probleme mit pc! bittet helft mir

  • hallo.
    ich habe seit einigen tagen ziemliche probleme mit meinem pc. zu beginn war es so dass es ewig dauerte bis er hochgefahren ist, und dann von selbst den internet explorer gestartet hat und die startseite about:blank war (obwohl dies nicht eingestellt war). ich habe jetzt einige virenscanner laufen lassen die auch einiges gefunden haben, aber trotzdem habe ich noch mächtig probleme mit meinem pc. wenn ich ihn hochfahre dauert es erstens ewig bis er fertig ist und dann startet er wieder selbsständig den internet explorer (jetzt allerdings mit der von mir eingestellten startseite). außerdem ist er extrem langsam wenn ich irgendwas machen will. jetzt wollte ich fragen ob ihr mir vielleicht irgendwie helfen könnt oder ob ich mein windows xp neu installieren muss? mein computerwissen ist ziemlich begrenzt, also wäre es nett wenn ihr mir in verständlichen worten irgendwelche tipps bzw. anweisungen geben könntet wie ich meinen pc noch retten kann. ich wäre euch sehr dankbar.

  • Hallo,
    in einfachen Worten ist hier wenig zu machen und einfach wirst du deine PC nicht retten. Da deine Angabe sehr allgemein sind, kann man hier kaum spezielle Anweisungen geben.
    Um den Internet Explorer auszuschalten kannst du folgendes probieren: Downloade dieses Programm und installiere es.
    http://www.softpedia.com/get/S…laneous/Startup-CPL.shtml
    Du findest nun in der sytemsteuerung ein neues Programm namens "Startup" klicke das mal an und suche nach einem Eintrag "iexplore.exe" Dies ist der Internet Explorer. Mach das Häkchen davor raus und schliese das Programm. Nun starte den Rechner neu und schau, ob der IE noch wieder kommt.



    Ein paar Programme für die Beseitigung von Schädlingen:


    CWShredder, der ist gegen Hijacker (Programme, welche z.B. die Startseite des IE umschreiben). Bitte starten und alle Fenster des IE oder Ordnerfenster und sonstiges schliessen, so dass nur noch das Programm aktiv ist. Nun auf FIX klicken und scannen lassen.
    (Sollte eigentlich nichts bei dir finden, aber man weiß ja nie)
    http://www.chip.de/downloads/c1_downloads_13011944.html

    Ad-Aware, ein Programm zur Suche von Spyware, Trojaner und mehr.
    (vor einem Scan mal ein Update machen, un die neusten Sachen zu finden)
    ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

    Ad-Aware Language-Pack inkl. Deutsch, Sprach-Pack, um alles in Deutsch zu lesen. Nach der Installation von Ad-Aware gleich das Sprach-Pack hinterher installieren. Nun Ad-Aware öffnen, oben rechts auf das Zahnrad klicken, hier nun auf Interface und bei "Language File" auf "german" einstellen.
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

    SpyBot-Search & Destroy, ähnlicher Scanner wie Ad-Aware, sieht jedoch Sachen, die Ad-Aware nicht sieht. Dafür sieht Ad-Aware wieder andere Sachen. (vor einem Scan mal ein Update machen, un die neusten Sachen zu finden)
    http://www.chip.de/downloads/c1_downloads_13001443.html

    HijackThis, ein Programm mit dem man relevante Systemeinträge scannen kann, die von Hijackern umgeschrieben werden. Zusätzlich kann man einzelne Einträge entfernen.
    Starte Hijackthis, klicke auf "Scan", nun auf "Save Log" und kopiere den Text, um ihn unter http://www.hijackthis.de einzufügen und auswerten zu lassen. Dort wird dir gezeigt, was alles gefixt (gelöscht) werden sollte.
    http://www.chip.de/downloads/c1_downloads_13011934.html


    Sind deine Probleme nicht weg, so folgt der Reparaturlauf. Dieser gilt für Win2000, WinXP-Home und auch WinXP-Professional. Nur bei WinXP-Home muss man auf das ServicePack achten, die beiden anderen haben den Reparaturlauf. (Reparaturlauf gilt nur für Original-CDs, bei Recovery-CDs gibt es viele Unterschiede und machmal wird einfach dein Rechner gelöscht und alles neu bespielt, also auf Original-Windows-CD achten)
    ______________________________

    WICHTIG VOR DER REPARATUR: Solltest du XP-Home verwenden, dann schau auf deine CD, denn da muss "ServicePack 1" oder "SP1" darauf stehen, denn erst dort ist ein Reparaturlauf integriert. Solltest du keine SP1-CD haben, so kannst du keinen Reparaturlauf durchführen und würdest dein System neu aufsetzen. (Quasi eine Neuinstallation, die du nicht willst) Ist SP1 auf der CD, dann gehe wie folgt vor:

    - Boote von der Windows-CD

    - Nun kommt ein Auswahlmenü mit den Optionen
    Neuinstallation (Bestätigung mit Enter)
    Reparaturlauf (Bestätigung mit R)
    Bitte "ENTER" für Installation und nicht "R" für Reparaturkonsole. Die Reparaturkonsole ist eine Art DOS-Oberfläche in der du Befehle eingeben kannst.
    ALSO ENTER DRÜCKEN FÜR INSTALLATION

    - jetzt sollst du die Lizenzbedingungen mit F8 bestätigen und danach kommt wieder ein Auswahlmenü

    - nun kommt ein 2. Auswahlmenü in dem du mit "R" den Reparaturlauf starten kannst. Dieser repariert einfach nur Systemdateien, erhält aber deine Einrichtung mit allen Programmen und jeglicher Konfiguration.
    Hier NICHT ENTER drücken, sonst installierst du neu!!!
    ______________________________


    Wenn es dann immer noch nicht schneller geht, dann wäre ich für Neuinstallation, aber das sollte der letzte Weg sein.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • kann ich denn der auswertung von der hijackthis homepage auch vertrauen? nicht dass ich dann irgendwelche wichtigen dateien lösche, und vor allem wie lösche ich die dateien dann? danke schon mal

  • Wem und was aknn man schon vertrauen? Das musst du für ich selbst entscheiden, aber fragst du mich, so können alle Einträge, die von der Auswertung als "Böse" ermittelt werden, gelöscht werden. Das macht man durch einen Klick vor dem Eintrag auf das Viereck, so dass da ein Häkchen steht und dann klickt man unten auf "FIX"


    Danach wirst du gefragt, ob ein Backup erstellt werden soll und das beantwortest du mit JA/Yes/OK (was auch immer da links steht) Nun wird ein Ordner in dem Verzeichnis von Hijackthis names Backup erstellt und so kann man auch gelöschte Einträge wiederherstellen.


    Reicht das als Sicherheit? ;)


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • hört sich für mich logisch an, werde ich dann mal versuchen. dann noch eine frage: es gibt ja dateien bei denen steht sie müssen gelöscht werden und welche bei denen steht sie sollen gelöscht werden. soll ich die mit 'sollen' notfalls auch löschen? danke schon mal

  • also,ich hab post jetzt mal vorsichtshalber lieber mal mein log damit sich dass jemand mit sachverstand anschauen kann:


    Logfile of HijackThis v1.99.1
    Scan saved at 09:46:36, on 02.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOKUME~1\ANDRE&~1\LOKALE~1\Temp\Rar$EX00.852\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\orynr.dll/sp.html#55135
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\orynr.dll/sp.html#55135
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\orynr.dll/sp.html#55135
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} - C:\WINDOWS\msij32.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
    O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
    O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\MSOffice\Office\MSOFFICE.EXE
    O4 - Global Startup: Microsoft Office-Indexerstellung.lnk = C:\MSOffice\Office\FINDFAST.EXE
    O4 - Global Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/15…in/QuickTimeInstaller.exe
    O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
    O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.exe
    O23 - Service: asKernel - Unknown owner - C:\PROGRA~1\ALURIA~2\asKernel.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
    O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


    habe den im abgesicherten modus erstellt, ist aber doch egal oder?
    hoffe es kann mir jemand helfen und mir anweisungen geben wie ich den wieder hinbekomme. danke schon mal im voraus

  • Hallo tony,


    fixe das Zeug, das mit Ausrufezeichen versehen ist, erstelle dir eine Backup-Datei, wie es Backgammon schon beschrieben hat.


    Update deinen Internet Explorer.


    Danach machst du einen Neustart und scanst im normalen Modus nochmal mit HijackThis.


    >Es ist nicht egal, wenn du im abgesicherten Modus scanst, da im abges. Modus nur die nötigsten Dateien und Treiber geladen werden, so dass schädliche Dateien nicht erkannt werden, weil sie nicht geladen sind.<


    Danach wieder das Gelumpe fixen, usw., bis alles weg ist.


    Wie willst du den Mist sonst loswerden? Dazu braucht es keinen Sachverstand.


    Ich hoffe, du hast die Tools, die dir Backgammon genannt hat, auch scannen lasssen


    Wenn du es noch genauer wissen willst, kannst du eScan durchlaufen lassen, das dauert einige Zeit und du solltest dich genau an die Anleitung halten:


    http://www.trojaner-info.de/hijacker/escan.shtml eScan-Anleitung und Download


    Also Vollscan immer im normalen Modus durchführen.


    Gruß
    bessy

    Wenn es mit [b]diesem[/b] Tipp nicht klappt, versuche etwas anderes, vielleicht klappt das auch [b]nicht[/b]. :roll:
  • Hallo Leute


    Gestattet mir mal ein paar Worte


    Was soll denn Toni fixen?


    Als erstes lese ich in der Logfile:

    Zitat

    Platform: Windows XP (WinNT 5.01.2600)


    Damit ist doch schon klar, Toni hat noch niemals ein ServicePack installiert. Warum sagt ihr dies ihm nicht. Ich denke ihr seit Fachleute. Dann sind acht Einträge in der Registry mit "BÖSE" markiert.
    Mein Gott, wenn das auf meinem PC passiert wäre, könntet ihr mich in die nächste Herzklinik fahren.


    Leute, das sind nur Einträge in der Registriy und nicht die Malware selbst, welche sich dahinter verbirgt und ihre Spuren hinterlassen hat. Bei 8 Einträgen befindet sich ein ganzer Zoo auf der Festplatte des Anwenders, was wollt ihr da noch retten? Da war schon von eingerichteten Servern die Rede. Lest mal, was zukünftig mit solchen Usern geschieht: http://www.winfuture.de/news,20643.html


    Hier gibt es nur eines: Startpartition löschen und das System einschlieslich SP2 und aller darauf aufbauenden ca 25 Fixes, Patches und Updates sowie alle benötigten Programme neu installieren. Das System so absichern, wie hier vorgeschlagen wird: http://www.ntsvcfg.de/


    Für alle, die es noch nicht glauben: Schreibt mal in die Editorzeile eurer Lieblingsuchmaschine ntsvcfg Fehler. Na gut, ich habe es für euch getan, hier könnt ihr das Ergebnis finden http://tinyurl.com/aohra


    Ich gehe jede Wette ein, mit der Hilfe die ihr Toni gegeben habt, wird er Dauerkunde auf diesem Brett.
    Wollt ihr das wirklich? Irgend wann wird Toni herausfinden, zu was ihr ihm geraten habt.... Ich erwarte von einer so relativ gut frequentierten Page etwas mehr Seriösität!


    Ps:
    :oops: Ich habe mit einem Link zu Google ein optisches
    Chaos hervorgerufen und diesen durch einen Anderen
    via TinyURL ersetzt.
    06.Juni 10.32 :roll: :lol:

  • Hallo Hinterwäldler,
    gestatte mir auf deine Kritik zu antworten.
    Wäre es der Fall, dass nur Hijackthis als Scanprogramm genannt worden wäre, so könnte ich deinen Spruch so durchgehen lassen, allerdings wurden mehrere Programme zur Beseitigung der Bösewichte genannt. Des weiteren ist eine Neuinstallation für mich der letzte Schritt. Du hörst dich ein wenig nach Microsoft an, denn da heißt es oft:


    "... sollte das Problem weiterhin bestehen installieren Sie Windows neu" ;)


    Es mag ja durchaus stimmen, dass das System etwas versaut ist, aber wenn ich per Hijackthis, CWShredder, Adaware und Spybot die unerwünschten Einträge und Dateien lösche, so darf auch ein Restbestandteil einer Maleware auf dem Rechner bleiben, da diese Bestandteile nichts mehr anrichten können, wenn der entsprechende Registrierungseintrag fehlt. Ergänzend hättest du gern anfügen können, dass keinerlei ServicePacks auf dem Rechner existieren, aber mach niemandem einen Vorwurf hier. Der Begriff "Fachleute" sollte hier nicht fallen, denn es sind hier nicht alle Fachleute. Außerdem gehören alle hier schreibenden Personen dem Forum in gleicher Form an. Niemand von uns 4 gehört direkt zur Seite, sondern ist freiwillig hier und hilft oder fragt. Selbst wenn hier Fachleute helfen, so ist das Feld IT so weit gefächert, dass man nicht jedes Detail kennen kann. Sicher hätte jemandem anfallen können, dass XP pur auf dem Rechner ist. Nun ist es dir ja aufgefallen und man kann darauf hinweisen ;)


    Was hat eigentlich der Artikel mit diesem Beitrag zutun?
    http://www.winfuture.de/news,20643.html


    ... und verlangst du hier einem normalen PC-Anwender nicht etwas viel ab? Ich denke ja, denn für solche Aktionen muss der Anwender schon wissen, was er da macht. ;)
    http://www.ntsvcfg.de/


    "Hinterwäldler" schrieb:

    Ich gehe jede Wette ein, mit der Hilfe die ihr Toni gegeben habt, wird er Dauerkunde auf diesem Brett.
    Wollt ihr das wirklich? Irgend wann wird Toni herausfinden, zu was ihr ihm geraten habt....


    Ok Hinterwäldler,
    ab jetzt werde ich bei jedem Problem eine Neuinstallation inkl. WinUpdates vorschlagen. Ist auch das Einfachste, denn dann muss ich nicht so viel schreiben :lol:


    "Hinterwäldler" schrieb:

    Ich erwarte von einer so relativ gut frequentierten Page etwas mehr Seriösität!


    Könntest du diese Bitte an den Betreiber der Seite richten? Von uns gehört keiner zur Seite, alles nur freiwillige Helfer, die sich auf dieser Seite einloggen und helfen, wenn es möglich ist. Du kannst natürlich auch Mitglied der VIPs werden und mich dann in die Schranken weisen, sprich aus dem Forum werfen. ;)
    Du kannst natürlich auch selbst zu dieser Seriosität beitragen, in dem du weiterhin ergänzende Tipps gibst, denn darüber wäre ich dankbar, da ich 1. nicht alles wissen kann und 2. auch mal was überlese.


    Gruß
    Back <<< verabschiedet sich aus diesem Thread

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
  • Hallo Backgammon


    Ich bin für jede Diskussion zu haben!!!


    Zitat

    Du hörst dich ein wenig nach Microsoft an, denn da heißt es oft:
    "... sollte das Problem weiterhin bestehen installieren Sie Windows neu" Wink


    Der Schein trügt, BG ist wahrlich nicht mein bester Freund. Es gibt aber bestimmte realitätsnahe Äußerungen aus seiner Ecke, denen wir uns nicht verschließen können. Dazu zählt eben nun mal auch das hier: http://www.microsoft.com/techn…lumns/secmgmt/sm0504.mspx obwohl ich doch eher dahin tentiere: http://www.avweb.de/Info/IE-Katastrophen.html .


    Genug der Vorrede


    Zitat

    Es mag ja durchaus stimmen, dass das System etwas versaut ist, aber wenn ich per Hijackthis, CWShredder, Adaware und Spybot die unerwünschten Einträge und Dateien lösche
    [...]
    Sicher hätte jemandem anfallen können, dass XP pur auf dem Rechner ist. Nun ist es dir ja aufgefallen und man kann darauf hinweisen ;)


    Eine 100%ige Säuberung ist undenkbar, in seinem Fall maximal 20%. Der Anwender erwartet aber Hilfe die du nicht geben kannst. Je mehr du auf seine Wünsche eingehst, desto tiefer ist seine Endteuschung, wenn es nicht klappt und dann Gnade Gott. Das ist tatsächlich so und tägliche Praxis in anderen Foren. Ich habe es an anderer Stelle hier im Forum schon mal gesagt:


    Das Internet ist kein Streichelzoo und es gibt auch keine Kuschelcouch, wie es bei Supernature.de versucht wird. Spätestens dann, wenn der HomeUser sich einen Sack voller Malware eingefangen hat, wird er sich dessen bewußt.


    Zitat

    Was hat eigentlich der Artikel mit diesem Beitrag zutun?
    http://www.winfuture.de/news,20643.html


    Dort wurde festgelegt, wie zukünftig mit solchen Zugängen von kompromittierten Systemen zum Internet zu verfahren ist. Insbesoders dann, wenn von außerhalb schon ein Server im System installiert und als Malwareverteiler oder Spamschleuder benutzt wird. Diese Tatsache kannste im Log nachlesen! oder glaubst du ernstlich, das sich Toni selbst einen Server installiert hat und dann mit SPNul rumläuft.


    Zitat

    ... und verlangst du hier einem normalen PC-Anwender nicht etwas viel ab? Ich denke ja, denn für solche Aktionen muss der Anwender schon wissen, was er da macht. ;) http://www.ntsvcfg.de/

    Hast du die Seite überhaupt mal ernstlich gelesen?


    Toni112 hat eine PFW und einen Scanner an Bord. Beide Geräte haben ihn vor einem derartigen Dilemma weder beschützt noch gewarnt. Erst als vermutlich überhaupt nichts mehr ging und der PC fest in der Hand des Crackers auf der anderen Seite war, wurde er munter. Wurde er hier überfordert? Er hatte wohl nur mal in den letzten zwei Jahren keine Zeit, seinem System etwas Pflege angedeihen zu lassen.


    Jeden 2. Dienstag im Monat oder einem darauf folgenden Tag die mit der Dingens-exe oder dem cmd-Script gesetzte Konfiguration zurücksetzen, das System zu Updaten und danach wieder mit der exe oder Script zu konfigurieren, einschlieslich zweier Systemneustarts und dann ist wieder 4 Wochen Ruhe, sowie seinen Scheduler begreiflich zu machen, das bei jedem ersten Systemstart am Tag automatisch die neuen Signaturen herunter laden soll, dürfte wohl auch dem blutigste Anfänger nicht zuviel abverlangen.


    Die Leute vom CCC haben sich eine derartige Mühe gegeben, dies auch DAU-gerecht zu machen, das muß man einfach mal anerkennen. Wer die Texte auf den Pagen nicht begreift, kann sich ja immer noch die Seminar-Videos (insgesamt 5 Stunden) ansehen. Sogar ein Gastdozent aus .uk ist dabei .


    Zusätzliche messbare Effekte:

      Kein zusätzlicher Platzbedarf auf der Festplatte, .exe und .cmd kann man theoretisch einfach wieder weglöschen
      Der Platzbedarf für eine PFW erübrigt sich
      Kein zusätzliches Programm im Hintergrund benötigt zusätzliche Rechenzeit
      Gestiegene Performance, weil Dienste beendet und im Thread des Systems nicht mehr bedient werden müssen
      Keine nervenden Siegesmeldungen der PFW über fehlgeleitete Datenpakete, weil in irgend einem Land der Welt die dynamischen IP neu verteilt wurden.
      Wer wirklich noch einen Packetplaner benötigt (Toni sicher nicht), kann den des Systems (Windows-Firewall) nehmen. Der ist garantiert kompatibel und funktioniert garantiert in der Defaulteinstellung.
      Mehr Platz im RAM für sinnvollere Programme und damit weniger Aktivität der Auslagerungsdatei.


    Zitat

    Ok Hinterwäldler,
    ab jetzt werde ich bei jedem Problem eine Neuinstallation inkl. WinUpdates vorschlagen. Ist auch das Einfachste, denn dann muss ich nicht so viel schreiben :lol:


    Nicht wirklich, hast du mal mitgezählt, wieviel Seiten ich schon hier in der kurzen Zeit geschrieben habe und was ich mir schon habe alles anhören müssen? Auch von den im Impressum genannten Usern. Bitte nicht sowas erzählen, ich mache es mir mit Security nicht einfach.

    Zitat


    Könntest du diese Bitte an den Betreiber der Seite richten? Von uns gehört keiner zur Seite, alles nur freiwillige Helfer, die sich auf dieser Seite einloggen und helfen, wenn es möglich ist. Du kannst natürlich auch Mitglied der VIPs werden

    den Rest lasse ich weg, ist Dumfug, muß auch mal sein, aber über den ersten Teil denke ich mal nach ;)


    Obwohl, einen Vorteil als Regular habe ich, ich besitze so eine Art Narrenfreiheit und kann dann diesem oder jenem mal schreiben, was ich von seinen tollen Gedankenblitzen halte.... Andere mögen mich als Troll bezeichnen, nur mit einem Unterschied: Ich will keinen Streit, aber bei Schwachsinn im ANSI-Format zucken meine Finger.


    Zitat

    Du kannst natürlich auch selbst zu dieser Seriosität beitragen, in dem du weiterhin ergänzende Tipps gibst, denn darüber wäre ich dankbar, da ich 1. nicht alles wissen kann und 2. auch mal was überlese.


    Einen Tipp kannste schon haben:
    Obwohl ich nicht allzuviel vom vermittelten Wissen aus bunten Blättern halte, habe ich gestern auf der CD der aktuellen PC-Magazin ein Paragon DriveBackup 7.0 und ein Paragon ExactImage gefunden. Mit beiden ist eine exzellente Sicherung des Inhaltes der Startpartition möglich. Kann auf der Stelle weiterempfohlen werden.


    Wie es mit DriveBackup 6.0 gemacht wird, habe ich hier beschrieben: http://www.hinterwaeldlers-home.de/tutorials.htmlAuch für diese beiden kostenlosen Vollversionen werde ich mir wieder zwei daugerechte Tutorials einfallen lassen. Ein paar kleine Unterschiede gibt es schon.


    Bei mir funktioniert DB6 auch auf einer BartPE und benötige bei ca 5 GByte Dateninhalt der C: für Backup und Restore so etwa 10 Minuten. Das schafft kein anderes Tool und ein solches Desaster wie bei Toni wird schon im Anfangsstadium "am Boden vernichtet".


    Zumindest werde ich hier im Forum, wenn sie fertig sein sollten, einen Link hinterlassen.

  • Hallo Hinterwäldler.


    So jetzt muss ich mal wieder eingreifen.
    Es geht mir ehrlich gesagt ziemlich auf den Geist, dass Du trotz deines Alters indem man sowas eigentlich besser wissen müsste, nicht fertig bringst dich an unsere Forenregeln zu halten.


    Ich bin Mitglied dieser Seite und bin schon lange dabei.
    Das ist hier eine Help-Seite und keine "Du bist aber nicht so schlau wie ich"-Seite.
    Das geht hier allen tierisch auf den *das Wort spare ich mir jetzt*.


    Nicht umsonst erhielten wir bereits Beschwerden über dein Verhalten anderer User gegenüber.
    Wenn Dir unser Board nicht seriös genug ist dann suche Dir doch ein anderes. Niemand zwingt Dich hier zu sein.


    Du magst ein fundiertes Wissen haben, soviel habe ich und auch die anderen festgestellt, aber Du bist auch jemand der seine Meinung anderen aufzwingt. Ich mache schon lange Kundenservice und habe solche Leute wie Dich schon sehr häufig erlebt. "Ich habe recht und wenn ihr was dagegen sagt seid ihr dumm" => Sowas hilft keinem User!!
    Niemand hat etwas dagegen das Du unsere bzw. die Meinungen der anderen Forenmitglieder kommentierst und ggf. ergänzt. Wir wollen hier aber nicht dauernd deine wirklich nervenden Diskussionen über das Fachwissen und tausende von Links die mit dem Forumthema nichts zutun haben.


    Du kannst Diskussionen mit den Usern starten soviel Du willst, nur gehört sowas nicht in einen Forenthread indem ein User Hilfe sucht.
    Ich habe dieses jetzt hier gemacht und hoffe das dies auch das letzte Mal ist. Anonsten werde ich meine "Chefs" empfehlen Dich als User zu sperren.


    So Diskussion beendet! Wenn nicht, dann per PN.


    Tony :
    Ist dein Problem behoben? Sorry aber das ist hier nicht mehr rauszulesen.


    Bye,
    mario

  • Ich kann da Mario nur zustimmen und unterstützen. Niemand ist gezwungen, hier mitzumachen. Aber die Gemeinschaft lebt und funktioniert auch. Das war früher so, das ist auch jetzt noch so.


    Natürlich ist es nicht verkehrt, wenn sich Leute mit fundiertem Fachwissen hier ehrenamtlich beteiligen. Aber dann sollte das trotzdem problembezogen geschehen und nicht in der Art, wie sie Mario soeben dargestellt hat.


    Um sein Fachwissen hier global zur Verfügung zu stellen haben wir schließlich die Möglichkeit geschaffen, sich als Autor zu betätigen und Artikel zu schreiben, in denen der Autor auch entsprechend genannt und verlinkt wird.


    Alles andere hat in einem Helpline-Forum nichts zu suchen und ist kontraproduktiv, weil es dem Fragesteller in keinster Weise weiterhilft.

  • Hallo alle zusammen


    Ich habe den Beitrag von Mario gelesen, natürlich auch den von Nobbi. Was soll ich dazu sagen?


    Eigentlich müßte es mal eine Möglichkeit geben, sich untereinander auszusprechen. Warum nicht einfach alte Zöpfe abschneiden und über den eigenen Tellerand hinausguggen.


    Ich weiß allerdings nicht, was Mario mit der Frage an Toni meint? Will er sich erkundigen, ob der PC noch zuckt oder ob die Malware nun vollends ihr Werk vollbracht hat.


    Ich tippe auf eine komplette Neuinstallation und damit auf ein sauberes System, das braucht seine Zeit.

  • Hallo hinterwäldler.


    Meine Frage an Toni war, ob es bei Ihm funktioniert hat und vor allem was er nun gemacht hat.


    Klar kann man sich aussprechen.
    Ich glaube das ist auch so langsam nötig, weil es nunmal mehreren PC-Special-Usern/Membern aufgefallen ist.


    Man kann die Chefs bitten eine
    "Probleme mit User oder Board"-Kategorie zu machen um Missverständnisse diskutieren zu können. Oder man verabredet einen MIRC oder ICQ-Treff mit denen.


    Also Möglichkeiten gibt es wie Sand am Meer. Wenn dies gewünscht ist, wird die Admin-Abteilung da bestimmt nichts gegen haben.


    Gruß,
    Mario

  • Hallo zusammen,
    Eine allgemeine Bemerkung:
    Der Thread - Titel des Boardies tony112 lautete: probleme mit pc! bittet helft mir
    Um was es da ging, konnte man im Eröffnungsbeitrag auch detailiert nachlesen und ebenso detailiert, wenn man dazu fachlich in der Lage war, Hilfe geben.
    Hinweise und Hilfen dazu u.a. in der Form wie
    CWShredder,
    Ad-Aware,
    SpyBot-Search & Destroy,
    HijackThis,
    ...Reparaturläufe, Dieser gilt für Win2000, WinXP-Home und auch WinXP-Professional..., und ähnliche sind meines Erachtens auch die richtigen.


    .. und dann kommen solche "Donner"- und "Hammerschläge" wie:

    "Hinterwäldler" schrieb:

    Hallo Leute Gestattet mir mal ein paar Worte
    Was soll denn Toni fixen? Als erstes lese ich in der Logfile:
    Zitat: Platform: Windows XP (WinNT 5.01.2600)
    Damit ist doch schon klar, Toni hat noch niemals ein ServicePack inst


    ... und weitere andere.
    Ich bin der Meinung, dass Beiträge, die nicht direkt und ursächlich mit dem Problem zusammenhängen, hier in einem Fachforum und speziell zu einem Fachthema nichts zu suchen haben, schon gar nicht, wenn sie

    "Hinterwäldler" schrieb:

    Eigentlich müßte es mal eine Möglichkeit geben, sich untereinander auszusprechen. Warum nicht einfach alte Zöpfe abschneiden und über den eigenen Tellerand hinausguggen.

    das betreffen.
    Solange man sich nicht kurz und knapp, kompetent und fachlich fundiert, sachlich und (!!!) Forenregel-konform artikuliert zu Hilfen und Fragen auslässt, kann ich mich nur meinen, insbesondere den Verantwortlichen Vor-Postern gegebenen Äußerungen anschliessen und halte mich mit meinen spezifierten Äußerungen zurück um nicht wieder Gefahr zu laufen, in eine persönliche Diskussion eintreten zu müssen.


    Wie sich das entwickelt hat, sieht man dann in den nachfolgenden Beiträgen zu diesem Fachtread!!


    Ich fürchte nur, dass auch dieser Thread wie zuvor schon einige andere, das Schicksal des "Dichtmachens" geht.


    Allerdings wiederum sehr zum Leidwesen derjenigen, die Hilfe erhoffen.


    Hoffentlich arten andere Threads nicht gleichermassen aus, es wäre schade um das Forum.


    ... das spricht mir aus der Seele und auch "Bände"!!

  • Hallo Leute


    Habt ihr nun eine Alternative für Tony112 gefunden, nach welcher er mit 100%iger Sicherheit und in kürzester Frist von seiner Malware befreit wird oder ist mein Vorschlag der einzige Lösungsweg. Wenn er diesen eingeschlagen hat, dürfte er wohl nun keine Probleme mehr besitzen.


    Ich kann weder in Marios noch in MeretGKs Beiträgen nicht einmal Ansatzweise eine Möglichkeit der Lösung erkennen. Habt ihr das in eurer Aufregung ganz vergessen?


    MeretGK :

    Zitat

    ... und weitere andere.
    Ich bin der Meinung, dass Beiträge, die nicht direkt und ursächlich mit dem Problem zusammenhängen, hier in einem Fachforum und speziell zu einem Fachthema nichts zu suchen haben, schon gar nicht, wenn sie


    Gehört es deiner Ansicht nach nicht zu einer ordentlichen und qualifizierten Hilfe, wenn die Ursachen für den Befall durch Malware verschwiegen wird. Ich kann es beim besten Willen nicht nachvollziehen. Wie will sich Tony zukünftig vor derartigen Attacken schützen, wenn er nicht weiß worin die Ursachen dafür liegen.


    Willst du ernstlich kriminelle Aktivitäten, wie sie auf Tonys PC sich durch von außerhalb installierte Server abspielen, mit

    Zitat

    CWShredder,
    Ad-Aware,
    SpyBot-Search & Destroy,
    HijackThis,


    beseitigen. Das wäre das erste Mal, das so etwas ernstlich gelingt. Du darfst dabei nicht vergessen, das dieses Programm von einem Tony weit überlegenen Cracker installiert wurde und er diesen PC nicht kampflos aufgibt.


    Nochmal:
    Das Internet ist kein Streichelzoo mit einer Kuschelcouch. Dies stellt Otto Normalo spätestens dann fest, wenn er das erste Mal ernstlich mit den Fähigkeiten und Möglichkeiten der Malware bekannt geworden ist.
    Oder ist sie etwa das zur Couch gehörende Kissen?


    Da es hier auf dem Brett User gibt, die nicht den von mir gegeben Links folgen (wer weis, wo die uns hinführen), hier mal die Definition von Programmen vom Typ "Trojanisches Pferd":


    Quelle: Wissenspeicher Wikipedia
    http://de.wikipedia.org/wiki/T…rd_%28Computerprogramm%29


    und davon hatte Tony112 acht Stück an Bord

  • Hallo Hinterwäldler.


    Zitat

    Hinterwäldler schrieb:
    Habt ihr nun eine Alternative für Tony112 gefunden, nach welcher er mit 100%iger Sicherheit und in kürzester Frist von seiner Malware befreit wird oder ist mein Vorschlag der einzige Lösungsweg. Wenn er diesen eingeschlagen hat, dürfte er wohl nun keine Probleme mehr besitzen.


    Ich kann weder in Marios noch in MeretGKs Beiträgen nicht einmal Ansatzweise eine Möglichkeit der Lösung erkennen. Habt ihr das in eurer Aufregung ganz vergessen?


    Also ich habe die Frage an Tony nicht umsonst gestellt. Wie soll man weitere Tipps geben, wenn sich der User nicht meldet, was er nun gemacht hat oder was nicht??
    Vielleicht mag die Formatierung eine "bequeme" Art sein um Fehler oder Schädlinge loszuwerden, aber nicht jeder besitzt die Möglichkeit Backups zu machen geschweige das nötige Know-How für eine Formatierung.
    Ich weiß nicht warum es Dir so schwer fällt dich in die Lage von Änfangern zu versetzen. Denke dochmal zurück wie Du angefangen hast. 10000% wusstest Du am Anfang auch nicht was ein Backup ist und wie Du formatierst. Aus diesem Grund ist das Formatieren auch eine der letzten Schritte die wir hier anstreben.



    Sorry aber was Du da gerade von dir gibst ist reinster Blödsinn. Ne ehrlich...... Meinst Du die Programme werden von so vielen namenhaften Zeitschriften oder Servicetechnikern empfohlen wenn Sie nichts taugen würden???
    CWS-Shredder und all die ganzen Tools die Du aufgelistet hast erfüllen Ihren zweck und funktionieren auch.
    Klar gibt es bei jedem Programm schwächen und die kann man mit einem anderen Programm beseitigen und den Schädling loswerden.


    Zitat

    Hinterwäldler schrieb:
    Das Internet ist kein Streichelzoo mit einer Kuschelcouch. Dies stellt Otto Normalo spätestens dann fest, wenn er das erste Mal ernstlich mit den Fähigkeiten und Möglichkeiten der Malware bekannt geworden ist.
    Oder ist sie etwa das zur Couch gehörende Kissen?


    Da stimme ich dir ohne Einschränkung zu. Nur wir "betreuen" hier keine Profis sondern Menschen die ein Problem haben und nicht wissen wie Sie dieses los werden. Auch ein "Profi" (<= finde das Wort bescheuert denn es gibt immer Dinge die man nicht weiß) kann sich hier melden und anderen helfen, aber wir brauchen keine Leute die mit Ihrem Wissen prahlen.


    Gruß,
    Mario

  • Hallo Mario


    Ich mag keinen Streit, denn dieser riecht immer nach Troll.

    Zitat

    Vielleicht mag die Formatierung eine "bequeme" Art sein um Fehler oder Schädlinge loszuwerden, aber nicht jeder besitzt die Möglichkeit Backups zu machen geschweige das nötige Know-How für eine Formatierung.


    Das ist nicht ganz richtig:
    Jeder Versuch ein System von Malware zu befreien, kann durch Otto Normalo auf Grund mangelnder Kenntnisse um die Zusammenhänge nur unvollständig und fehlerhaft sein. Ihm fehlen ein Vergleichsystem, mit welchem es ihm gelänge, veränderte und im Vergleichsystem nicht vorhandene Dateien oder im Arbeissystem hinzugekommene Dateien zu erkennen, zu eliminieren oder durch Originale zu ersetzen.
    Otto Normalo ist dazu überfordert. Unbestritten?


    Damit kann jeder schon erkennen, wie kompliziert dieser Vorgang selbst für einen Fachmann ist. Ich besitze ein solches Vergleichsystem für meinen PC und das Wichtigste daran ist, es kann sich jeder, aber wirklich jeder, selbst schaffen und erlernen damit umzugehen.

    Zitat

    Ich weiß nicht warum es Dir so schwer fällt dich in die Lage von Änfangern zu versetzen. Denke dochmal zurück wie Du angefangen hast. 10000% wusstest Du am Anfang auch nicht was ein Backup ist und wie Du formatierst. Aus diesem Grund ist das Formatieren auch eine der letzten Schritte die wir hier anstreben.


    Wenn ich jetzt deinen Worten zu Ende folge, akzeptierst du, das es immer Anwender geben wird, die kompromittierte System besitzen. Aber wie soll ich dann den gemeinsamen Beschluß der meisten Proviter aller Kontinenten verstehen, zukünftig Zombies vom Internet auszuschliesen.
    Quelle: http://www.winfuture.de/news,20643.html und andere

    Zitat

    Sorry aber was Du da gerade von dir gibst ist reinster Blödsinn. Ne ehrlich...... Meinst Du die Programme werden von so vielen namenhaften Zeitschriften oder Servicetechnikern empfohlen wenn Sie nichts taugen würden???


    Nicht immer, aber immer öfter, denn in den meisten Fällen steckt ein erhebliches kommerzielles Interesse dahinter. Oder ist es für dich ernstlich vorstellbar, das in einer Zeitschrift mit mehreren ganzseitigen Anzeigen für Produkte in bunten Schachteln ein Redakteur diese restlos verreist? Der Mann will doch auch von was leben. Von den paar €'s, die für eine Ausgabe die Redaktion erhält, geht das mit Sicherheit nicht. Die Einzigen, die diese Gradwanderung bis jetzt versucht haben und ihre Unabhängigkeirt bei den Produktprüfungen ernst meinten, dürfte die Redaktion von PC Professional (siehe Ausgabe 03.05) sein und nun aufgeben müssen. Vermutlich sogar ganz. Selbst Heise ist nicht gefeiht.

    Zitat

    Nur wir "betreuen" hier keine Profis sondern Menschen die ein Problem haben und nicht wissen wie Sie dieses los werden.


    Das akzeptiere ich nur, so lange diesen Menschen auch das Richtige empfohlen wird. Es ergibt keinen Sinn, wenn Otto etwas machen sollen, von dem jeder weiß, das es entweder ein Provisorium ist oder nach einigen Tagen den alten (oder noch schlimmeren) Zustand herstellt, obwohl für eine alternative Lösung nur ein paar Worte mehr nötig sind.
    Benutzt du etwa auch zur Reparatur deiner defekten Bremsleitung am Auto Klebeband oder läßt du diese von einem Fachmann austauschen bzw. informierst dich richtig, wie man sowas selbst machen kann?

    Zitat

    Auch ein "Profi" (<= finde das Wort bescheuert denn es gibt immer Dinge die man nicht weiß) kann sich hier melden und anderen helfen, aber wir brauchen keine Leute die mit Ihrem Wissen prahlen.

    :?: :?: :?: :?:


    Es ist also immer richtig etwas falsches zu sagen, statt einem Hobby-User, der etwas richtiges sagt und sich damit durchsetzen will, zu unterstützen und ihn statt dessen als Prahlhans bezeichnet. Habe ich so deine Worte richtig interpretiert? Zumindest habe ich es nicht anders verstanden.


    Ich bitte um eine Korrektur meiner Auslegung!

    Jetzt noch mal zum Vergleichsystem. Es klingt viel komplizierter als es überhaupt ist und lässt bei einiger Überlegung ganz andere Lösungswege zu. Im Thread weiter oben und auch anderen habe ich schon mal geschrieben, das ich statt mit einem Scanner und einer Personal-Firewall (was letzteres auch sein mag?) viel eher mit DriveBackup von Paragon arbeite. DriveBackup erschafft nach einiger (und einmaliger) Vorbereitungzeit ein solches Vergleichsystem und archiviert es bis zum letzten Bit.


    Mit dem Dateien im Archiv könnte ich theoretisch die Veränderungen zum Beispiel auch der verwendeten Systemdateien feststellen. Dies wird oft von Admins großer Systeme praktiziert, bringt aber Otto Normalo außer verschwendeter Zeit überhaupt nichts. Denn was hilft es ihm, wenn er nach Stunden angestrengter Suche mit Sicherheit feststellt, diese oder jene Datei sich in Größe oder Checksumme verändert hat und sie könnte die Fehlerursache bzw. infizierte Datei sein? Aber genau dieser Weg wird von den meisten Securitytools beschritten, wobei das Problem dies ist, sie erkennen nur Signaturen, die in ihrer Datenbank gespeichert sind. Wie Hilflos die Scanner bei Malware neuester Generation sind, kann bei http://virusscan.jotti.org/de/ beobachtet werden.


    Viel besser ist es doch das Vergleichsystem, welches dem Installationszustand und der Ursprungskonfiguration entspricht, einfach wieder zurück zu schreiben. Damit hat sich eine stundenlange Suche von selbst erledigt und das System befindet sich nach 10 min in dem Zustand, wie es einmal hergestellt wurde und das ein Leben lang, bzw. bis zu dem Zeitpunkt, an welchem wesentliche und von uns gewollte Veränderungen auf unserem System stattgefunden haben und nun wieder archiviert werden.


    Das wäre zum Beispiel nach der Installation eines Servicepacks oder wie in den letzten Tagen, als eine neue Version von AntiVir, die zu ihrer Vorgängerversion inkompatibel ist (?!?!?) uns übertragen wurde.


    Nun habe ich und das kann von jedem interessierten Anwender eingesehen werden, ein umfangreiches Tutorial für das vor einem Jahr erschienene kostenlose Paragon DriveBackup 6 geschrieben. Wer ein solches noch in der Schublade hat kann es sofort benutzen und bei mir nachlesen, wie es benutzt wird.


    Weiterhin gab es am Jahresanfang viele Zeitschriften mit Veröffentlichungen von Acronis TrueImage 7. Dieses Tool ist so komfortabel und mit derartigen Assistenten ausgestattet, das es keines Tutorials bedarf. Man muß blos lesen was auf dem Bildschirm steht und die alternierenden Fragen beantworten. In den letzten Tagen erschien in der PC Magazin 07.05 (das wird sich vermutlich in weiteren Zeitschriften des gleichen Verlages fortsetzen) die Veröffentlichung des kostenlosen Paragon DriveBackup 7 und Paragon ExactImage.


    Beide Tools entsprechen kaum noch ihrer Vorgängerversion haben sich wesentlich zu Gunsten der Sicherheit und des Komforts verbessert. So ist jetzt ein inkrementelles Backup möglich, das heißt, es gibt die Möglichkeit zusätzlich zum bisherigen Backup noch alle später entstandenen Veränderungen zu speichern. Damit muß nicht nach jedem Sicherheitsupdate von M$ ein neues Backup erstellt werden, sondern das vorhandene wird erweitert.


    Wer nun aus Gründen, die hier nicht aufgezählt werden müssen, nicht die Möglichkeit zum Kauf dieser Zeitschriften besitzt, kann bei Pearl.de (Paragon) und bei Amazon.de (Acronis) für wesentlich weniger Geld als ein Jahresabo einer gelben Schachtel, eines dieser Tools bestellen und bekommt sie innerhalb weniger Tage, auf Wunsch auch per Nachnahme, zugeschickt.


    Das ist eine echte Alternative zum Suchen nach Viren. Wer dann noch sein System nach Dingens.de konfiguriert, den richtigen Browser benutzt und bestimmte Verhaltensregeln im Internet einhält, wird kaum noch Probleme mit Malware haben. Ehrlich, ich kontaktierte schon hunderte User, die sich diese Ansichten zu eigen gemacht haben, auch nur Normalos sind und das alles nicht mehr missen möchten. Wenn man damit prahlt, so hast du nicht ganz unrecht. Ich habe ein paar User ein Stück ihres Weges dahin begleitet, obwohl ich vor knapp 1 1/2 Jahren noch genau so wie ihr dachte, dann aber dieses Schlüsselerlebnis hatte: http://www.exelbonsai.com/Foru…b75b0d19c8f97d4c22117491c


    Manchmal braucht man eben einen Hieb auf den Hinterkopf! :D

  • Hi Hinterwäldler!


    Zitat

    Hinterwäldler schrieb:
    Jeder Versuch ein System von Malware zu befreien, kann durch Otto Normalo auf Grund mangelnder Kenntnisse um die Zusammenhänge nur unvollständig und fehlerhaft sein. Ihm fehlen ein Vergleichsystem, mit welchem es ihm gelänge, veränderte und im Vergleichsystem nicht vorhandene Dateien oder im Arbeissystem hinzugekommene Dateien zu erkennen, zu eliminieren oder durch Originale zu ersetzen.
    Otto Normalo ist dazu überfordert. Unbestritten?


    Hmm ich sage mal 50:50. Es gibt Malware die bekommt man nur durch eingreifen in die Registry ect. weg und andere lässt sich eben einfach mit Programmen wie Ad-Aware oder Spybot entfernen (Beispiel: DoS-Attacken, Alexa usw)
    Du beschreibst das mit dem Vergleichssystem sehr gut nur scheinst Du einen Faktor schlichtweg zu vergessen:
    Den Speicherbedarf!
    Viele User verfügen heute schon über größere Festplatten und meist sind diese auch randvoll. Wie willst Du ein Vergleichssystem speichern (Eine Spiegelung von vorhandenen System) wenn dieses System fast den gleichen Platz benötigt?
    Ich z.B. habe eine 160GB Platte die zu 85% belegt ist. Wenn ich jetzt eine Speigelung machen würde mit all den Programmen wie ich Sie benötige würde ich bestimmt auch ca 90-120GB kommen. Wo soll ich sowas sichern??
    Und gerade da ist das entscheidende Problem. Die User wollen nicht darüber belehrt werden, dass sie ein Backup hätten machen sollen sondern Sie wollen Ihre Probleme loswerden OHNE alles formatieren und neu Einrichten zu müssen.
    Darum legen wir unser Augenmerk auch genau auf diesen Bereich. Jeder von uns weiß wie man ein Backup macht (habe nur eines von meiner Systempartition, mehr brauche ich nicht) und wie man formatiert. Aber die User wissen dieses meistens ebend nicht. Aus genau diesem Grund hilft es dem User nicht darauf hingewiesen zu werden was er hätte vorher machen sollen sondern was er JETZT machen kann und die Malware oder das Virus loszuwerden ohne zu formatieren.


    Zitat

    Hinterwäldler schrieb:
    Wenn ich jetzt deinen Worten zu Ende folge, akzeptierst du, das es immer Anwender geben wird, die kompromittierte System besitzen. Aber wie soll ich dann den gemeinsamen Beschluß der meisten Proviter aller Kontinenten verstehen, zukünftig Zombies vom Internet auszuschliesen.
    Quelle: http://www.winfuture.de/news,20643.html und andere


    Ich finde diese Maßnahme der Provider eine gute Idee, ja doch.
    Aber sowas schützt den User nicht vor befall. Es gibt doch nur die Möglichkeit sich vor Viren (mit Virentools), Malware (mit Malwaretools) und von ungebetenen besuchern (mit Firewalls Software/Hardware) zu schützen.
    Ich für meinen Teil finde es besser dort anzusetzen als mein System andauernd formatieren zu müssen weil wieder ein Wurm o.ä. druff ist.
    Da benutzte ich lieber die genannten Tools um dies zu verhindern bzw. die Schädliche beseitigen zu lassen.


    Zitat

    Hinterwälder schrieb:
    Zitat von Mario:
    Sorry aber was Du da gerade von dir gibst ist reinster Blödsinn. Ne ehrlich...... Meinst Du die Programme werden von so vielen namenhaften Zeitschriften oder Servicetechnikern empfohlen wenn Sie nichts taugen würden???


    Nicht immer, aber immer öfter, denn in den meisten Fällen steckt ein erhebliches kommerzielles Interesse dahinter. Oder ist es für dich ernstlich vorstellbar, das in einer Zeitschrift mit mehreren ganzseitigen Anzeigen für Produkte in bunten Schachteln ein Redakteur diese restlos verreist? Der Mann will doch auch von was leben. Von den paar €'s, die für eine Ausgabe die Redaktion erhält, geht das mit Sicherheit nicht. Die Einzigen, die diese Gradwanderung bis jetzt versucht haben und ihre Unabhängigkeirt bei den Produktprüfungen ernst meinten, dürfte die Redaktion von PC Professional (siehe Ausgabe 03.05) sein und nun aufgeben müssen. Vermutlich sogar ganz. Selbst Heise ist nicht gefeiht.


    Klar müssen die Firmen auch Ihr Geld verdienen. Kaum ein Programmierer setzt sich kostenlos hunderte von Stunden an seinen PC.
    Da stimme ich dir zu. Aber die angesprochene Software, und darum ging es mir, ist kostenlos verfügbar und funktioniert.
    Selbst dieses Antispyware-Tool von M$ erfüllt seine Aufgaben zu meiner Zufriedenheit. Jedes Programm muss natürlich ständig aktualisiert werden das ist klar, aber warum immer Formatieren wenn man mit einem durchlauf dieser Programme das gleiche erreicht?


    Zitat

    Hinterwäldler schrieb:
    Zitat von Mario:
    Nur wir "betreuen" hier keine Profis sondern Menschen die ein Problem haben und nicht wissen wie Sie dieses los werden.


    Das akzeptiere ich nur, so lange diesen Menschen auch das Richtige empfohlen wird. Es ergibt keinen Sinn, wenn Otto etwas machen sollen, von dem jeder weiß, das es entweder ein Provisorium ist oder nach einigen Tagen den alten (oder noch schlimmeren) Zustand herstellt, obwohl für eine alternative Lösung nur ein paar Worte mehr nötig sind.
    Benutzt du etwa auch zur Reparatur deiner defekten Bremsleitung am Auto Klebeband oder läßt du diese von einem Fachmann austauschen bzw. informierst dich richtig, wie man sowas selbst machen kann?


    Wieso Provisorium? Man kann ein Virus oder eine Malware auch ohne formatieren vollständig vom PC entfernen. Es sind auch nur Programme!
    Man kann einen Computer, bei dem es für eine bekämpfung tausende von Möglichkeiten gibt nicht mit einer defekten Bremsleitung vergleichen. Eine Bremsleitung ist entweder dicht oder undicht. Beim PC ist das komplizierter weil dort sehr viele verschiedene Faktoren wie benutzte Anwendungen, Surfverhalten, benutzte Hardware ect. eine sehr wichtige Rolle spielen.



    Zitat

    Hinterwäldler schrieb:
    Zitat von Mario:
    Auch ein "Profi" (<= finde das Wort bescheuert denn es gibt immer Dinge die man nicht weiß) kann sich hier melden und anderen helfen, aber wir brauchen keine Leute die mit Ihrem Wissen prahlen.


    Es ist also immer richtig etwas falsches zu sagen, statt einem Hobby-User, der etwas richtiges sagt und sich damit durchsetzen will, zu unterstützen und ihn statt dessen als Prahlhans bezeichnet. Habe ich so deine Worte richtig interpretiert? Zumindest habe ich es nicht anders verstanden.


    Siehst Du und genau darum geht es. Warum sind unsere Lösungen oder Methoden zu lokalisierung des Problemes falsch??
    Du magst deine Meinung haben und hast auch das gute Recht diese zu vertreten aber Du musst Dich damit abfinden, dass andere Leute auch andere Meinungen haben und es nicht bedeutet das deren Meinungen falsch oder unsinnig sind nur weil Sie deinen Vorstellungen nicht entsprechen.


    Ich kaufe mir doch auch kein neues Auto nur weil die Glühbirne kaputt ist.
    Genau dort setzten wir an. Wir versuchen das Problem durch Lokalisierung an der "Wurzel" zu packen und zu beseitigen ohne gleich das gesamte Auto auseinander zu nehmen.


    Außerdem habe ich nicht gesagt das Du etwas falsches sagst, sondern ich habe geschrieben, dass Du mit deiner Methode prahlst obwohl diese hier nicht nötig ist.


    Zitat

    Hinterwäldler schrieb:
    Manchmal braucht man eben einen Hieb auf den Hinterkopf!


    Ne brauche ich nicht. Ich habe mir deine Hp schon angeschaut und auch deine Tutorial's gelesen. Finde die sehr gut gemacht und auch sehr informativ. Es sagt doch niemand hier das alles was Du von dir gibt falsch ist. Wir sind hier nur der Meinung eine formatierung als letzten Schritt zu benutzten, weil in 90% der Fälle bei den Usern eben kein Backup vorhanden ist.
    Das was du betreibst ist Aufklärungsarbeit bei den Usern und da hat hier keiner was dagegen sondern befürworte ich sogar sehr. Nur es hilft dem User bei seinem Problem nicht.


    Mensch lange nicht mehr so lange F-Beiträge geschrieben :lol:


    bye,
    Mario

  • Hallo Mario


    Sag mal, habe ich richtig gelesen: du hast 85% von 160 GByte mit Programmen belegt?


    Also ich habe neben XP als wichtiste Proggys das ObenOffice, NetObjects Fusion MX, den Videoeditor und VideoStudio von Ulead, komplettes Nero 5.5, Mozilla 1.7.8, Delphi 6, Delphi 2005, DevC++, DevPascal, FreePascal, ein paar Spielchen für mich, meine Kinder&Enkel und dann ein paar Tools, von denen keines so über 10 MByte groß sein sollte. Alles im Allem befinden sich auf der C: momentan 5,5 GByte und die ist 15 Gbyte groß


    Alles andere wie die Arbeits&Tempverzeichnisse einschlieslich der Dateien (Office, Urlaubsvideos, MP3-Sammlung, FotoSammlung etc) für diese Programme sind auf der D: diese ist 20 GByte groß. Haben meine Kinder mal das Bedürfnis zu einem größeren Spiel, so hat das auch noch dort Platz.


    Auf der E: (10GByte), die ist dann randvoll, befinden sich alle Archive und Setups, die in kürzeren Abständen ein Update bekommen, Archive für den Sourcecode für Delphi und Pascal und natürlich das aktuellste Archiv der gesicherten C:


    Damit braucht nur die C: gesichert werden, alle anderen Partitionen werden von Malware überhaupt nicht betroffen, wie sollten sie auch. Sollte auf der C: es einmal crashen, kann nach der Übertragung des Restore sofort wieder auf alle Daten zurgegriffen werden.


    Es existiert ein Backup von 5 CD/RW mit der Sicherung, nach SP2 sowie ein weiterer Satz CD/RW, wie er nach der Neuinstallation des Systems vergangenen Sommer entstand.


    Du siehst, es kommt nur auf die Platzeinteilung an. Weiterhin wird bei mir nur das Lw C: von der Systemwiederherstellung gesichert, was wiederum sehr viel Platz spart. Wer natürlich 50% dafür reserviert, hat kaum entsprechenden Platz. Wie das alles gemacht wird, kannst du auch hier entnehmen: http://www.hinterwaeldlers-home.de/partitionieren.html


    Unter Umständen solltest du auch mal dein System entrümpeln. Ich weiss aus Erfahrung, das da schon mal ein paar GByte wirklich echter Daten-Müll drauf sind. Allein was der IÄ alles zusammenrafft. Vertraue mal dem Tool XP-Clean free von xpclean.de. Ich fahre morgen zu meinem Schwager in den Harz und weis genau, das ich dort die acht Tage kaum zur Ruhe komme. Das ist nämlich och so ener: "Lösche ja nicht zu viel weg, ich weis nicht ob ich es irgend wann mal brauche" :lol:


    Ehrlich, ich kann mir nicht vorstellen, wieso man soviel auf der Festplatte hat. Brauchst du das wirklich alles? Selbst bei der Videobearbeitung habe ich noch bequem Platz und die pagefile bläht sich nicht auf.


    Zitat

    Und gerade da ist das entscheidende Problem. Die User wollen nicht darüber belehrt werden, dass sie ein Backup hätten machen sollen sondern Sie wollen Ihre Probleme loswerden OHNE alles formatieren und neu Einrichten zu müssen.


    Mache es drastisch sichtbar und verweise mal auf diese Quelle: http://www.heise.de/security/artikel/49687 Andere Links hast du doch auch. Lasse dich auch in Bezug auf den Beschluß der Provider in keine inkonsquente Diskussionen ein.


    Vieleicht mal ein Hinweis in dieser Richtung:
    Es bricht dir keine Zacke aus der Krone, wenn du mal guggst, wie es auf anderen Brettern gemacht wird. Mal ein paar gute Adressen:
    Winfuture.de, wer-weiss-was.de, trojaner-Info.de und auch bei pc-experience.de und tutorials.de/ denkt man jetzt anders.



    So, ich muß mal Schluß machen und morgen in den Harz
    ich melde mich in 8 Tagen wieder, mit Security