Beiträge von Darklord666

Viele Einstellungen die du dir wünschst sind potentiell gefährlich. Das ActiveX-Steuerelement ist so ziemlich die größte, immer noch existierende Sicherheitslücke des IE und wird häufig von Schadprogrammen oder Hackern ausgenutzt. Java im aktiven Zustand ist sehr ähnlich. Deshalb Finger weg, solange es keine sichere Alternative gibt.

Check mal deine Addons und ggf. auch Plugins durch. Alle deaktiveiren und schrittweise aktivieren. Möglicherweise hat sich ein PUP (probably unwanted program) eingeschlichen. Vermutlich als "Zugabe" zu einer gewünschten Installation (Toolbar o.ä.).

Wenn du so nichts findest solltest du mal mit Malwarebytes-Anti-Malware einen Scan machen.

Außerdem ist die Kombination Adblock Plus + Noscript sehr zu empfehlen um derartiges künftig zu vermeiden. Die FF-Pop-up-Blockfunktion ist nicht ausreichend (genau wie beim IE). :idea:

Hallo Sunshine !

Zu den Meldungen von Avast kann ich nichts sagen. Das Ergebnis des Scans ist ja nicht zu sehen.

Das mit der SWH hört sich gut an. Ich denke so könntest du es nochmal versuchen.

Wenn das nicht klappt würde ich die MS-Tips ausprobieren. Die sind sehr speziell. Kann ich auch nichts zu sagen. Hatte in der Vergangenheit mal ein ähnliches Problem mit fehlender Updatefunktion und mich auch durch einen Wust von Vorschlägen gehangelt, bis es irgendwann funktionerte. :roll:

Wenn das auch nicht funktioniert sehe ich immer noch die Möglichkeit des Malwarebefalls. Dann würde ich, wie schon gesagt, die SWH deaktivieren und einen Fullscan mit MBAM machen. Dann am besten nichts löschen und das Scanergebnis hier posten bevor du irgendwelche weiteren Schritte unternimmst. Alternativ kannst du natürlich auch, falls ein Befall ersichtlich ist, den Rechner neu aufsetzen. :traurig:

Viel Erfolg. :klasse:

Das mit der verwaschenen Schrift hat mich auch tierisch genervt und nach einiger Recherche im Internet bin ich auf diese Lösung gekommen: Unter System -> erweiterte Einstellungen und visuelle Effekte kann man die Option "Kanten der Bildschirmschriftfarben verfeinern" deaktivieren. Das Ergebnis ist ein gestochen scharfes Schriftbild. :idea:

Ist während der Systemwiederherstellung eine Sicherheitssoftware aktiv ? Bitte Internet trennen und Sicherheitssoftware deaktivieren und dann nochmal SWH ausprobieren. Sollte die Sicherheitssoftware über einen Browserschutz verfügen, so muss dieser evtl. separat deaktiviert werden (über Dienste). Manchmal ist es sogar sinnvoll, die Sicherheitssoftware zu deinstallieren und hinterher erneut zu installieren. Würde im Avastforum recherchieren bevor du weitermachst. :arrow:

Die Systemwiederherstellung sollte m.E. die letzte Option sein. Sie kann mehr schaden als nützen. Wenn man sich z.B. einen Virus eingefangen hat und dieser entdeckt und entfernt wird, sieht Windows die Entfernung des Schädlings evtl. als Manipulation des Systems an und beim nächsten Neustart ist das System VOR dem Zeitpunkt der Entfernung. Deshalb wird empfohlen vor jeder Virusentfernung, die SWH zu deaktivieren. :idea:

Nur nebenbei: Dies ist kein IT-Forum (auch wenn es manchmal so scheint). User helfen hier Usern. Nur sind die helfenden User oft sehr, sehr erfahren und dadurch quasi Experten. Man darf nicht vergessen, dass hier Leute ihre Zeit opfern um kostenlos zu helfen !

Was ist das für ein Mist ??? Finde im Internet nichts dazu. Hört sich malayisch oder phillipinisch an. Ich empfehle einen intensiven Malwarescan. :-???
Bitte auch mal alle Addons bw. Plugins deaktivieren und versuchen so das Problem einzugrenzen.

PS: Malaysia, alles klar. Tapak heißt übersetzt übrigens "Spur" bzw. "Fussabdruck".

Das wäre schon möglich...das ist genau wie das Plädoyer des Verteidigers eines Serienkillers, der immer CS (Counterstrike o.ä.) in der Vergangenheit gespielt hat. Der könnte z.B. auf Unzurechnungsfähigkeit plädieren. Tendenzen in die Richtung gab es schon. :shock:
Bislang siegte aber der gesunde Menschenverstand. Es ist auch richtig, wie in der Enquetekomminssion zur Internetsicherheit gesagt wurde: "dass auch in der Luftfahrt nicht die Fluggäste für die Sicherheit im Luftraum verantwortlich seien."

Juristisch sollt man das aber nicht weiter ausmalen, dass ist zu theoretisch. :roll:

Die Seite vom BSI habe ich gelesen. Ist nicht neu und völlig richtig. Die Gefahr durch Botnetze steigt und man muss sensibel dafür sein.

PS: Das Deutschland auf Platz 3 der Botnetze steht überrascht mich gar nicht. China aufgrund der Bevölkerung auf 1, klar. USA als zweitgrößte Nation auf 2, klar. Deutschland ist im Hardwarevergleich den USA mindestens ebenbürtig, vermutlich sogar überlegen aufgrund der hohen Bevölkerungsdichte. Hier hat ca. jeder 2. Haushalt Internetzugang in den USA jeder 5.(hab ich grob geschätzt)
Statistiken dazu hier http://www.internetworldstats.com/stats.htm

Zitat von Cosmo

Mal davon abgesehen, daß diese Aussage durch nichts belegt ist: Soll daß heißen, egal in welchem Umfang die Daten des Benutzers in die Hände Krimineller (und um nichts anderes handelt es sich bei Botnetz-Betreibern) fällt, Paßwörter, Bankdaten inklusive, Hauptsache dem Rechner geht es gut? Mann Oh Mann. - Hilfe, ich bin überfallen worden. Meinem Portemonnaie geht es gut, was soll es, daß mein Geld weg ist und ich zusammen geschlagen worden bin.

Natürlich nicht. Das sollte aus dem übrigen Kontext hervorgehen !

Zitat von Cosmo

Kann es sein, daß du dein Wissen durch selektives Halb-Lesen beziehst? In diesem von dir(!) ausgesuchten Thread hat der einzige Antworter ganz klar geschrieben, daß er den Rechner auf JEDEN FALL (Großschreibung = lautes Rufen durch den Autor des Beitrags) neu aufsetzen würde.

Bitte sachlich bleiben ! NEIN, in dem Post darüber habe ich geschrieben, dass in einem Firmennetzwerk höhere Anforderung an die Sicherheit zu stellen sind und auch die Frage der Haftung spielt dann eine Rolle. Zitat:

Zitat von Darklord666

In einem Firmennetzwerk würde ich als Systemadministrator natürlich einen potentiell infizierten Rechner sofort sperren und neuaufsetzen lassen.

Es besteht kein Zusammenhang mit meiner Aussage: "Ein von Botviren befallener Rechner kann u.U. gesäubert werden" und der Behandlung von Botviren in einem Firmennetzwerk.

Zitat von Cosmo

Und noch eins: Das von dir genannte Anti-Botnet-Beratungszentrum verweist auf seiner Link-Seite unter anderem auf das BSI für Bürger. Und dort kann man nachlesen, daß man nie (ohne Zusatz, ob eine oder mehrere Infektionen) hundertprozentig sicher sein kann, daß das Schadprogramm vollständig(!) entfernt wurde und man somit nur nur dann auf Nummer Sicher gehen kann, wenn man den Rechner aus einem Backup (oder eben ganz von vorne, denn Backups haben meistens nur diejenigen, die es gar nicht brauchen, weil sie konsequent auf Sicherheit achten) neu aufsetzt.

Das man NIE sicher sein kann ist klar. Die Seite versucht ja die Bürger (also Alle) dahingehend zu sensibilisieren, dass man einen Rechner nur dann auf das Internet loslassen soll, wenn dieser ausreichend sicher ist.

Zitat von Cosmo

Und noch ein Ach ja: In dem Artikel des Bundesamtes über Botnetze wird klar hervorgehoben (durch Fettdruck), daß das betroffene Opfer gleichzeitig zum Täter wird.

Das ist aus dem Kontext gerissen und der Hinweis ist auch nicht rechtlich gemeint sondern ist als Erklärung gedacht, was es bedeutet wenn man in einem Botnetz ist. Das heißt nicht, dass man faktisch zum Täter wird. Man wird zum unwissenden Mittäter. Das Botnetz hat ja die Absicht, die von einem Fremdrechner ausgehenden kriminellen Taten zu verschleiern. Diese Viren sind i.d.R. nicht aggressiv sondern nutzen die Protokolle des/der Zielrechner dahingehend aus, illegale Transaktionen und/oder Spam bzw. DDOS Attacken auf andere Rechner oder Netzwerke auszuführen. Manche Botviren löschen sich nach der Attacke von selbst, um den Angreifer zu schützen.

Sicher, sicher. Das ist der einfachste und effektivste Weg. Nur viele Nutzer können oder wollen diesen Schritt nicht machen.
Es gibt z.B. auch gute Internetseiten wie Antibotnetzentrum https://www.botfrei.de/ueber.html, die Nutzern sehr engagiert helfen. Dort steht auch immer bei Befall der Hinweis auf die bekannte MS-Seite und das ein Neuaufsetzen das sicherste ist. Es wird aber dennoch die Option einer Säuberung gewährt und dabei wird sehr effektiv geholfen. Z.B. ist eine Infektion mit Botviren sehr schwer durch einen selber zu erkennen und schadet dem eigenen Rechner meistens nicht. Dafür aber anderen ! Eine Säuberung ist in diesen Fällen jedoch oft möglich !

Dort wird in einem Thread auch der Befall eines Firmennetzwerks beschrieben. Sehr interessanter Stoff http://forum.botfrei.de/showthread.php…ines-Bot-Netzes.

Ich besuche die Seite gelegentlich um mich über neue Bedrohungen im Netz zu informieren. :arrow:

Mir fallen spontan 3 Faktoren ein, die eine Rolle bei dem Problem spielen könnten:

1. Sicherheitssoftware: Welche ist installiert ? Evtl. gibt es da Konflikte. :-?? EDIT: Wenn die Signatur stimmt: Avast und vermutlich Windows-Firewall. Evtl. mal bei Avast im Forum schauen.

2. Schädlingsbefall: Der PC wurde mal intensiv gescannt (z.B. mit MBAM) ? :idea:

3. Die Tochter: War der Rechner evtl. mal unbeaufsichtigt während du als Admin eingeloggt warst und hat die Tochter möglicherweise etwas "verbogen" ? Interrogation erforderlich :wink: .

Zitat von gerndrin

Mal ne dumme Frage, du schreibst Intellitxt... wie installiert sich die? Oder ist das ne Dreingabe vom Fox? :shock:

Soweit ich weiss kommt das über die Forenbetreiber bzw. Boardsoftware, weil viele Seiten über Werbung finanziert werden.
FF kann da NICHTS für. Der FF lebt nicht von Werbung sondern ist komplett Opensource und umsonst. Dessen muss man sich immer bewußt sein. :wink:

Die Infektionswege sind heutzutage sehr vielfältig. Die Einordnung wann ein System infiziert ist, ist natürlich schwer wenn man nicht gerade IT-Experte ist. Ich würde aber auch das Umfeld unterscheiden, ob es ein Heim-PC oder ein Firmenrechner ist. In einem Firmennetzwerk würde ich als Systemadministrator natürlich einen potentiell infizierten Rechner sofort sperren und neuaufsetzen lassen.

Das mit der Haftung ist nicht richtig und wird in der Politik z.Zt. diskutiert. Siehe hier http://www.bundestag.de/internetenquet…richt/index.jsp

und zum rechtlichen hier http://www.com-magazin.de/sicherheit/new…b64d657e66775e6

Der Ottonormaluser kann danach nur haftbar gemacht werden wenn er grob gegen Sicherheitsregeln verstösst. Außerdem ist es schwer nachzuweisen, was den Sicherheitsbruch ausgelöst hat. So z.b. ist es beim Onlinebanking i.d.R. so, dass man als Kunde u.U. haftet, wenn man keine Sicherheitssoftware installiert hat oder seine Logindaten auf dem Rechner gespeichert hat.

Zitat von Boersenfeger

Wenn der eine Fund aber vor der Entfernung andere bereits verschleiert hat, so das diese nicht gefunden werden? Mein Credo und da stehe ich hier nicht allein, ein infiziertes System ist nicht mehr vertrauenswürdig...

Deshalb auch mein Hinweis: Es hängt vom Grad der Infizierung ab und wie wichtig die Daten auf dem Rechner sind. Wenn man nicht sicher ist oder sensible Daten auf dem Rechner hat -> Neuaufsetzen. Sicher sind manche Viren/Trojaner so clever, dass sie sich tarnen, nachdem sie aktiviert wurden. Dann sieht's düster aus. Da können evtl. noch proaktive Firewalls/Virenscanner etwas erkennen, da sie das Verhalten von Programmen und Prozessen überwachen (solange sie nicht selber kompromittiert wurden).

Wie ich bereits sagte, man kann schon beim leisesten Verdacht die Notbremse ziehen und das System neuaufsetzen. Daran ist nichts falsches. Das muss aber jeder Nutzer für sich selbst entscheiden.

Habe hier noch eine wesentlich aktuellere Seite zu dem Thema Firewalls gefunden.
Wen es interessiert...http://www.techsupportalert.com/best-free-firewall.htm

Zitat von Cosmo

Bei einem infizierten System allerdings überhaupt davon auszugehen, daß eine FW welcher Genese auch immer überhaupt etwas könne, ist eine der Grundirrtümer in der IT-Welt. Sie kann es so wenig wie ein AV-Programm auf einem infizierten System keine glaubwürdige Analyse (oder gar Reparatur) durchführen kann.

Das sehe ich etwas anders. Der Kernsatz : "ein infiziertes System kann man nicht säubern" ist m.M. nach nicht ganz korrekt. Es hängt vom Grad der Infizierung ab, ob man ein System noch säubern kann. Das Problem ist, dass man als Nutzer nur schwer erkennen kann, wie stark die Infizierung ist bzw. ob das System noch vertrauenswürdig ist. Daher ist es nicht falsch, zu sagen, man solle den Rechner neu aufsetzen.
EIn Grundsatz: Wenn ein Virenscanner einen Fund meldet und diesen killt, kann man glauben, dass das System wieder sicher ist. Wenn der Scanner mehrfach anschlägt und/oder mehrere unterschiedliche Funde anzeigt, muss man sich mit dem Gedanken des Neuaufsetzens anfreunden.
Man sollte auch bedenken, wie der PC genutzt wird und ob sensible Daten gespeichert sind. Wenn nicht, kann der Versuch einer Säuberung nicht schaden.
Man muss für einen Säuberungsversuch solange offline bleiben, bis man sich sicher ist, dass der PC "clean" ist. Zur Säuberung sollte man mehrere Viren/Malwarescanner einsetzen. Zudem muss man natürlich eine etwaige Sicherheitslücke (z.B. durch einen fehlendes Update) geschlossen haben. Sollte ein Scanner wiederholt Funde melden heißt die Devise Neuaufsetzen.

Ich habe die Threads dämlicherweise vertauscht. Siehe mein EDIT. Zu ZA: Der Wikipediahinweis ist uralt und mir bekannt. Ich vertraue da auf meinen Instinkt und meine bisher überwiegend positiven Erfahrungen.

@ Boersenfeger: Die Meldungen beziehen sich auf Spiele. Ganz normale, gekaufte PC-Spiele. Es ist so, dass heutzutage fast jedes PC-Spiel ins Internet senden will. Dann fährt die Firewall dazwischen und es kann schonmal crashen. ZA hat einen Spielemodus über den man den Zugriff (vorzugsweise im Offlinebetrieb) erlauben kann. Die Windows-FW kommt immer mit Pop-Ups ob man den Zugriff erlauben will. Wenn man offline ist, ist das ziemlich unnötig. Zudem ist die mangelhafte Konfigurierbarkeit der Windows-FW nicht bestreitbar.

Zitat von Boersenfeger

// Was ist gegen die Windows-Firewall und z.B. Avast oder AviraFree einzuwenden? Der Mythos, das kostenlose Programme Mist sein müssen?

Im Prinzip nichts.

Zitat von Boersenfeger

Ich bin seit Ende der 90er Jahre im Internet und hatte mit der Kombination o.a. Programme auch noch nie einen Befall. Ggf. liegt es aber doch mehr an meinem verwendeten Sicherheitskonzept.. siehe Signatur

DITO

Avast kenne ich nicht. Die Windows-FW gibt für meinen Geschmack zuviele unnütze Meldungen. Außerdem, sehe ich ein Sicherheitsrisiko darin, wenn das System infiziert wird, ist die Win-FW vermutlich nutzlos, weil systemnah. Eine Drittanbieter-FW kann eher noch greifen und verhindern, dass Informationen nach Außen gesendet werden.

Hi Cosmo !
Nun ja, ZA ist schon ein alter Vertreter in der Sicherheitsbranche und recht renommiert. Außerdem ist die AV-Engine von Kasperskylabs, auch ein renommierter Vertreter, m.E. Deshalb denke ich, kann man das Produkt guten Gewissens weiterempfehlen. Überdies nutze ich ZA-free seit nun ca. 12 Jahren und habe nie Probleme mit Malware/Viren gehabt

EDIT: Oh, du bezogst dich auf Spybot. Dazu kann ich im Moment nichts weiter sagen. :oops: