog zur DVD-RAM
    https://arnowelzel.de/wp/m-disc
    http://de.wikipedia.org/wiki/Phase-Change-Technologie

    Billige Brenner können das nicht, weil das eine Lizenz für dieses Brennverfahren voraussetzt, nahezu alle Asus-Brenner haben das aber, LG selten, obwohl LG-Brenner mit die besten sind, Asus lässt bei denen höherwertig bauen.

    Weiter oben hatte ich schon erwähnt, dass inkrementelle Backups Mist sind, immer vollständig schreiben. Acronis wurde bereits als Software genannt, ich empfehle prinzipiell nur Imaging-Software, die auch ein ISO anbietet oder selbst erstellen kann - und zwar nicht auf WinPE-Basis. WinPE braucht einfach schei**e lang zum Booten und ist viel zu groß. Selbst erstellen macht auch keinen Sinn, weil man dazu das WinPE-SDK benötigt mit 1.4 Gigabyte und dann muss man das auch noch bedienen können.

    Ich arbeite bei Partionierung und Imaging prinzipiell nur noch mit ISO, das ist mir zu blöd, eine Software zu installieren, die selbst ~200mb benötigt, damit sie fehlerhaft von der Partition laufen soll, die eigentlich gesichert werden soll. Acronis bindet dazu einen eigenen Loader ein im MBR, der den Rest von der Windows-Partion nachlädt. Und bei mehr als einer Festplatte kann das auch fehlschlagen, weil Windows Partitionen anders lädt also Acronis mit dem Linux-Loader. Partitionierungsprogramme habe alle auch diese Macke und brechen mit Fehlermeldung ab, da kann es für die Daten aber schon komplett zu spät sein.

    Bei Acronis besteht immer noch das Problem, dass der Linux-Loader nicht immer mit der neuesten Hardware läuft. Deswegen wird bei denen das WinPE bervorzugt, auch wenn es langsamer lädt. Muss jeder für sich selbst herausfinden, ob es klappt.

    Ich stimme dir in fast allem zu, lediglich in einem wichtigen Punkt nicht:

    Zitat


    Firefox selbst muss gar nicht in die Box, vorausgesetzt, man sichert den besser ab zB durch Adblock (plus oder Edge) und NoScript.

    Ich würde den Fx immer in die Box legen. Es gab und gibt Sicherheitslücken im Fx, die auch ohne JS und Co. z.B. für eine Privilegien-Eskalaton genutzt werden konnten. Dafür schützt kein NoScript. Die Sandboy schon, solange der Angreifer nicht zusätzlich auch noch eine Lücke in der Box kennt und nutzt. Das ist aber eher etwas für die Infinitesimalrechnung.
    Ganz nebenbei ist für den Fx in der Sandbox viel weniger Konfigurationsaufwand nötig als für NoScript.

    Ok, ich verstehe hauptsächlich Bahnhof. Kapiert habe ich dass ich komplette BackUps mache, das hab ich jetzt intus. Muss wohl die Semesterferien nutzen und ein bisschen was darüber lernen :D
    Wie kann ich den IE mit der Firewall blockieren? Ich würde ihn ja ganz deinstallieren, aber wenn ich Webseiten für Kunden mache muss ich die da drin testen, weil der oft Sachen nicht richtig anzeigt, die im FF problemlos funktionieren.
    Als Medium nutze ich schon externe HDDs, also war das schon mal richtig. Angeschlossen werden die nur bei Bedarf.
    Nur eine einfache Frage hab ich da gerade noch: Ich hab mir gestern im Sandboxed Webbrowser schon meine Lesezeichen eingerichtet aber heute fehlen sie wieder. 1. Warum und 2. Wie mach ich dass die immer noch da sind wenn der PC neu gestartet hat? Meine Addons sind noch da.

    Zitat


    Ich hab mir gestern im Sandboxed Webbrowser schon meine Lesezeichen eingerichtet aber heute fehlen sie wieder.

    Der Sinn der Sandboox ist ja gerade der, dass alle Änderung, die während der Session auftreten, nicht außerhalb der Sandbox erhalten bleiben. Schädlinge, die du dir beim Surfen unbemerkt eingefangen hast, können somit keinen Schaden anrichten.
    Die Sandbox verhindert in deinem Fall somit auch, dass Änderungen an deinem Fx-Profil gespeichert werden. Der Browser kommt gar nicht an das echte Profilverzeichnis heran.
    Du kannst die Sandbox aber so einstellen, dass der Zugriff auf die Lesezeichen des Fx erlaubt wird. Schau unter Sandbox - Default Box - Sandboxeinstellungen - Anwendungen - Webbrowser - Firefox.