Beiträge von thebrain

Leute...!
Im Normalfall wird die ZA vom Sicherheitscenter erkannt und die XP-eigene deaktiviert !

wildehilde75
"Kämpfe" Dich über Systemsteuerung>zum Si-Center durch
http://support.microsoft.com/default.aspx?scid=kb;de;889737
Dort müßte unter "Firewall" stehen, daß ZA aktiviert ist ! Dann gibt es keine 2. Firewall !
Weitere Infos z.B. http://search.microsoft.com/search/results…wall&View=de-de
und im Hilfe+Support-Center...
es kann Probleme geben, mit unerkannten Fw´s, dazu gehört ZA mit Sicherheit nicht !

sinus
sorry, unter dem Aspekt, daß man leider nicht immer alles in eigener Hand hat und dafür "Sicherheitsschnüffler" sehr nützlich sind und wohlweislich ohne Virenphobie und innerhalb eines Sicherheitskonzeptes !

Zitat

Es genügt eine wöchentlicher Check mit AntiVir und Ad-Aware, um den PC sauber zu halten

mindestens auch Spybot S&D, wegen diverser Schutzfunktionen u.a. für den IE und auch hosts ! Die täglichen "mit IE funzt es" und (manchmal) nicht vermeidbarer Umgang erzwingen dies ! und abgesicherte Säuberung, sind Prog´s aktiv, wird (teilweise) nicht gesäubert und dies hängt wesentlich von der Nutzung ab, z.B. tif´s !

auch gute Schutz-prog´s (in jedem Fall für Anfänger)
http://www.javacoolsoftware.com/sbdownload.html
http://www.javacoolsoftware.com/sgdownload.html

Zitat

dass Du die Einfallstore für Viren und Trojaner im Auge behältst.

muss man auch, aber geht nicht immer und schon gar nicht für Anfänger !

und noch was anderes...

Zitat

Auf der Seite http://www.spospi.de/virenwurm.htm ist

auf der Seite war ich neulich und wollte mal fragen:

Zitat

Dateien mit diesen Endungen sollte man also auf keinen Fall öffnen, wenn sie von einem suspekten Absender stammen.

Wie behandelt man denn Anhänge, auch wenn der Absender nicht suspekt ist, sondern bekannt oder vielleicht doch nicht der Bekannte ?

Zitat

Anti-Virenprogramme, die auch die Mail-Anhänge auf Viren checken / Zu empfehlen ist das im Internet kostenlos angebotene Programm Antivir

Deswegen in dem erwähnten Zusammenhang mißverständlich und häufig vorgetragen...
nur wenn wie grundsätzlich empfohlen, so mit Anhängen verfahren wird http://oe-faq.de/?56FAQ:3.24 werden "virulente" Anhänge (vom Guard) erkannt ! oder mail speichern als Datei und Einzel-scan ! hierbei auch gängige AV-Schwächen vieler Prog´s bezügl. Archive beachten, werden Archive entpackt, kommt z.B. wieder der "Guard" !

Wie verhindert man ungewolltes ? kein Vorschaufenster (dieses kann schon ausreichen !), nur Text-Format, nur Kopfzeilen...
http://www.thunderbird-mail.de/intro/antivirus.php enorm wichtig für "unerfahrene" ! sonst kommt nämlich wieder "dieser Sch.... AV-Scanner" und löscht (nach Rückfrage an den "superschlauen" user) die kpl. mailbox !

also evtl. mal als Anregung diese Links ergänzend zu setzen... :wink:

Hi ml,
hab zwar kein ISDN oder DFÜ, aber...
wenn ich richtig verstanden habe, möchtest Du mal den "FF"-Browser öffnen, ohne eine (versuchte) i-net-Verbindung ?
Wie steht es da mit Deinen DFÜ-Einstellungen, z.B "automatische Einwahl">verhindern...
z.B. http://support.microsoft.com/default.aspx?scid=kb;de;316530
ME W98 ? (andersrum denken) http://support.microsoft.com/default.aspx?scid=kb;de;236445
z.B. auch Anfrage der Firewall, keine "automatische Freigabe" (Anfrage>Programme)...

der Browser will nu mal ins Netz und stellt eine Anfrage an das System, ob er darf... usw.
also wenn ich richtig verstanden habe ? und ich liebe solche Anfragen (Fw), dann läuft nämlich nichts automatisch [Blockierte Grafik: http://www.mainzelahr.de/smile/janein/nein1.gif]:wink: und "unkontrolliert"

Na denn... :wink:
aber nochmal, bei Befund: Wer meldet was und wo ? (z.B. log, auch Betriebssystem)
alles andere betrifft eben die "berühmte Glaskugel"...(und die ist meist kaputt !)
Eine Frage hatte ich ja gar nicht gestellt: Hat es mit IE gefunzt ? :lol: (also nur proforma und nicht versuchen !)

Hi Ihr,

Zitat

cache löschen und fertig ..

Im Prinzip habt Ihr Recht, aber habt Ihr Recht ?
Welcher AV-Scanner ? "Wächter"-Meldung oder Routine-scan (hier richtige Konfiguration>alle Dateien etc.) ?
Könnte auch eine eScan-Meldung sein ? Free-Tool hat keinen Wächter ! ...wenn so, wie lange gibt´s den da ?
(und es gab schon Leute die nur einen Ordner gescannt haben)
Deshalb melde ich leise Bedenken an...und hoffe, daß Ihr Recht habt :wink:
kann natürlich auch sein, daß ich Defizit in Sachen Cache/Firefox habe :roll:

>EDIT na ja, wohl doch Defizit...hab da was von Cache völlig sicher gelesen, dann haben wir s.o. wenigstens wieder einen Link für die Lesezeichen :lol:

Hi hab keine Gans gestohlen,
Bitte bei Dialern vor dem Löschen die Beweissicherung beachten !
wenn aktiv ? sichern auf Diskette ?
http://www.dialerschutz.de/finden-und-loeschen-erkennen.php

Sonst könntest Du ein Problem kriegen ?
Hat "er" evtl. damit PornWare.Dialer.Intexdial was zu tun ? :roll: (also nur mal gefragt)

Hi martina,

Zitat

bin nur wahnsinnig frustig!

Jo, was meinst Du, wie es da manchmal den "Helfern" geht ! Wenn man hört, wie "SP2 so ein Mist, weil mein PC beim online-zocken immer abk...." oder "diese Sch.... Fw, pings beim online-zocken wie eine Achterbahn, deswegen hab ich die...", auch "Stammgäste", öfter mal mit´nem Troj. etc... persönliches Fazit: Hilfe zwecklos...sorry und manchmal Sarkasmus...
und was für eine Vorlage:

Zitat

In meinem Verlauf wirst du nur einen Knuddels-chat finden, den nutzt mein Sohn

Hatte da mal was...aber u.a. diese Seite gefunden http://www3.ndr.de/ndrtv_pages_std/0,3147,OID773216,00.html
Link ziemlich bewußt und es taucht im 2.Absatz knuddels.de auf...
hier auch nochmal eine lesenswerte Basis-Info rund ums i-net http://www.bsi-fuer-buerger.de/chat/index.htm

Zitat

und all seine Klassenkameraden, die keinen virus etc auf ihrem PC haben.

Dieses halte ich für eine sehr wagemutige Aussage und würde fast alles darauf wetten, daß dem nicht so ist...bzw. sogar "Deine" Infektion erklärt...

Zitat

Mein PC war ja mit Service pack 4, Antivir und Fw gesichert und trotzdem fange ich mir was ein.

auch hier ganz klares NEIN, jedenfalls wer weiß wie lange nicht mehr ? Evtl. durch falsche Konfiguration oder Schädling oder auch von beidem....siehe Vorredner...
Zur Absicherung, wie Dienste s.o. gehört auch z.B. die Problematik "Autostart". Dort hat dieser "Mist" (uuppss) wie Messengers etc. nichts zu suchen...diese sind kpl. ein Sicherheitsrisiko und wenn, zum Gebrauch manuell zu starten...dort sollten nur "Schutzprogramme" in der Anwendung stehen...jedenfalls aus meiner Sicht...

Zitat

Datenträgerbereinigung, z.B. TEMP (von mir)

nach jedem i-net Besuch ist dieses sofort zu praktizieren...entweder duch entsprechende Systemkonfiguration, oder auch durch Zusatz-Prog´s, z.B. http://www.clearprog.de/downloads.php ist ein nützliches Tool, da es auch "Nicht-Systemprogramme" behandelt...keine blinde Sicherheit aber eben auch Systempflege...

Zitat

Systemsicherheit

Eine immerwährende Kontrolle der Funktionen...muß man aber eben über diese auch etwas aufgeklärt sein (Hilfe-Dateien)...wie erwähnt regelmäßige Updates der Software ein MUSS...mindestens 1x wöchentlich sollten die scans im abgesicherten Modus durchgeführt werden...bei AV-Prog´s ist beim Löschen VORSICHT ! angesagt (Fehlalarm oder Systemdatei), deswegen das allerbeste: Option "nur in Report anzeigen" oder nur erstmal "verschieben" nutzen...den Befund mit einer 2. Meinung gegenchecken:
lokale sehr gute Möglichkeit (wurde schon genannt) eScan http://www.trojaner-info.de/hijacker/escan.shtml (nur für abgesicherten Modus)
Kpl. (eigener AV-Wächter muß aber derweil deaktiviert sein) http://de.trendmicro-europe.com/enterprise/pro…call_launch.php (JAVA !)
Einzeln (Größe ?) http://www.kaspersky.com/scanforvirus
oder http://virusscan.jotti.org/
oder http://www.ravantivirus.com/scan/indexn.php
nur darf nie ein 2.AV-Prog inst. sein, bzw. so konfiguriert werden, daß kein 2.Wächter aktiv ist...und das deinst. solcher Versuche ist oft sehr schwierig...

Hat man das System auf Vordermann auch mal checken lassen, z.B.
http://www.security-check.ch/ratgeber.cfm?lang=d
http://check.lfd.niedersachsen.de/start.php

Zitat

Downloads / Installationen !

außer beim Win-update oder "internen" updates der Schutzprogramme wird nie "unkontrolliert" online "ausgeführt", sondern "speichern unter" gewählt und mit AV-Einzelscan vor jedweder Inst. geprüft !!! nebenbei erhält man so eine ziemlich nützliche Sammlung für den Fall der Fälle...Sicherheitsrelevante Prog´s (Fw, AV) werden als Adm. im abgesicherten Modus inst. und deinst. (hiernach manuell Reste entfernen und bei Verwendung anderer Prog´s ebenso vorsichtige Reg.-Reinigung) bei NORTON und Konsorten lieber gleich neuaufsetzen :lol:

Zitat

HiJackThis-Auswertung !

Es ist ein posten des log´s und eine jeder für sich Auswertung anzuraten, da hier Fehler möglich sind (mehrfaches Speichern/IP´s)!

so sorry für diesen Vortrag und etwaige Wiederholungen, aber es kann nicht oft genug gesagt werden und wenn man erstmal dabei ist...
Erfahrene, weitermachen :wink: die Anderen alle "security-Links" unlöschbar in die Lesezeichen aufnehmen, weitere Infos suchen und danach handeln... :roll: (und schnell weg) [Blockierte Grafik: http://www.mainzelahr.de/smile/frech/fragglewechneu3.gif]

Tja martina,

Zitat

Falsch?

denn überleg mal...
Bitdefender hast Du ja "angeblich" nur Fw...(vielleicht nicht mal mehr die so richtig)....
lt. log´s läuft AntiVir (Guard) nicht, hast Du auch bestätigt...
Welchen Schutz hast Du denn...etwa "Deinen" SAHAgent, lt. Heise s.o ja auch eine Art "Personel-Firewall"...???
Mal von Fehlkonfigurationen abgesehen kannst Du nix mehr auf dem Ding vertrauen !

Mag ja auch ok sein...wenn "er" denn kein AntiVir hat !
Vielleicht gibt es hier ja auch jemand mit Bitdefender, der es nachvollziehen kann ? War ja nur ´ne Vermutung...
aber davon ab, müßtest Du ja auch 2 "aktive" Wächter als icon rechts unten sehen ?

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.ex
Either BitDefender or BullGuard antivirus

O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
Bitdefender 8 antivirus and firewall

O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
BitDefender antivirus - updater

Deshalb kam ich darauf ! nur Fw ?

Nein, wenn nur Fw natürlich nicht... :wink:
und wie gesagt, entfernen ist eine Sache ??? Es bleibt, die Systemsicherheit ist nicht mehr gegeben...

Hi Ihr, (meine Meinung Kompromittierung)
also wenn es das richtige Log ist, weil es mit dem Link-setzen auch mal Verwechslungen geben kann, dann...
Tabula Rasa oder Format:C (je nachdem)...alles andere ???...
> EDIT "Du bist nicht auf 3 runter", dort sind auch noch "unbekannte" Böse...und wer weiß was noch mit dem System geschieht...
Wie schon gesagt, war dieser auch:
http://de.trendmicro-europe.com/enterprise/sec…DBOT.VY&VSect=T

Zitat

hi..dings

Es heißt: HiJackThis...Datenträgerbereinigung, z.B. TEMP wohl auch ein Fremdwort (ist ein MUSS für generelle Systempflege), aber Messenger´s und gewisse Seiten im Erfahrungsschatz vorhanden...
Deshalb Neuaufsetzen http://www.trojaner-info.de/report_installanleitung.shtml und mal Gedanken über das Surfverhalten und die Systemsicherheit machen (z.B. mal Hilfe-Dateien lesen, bzw. in einschlägigen Foren suchen) !!! nach dem Neuaufsetzen...hinter einer Fw zuerst ALLE WIN-updates...
Ich kenne Bitdefender nicht so gut, aber schätze außerdem 2 aktive Virenscanner...dieses niemals !!!...wenn, dies ist in jeder Inst.-Anleitung zu lesen...

Zu o.g. Seiten habe ich zwar keine Infos, aber mal für "online-zocker" und "Alles-Klicker" (auch wenn es die gar nicht gibt, dann für "Otto Normalo") einen HEISE-Vierteiler:http://www.heise.de/security/artikel/49687 um mal ein bißchen zu begreifen, was da im Hintergrund abgeht...

Zitat

Man muß also letztendlich immer seinen eigenen Kopf benutzen und wissen was man tut.

Jo Gertrud, das isses... :wink:

Hi martina,

Zitat

für mich dööfchen

Ja, so ist es leider oft...aber im "Einfangen", da haben wir viele "Weltmeister"...

versuch als Vorarbeit das HJT-log hinzukriegen...im abgesicherten Modus ein AVPE-kpl.-scan...EINSTELLUNGEN beachten, nicht wild löschen, erstmal verschieben oder nur in Report anzeigen (Systemdateien ?)...AdAware/Spybot (vorher updaten/evtl. deutsche Hilfe/bereinigen lassen)... und wie gesagt die Befund-Meldungen aus dem Report dazu...bei den AVPE-Experten melden...
evtl. ebenso abgesichert vorher Datenträgerbereinigung, dann Reboot...aber da bei Dir schon "einiges" aktiv ?
wie gesagt, aktive Schädlinge können natürlich auch updates etc. verhindern !

Hi Karen,
hier mal die "geballte Power" der http://oe-faq.de/?56FAQ:3.24 und nur für eine "sichere" Einstellung, trotz "absehbarer" Nichtmehrbenutzung" :wink:
(bewußte Voreinstellung ! Anhänge) gilt für alle Progi´s
und noch dies: http://www.heise.de/security/dienste/emailcheck/
desweiteren hattest Du schon sehr guten Tip bekommen, nämlich TB...
http://www.thunderbird-mail.de/intro/intro.php dort ist die Hilfe auch sehr ausgeprägt...

Hast Du schon mal versucht ein neues Konto zu errichten ?
z.B. http://www.thunderbird-mail.de/intro/server.php

noch mal zu localhost (gekürzt):dient u.a. der Kommunikation der Prog´s untereinander, mail-client soll "Browsereinstellungen" benutzen, ergo...z.B. Anfrage der Fw...
http://www.safer-networking.org/de/dictionary/hostsfile.html (also so hab ich´s wenigstens verstanden, deswegen evtl. ohne Gewähr ?)

Hi martina...for me ? :wink:
Mein Vorschlag: Dort melden http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi
aber bitte mit kpl. Pfadangabe der/die Befunde (AVPE-Log) und HJT-Log ! (nur so kann man helfen...)
Hier gute Beschreibung: http://members.linzag.net/680262/HJT/HijackThis.html
Achte auf UMBENENNUNG ! evtl. bei aktiver Malware...

Es gilt herauszufinden, ob der erwähnte Backdoor (Sophos) ebenfalls aktiv ist !!!
und dann bitte hier Entscheidung mitteilen, kein "crossposting"...

PS mir fiel gerade noch was ein wegen "Zeitersparnis"...
weiß nicht ob bekannt, "Übernahme der Dienste" (ganz unten)...sonst für Allgemein !
http://www.windows-tweaks.info/html/dienste.html

Ich kenn das, nur bei mir isses "Vadder" :lol:

Jo, "Herr Mod", deswegen waren meine Bedenken auch etwas heftiger ! Obwohl bei Ferndiagnose weiß man ja eben noch nicht, vielleicht wurde ja auch "nur" was falsches gedrückt ?

dogfriedwart
dafür bist Du dann beim "Thema Firefox" wieder schneller... :wink:
und Thema eScan nur mal eben Beispiel:
http://board.protecus.de/showtopic.php?threadid=15265
natürlich auch offene Fragen Konfiguration/Archive, bekannte Schwächen...eScan (KAV) ist "erkennungsmäßig" eine Waffe. nur löschen mußt Du eben manuell mit Expertenhilfe...und ich sag es nochmal, das Teil ist bei mir IMMER !!! aktuell, wegen der 2.Meinung und hast Du z.B. kein i-net, hast Du ein Problem ! weil auch kein online-scan möglich...http://de.trendmicro-europe.com/enterprise/pro…call_launch.php

bugcatcher
nimm doch die Kiste mit zu Dir und dann in Ruhe (Entfernung ?) und nochmal Nachtrag zu HJT-Log, dies natürlich nicht abgesichert erstellen !

Hi bugcatcher,
Mann, sowas läuft hier unter "Smalltalk" ?

Zitat

Firewall deaktiviert etc.

also auch nur kurz evtl. Nachfrage nach dem Zustand Deiner "exen"-CD. Neueste Updates mit für AdAware (defs.ref) und Spybot etc...
(wenn kein i-net) ?

vorsorglich evtl. wegen Neuinst. AntiVir unbedingt als Adm. abgesichert !!! Version ??? falls Probleme...
je nach Alter der "alten" ebenso deinst. dann manuell Prog.-Ordner löschen, mit Reg.Reinigung ?, Datenträgerbereinigung kpl. / Reboot / Neuinst.
http://www.nvinside.de/inhalt/tools/system_main.htm Reg.Reinigung z.B. jv16 PowerTools 1.3.0 (Option "Gezielt entfernen" !)
http://www.trojaner-info.de/hijacker/escan.shtml eScan wie schon mal gesagt, aber nach Anleitung !!! da nicht inst. wird, evtl auch von Dir vorher zu entpacken, upzudaten und zu brennen, "dort" die Ordner einfach kopieren,...bases und Downloads,... versuchen !!!

und noch der beste Vorschlag, wenn Du i-net hast, GLEICH hier melden:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi Support-Forum !!! (Es fragt auch keiner nach JAVA ! -hoffentlich-) :wink:
als AVPE-Nutzer hast Du Anspruch darauf und "da werden Sie geholfen" ! Mit Pfadangabe (AVPE-Log), HJT-Log (privates Namen etc "x-en")

Ach ja und natürlich ALLES abgesichert scannen und reinigen (bzw. AV erstmal verschieben/infected) !!!
Good Luck und evtl. "bis denne" :wink:

Hi Loxar,
sorry, ich komme wie immer zu spät, aber vielleicht suchst Du ja noch ?
Ein paar Deiner "schlechten" Programme kenne ich ja schon, das Betriebssystem leider nicht, deshalb mal so:

Zitat

warum kann der spybot nich firefox unterstützen?

schon mal gelesen:http://www.safer-networking.org/de/dictionary/hostsfile.html(man beachte das LOGO oben links !)
Tja, sieht für mich so aus, als wenn auch der IE nicht so wirklich unterstützt wird ?
Bei XP findet man diese Datei unter C:\WINDOWS\system32\drivers\etc\hosts
nachgucken oder bearbeiten kann man "sie" so: klicke sie mit rechts an, wähle "Öffnen" und dort den Editor aus...
also wenn ich nicht völlig daneben liege, könnten Deine "2500 domains drinn" sein ! (also nur mal so´ne Idee)...

Zitat

so sollte "sie" aussehen: (ohne Zusätze)

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Alles anzeigen

bei Dir dann vielleicht etwas länger !
für ein anderes Betriebssystem, Tja, weiß auch nicht, mal in der Hilfe oder http://search.microsoft.com/search/search.…st=b&View=de-de hier versuchen...

und man gut das 1.Problem ist gelöst, "ungewollte" Cookies kenne ich nämlich gar nicht, da hätte ich gar nichts raten können, außer evtl. auch mal in der Konfiguration des Programms nachzuschaun... :roll: