Zitat von dominixBilder, Musik, Text, Schriftarten ... die nicht ersetzbar sind. Die können ohne Probleme übernommen werden?
Ohne Probleme: Nein. Jede Datei kann kompromittiert sein und deswegen müssen alle später untersucht werden. Dieser Artikel (insbesondere Punkt 6) hilft dir, das Problem zu verstehen.
Meine erste Bemerkung, daß das das Ergebnis sein könnte, hat sich also bestätigt. (Das war keine Hellseherei, sondern eine Sache der Erfahrung.)
Zitat von KawalightUnd wie stelle ich das an nicht mehr als Admin zu surfen???
Ich habe diese Frage gerade erst vor 1 Stunde hier beantwortet. Trifft für dich zwar nicht in allen Punkten exakt zu (der Benutzer hat XP), aber der Kern ist derselbe.
EDIT: Oops, ich hatte den Link vergessen.
Zitat von dominixHeißt das, dass jeder von Euch immer mit dem zweiten Benutzerkonto unterwegs ist und nur wenn ein neues Programm installiert/ entfernt oder was am System geändert werden soll ihr den Benutzer wechselt?
Ich kennen hier auch nicht jeden, aber ich weiß von vielen der aktivsten Helfer, daß sie es tun.
Wenn es Updates gibt, so gehe ich hin und führe im Laufe des Tages die erforderlichen Downloads aus. Abends, wenn der Rechner ausgeschaltet werden soll (man kann es auch morgens beim Einschalten machen, aber da ist es leichter möglich, daß es vergessen wird oder die Zeit drängt), melde ich mich als Admin an, erledige den Job und somit kostet mich das kaum mehr Zeit als wenn ich dazu kein Konto wechseln müßte. Wenn es wirklich mal drängelt, mache ich das auch ganz selten mitten am Tag; was ich jedoch nie mache ist, den schnellen Benutzerwechsel (wenn du ein Benutzerkonto eingerichtet hast wirst du sehen, was das ist) dazu zu verwenden, zu leicht kann es passieren, daß ein offener Prozeß im Benutzerkonto dazwischen hakt.
Noch ein paar Tips zum Neustart:
Trenne das Netzwerkkabel solange, bis du die Windows-Updates durchführst. Trenne es erneut, wenn du das erste Image ziehst (ach ja, die Imagesoftware ist notabene die Ausnahme, die zu dem Zeitpunkt auch installiert sein muß), bis zur Installation der AV-Software.
Auch wenn du die Installationsdateien deiner Programme noch haben solltest, lade sie mit dem neuen System erneut herunter, denn die vorhandenen Dateien könnten kompromittiert sein. Da du für die Image-Software und das AV-Programm dazu mit einem relativ ungeschützten System die Downloads durchführen mußt, informiere dich noch vor dem Neubeginn darüber, was du verwenden willst und notiere dir die betreffenden Downloadadressen, so daß du sie anschließend ohne Umwege und in kürzester Zeit erreichen kannst. Tips diese Downloads von einem Rechner eines Freundes durchzuführen sehe ich mit Abscheu, weil man nie weiß, ob der Rechner des Freundes nicht ebenfalls kompromittiert ist; so etwas wäre für mich immer die allerletzte Möglichkeit, wenn es gar keinen anderen Weg gibt.
FF und TB im Admin-Konto werden nur benötigt, um die Updates durchzuführen, für nichts sonst. Somit brauchst du dort mit Sicherheit keine Erweiterungen, alle Plugins sollten deaktiviert werden, ebenso Javascript (für die Updates überflüssig). Damit dich TB nicht ständig damit nervt, daß es kein Mailkonto gibt richte im Admin-Konto ein RSS-Konto ein, ohne aber etwas zu abonnieren, dann hast du Ruhe.
Ein Image von der alten Systempartition tut nicht weh, ich rate dir zu. Du hast richtig erkannt, daß du möglicherweise die Daten aus den Anwendungsdaten (aber eventuell auch aus anderen Orten) später wieder verwenden möchtest. Wenn man per Image sichert braucht man sich nicht im Vornherein darüber Gedanken zu machen (und Zeit zu verlieren), ob man eventuell etwas übersehen hat und und es gibt hinterher keine Tränen, weil so etwas dann doch passiert ist. Denke aber daran, alle Daten, die wiederverwendet werden sollen mit dem sauberen und vertrauenswürdigen System genau zu prüfen, denn auch sie könnten kompromittiert sein.
Dann fang doch einfach damit an, meine letzte Frage zu beantworten (der Sinn sollte selbsterklärend sein). Und ein neues Profil haben wir beide dir ebenfalls genannt (der Sinn besteht darin zu sehen, ob in deinem aktuellen Profil eine Macke steckt).
Seit wann ist das so?
Die Symptome sehen wie der Klassiker aus, bei der Firewall eine neue FF-Version nicht passieren läßt und auch nicht nachfragt. Lösche in dieser FW (welche ist es?) die FF-Regel(n).
Wir wissen nicht, welche Vorkenntnisse ein Benutzer hat, der hier Hilfe sucht. Es gab auch bereits Fälle, wo sich Benutzer beleidigt fühlten, weil man ihnen zuviel Informationen gegeben hat. Das Vorwissen mitzuteilen ist schon eine Bringschuld.
Hier nun ganz einfach: Statt "von avira die Meldung von wegen Virus unter anderem irgendetwas von spybot usw." wollte ich wissen, was da von Avira exakt gemeldet worden ist, also der Wortlaut. Vermutlich wird der Wortlaut in einer Log / Protokolldatei stehen; wo man die in Avira findet, kann ich dir nicht im Detail sagen, weil ich es nicht verwende, aber in der Hilfe zu Avira sollte sich das finden lassen. (Ansonsten warte, bis sich jemand hier meldet, der Avira benutzt.)
Bis dahin habe ich schon einmal etwas Lesestoff für dich. Denn wenn sich bestätigen sollte, daß ein Virus dein System befallen hat, so wirst du - wie Frieda - dein System neu aufsetzen müssen. Die Gründe findest du hier.
Aber nur, wenn der Benutzer als Dauer-Admin seinen Rechner verwendet. Als eingeschränkter Benutzer hätte er im Stammordner nicht das erforderliche Recht, um Dateien anzulegen.
Irgend eine Erweiterung, die dafür verantwortlich sein könnte? Dann deaktivieren. Ansonsten teste mal mit einem neuen Profil oder der bereits genannten portable Version.
"von wegen" und "irgendwas" sind bestenfalls dazu geeignet, daß du als Antwort erhältst: Bring das in Ordnung.
Sollte der Rechner kompromittiert sein, so muß er neu aufgesetzt werden - damit bist du Frieda wieder ganz nah.
Ansonsten kann konkrete Hilfe nur bei exakter Angabe der Probleme erfolgen - hier wären das die exakten Logsdazeien und Fehlermeldungen.
Test mit einem neuen FF-Profil.
Wie verhält sich der IE?
Kann es sein, daß das Ding als Abonnement verschickt wird? Wobei mir 10 Minuten allerdings heftig erscheinen, aber für die Börse können 10 Minuten viel Zeit sein, also wer weiß.
Zitat von Frieda1986Ich bin einfach baff und verstehe eigendlich nicht wie mir das passieren konnte...
Laß mich raten: Du verwendest zum Arbeiten ständig das Windows-Benutzerkonto mit Admin-Rechten ...
Ansonsten: Persönliche Hilfe kann ein Forum natürlich nicht bieten, wenn du jemanden hast, so ist das nicht verkehrt.
Denke aber daran, daß jede Zeit, die du in dem Botnet verbleibst gerade die Zeit zuviel sein, in der Dinge passieren, die tiefe Konsequenzen nach sich ziehen können. Also gib Gas.
Und noch eins: Die Installation des Betriebssystem selbst ist gar nicht so schwer. Die Schwierigkeit - oder eigentlich der Zeitaufwand - besteht darin, das System wieder nach seinen Wünschen einzurichten, aber man lernt auch daraus.
Wichtig ist, daß du im Vorfeld alle Daten von deinem System sicherst. Diese müssen hinterher überprüft werden, bevor sie wieder verwendet werden, aber ohne vorherige Sicherung sind sie anschließend unwiederbringlich Geschichte.
Den Thread von Frieda lesen, die Anleitungen befolgen und hier detailliert berichten, was heraus kam. (Und wenn du wirklich das gleiche Problem hast, dann wirst du auch beim gleichen Endergebnis landen, das läßt sich dort inzwischen nachlesen.)
Die Quelle der PDF-Datei?
Passender als mit dem Thread-Titel kann man den Zustand des Systems nicht beschreiben.
Wenn du deinen Botnet-Rechner aber weiterhin verwendest und dir dann persönliche Schäden und Konsequenzen daraus erwachsen, dann erst bist du richtig fertig...
Der Reihe nach:
Administrative Rechte: Wenn du XP neu installierst, wirst du am Ende aufgefordert, mindestens 1 Benutzerkonto einzurichten. Dieses Konto ist ein Administratorkonto und damit hast du volle Kontrolle über dein System. Das klingt ja gut, nur ist es so, daß jegliche Software, die wie auch immer auf dein System gelangt ohne daß du es bemerkst - und Schadware hat nun mal die Eigenschaft, sich nicht erst vorzustellen - ebenfalls die volle Kontrolle über dein System hat.
Nun hat Windows - wie jedes halbwegs moderne Betriebssystem - eine Selbstschutzfunktion. Die besteht darin, zum Arbeiten (das heißt Surfen aber auch alles andere, Spielen inklusive, alles andere als irgend etwas am System zu administrieren) ein Benutzerkonto (aka eingeschränktes Konto) einzurichten. Eingeschränkte Benutzer können Software ebenso wie der Administrator ausführen, aber sie können das System nicht verändern, Schadware kann es ebenfalls nicht. Nachdem du dein System also neu installiert hast gehst du also hin, und richtest mit dem Administratorkonto in der Systemsteuerung ein eingeschränktes Konto ein. Hinweis: Nach der Installation von XP wird dir angeboten, bis zu 5 Benutzerkonten sofort einzurichten. Belasse es bei 1, es handelt sich um einen der gröbsten Designfehler in XP. Alle diese Konten haben nämlich unsinnigerweise Admin-Rechte, eine Systemkonfiguration, von der man bei MS weiß, daß sie unsinnig ist (ohne aber den Designfehler im Installer jemals zu korrigieren).
Zitat von dominixDesweiteren stellt sich mir die Frage nach einer Alternative zu meinem bisherigen Virus, Firewall & Kontrolle von unbefugten Programmzugriffen ins Internet. Ist die windowseigene (XP) Firewall brauchbar?
... Was bei diesem Programm sinnvoll für mich erscheint, dass es alle Funktionen, die ich benutzen möchte in ein Paket packt und ich somit nicht mehr zwei Programme nebeneinander laufen lassen muss.
Was daran soll sinnvoll sein? Du verwendest ja auch zum Browsen, Schreiben, Zeichnen (oder was immer du tust) unterschiedliche Programme. Diese Pakete haben leider die Eigenschaft, restlos überladen zu sein mit Funktionen, die nicht wirklich gebraucht werden und mit denen die Benutzer schnell überfordert sind, mit dem Ergebnis, daß sie alles deaktivieren und dann dastehen wie eine nackte Jungfrau in der Herrentoilette. Vergiß aber insbesondere den Verhaltensschutz. Was es dir gebracht hat, hast du gerade erlebt - nämlich nichts. Wenn das System sauber ist, ist ein solcher Schutz überflüssig, die Konfiguration ist für Benutzer ohne tiefgreifende Systemkenntnisse nur möglich, indem sie über die Einstellungen Roulette spielen. Ist ein System kompromittiert, so nützen diese Dinger - wie jegliche Sicherheitssoftware - aus Gründen, die im Prinzip der Architektur von Computersystemen liegen, nichts. Wenn man eine Software verwenden möchte, die den Rechner ausbremst, weil er für den Benutzer zu schnell ist, gibt es andere Möglichkeiten.
Was du brauchst ist ein Antivirenprogramm (AV) und eine Firewall (FW). Zum ersteren, nimm ein Programm, das kostenfrei ist, die haben am wenigsten Funktionen, die vorwiegend dem Marketing dienen (weil die anderen Anbieter das auch so oder ähnlich haben). Viele hier verwenden avast, diese Software ist als AV-Lösung komplett und nicht kastriert, ist bei der Eigenwerbung tolerabel und gehört zu den bewährten Anbietern. Bei der FW ist eine Router-Firewall eine sehr gute Sache, theoretisch die ideale Lösung. Warum viele dennoch eine Software-Firewall verwenden, hat mehrere Gründe. Erstens sind auch Router nicht frei von Sicherheitslücken, gerade in letzter Zeit häufen sich entsprechende Meldungen. Zweitens nützt dir die Router-Firewall gar nichts, wenn ein Freund oder Besucher seinen Rechner an deinen Router anschließt, denn die Zugriffe innerhalb des so mit deinem Rechner gebildeten Netzwerkes kontrolliert die Router-Firewall nicht.
Die XP-FW ist nicht die schlechteste Lösung, Zugriffe von außen auf deinen Rechner verhindert sie hervorragend und sie ist die ressourcenschonendste Lösung die es gibt. Ich sehe sie dennoch aus verschiedenen Gründen nicht als die ideale Lösung an. Eine einfach zu konfigurierende FW ist die Kerio FW. Sie wird zwar nicht weiterentwickelt, aber für die 13 Monate, bis XP mausetot ist (keine Sicherheits-Updates mehr) ist sie sehr gut geeignet. Mehr zu dieser FW hier.
Für Images gibt es verschiedene Programme, teilweise kostenlos. Sehr ressourcenschonend und für Privatanwender Kostenlos ist DriveImage XML. Wann du Images erstellst, ist deine Entscheidung. Ich würde das Image erstellen, nachdem du Windows (und nicht mehr als das) mitsamt aller Updates installiert und aktiviert hast; somit kannst du später bei Bedarf darauf zurückgreifen, ohne die Aktivierung erneut durchführen zu müssen. Weitere Images zu späteren Zeitpunkten sollten natürlich durchgeführt werden.
Fox2Fox: Wieso sollten Images nicht kompromittierbar sein? Es sind Datendateien und jede Software, die diese Formate versteht, kann die Daten auch verändern. Images packt man deswegen am besten auf eine externe Festplatte oder einen Speicherstick, ein Langzeit-Image wie das vorgenannte kann man man sinnvoll auch auf DVD brennen (bei XP von der Speichermenge kein Problem).
Gestern hat der Add-on-Entwickler - sollte hier besser heißen Ad-on-Entwickler - in IEView und anderen Erweiterungen eine neue Version eingestellt, und sie da: Ein Changelog, daß seine Adware für 200 Millionen Produkte anpreist. Alle sind in der Version History vorhanden, nicht auf der Hauptseite. Das heißt, daß man bei AMO die Verteilung dieser Adware-Schleuder weiterhin aktiv zuläßt (von alleine kommen die neuen Versionen dort nicht hin).
Auch bei FabTabs wurde eine ältere Version auf die Hauptseite plaziert und immerhin die Empfehlung entfernt. Aber: Wenn ich den Benutzerkommentaren folge, so ist auch die jetzt auf der Hauptseite plazierte Version von FabTabs verseucht. Ich kenne diese Erweiterung nicht weiter, aber wenn ich auf die Veröffentlichungsdaten der Versionen gucke so scheint diese Darstellung glaubhaft zu sein.
Hier läuft etwas grundsätzlich falsch. Man kann Fehler machen, doch wenn sich die Fehler aneinander reihen, wird es zum System. Eine Freigabe bei AMO ist für mich zukünftig kein Qualitätskriterium mehr!
Ach ja, noch etwas - allerdings eher skurriles: Da gibt es einerseits oben die Contribute-Aufforderung für eine 5 Dollar Spende, und dann findet man unter Entwicklerkommentar: "I'm not asking for donations". Er kann da reinschreiben, was er will, aber wenn man sich so offenkundig auf wenig Raum klar selbst widerspricht, dann ist auch ansonsten Ehrlichkeit dieses ppclick (sei es das abgebildete Jüngelchen oder ein Unternehmen) nicht zu erwarten.
Keine Ahnung was "diese" Art ist. Hier der Link wg. Avast 8 und Flash. War ein mühsames Geschäft diese Information zu finden (und deswegen war ich auch in der alten Tatsache verhaftet, daß Flash benötigt wird), bei avast selbst findet sich dazu kein Sterbenswort. Hätte RR nicht aufgezeigt, daß avast 8 endlich ohne Flash auskommt, wäre ich nie auf die Idee kommen, eine Information danach zu suchen, zumal ich während der Betaphase in Foren noch die Klagen wegen der Flash-Abhängigkeit gelesen hatte.
Zitat von Road-RunnerEs besteht der Verdacht auf Malwarebefall.
Schlimmer noch, es besteht der dringende Verdacht auf Cracks:
1. Quelle unbekannt
2. MWB meckert (könnte allerdings auch false positive sein, deswegen für sich allein noch nicht aussageffähig)
3. Eine Kopie der für cracks bekannten Datei an einem Ort, wo sie der Adobe-Installer mit absoluter Sicherheit nicht hinkopiert hat und wo sie auch seltenst ein Benutzer hinkopiert (warum sollte er auch).
Exakt diesen Link hatte ich vor ca. 30 Stunden hier gepostet.
