|
grunsaetzliches hallo forum, ich fange mir immer mal wieder irgendwas ein, merke es aber nicht sofort. wenn ich dann den verdacht habe, gehe ich einigermassen unstrukturiert vor: - ich oeffne den taskmanager und tippe jeden laufenden prozess bei google ein, entscheide danach, ob er 'boese' ist und suche dann nach der entsprechenden 'befreiungs'-anleitung. - ich lasse alle tools (ad-adware, escan, hijackthis, spybot), die ich irgendwann mal heruntergeladen habe laufen, hoffe dass ich damit moeglichst viel erwische, dadurch dass die auch immer wieder irgendwas finden und immunisieren, hoffe ich dann, clean zu sein. ...bis irgendwann wieder das gefuehl habe, dass der rechner befallen ist. das ist verdammt langwierdig und uneffizient. ich frage mich (oder besser gesagt dich;), wie man das effizienter machen kann. - reicht es vielleicht, wenn man sich auf hijackthis beschraenkt und die logs hier postet? - kommen viren ausser ueber html-mails und nicht vertrauenswuerde ie-seiten 'ins haus'? - kann ein virenscanner, wie antivir einen recher komplett schuetzen? danke fuer deinen tipp, viele gruesse, martin |
Zitat:
Zitat:
Zitat:
Jetzt hast du mich neugierig gemacht. Poste doch mal einen aktuellen Hijackthis-Log. |
moin, klar ist es besser, sich garnicht infizieren zu lassen. ich bin auch der ansicht, dass man da ansetzen muss und freu mich auf die lektuere deiner homepage. trotzdem stelle ich mir die frage, ob hijackthis das gruendlchste ist. zumal du ja auch nach dem hjt.log fragst. es ist im anghang. tausen dank, viele gruesse, heinetz |
Nur zur Info: Das ist weder meine HP, noch bin ich der Verfasser des Artikels. BTW:Hier ist kein Anhang-besser wäre es, das Logfile hier reinzukopieren. |
Dein Problem ist grundsätzlich, das du völlig ungepatcht im Netz unterwegs bist.Mittlerweile ist Service Pack 2 aktuell-und danach gab es schon wieder zig Updates. Ob die Bereinigung deines Systems überhaupt noch Sinn macht, können wir evtl. wie folgt raus finden: Überprüfe dein System wie beschrieben mit Escan .Teile uns anschließend die Ergebnisse mit. Um Fehler bei der Ausführung zu vermeiden, bitte ich dich, die Anleitung genau zu beachten. |
uups. im title steht 'hompage von...'. daher... reingepostet: ------------ Logfile of HijackThis v1.99.1 Scan saved at 14:30:17, on 20.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\iexplre.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\TouchED\TouchED.Exe C:\WINDOWS\System32\TFNF5.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\RealVNC\vncviewer.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Zubehör\security\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://root.home.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [TMEEJME.EXE] C:\Programme\TOSHIBA\TME3\TMEEJME.EXE O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 16 O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe" O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Listening VNC Viewer.lnk = C:\Programme\RealVNC\vncviewer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2ED745-188E-4493-9D4A-EA3C5BF3DDD8}: NameServer = 192.168.1.150,192.168.1.1 O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\Dokumente und Einstellungen\me\HYBF.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe |
Lösungsweg hab ich dir eben beschrieben (als du deine letzte Antwort schriebst).Ich schreibs nur nochmal, damit es nicht untergeht. |
e-scan ist durchgelaufen. ich habe bisher noch nichts weiter und gehe davon aus, dass ich alle 'infected'- sowie 'tagged'-zeilen auch wieder hier posten soll (?): Sat Aug 20 16:09:10 2005 => File C:\WINDOWS\iexplorer.exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken. Sat Aug 20 16:12:55 2005 => System found infected with cws.smartsearch Spyware/Adware (IEXPLORER.EXE)! Action taken: No Action Taken. Sat Aug 20 16:12:56 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\iexplorer.exe)! Action taken: No Action Taken. Sat Aug 20 16:13:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Sat Aug 20 16:14:47 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5Q70ZQP\reptile[1].exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken. Sat Aug 20 16:14:49 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[1].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken. Sat Aug 20 16:14:50 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[2].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken. Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3e8ad79a0434[1].jpg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\explorer.dll.bkp infected by "Trojan-Spy.Win32.Small.cz" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\hybf.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\ioykjl.exe.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lpkfd.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lsasrv.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\mapi32.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\netddeclnt.exe.bkp infected by "Backdoor.Win32.Codbot.ae" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr00x6e.js.bkp infected by "Trojan-Downloader.JS.Small.ag" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr01098.html.bkp infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010n7.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qn.js.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qo.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qq.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qr.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\phqghu.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\ransy.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\rany.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\svchots.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\user[1].jpg.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken. Sat Aug 20 16:56:39 2005 => File C:\escheck\ECBackup\y.exe.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:02 2005 => File C:\Programme\Spamihilator\recycle\2453582_183718_bd6f8b1.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:04 2005 => File C:\Programme\Spamihilator\recycle\2453584_101247_503c47a.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:06 2005 => File C:\Programme\Spamihilator\recycle\2453584_172710_1530599.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:10 2005 => File C:\Programme\Spamihilator\recycle\2453586_110521_4a0f117.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:11 2005 => File C:\Programme\Spamihilator\recycle\2453586_111530_4aa3c0f.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:22 2005 => File C:\Programme\Spamihilator\recycle\2453593_100319_1fd0d3a.recycle infected by "Email-Worm.Win32.NetSky.y" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:24 2005 => File C:\Programme\Spamihilator\recycle\2453595_114357_25b7a9f.recycle infected by "Email-Worm.Win32.Bagle.cf" Virus! Action Taken: No Action Taken. Sat Aug 20 17:33:29 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10ede.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken. Sat Aug 20 17:43:05 2005 => File C:\win32dll.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken. Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. Sat Aug 20 18:04:01 2005 => File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken. Sat Aug 20 18:07:29 2005 => File C:\wintemp\x.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken. Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195820_5770e2.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195826_578738.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3092cbcb.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 16:54:01 2005 => File C:\escheck\ECBackup\69b60ef7.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:32:51 2005 => File C:\Programme\Spamihilator\recycle\2453574_195508_437d506.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:32:55 2005 => File C:\Programme\Spamihilator\recycle\2453578_103600_1af4687.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:33:16 2005 => File C:\Programme\Spamihilator\recycle\2453591_105105_26ec90a.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132147_4b0d340.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10dbc.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken. Sat Aug 20 17:58:53 2005 => File C:\WINDOWS\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.110. No Action Taken. |
Du hast einen absolut infizierten PC. Z.B.: Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken. das ist der: http://www.sophos.de/virusinfo/analy...jlowzoneq.html Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken. der: http://www.sophos.com/virusinfo/analyses/trojlazza.html Auf Grund der Infektionen ist der PC als kompromittiert anzusehen. Eine Bereinigung ist sinnlos. Halte Dich genau an Cidres Anleitung zum Neuaufsetzen. http://www.trojaner-board.de/showthread.php?t=12154 |
Zitat:
Na, ich sage mal so ungefähr wobei. ;) Ich hatte einen Key von einem Programm verlegt, naja, ihr wißt schon. :dummguck: Man wird also wohl meistens nicht irgendwo als Unbedarfter infiziert, sondern downloaded sich eine *.exe, von der man sich auch gewisse Dinge erhofft. off-topic, aber nur mal zur Erklärung, bei was man so was erhält. @heinetz, das ist jetzt allgemein gemeint und keinesfalls auf Dich gemünzt. :) Viele Grüße, Heike:teufel3: |
hi, neuaufsetzen passt mir ueberhaupt nicht, wenn es nicht unbedingt sein muss, weil ich mit dem rechner arbeiten muss. ich habe deshalb mal das, auf der escan-anleitungsseite, angebotene tool 'eScan-Checkb9 von Seeker ' laufen lassen und danach nochmal escan. da wurden dann aus ehemals 42 fundstellen fuer 'infected' 12 im escan.log. wenn es allerdings keinen sinn mehr macht, jetzt die sicherheitsluecken zu schliessen, will ich das gerne einsehen und mich an's neuaufsetzen machen. komme ich drum rum? danke, gruesse, martin |
So leids mir tut: Nein! U.a. deswegen: http://www.mathematik.uni-marburg.de...al.html#sec2.5 Wichtige daten kannst du dir sichern, dazu ein Tipp von Lutz: http://www.trojaner-board.de/showpos...8&postcount=11 |
ok, ich werde also ein neues system entsprechend der anleitung hier aufsetzen. einige fragen werde aber dazu haben: spontan faellt mir die 1. ein: meine datensicherung funktioniert so, dass ich regelmaessig eine externe festplatte per usb an den rechner anschliesse und das verzeichnis 'eigene dateien' dort hin spiegel. in diesem verzeichnis befinden sich alle persenlichen dokumente (xls, doc, ppt, jpg, gif, fla usw.) und wichtige von verschiedenen programmen benutzte dateien (outlook.pst, wincmd.ini, normal.dot usw.), bei denen sich der speicheort festlegen laesst. wenn ich jetzt meinen rechner platt mache, muss ich vorher dringend synchronisieren. kann ich das bedenkenlos tun? wenn nicht, was ist die alternative? danke, gruesse, martin |
@heinetz meines wissens ja. solange es nicht .exe, .com also ausführbare dateien sind. xls also dokumente sind da nicht so betroffen. Zur Datensicherung lies aber mal das Posting von Lutz. Dort steht es ausführlicher erklärt. |
hi, nexte frage: ich muss erst einmal mit dem verseuchten system arbeiten, bevor ich es neu aufsetzen kann. ich arbeite per ftp auf dem webserver eines kunden. kann ich das einfach so beruhigt machen? danke, gruesse, heinetz |
gehe einfach davon aus, dass ein Dritter die Zugangsdaten zum Webserver des Kunden hat. Keine so richtig beruhigende Vorstellung, oder? Viele Grüße, Heike :teufel3: |
hi, ihr merkt: ich tuhe keine schritt mehr vor den anderen, ohne ihn erst hier zu besprechen. also, ihr habt mich jetzt soweit ueberzeugt, dass ein sofortiges neuaufsetzen meines systems unumgaenglich ist: deshalb wuerde ich als erstes gerne meine 'persoenlichen sachen' auf eine externe festplatte sichern. dazu habe ich eben nochmal das verzeichnis 'eigene dateien' mit escann gescannt. escann hat nichts in dem verzeichnis gefunden. nun zu meiner frage: wenn ich jetzt das externe laufwerk anschliesse, auf das ich die daten (die laut escan clean sind) sichern will, wird es dann sofort angegriffen und irgendwelche viren nisten sich dann dort ein? danke, (der inzwischen total verstoerte) heinetz |
Hallo, nein, deine Daten kannst du relativ ruhigen Gewissens auf die externe Festplatte überspielen, kein Problem. (Nur Daten keine ausführbaren Dateinen, wie Treiber oder sonstige Anwendungen). Bevor du diese dann später wieder auf das frische System aufspielst würde ich sie trotzdem sicherheitshalber noch mla mit Escan checken. Grüße Wildone |
ok, ich mach mich jetzt an's 'plattmachen': was muss ich mir vorher besorgen? - sp2 (hab' ich schon) - virenscanner (ist antivir ok?) - firewall (reicht die von windows fuer den hausgebrauch aus?. im buero sitz ich hinter der vom router) danke, gruesse, martin |
Zitat:
Unbedingt auch vor der ersten I-Netverbindung alle nach SP2 erschienenen Updates installieren: http://download.winboard.org/downloa...elease_id=1086 Gruß :daumenhoc Yopie |
danke, aber was soll das heissen? 'virenscanner ist erstmal egal' in der anleitung hier steht etwas anderes.warum? gruesse, heinetz |
Meine persönliche Meinung ist, dass man keinen Virenscanner braucht, um sich sicher im Internet zu bewegen. Siehe dazu auch den Text in der Sig. Diese Meinung wird (noch) nicht von allen geteilt. ;) Gruß :daumenhoc Yopie |
gut, das bin ich eigentlich auch. deshalb habe ich beim letzten mal neuaufsetzen des systems keinen installiert. was die sache fuer mich nur schwer macht, ist dass ich mit meinem problem hier ankomme. weil ich mir ueber meinen weg nicht mehr sicher bin, gebe ich alles in eure hand. wenn sich die aussagen hier dann widersprechen, weiss ich nicht mehr woran ich mich halten soll. dennoch danke, gruesse, martin |
Ich kann deinen Einwand gut verstehen. Aber: Viele Wege führen nach Rom. ;) Bis auf die Sache mit dem AV-Scanner herrscht hier immer ziemliche Einigkeit bei den zu treffenden Maßnahmen. :) Gruß :daumenhoc Yopie |
Jetzt mache aber mal langsam mit dem Neuaufsetzen los, sonst hockst Du morgen noch davor. Auch wenn Yupie anderer Meinung ist als andere hier: Antivir von H+BEDV oder den von Grisoft. Das sind Freeware-Produkte. @Yupie Sonst wird er hier nie fertig, die Aufforderung zum Neuaufsetzen musste ich vorgestern um 19.00 aussprechen. :daumenhoc Edit by Felix: aus gestern vorgestern gemacht. |
ok, das ist mir alles zu unklar. ich versuche, so viel viren zu erwischen, wie moeglich und arbeite mit dem system weiter bis es nicht mehr geht.... danke fuer alles, gruesse, heinetz ok, ich mach mich ran, also felix: 1. neuaufsetzen 2. xp-service-pack installieren 3. antivir installieren 4. jetzt ins netz. 5. windows aktualiesieren. wie? 6. antivir aktualisieren. richtig? danke gruesse, heinetz (kurz vor resignieren) |
@fulix11: Ist es so schwer, meinen Nick richtig zu schreiben? :confused: :D Gruß :daumenhoc Yopie |
Zitat:
Gruß :daumenhoc Yopie |
hab keinen sauberen rechner zum downloaden des updatepack antivir auch eben mit der kiste hier gezogen. schlimm? |
Zitat:
Also: Nach Neuinstallation die Windows-Firewall installieren, und Update-Pack dann herunterladen! Oder das Update-Pack von Freunden, Nachbarn, Kollegen besorgen (empfohlene Variante)! Gruß :daumenhoc Yopie |
@Yopi Sry, aber im Eifer. Ich war auch etwas erstaunt und angesäuert, wielange OT benötigt hat, sich durchzuringen, sei BS zu erneuern. Wir reden über die Notwndigkeit seit Sonnabend abend, es ist zum :heulen: Dafür für Dich :party: Fulix11 |
<off-topic> was ist bitte OT?? "oberer Totpunkt" wohl eher nicht. :lach: TO wäre ja Thread Opener, oder so.:confused: es leben die Abkürzungen, die keiner versteht :teufel3: <off-topic-end> |
Oberster Tölpel? Ordentlicher Toshiba-Käufer? Orthodoxer Terrorist? Originaler Togolese? Oder "Oeffner des Threads"? :aplaus: Gruß :daumenhoc Yopie |
ot braucht deshlab soloane, sich durchzuringam, weil er a) jeden tag mit dem ding sein geld verdienen muss. b) das letzte mal bs aufsetzen erst hoechstens 6 monate her ist c) das letzte mal gerne eine woche in anspruch genommen hat, bis alles wieder so stand, wie er's brauche. d) er versucht, es mit jedem mal besser und schneller zu machen und plant. das heisst z.b. dass er sich nicht nur das neue passwort vorher ausdenkt, sondern einen schluessel, wie es in zukunft mit passwoertern verfaehrt. ... aber vor allem deshalb, weil uneinigkeit herscht. ich sag dann jetzt mal format c:. bis spaeter. danke, gruesse, heinetz |
Hallo, gerade wenn er Rechner so wichtig ist solltest du vielleicht zukünftig über ein Image Programm nachdenken, z.B. Acronis True Image. Grüße Wildone |
dann klaer mich doch mal bitte auf, was ein image-programm genau ist. |
Hallo, ein Image Programm ist ein Programm das eine gesammte Festplattenpartition spiegelt, so daß man sie auf CD/DVD brennen kann und im Fall eines Systemschadens/Virenbefall etc. einfach und bequem wieder einspielen kann. Nährere Infos z.B. von dem oben erwähnten Acronis True Image . Grüße Wildone |
ist das etwas anderes, als das windows eigene bachkup-programm macht? |
Hallo, dein jetziges Problem ist doch ein wunderbares Beispiel, wenn du vor dem Virenbefall ein Image erstellt hättest, müsstest du jetzt nicht neu installieren, sondern würdest ein/zwei DVDs oder eine Datei wieder einspielen auf einen Knopf drücken, und dein System wäre wieder in em Zustand in dem du es zu dem Zeitpunkt hattest als du das Image erstellt hast. Das kann das Windows Backup dann doch nicht. Grüße Wildone |
hi, internet geht wenigstens schon wieder. jetzt muss ich nur noch einiges an software installieren und konfigurieren, den web-, sowie db-server aufsetzen, 3-4 db-dumps ziehen und einspielen...usw. aber ich bin einigermassen fitt und so sollte ich nis morgenfrueh eigentlich damit durch sein.....die sache mit dem imageprogramm klingt echt nicht verkehrt. das mit dem eingeschraenken benutzer habe ich nach 1 stunde uebrigens wieder gelassen, weil es mir nicht praktikabel schien. dafuer habe ich ein nortonj antivirus 2005 aufgesetzt. da ist ne firewall mit dabei und'n pop3-waechter. wenn ich mal wieder nach nem crack oder sonst was verbotenem suche, nehm ich, wie frueher, mozilla und fuer outlook hatte ich mal'n vb-script, dass html-mails automatisch in txt konvertiert. das finde ich sicher auch wieder und wenn ich trotz alledem wieder stresse bekomme, denke ich ersthaft ueber'n mac nach. viel gruesse vom heinetz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:15 Uhr. |
Copyright ©2000-2024, Trojaner-Board