grunsaetzliches
 

hallo forum,

ich fange mir immer mal wieder irgendwas ein, merke es aber nicht
sofort. wenn ich dann den verdacht habe, gehe ich einigermassen
unstrukturiert vor:

- ich oeffne den taskmanager und tippe jeden laufenden prozess
bei google ein, entscheide danach, ob er 'boese' ist und suche
dann nach der entsprechenden 'befreiungs'-anleitung.
- ich lasse alle tools (ad-adware, escan, hijackthis, spybot),
die ich irgendwann mal heruntergeladen habe laufen, hoffe
dass ich damit moeglichst viel erwische, dadurch dass die auch
immer wieder irgendwas finden und immunisieren, hoffe ich dann,
clean zu sein.

...bis irgendwann wieder das gefuehl habe, dass der rechner
befallen ist. das ist verdammt langwierdig und uneffizient.

ich frage mich (oder besser gesagt dich;), wie man das effizienter
machen kann.

- reicht es vielleicht, wenn man sich auf hijackthis beschraenkt und
die logs hier postet?
- kommen viren ausser ueber html-mails und nicht vertrauenswuerde
ie-seiten 'ins haus'?
- kann ein virenscanner, wie antivir einen recher komplett schuetzen?

danke fuer deinen tipp,
viele gruesse,
martin

Besser wäre es sich gar nicht erst zu infizieren-siehe erster Link in meiner Signatur.
Ist sicherlich möglich, aber auch nicht unmöglich, sowas zu verhindern.
Nein-letztendlich bist du verantwortlich dafür, was auf deinem Rechner landet.

Jetzt hast du mich neugierig gemacht.
Poste doch mal einen aktuellen Hijackthis-Log.

moin,

klar ist es besser, sich garnicht infizieren zu lassen. ich bin auch der
ansicht, dass man da ansetzen muss und freu mich auf die lektuere deiner
homepage. trotzdem stelle ich mir die frage, ob hijackthis das gruendlchste
ist. zumal du ja auch nach dem hjt.log fragst. es ist im anghang.

tausen dank,
viele gruesse,
heinetz

Nur zur Info:

Das ist weder meine HP, noch bin ich der Verfasser des Artikels.
BTW:Hier ist kein Anhang-besser wäre es, das Logfile hier reinzukopieren.

Dein Problem ist grundsätzlich, das du völlig ungepatcht im Netz unterwegs bist.Mittlerweile ist Service Pack 2 aktuell-und danach gab es schon wieder zig Updates.
Ob die Bereinigung deines Systems überhaupt noch Sinn macht, können wir evtl. wie folgt raus finden:

Überprüfe dein System wie beschrieben mit Escan .Teile uns anschließend die Ergebnisse mit.
Um Fehler bei der Ausführung zu vermeiden, bitte ich dich, die Anleitung genau zu beachten.

uups. im title steht 'hompage von...'. daher...

reingepostet:
------------
Logfile of HijackThis v1.99.1
Scan saved at 14:30:17, on 20.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\RealVNC\vncviewer.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Zubehör\security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://root.home.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: UpdateCache Class - {6E28339B-7A2A-47B6-AEB2-46BA53782378} - C:\WINDOWS\System32\dllcache\explorer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMEEJME.EXE] C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 16
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\Network Device Switch 3\NDSTray.exe"
O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Run Listening VNC Viewer.lnk = C:\Programme\RealVNC\vncviewer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D2ED745-188E-4493-9D4A-EA3C5BF3DDD8}: NameServer = 192.168.1.150,192.168.1.1
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\Dokumente und Einstellungen\me\HYBF.exe (file missing)
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing)
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe

Lösungsweg hab ich dir eben beschrieben (als du deine letzte Antwort schriebst).Ich schreibs nur nochmal, damit es nicht untergeht.

e-scan ist durchgelaufen. ich habe bisher noch nichts weiter und gehe
davon aus, dass ich alle 'infected'- sowie 'tagged'-zeilen auch wieder hier posten soll (?):

Sat Aug 20 16:09:10 2005 => File C:\WINDOWS\iexplorer.exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:12:55 2005 => System found infected with cws.smartsearch Spyware/Adware (IEXPLORER.EXE)! Action taken: No Action Taken.
Sat Aug 20 16:12:56 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\iexplorer.exe)! Action taken: No Action Taken.
Sat Aug 20 16:13:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sat Aug 20 16:14:47 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5Q70ZQP\reptile[1].exe infected by "Backdoor.Win32.Aimbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:14:49 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[1].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:14:50 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG7C70X\win32dll[2].exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3e8ad79a0434[1].jpg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\explorer.dll.bkp infected by "Trojan-Spy.Win32.Small.cz" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:35 2005 => File C:\escheck\ECBackup\hybf.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\ioykjl.exe.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lpkfd.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\lsasrv.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:36 2005 => File C:\escheck\ECBackup\mapi32.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\netddeclnt.exe.bkp infected by "Backdoor.Win32.Codbot.ae" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr00x6e.js.bkp infected by "Trojan-Downloader.JS.Small.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr01098.html.bkp infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010n7.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qn.js.bkp infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qo.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qq.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:37 2005 => File C:\escheck\ECBackup\opr010qr.js.bkp infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\phqghu.exe.bkp infected by "Backdoor.Win32.Rbot.ur" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\ransy.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\rany.reg.bkp infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\svchots.exe.bkp infected by "Backdoor.Win32.Codbot.ag" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:38 2005 => File C:\escheck\ECBackup\user[1].jpg.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 16:56:39 2005 => File C:\escheck\ECBackup\y.exe.bkp infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:02 2005 => File C:\Programme\Spamihilator\recycle\2453582_183718_bd6f8b1.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:04 2005 => File C:\Programme\Spamihilator\recycle\2453584_101247_503c47a.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:06 2005 => File C:\Programme\Spamihilator\recycle\2453584_172710_1530599.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:10 2005 => File C:\Programme\Spamihilator\recycle\2453586_110521_4a0f117.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:11 2005 => File C:\Programme\Spamihilator\recycle\2453586_111530_4aa3c0f.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:22 2005 => File C:\Programme\Spamihilator\recycle\2453593_100319_1fd0d3a.recycle infected by "Email-Worm.Win32.NetSky.y" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:24 2005 => File C:\Programme\Spamihilator\recycle\2453595_114357_25b7a9f.recycle infected by "Email-Worm.Win32.Bagle.cf" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:33:29 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10ede.recycle infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:43:05 2005 => File C:\win32dll.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.
Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:04:01 2005 => File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
Sat Aug 20 18:07:29 2005 => File C:\wintemp\x.exe infected by "Trojan-Clicker.Win32.Small.ht" Virus! Action Taken: No Action Taken.

Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195820_5770e2.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\2453565_195826_578738.recycle.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:00 2005 => File C:\escheck\ECBackup\3092cbcb.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 16:54:01 2005 => File C:\escheck\ECBackup\69b60ef7.training.bkp tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:32:51 2005 => File C:\Programme\Spamihilator\recycle\2453574_195508_437d506.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:32:55 2005 => File C:\Programme\Spamihilator\recycle\2453578_103600_1af4687.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:16 2005 => File C:\Programme\Spamihilator\recycle\2453591_105105_26ec90a.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132147_4b0d340.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:33:28 2005 => File C:\Programme\Spamihilator\recycle\2453600_132202_4b10dbc.recycle tagged as "not-a-virus:PSWTool.HTML.Fraud.gen". Action Taken: No Action Taken.
Sat Aug 20 17:58:53 2005 => File C:\WINDOWS\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.110. No Action Taken.

Du hast einen absolut infizierten PC.
Z.B.:
Sat Aug 20 17:58:54 2005 => File C:\WINDOWS\ra.reg infected by "Trojan.WinREG.LowZones.f" Virus! Action Taken: No Action Taken.
das ist der:
http://www.sophos.de/virusinfo/analy...jlowzoneq.html
Sat Aug 20 18:07:28 2005 => File C:\WINDOWS\y.bat infected by "Trojan.BAT.Zapchast" Virus! Action Taken: No Action Taken.
der:
http://www.sophos.com/virusinfo/analyses/trojlazza.html
Auf Grund der Infektionen ist der PC als kompromittiert anzusehen. Eine Bereinigung ist sinnlos.

Halte Dich genau an Cidres Anleitung zum Neuaufsetzen.
http://www.trojaner-board.de/showthread.php?t=12154

mit dem sollte ich heute auch infiziert werden.
Na, ich sage mal so ungefähr wobei. ;)
Ich hatte einen Key von einem Programm verlegt, naja, ihr wißt schon. :dummguck:
Man wird also wohl meistens nicht irgendwo als Unbedarfter infiziert, sondern downloaded sich eine *.exe, von der man sich auch gewisse Dinge erhofft.
off-topic, aber nur mal zur Erklärung, bei was man so was erhält.

@heinetz, das ist jetzt allgemein gemeint und keinesfalls auf Dich gemünzt. :)

Viele Grüße,
Heike:teufel3:

hi,
neuaufsetzen passt mir ueberhaupt nicht,
wenn es nicht unbedingt sein muss, weil ich
mit dem rechner arbeiten muss. ich habe deshalb
mal das, auf der escan-anleitungsseite, angebotene
tool 'eScan-Checkb9 von Seeker ' laufen lassen und
danach nochmal escan. da wurden dann aus ehemals 42
fundstellen fuer 'infected' 12 im escan.log.

wenn es allerdings keinen sinn mehr macht,
jetzt die sicherheitsluecken zu schliessen, will
ich das gerne einsehen und mich an's neuaufsetzen
machen.

komme ich drum rum?

danke,
gruesse,
martin

So leids mir tut: Nein!

U.a. deswegen:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Wichtige daten kannst du dir sichern, dazu ein Tipp von Lutz:

http://www.trojaner-board.de/showpos...8&postcount=11

ok,
ich werde also ein neues system entsprechend der anleitung hier aufsetzen.
einige fragen werde aber dazu haben:

spontan faellt mir die 1. ein:

meine datensicherung funktioniert so, dass ich regelmaessig eine externe festplatte per usb an den rechner anschliesse und das verzeichnis 'eigene dateien' dort hin spiegel. in diesem verzeichnis befinden sich alle persenlichen
dokumente (xls, doc, ppt, jpg, gif, fla usw.) und wichtige von verschiedenen programmen benutzte dateien (outlook.pst, wincmd.ini, normal.dot usw.), bei denen sich der speicheort festlegen laesst.

wenn ich jetzt meinen rechner platt mache, muss ich vorher dringend synchronisieren.

kann ich das bedenkenlos tun?
wenn nicht, was ist die alternative?

danke,
gruesse,
martin

@heinetz meines wissens ja. solange es nicht .exe, .com also ausführbare dateien sind.
xls also dokumente sind da nicht so betroffen.
Zur Datensicherung lies aber mal das Posting von Lutz. Dort steht es ausführlicher erklärt.

hi,

nexte frage:

ich muss erst einmal mit dem verseuchten system arbeiten, bevor ich es neu
aufsetzen kann. ich arbeite per ftp auf dem webserver eines kunden. kann ich
das einfach so beruhigt machen?

danke,
gruesse,
heinetz

gehe einfach davon aus, dass ein Dritter die Zugangsdaten zum Webserver des Kunden hat.

Keine so richtig beruhigende Vorstellung, oder?

Viele Grüße,
Heike :teufel3:

hi,

ihr merkt: ich tuhe keine schritt mehr vor den anderen, ohne ihn
erst hier zu besprechen. also, ihr habt mich jetzt soweit ueberzeugt,
dass ein sofortiges neuaufsetzen meines systems unumgaenglich ist:

deshalb wuerde ich als erstes gerne meine 'persoenlichen sachen'
auf eine externe festplatte sichern. dazu habe ich eben nochmal
das verzeichnis 'eigene dateien' mit escann gescannt. escann hat
nichts in dem verzeichnis gefunden. nun zu meiner frage:

wenn ich jetzt das externe laufwerk anschliesse, auf das ich die daten
(die laut escan clean sind) sichern will, wird es dann sofort angegriffen
und irgendwelche viren nisten sich dann dort ein?

danke,
(der inzwischen total verstoerte) heinetz

Hallo,
nein, deine Daten kannst du relativ ruhigen Gewissens auf die externe Festplatte überspielen, kein Problem. (Nur Daten keine ausführbaren Dateinen, wie Treiber oder sonstige Anwendungen). Bevor du diese dann später wieder auf das frische System aufspielst würde ich sie trotzdem sicherheitshalber noch mla mit Escan checken.


Grüße Wildone

ok, ich mach mich jetzt an's 'plattmachen':

was muss ich mir vorher besorgen?
- sp2 (hab' ich schon)
- virenscanner (ist antivir ok?)
- firewall (reicht die von windows fuer den hausgebrauch aus?.
im buero sitz ich hinter der vom router)

danke,
gruesse,
martin

Ja, reicht aus. Antivirenprogramm ist erstmal egal.

Unbedingt auch vor der ersten I-Netverbindung alle nach SP2 erschienenen Updates installieren:
http://download.winboard.org/downloa...elease_id=1086

Gruß :daumenhoc
Yopie

danke,

aber was soll das heissen? 'virenscanner ist erstmal egal'
in der anleitung hier steht etwas anderes.warum?

gruesse,
heinetz

Meine persönliche Meinung ist, dass man keinen Virenscanner braucht, um sich sicher im Internet zu bewegen. Siehe dazu auch den Text in der Sig.

Diese Meinung wird (noch) nicht von allen geteilt. ;)

Gruß :daumenhoc
Yopie

gut, das bin ich eigentlich auch. deshalb habe ich beim letzten mal
neuaufsetzen des systems keinen installiert.

was die sache fuer mich nur schwer macht, ist dass ich mit meinem
problem hier ankomme. weil ich mir ueber meinen weg nicht mehr sicher
bin, gebe ich alles in eure hand. wenn sich die aussagen hier dann widersprechen, weiss ich nicht mehr woran ich mich halten soll.

dennoch danke,
gruesse,
martin

Ich kann deinen Einwand gut verstehen. Aber: Viele Wege führen nach Rom. ;)

Bis auf die Sache mit dem AV-Scanner herrscht hier immer ziemliche Einigkeit bei den zu treffenden Maßnahmen. :)

Gruß :daumenhoc
Yopie

Jetzt mache aber mal langsam mit dem Neuaufsetzen los, sonst hockst Du morgen noch davor. Auch wenn Yupie anderer Meinung ist als andere hier:
Antivir von H+BEDV oder den von Grisoft. Das sind Freeware-Produkte.


@Yupie
Sonst wird er hier nie fertig, die Aufforderung zum Neuaufsetzen musste ich vorgestern um 19.00 aussprechen. :daumenhoc

Edit by Felix: aus gestern vorgestern gemacht.

ok,
das ist mir alles zu unklar. ich versuche, so viel viren zu erwischen,
wie moeglich und arbeite mit dem system weiter bis es nicht mehr
geht....

danke fuer alles,
gruesse,
heinetz

ok, ich mach mich ran, also felix:

1. neuaufsetzen
2. xp-service-pack installieren
3. antivir installieren
4. jetzt ins netz.
5. windows aktualiesieren. wie?
6. antivir aktualisieren.

richtig?

danke gruesse,
heinetz (kurz vor resignieren)

@fulix11:
Ist es so schwer, meinen Nick richtig zu schreiben? :confused: :D

Gruß :daumenhoc
Yopie

Ergänzungen in Fettdruck.

Gruß :daumenhoc
Yopie

hab keinen sauberen rechner zum downloaden des updatepack
antivir auch eben mit der kiste hier gezogen.

schlimm?

Ja, weil du mit deiner Kiste nicht mehr ins Netz darfst! Da bei der Downloadadresse leider keine MD5-Prüfsumme angegeben wird, besteht für dich keine Möglichkeit, nach einer Neuinstallation das Update-Pack auf Veränderungen zu prüfen.

Also: Nach Neuinstallation die Windows-Firewall installieren, und Update-Pack dann herunterladen! Oder das Update-Pack von Freunden, Nachbarn, Kollegen besorgen (empfohlene Variante)!

Gruß :daumenhoc
Yopie

@Yopi
Sry, aber im Eifer. Ich war auch etwas erstaunt und angesäuert, wielange OT benötigt hat, sich durchzuringen, sei BS zu erneuern. Wir reden über die Notwndigkeit seit Sonnabend abend, es ist zum :heulen: Dafür für Dich :party:

Fulix11

<off-topic>
was ist bitte OT?? "oberer Totpunkt" wohl eher nicht. :lach:
TO wäre ja Thread Opener, oder so.:confused:
es leben die Abkürzungen, die keiner versteht :teufel3:
<off-topic-end>

Oberster Tölpel? Ordentlicher Toshiba-Käufer? Orthodoxer Terrorist? Originaler Togolese?

Oder "Oeffner des Threads"? :aplaus:

Gruß :daumenhoc
Yopie

ot braucht deshlab soloane, sich durchzuringam, weil er

a) jeden tag mit dem ding sein geld verdienen muss.
b) das letzte mal bs aufsetzen erst hoechstens 6 monate her ist
c) das letzte mal gerne eine woche in anspruch genommen hat,
bis alles wieder so stand, wie er's brauche.
d) er versucht, es mit jedem mal besser und schneller zu machen
und plant. das heisst z.b. dass er sich nicht nur das neue passwort
vorher ausdenkt, sondern einen schluessel, wie es in zukunft mit
passwoertern verfaehrt.

... aber vor allem deshalb, weil uneinigkeit herscht.

ich sag dann jetzt mal format c:. bis spaeter.

danke,
gruesse,
heinetz

Hallo,
gerade wenn er Rechner so wichtig ist solltest du vielleicht zukünftig über ein Image Programm nachdenken, z.B. Acronis True Image.


Grüße Wildone

dann klaer mich doch mal bitte auf, was ein
image-programm genau ist.

Hallo,
ein Image Programm ist ein Programm das eine gesammte Festplattenpartition spiegelt, so daß man sie auf CD/DVD brennen kann und im Fall eines Systemschadens/Virenbefall etc. einfach und bequem wieder einspielen kann. Nährere Infos z.B. von dem oben erwähnten Acronis True Image .


Grüße Wildone

ist das etwas anderes, als das windows eigene bachkup-programm macht?

Hallo,
dein jetziges Problem ist doch ein wunderbares Beispiel, wenn du vor dem Virenbefall ein Image erstellt hättest, müsstest du jetzt nicht neu installieren, sondern würdest ein/zwei DVDs oder eine Datei wieder einspielen auf einen Knopf drücken, und dein System wäre wieder in em Zustand in dem du es zu dem Zeitpunkt hattest als du das Image erstellt hast. Das kann das Windows Backup dann doch nicht.


Grüße Wildone

hi,

internet geht wenigstens schon wieder. jetzt muss ich nur noch
einiges an software installieren und konfigurieren, den web-, sowie
db-server aufsetzen, 3-4 db-dumps ziehen und einspielen...usw. aber
ich bin einigermassen fitt und so sollte ich nis morgenfrueh eigentlich
damit durch sein.....die sache mit dem imageprogramm klingt echt nicht
verkehrt.

das mit dem eingeschraenken benutzer habe ich nach 1 stunde
uebrigens wieder gelassen, weil es mir nicht praktikabel schien.

dafuer habe ich ein nortonj antivirus 2005 aufgesetzt. da ist ne firewall
mit dabei und'n pop3-waechter. wenn ich mal wieder nach nem crack oder
sonst was verbotenem suche, nehm ich, wie frueher, mozilla und fuer
outlook hatte ich mal'n vb-script, dass html-mails automatisch in txt konvertiert. das finde ich sicher auch wieder und wenn ich trotz alledem
wieder stresse bekomme, denke ich ersthaft ueber'n mac nach.

viel gruesse vom
heinetz