Beiträge von winbooster

  • Netzteil durchgebrannt. Problemsuche

    Bei einer derartigen Netzteilüberlastung ist der Fehler im Verbraucher zu suchen. Alles deutet darauf hin, das das Mainboard defekt ist und das NT in Mitleidenschaft gezogen hat. Da hilft nur ein neues Board. Es ist auch nicht auszuschließen, das andere bHardware wie Speicher, Prozessor ebenfalls beschädigt wurden.

  • Mozilla Firefox

    Da muß ich enttäuschen. Mozilla legt keinen Ordner an, sondern speichert diese Informationen in besagter html-Datei. Ebenfalls ist das Verschieben nicht so ohne Weiteres möglich, da Mozilla den Pfad festschreibt. Manuell kann ich natürlich die Datei verschieben, aber Mozilla findet diese dann nur, wenn diese zurückkopiert wurde.
    Alternativ kann man links oben bei Mozilla auf Datei öffnen gehen und die extern abgelegte Datei aufrufen.
    Ich werde mal versuchen eine Möglichkeit zu finden Mozilla dahingehend zu modifizieren, das es externe Ordner unter Lesezeichen anspricht.

  • Trojaner TR/Agent

    Hallo,
    als erstes den Ordner Temp leeren.


    Als nächstes einen autostartmanager laden und den Aufruf exe löschen/deaktivieren.
    Mann kann auch regedit aufrufen und unter Suchen diesen vollständigen Begriff eingeben. Die gefundenen Schlüssel löschen.

  • Botlogoänderung unter WinXp

    Danke, alternativ sollte es auch so gehen:


    Neue Option für den Systemstart innerhalb der boot.ini von Windows XP und Windows Server 2003.
    Dieses ermöglicht ein einfaches, unkompliziertes Ändern des Windows Bootscreens.


    Dazu muss in der Boot.ini hinter dem Aufruf der verwendeten Partition /bootlogo /noguiboot angehängt werden.


    Beispiel:
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /bootlogo /noguiboot


    Als letztes muss dann noch das zu verwendende Bootlogo als Boot.bmp im Windows-Verzeichnis abgelegt werden. Dieses Logo muss eine Farbtiefe von 16-Bit und eine Größe von 640x480 Pixel besitzen.

  • Xp problem oder Rechner problem?

    Die letzten Sätze dürften das Problem wohl hinreichend erklären. Abhängig vom Boardhersteller wird bereits beim Booten eine fehlerhafte Konfiguration angezeigt. Im genannten Falle erfolgt dies wahrscheinlich nicht. Daher:
    Die an der Festplatte ersichtlichen Jumper legen fest, ob es sich um die Masterplatte, die Sekundärplatte, Master mit angeschlossener Sekundärplatte usw. handelt. Die Platte von der gebootet wird sollte als Masterplatte konfiguriert sein. Selbst wenn dies geschehen ist und das angeschlossene zweite Laufwerk falsch gejumpert ist kann es zu genannten Erscheinungen kommen. Aber auch ein Fehler der festplatte selber kann dafür verantwortlich sein. Im Bios mal die Funktion S.M.A.R.T einschalten. Sollte ein fehler der Festplatte vorliegen wird dies beim Booten angezeigt und der Bootvorgang bricht ab.
    Zusammengefasst:
    1.Platte= Master
    2.Platte (oder CD-ROM) Sekundär (Slave)


    Bei CD-Rom-Laufwerken ist meistens (von hinten daraufgeschaut) rechts=master, mitte= slave
    Bei Festplatten befindet sich meist ein kleiner Aufkleber irgendwo, aus dem die Varianten der Jumperung ersichtlich sind.

  • Sind die Speicher kompatibel ?

    Ja, die Samsungspeicher sind kompatibel und laufen auf dem AsRock-Board. Ob alle drei (Siemens und Samsung) zusammenlaufen ist nicht sicher. Voraussetzung wären u.a. das die Siemens sowohl Samsung beide entweder singleside oder doubleside sind. Gemischt macht zu 99% Probleme. Da AsRock relativ nicht wählerisch ist, wäre eine Kombi, vorausgesetzt der FSB ist 133 MHZ und die Speicher sind beide jeweils Single oder Double, möglich.

  • Mozilla Firefox

    Hallo,


    zu 1.)
    C:\Programme\Mozilla Firefox\defaults\profile\bookmarks.html


    zu 2.)
    Unter Firefox auf Lesezeichen gehen -> Lesezeichenmanager -> dort kann ich Ordner anlegen,benennen,umbenennen,verschieben...etc.

  • Internetseiten nicht erreichbar

    In letzter Zeit kommt es gehäuft vor, das einige DNS-Server von diversen Anbietern Fehlfunktionen aufweisen. Genau das hier gezeigte Szenario ist das Ergebniss. Gerade Bereich Hamburg hat seit einiger Zeit Probleme bei T-COM, Terralink, bzw. alle auf Telefonica aufsetzende Anbieter/Reseller. Alternative ist sich von DSL-Anbieter ein bis zwei DNS-Adressen nennen zu lassen und diese dann zum Beispiel im Router festzulegen. Sollte es ein auf Telefonica aufsetzender Anbieter sein empfehle ich die DNS:
    217.9.16.24
    217.9.16.26


    Wenn es nicht gehen sollte, bitte mal hier den Anbieter posten, werde dann mal die Alternativadressen raussuchen.

  • Systemwiederherstellung.Pc Fährt nicht mehr hoch.

    Hallo,


    folgendes Vorgehen (ich nehme an, das der PC startet,aber Windows nicht bootet)


    Orginal Win-CD einlegen. Sicherstellen, das als erstes Bootlaufwerk das CD-Rom eingetragen ist (BIOS). Von CD starten wählen. Wenn Wiederherstellung mit Rettungskonsole angeboten wird, dieses bestätigen. Nachdem das Adminpasswort abgefragt wurde als erstes fixboot eingeben. Alle Abfragen mit Ja bestätigen. Danach selbe Prozedur mit fixmbr. Rechner neu starten. Wieder den CD-Start verwenden, aber jetzt bis zur Neuinstallation gehen. Dort stellt Windows fest, das bereits eine Version installiert ist. Den Vorschlag "R" wählen. Es erfolgt eine Neuinstallation unter Nutzung der vorhandenen Einstellungen. Zum Schluß müßte das alte Windows völlig wiederhergestellt wurden sein, also idntisch mit dem letzten Stand, incl. Desktop, installierter Software usw.
    Wichtig wäre noch vor der ganzen Prozedur das System von einem externen Datenträger aus zu scannen. Viele Heft-CD`s diverser Computerzeitschriften haben bootfähige CD`s mit Virenscanner.

  • hsperfdata_

    Hallo,


    ich geh jetzt mal davon aus,das als Scanner Antivir verwendet wird.
    Im Gegensatz zu Kaspersky (als Beispiel) tut sich Antivir mit gepackten Dateien und teilweise Ordnern recht schwer. Anzunehmen ist aber vielmehr, das sich diese Datei in Benutzung befindet. Mit einem entsprechendem Programm alle aktiven Prozesse anzeigen lassen (der Windows-Taskmanager zeigt nicht alles !!!) und die entsprechenden killen. Am besten das ganze im abgesicherten Modus als Admin. Die Datei als Solche mit der Suchfunktion auffinden, erst umbenennen und dann löschen. Bitte den Temp-Ordner vorher leeren!
    Wenn es dann immer noch nicht geht, noch mal hier melden.

  • HILFE: Logfiles von Wlan werden an unbek. e-mail versendet

    Hallo,


    das wird definitiv nicht am Router liegen. Netgear besitzt zwar eine Firmware, aber diese kann keinen Mailprozess starten. Es ist zu hoher Wahrscheinlichkeit so, das sich in Ihrem Betriebssystem ein Programm eingenistet hat, was auf Ihrem Rechner Logdateien ausliest und diese versendet. Ob es sich dabei um ein Backdoor, einen Trojaner, Spyware oder Malware handelt lässt sich nur durch entsprechende Scanprogramme feststellen.
    Eine erste Möglichkeit wäre AdAware herunterzuladen, online zu aktualisieren und dann zu scannen. ( http://www.lavasoft.de/german/software/adaware/ )


    Anschließend als Ergänzung Sybot Search & Destroi. Bitte nicht beide Programme parallel verwenden!
    ( http://www.safer-networking.org/de/ )


    Sollte wider Erwarten danach dieses Problem immer noch bestehen dann bitte auf:


    http://www.tomcoyote.org/hjt/ gehen, das Tool herunterladen und (Anleitung auch auf dieser Seite) das erstellte Log mir zusenden. Mit diesem Log kann dann genau der Prozess festgestellt werden.


    Mit freundlichen Grüßen

  • Virenschutz

    Da in letzter Zeit immer wieder und immer öfter der geneigte User mit der Thematik Viren, Würmer und Malware konfrontiert wird, möchte ich hier nochmal einige grundsätzliche Dinge zu diesem Thema erläutern. Im Endeffekt soll der User in der Lage sein, seine eigene, auf seinen Rechner und seine (Surf)-Gewohnheiten zugeschnittene Schutzstrategie zu entwickeln. Dazu ist es aber notwendig, elementare Zusammenhänge über Wirkungsweise der Schädlinge zu wissen und die eigentlichen Gefahrenquellen zu erkennen. Was sind Viren und Würmer? Computerviren sind Programme, die sich selbst kopieren und auf diesem Weg verbreitet werden. Dazu benötigen sie einen Wirt, dessen Code sie manipulieren. Der Aufbau eines Computervirus besteht in der Regel aus verschiedenen Modulen wie Infektionsroutine, Kopierroutine und Statusroutine. Der Infektorteil ist der wichtigste Bestandteil des Computervirus. Nicht nur, dass er nach einer geeigneten Datei für die Infektion sucht und diese verseucht, meist ist er in der Lage, seine Tätigkeit auch so zu tarnen, dass der Virus nicht sofort entdeckt wird. In diesem Teil steckt auch stets der Auslösemechanismus für die Aktivierung und die Schadensroutine. Der Verbreitungsmechanismus des Virus bewirkt, dass er sich selbst in andere Programmdateien kopiert und sich methodisch von einer Datei zur anderen, von einem Rechner zum anderen ausbreitet. Die Nutzlast oder Schadensroutine ruft bestimmte Symptome oder Schäden am infizierten Rechner (an einzelnen Dateien, Teilen oder der gesamten Festplatte) hervor. Würmer infizieren keinen fremden Code, um sich fortzupflanzen, sie sind auf die selbständige Verbreitung in Netzwerken ausgerichtet und unterscheiden sich somit grundsätzlich von Viren. Einmal auf den Weg gebracht, brauchen Würmer kein menschliches Zutun, um sich extrem schnell innerhalb eines Firmennetzwerks oder über das Internet zu verbreiten. So nutzen sie beispielsweise die E-Mail-Funktionen eines Rechners, um sich selbst an beliebige Internetadressen zu versenden. Neben ihrer Fähigkeit zur schnellen eigenständigen Verbreitung enthalten Würmer fast immer ein schädliches Programm, das sich wie ein herkömmlicher Virus innerhalb des befallenen PCs verhält. Schutz vor Viren - Wie kann man sich Viren im Internet holen? Immer dann, wenn Sie Dateien aus dem Internet auf den eigenen Rechner übertragen (neudeutsch "downloaden"), können Sie sich Computerviren einfangen. Die lauern z. B. in ausführbaren Dateien. In der DOS-Welt wären dies Dateien vom Typ EXE (ausführbare Datei), COM (Befehls-Datei) oder BAT (Stapeldatei). Weitere Dateitypen können von Windows ausgeführt werden. In ihnen können Viren, Trojaner oder andere Gemeinheiten (Malware) enthalten sein: CMD (Windows-Stapelverarbeitung), CHM (Hilfedatei), EML (E-Mail), LNK (LiNK, Windows-Verknüpfung), PIF (Program-Information-File), JS (Java-Script-Datei), SCR (SCReensaver, Bildschirmschoner), VBS (Visual-Basic-Script), VXD (Virtual eXxtended Driver, Treiberdatei) und andere. In Microsoft-Office-Dateien können ebenfalls gefährliche Scripte bzw. Makros enthalten sein: DOC (Word-DOCument), XLS (Excel), PPS (PowerPoint), MDB (Microsoft-Data-Base von Access). Makroviren verbreiten sich oft mit Hilfe von Outlook weiter. Werden solche Dateien ausgeführt bzw. aufgerufen, können weitere Dateien angesteckt, verändert, gelöscht oder per Mail versendet werden. Auch in Dateien von Webseiten (HTM oder HTML) oder in HTML-Mails können gefährliche Scripts enthalten sein. Bestimmte Viren können sich beim "Infizieren" im Bootsektor von Festplatten oder Disketten einnisten. Viren, die sowohl Dateien als auch Partitionssektoren befallen, nennt man "multivalent". Also: Aufpassen, was Sie anklicken! Sie gewähren ja auch nicht jedem Fremden sofort Einlass. Das gilt für alle ausführbaren Dateien und Dokumente, die Sie über Downloadseiten oder E-Mails erhalten und auf Ihrer Festplatte lassen. Wenn Sie nicht gerade ausländische Bekannte oder Geschäftspartner haben, sollten Sie Werbesendungen mit vermeintlich "super-sicheren Geschäftsideen", "Liebesbriefen", "gut gemeinten Ratschlägen" und dergleichen mit einer gesunden Portion Misstrauen begegnen. Am 4. Mai 2000 z. B. verbreitete sich ein bislang unbekannter Makro-Virus "Love-Letter-For-You / ILOVEYOU" lawinenartig, legte weltweit etliche Mailserver lahm und sorgte für Staus und Schäden. Er fühlte sich allerdings "nur" auf Windows-Maschinen wohl, wenn dort die Mail-Software Outlook installiert war. Das Öffnen der Mail mit dem Betreff "ILOVEYOU" hatte noch keine Folgen. Klickte man jedoch auf die beigefügte Datei "LOVE-LETTER-FOR-YOU.TXT.vbs" wurde ein Visual-Basic-Script gestartet. Das befahl Outlook, die Virenmail gleich wieder an Empfänger aus dem eigenen Adressbuch zu schicken und verbog dazu noch einige Systemdateien. Auch alle Dateien mit den Endungen MP2, CSS, JPG, VBE, JSE, JS, WSH, SCT, HTA, JPEG und MP3-Files wurden durch eine Kopie des Virus ersetzt. Durch diesen Schneeballeffekt kollabierten dann zahlreiche Computernetze. Einige Firmen und Behörden mussten die Arbeit zeitweise einstellen. Wenn Ihnen z. B. als Firmenangestellter leichtsinniges Verhalten nachgewiesen werden kann, können Sie unter Umständen mit Ihrem Privatvermögen für Schäden haftbar gemacht werden, die die Computerviren verursachen können. Das kann sehr schnell sehr teuer werden. Überlegen Sie sich, wie lange professionelle "Kammerjäger" brauchen, um alle PCs eines Netzes zu "Entseuchen", und was deren Arbeitsstunde kostet. Wenn Viren auch noch Daten zerstört haben, sind die Schäden noch höher. Solange Sie nur den eigenen Rechner zu Hause verseuchen, scheint dies zunächst nur Ihr Problem zu sein. Vielleicht merken Sie den Virenbefall gar nicht. Wenn Sie dann einem guten Bekannten, ohne böse Absicht, eine Kopie eines schönen Computerspiels auf Diskette geben, könnte sich dieser fürchterlich beschweren: Sein Virenschutzprogramm meldet einen Virenbefall. Wo lauern Viren im Internet? - Auf Shareware-Servern, auf denen Software zum "Downloaden" bereitgehalten wird. Dort könnten sich aus Boshaftigkeit oder aus mangelnder Sorgsamkeit verseuchte Dateien befinden. Firmen, die ihrem Ruf nicht schaden wollen, sollten im Eigeninteresse dafür sorgen, dass nur virenfreie Dateien auf ihren Servern liegen. Stellen Sie sich die Schlagzeile vor: "Microsoft verbreitet Virus in seinem neuesten XY-Upgrade!" - Auf Internet-Seiten, in denen z. B. Programme angeboten werden, die als Trojanisches-Pferd oder Dropper Einzug in Ihren PC halten, um dort Schäden anzurichten (Malware). "Laden Sie sich gratis den neusten Bildschirmschoner!". In gepackten Dateien vom Typ *.zip oder *.exe können Viren in komprimierter Form vorliegen, die von Virenscannern vielleicht erst nach dem Entpacken festgestellt werden können. - In Dateien, die Sie per E-Mail erhalten. Wie stelle ich einen Virenbefall fest? Wenn plötzlich die Festplatte formatiert wird, Dateien gelöscht wurden, Textdateien zerstört sind, Buchstaben "vom Bildschirm fallen", ein Liedchen aus dem Lautsprecher ertönt, die Festplatte auf einmal voll ist, ... dann ist es schon zu spät! Was können Sie gegen Viren tun? Auf Ihrem Rechner sollte sich auf jeden Fall ein Anti-Viren-Programm befinden. Dieses lauert im Hintergrund und gibt bei Verdacht Alarm, wenn z. B. beim "Downloaden" eine virenbefallene Datei dabei ist. Es sollte gezielt Festplatten, Disketten und andere Laufwerke auf bekannte Viren untersuchen können. Bevor Sie also eine Datei weitergeben, sollte sie virengeprüft sein. Wenn bekannt ist, wie der Virus "aussieht" bzw. "wirkt", kann er auch bekämpft werden. Solche Anti-Viren-Programme sollten in regelmäßigen Abständen aktualisiert werden, damit auch neue Viren, die mittlerweile von irgendwelchen Hackern in die Welt gesetzt wurden, erkannt werden können. Wo gibt es Anti-Viren-Programme? Unter anderem in Internet! Eines der bekanntesten deutschen Programme ist AntiVir®. Die AntiVir® Personal Edition ist für den privaten (individuellen, nicht-kommerziellen) Einsatz sogar kostenfrei und natürlich auch bei PC-Special zu haben! Einsetzbar für Windows 95, 98, Me, NT, 2000 und XP. Tipp: Auf dem Shareware-Server http://shareware.cnet.com/ finden Sie die jeweils aktuelle Version des bekannten Viren-Scanners der Firma McAfee Inc. Ein gewisses Restrisiko ist dabei: Vielleicht ist gerade das Anti-Viren-Programm verseucht!

    16 grundlegende Sicherheitstipps: Das Betriebssystem Windows und dessen Zusatzprogramme schneiden beim Thema Sicherheit relativ schlecht ab. Ob Viren, Trojaner, Spyware oder Angriffe aus dem Internet: Wenn Sie als Anwender nicht selbst aktiv werden, steht das Rechnersystem sperrangelweit offen. Zunächst ist es unerlässlich, den Rechner selbst auf Sicherheit zu "trimmen", dann das Betriebssystem und dessen Programme anzupassen, um schließlich mit einer Desktop-Firewall und einem Virenscanner ein Höchstmaß an Schutz zu erlangen. Allerdings sollten Sie sich auch die Tatsache vor Augen führen, dass die Hundertprozentmarke praktisch nicht zu erreichen ist. Die Gründe dafür liegen zum einen in der Schwemme von ständig neu in Umlauf gebrachten Viren, zum anderen in teilweise noch nicht entdeckten Lücken der Betriebssysteme und Anwendungsprogramme. Handeln Sie also möglichst nicht nach dem Motto "Es kann ja nichts passieren". Bewahren Sie sich vielmehr ein gesundes Misstrauen, insbesondere gegenüber E-Mail-Anhängen aus fremden Quellen, Software zweifelhafter Herkunft und Datenträgern von Dritten.

    Die 16 grundlegenden Sicherheits-Tipps:

    1.) Antiviren-Software nutzen - Sie sollten in jedem Fall einen Virenscanner nutzen! Es gibt einige für die private Nutzung kostenlose Virenscanner, die ihre Arbeit sehr zufriedenstellend verrichten. Viele Programme bieten neben der reinen Suche einen Virenwächter, der im Hintergrund läuft und Sie warnt, wenn etwas Ungewöhnliches auftritt. Achten Sie auf aktuelle Viren-Signaturen, die einige Programme automatisch beziehen. Manche erfordern ein manuelles Update.

    2.) Firewall einsetzen - Rechner können nie zu 100% sicher sein. Firewalls schützen Sie vor zahlreichen Attacken aus dem Web. Sie sind aber auch hilfreich, um den Schaden zu begrenzen, wenn Ihr Rechner dennoch einmal durch einen Wurm oder Trojaner infiziert sein sollte. So schlägt eine anständig konfigurierte Firewall Alarm, wenn der Rechner über bestimmte Ports Verbindung zu anderen Rechnern oder Servern aufnehmen möchte. Im Falle des Blaster-Virus zum Beispiel kann das Öffnen mehrerer Ports erfolgreich unterbunden werden - damit werden also auch andere Rechner in einem Netzwerk nicht infiziert. Neben einem Virenscanner kommen Sie also um den Einsatz einer Firewall nicht herum.

    3.) Online-Scanner nutzen (Links siehe unten) Wenn Sie aus Performance-Gründen keinen Virenscanner installieren möchten, können Sie auf eine Online-Variante zurückgreifen. Einige gibt es im Netz kostenlos. Sie sind auch schnelle Helfer, wenn es darum geht, einen Rechner mal eben durch zu checken. Online-Scanner verlangen nach dem Aufruf häufig die Installation von ActiveX-Elementen und einer aktuellen Virensignatur. Danach können Festplatten gescannt werden. Allerdings arbeiten diese Vertreter langsamer und nicht so gründlich, wie fest installierte Viren-Programme.

    4.) Absenderadressen kritisch prüfen - Auch, wenn Sie eine Mail von einem Ihnen bekannten Absender erhalten, sollten Sie eventuelle Anhänge nicht ungeprüft öffnen. Mail-Würmer fälschen bekannte Absender-Adressen oder verschicken sich an alle Kontakte aus einem infizierten Adressbuch. Sie sollten skeptisch sein, wenn eine Mail etwa Textblöcke in einer anderen, als der üblicherweise bekannten Sprache beinhaltet. Fragen Sie im Zweifelsfall lieber noch einmal bei dem Absender nach, was er Ihnen denn da schickt und warum (insbesondere bei Programmteilen und Screensavern oder anderen Animationen). Anmerkung der Redaktion: PC-Special versendet niemals ohne vorherige Absprache mit dem Empfänger Mails mit Anhang! Auch keine "Visitenkarten"!

    5.) Dateianhänge nicht ungeprüft öffnen - Eine Mail kann mit beliebigen Dateianhängen versehen werden, die sich direkt aufrufen und teilweise auch ausführen lassen. Sie sollten solche Anhänge nie ungeprüft öffnen, denn sie sind der häufigste Übertragungsweg für Viren und Würmer! Schauen Sie zunächst, wer Ihnen Anhänge schickt und welchen Grund es dafür geben könnte. Warum sollte eine Ihnen unbekannte Person bereits im Anhang Dateien mitschicken? Sie können Anhänge auch erst in einem bestimmten Ordner der Festplatte abspeichern. Gängige Virenscanner sind in der Lage, diese Ordner zu scannen und schadhafte Programme und Routinen zu beseitigen oder in Quarantäne zu stellen.

    6.) Keine Mail-Vorschau - Üblicherweise zeigen Mail-Programme angeklickte E-Mails direkt in einer Vorschau an. Das ist bequem, aber nicht sehr sicher. Einige Skripte aktivieren sich just in dem Moment, da die Mail angezeigt wird.

    7.) Virenschutz im Bios aktivieren - Das Bios Ihres Mainboards stellt das Herzstück beim Hochfahren des Rechners dar. Ist es durch einen Boot-Virus infiziert, geht gar nichts mehr. Sie sollten daher, sofern vorhanden, den Virenschutz im Bios aktivieren. Sie gelangen während des Rechnerstarts, je nach Bios-Variante, über die Tasten ENTF, ESC oder F1 beziehungsweise F2 in das System-Bios Ihres Rechners. Unter "Advanced-Options" findet sich häufig ein Eintrag zu "Virus-Warning" oder ähnlichem. Stellen Sie hier die Option auf "Enabled".

    8.) Bios-Bootreihenfolge abändern - Üblicherweise startet ein Rechner immer erst von Laufwerk A (Diskette). Finden sich hier keine bootfähigen Startdateien, wechselt das System auf das Laufwerk C (Festplatte), um von hier das Betriebssystem zu starten. Ändern Sie im Bios die Bootreihenfolge ab, so dass zuerst von der Festplatte gebootet wird. So schlagen Sie Bootsektor-Viren ein Schnippchen, die sich aktivieren, sobald eine Diskette im Laufwerk liegt. Verwenden Sie möglichst immer den Schreibschutz von Disketten, um dort Infektionen auszuschließen. Schreibgeschützte Disketten können nicht infiziert werden. Der Schreibschutz ist aktiviert, wenn Sie den Kunststoffschieber auf der Diskettenrückseite so positionieren, dass der Durchbruch geöffnet ist, die Diskette kann nunmehr nur noch gelesen werden.

    9.) Downloads von der Original-Quelle - Es sollte jedem klar sein: Wer nach Cracks, Serials und ähnlichem im Netz sucht, landet zwangsläufig auf illegalen und suspekt wirkenden Seiten. Da verwundert es nicht, dass hier Downloads lauern, die Ihrem Rechner mehr schaden als nützen. Aber auch Downloads von privaten Homepages sollten Sie kritisch gegenüber stehen, da diese meist nicht auf Viren geprüft sind. Suchen Sie eine bestimmte Software als Freeware, Shareware oder Demo, sollten Sie immer die offizielle Homepage ausfindig machen oder auf große und bekannte Download-Portale zurückgreifen.

    10.) Dateiendungen anzeigen lassen - Per Grundeinstellung verbirgt Windows Dateiendungen. Bei Windows 9x und ME können Sie im Windows-Explorer über das Menü "Ansicht-Ordneroptionen" beziehungsweise unter Windows 2000 und XP über "Extras-Ordneroptionen" die Dateiendungen einblenden. Deaktivieren Sie dazu "Dateinamenerweiterung bei bekannten Typen ausblenden".

    11.) Doppelte Endungen und Fakes erkennen - Sehr trickreich ist die Verwendung von Dateinamen mit doppelten Endungen. Würmer versenden sich vorzugsweise über Attachements mit neugierig machenden Namen wie "in_bed_with_madonna.scr.bat" oder "bill_gates_naked.jpg.exe". Werden diese leichtsinnig angeklickt, ist es zu spät! Sie können davon ausgehen, dass sämtliche so benannten Dateien und Anhänge nichts Gutes im Schilde führen. Niemand hat einen triftigen Grund, doppelte Dateinamen zu verwenden, es sei denn, er möchte etwas "verheimlichen". Besonders arglistig sind Fakes, die mit Leerzeichen arbeiten und so die zweite Dateiendung tarnen. Von der Datei "coole_musik.mp3_virus.exe" erscheint im Browser nur der vordere Teil (coole_musik.mp3), während der hintere nicht mehr angezeigt wird. Wählen Sie "umbenennen" per Rechtsklick auf die Datei oder Tastendruck auf F2. Der Cursor springt dann an das Dateinamenende und Sie wissen sofort, was sich wirklich hinter der Datei verbirgt!

    12.) Schutz vor Makroviren - Makroviren nutzen die in Word, Excel und Powerpoint installierten Programmiersprachen zum Ausführen schadhafter Routinen. Office 95 bietet keinen Virenschutz, bei allen späteren Versionen kann dieser nachträglich aktiviert werden.

    13.) RTF-Dateien (Rich Text) entlarven - Ein Doc-Dokument kann gefährliche Skripte enthalten und als harmloses RTF-File getarnt werden. Sie können dies aber ganz einfach entlarven, indem Sie den Windows-Editor starten und die fragliche Datei darin öffnen. Beginnt der Inhalt der Datei mit "{/rtf" handelt es sich mit hoher Wahrscheinlichkeit um eine echte rtf-Datei.

    14.) Active Scripting abschalten - Active Scripting abschalten. Vor allem bei Skript-Viren in E-Mails hilft das Abschalten von "Active Scripting" in der Internetzone bei den Sicherheitseinstellungen unter Outlook: - Öffnen Sie in Outlook "Extras/Optionen" - Stellen Sie auf der Seite "Sicherheit" die Sicherheitszone auf "Eingeschränkte Sites" Nachdem Sie diese Schritte vollzogen haben, werden JavaScript und VBScript nicht mehr ausgeführt, allerdings gelten die Optionen auch für den Internet Explorer und damit für Webseiten. Das kann aber auf manchen Sites zu Schwierigkeiten bei der Anzeige führen. Hier hilft es nur, die entsprechenden Sites im Browser in die Liste "vertrauenswürdigen Seiten" aufzunehmen: - Öffnen Sie im Internet Explorer "Extras/Internetoptionen" - Aktivieren Sie "Vertrauenswürdige Sites" auf der Seite "Sicherheit" - Fügen Sie mit "Sites..." alle URLs hinzu, auf denen Sie unbedingt Java oder VBS benötigen. Viele Websites arbeiten aus technischen Gründen mit verschiedenen Rechnernamen. Das erkennen Sie daran, dass beim Surfen plötzlich eine Adresse wie beispielsweise http://cgi3.pits-security.de auftaucht. Damit alle Sites dieser Domain als sicher erkannt werden, tragen Sie nicht "www.pits-security.de", sondern lediglich "pits-security.de" unter "Sites..." ein. Mit den gezeigten Einstellungen werden nur als "sicher" geltende Control-Scripts ausgeführt. Eine dieser Controls könnte die Sicherheitsstufe ohne Benachrichtigung des Anwenders ändern. Um das abzustellen gehen Sie wie folgt vor: Sofern nicht standardmäßig eingestellt, ändern Sie im IE unter "Extras -> Internetoptionen -> Sicherheit -> Eingeschränkte Sites" über die Schaltfläche "Stufe anpassen..." den ersten Eintrag "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind" von "Aktivieren" auf "Deaktivieren". Damit sind Sie vor bösartigen Scripten und Script-Viren, die per E-Mail oder von aktiven Webseiten kommen, weitestgehend sicher.

    15.) Regelmäßig wichtige Daten sichern - Auch wenn es banal klingen mag. Im Falle eines Falles hilft nur ein ordentliches Backup, um verloren gegangene Daten wieder herzustellen. Es ist ungemein wichtig, Daten und wichtige Programme regelmäßig auf anderen Medien zu sichern. Am besten tun Sie dies sogar 1:1 auf CD- oder gar DVD-Rohlinge, denn es nützt Ihnen kein Backup-Programm mit speziell gepackten Dateien etwas, wenn sich das Backup-Programm nach einem kompletten Datenverlust nicht wieder herstellen lässt.

    16.) Windows aktualisieren - Viele Viren und Würmer können sich deshalb so weit verbreiten, weil Windows, der Internet Explorer und Outlook/Outlook Express Sicherheitslücken aufweisen. Microsoft bietet zu wirklich wichtigen Problemen in der Regel einen Patch an. Es nützt aber nichts, wenn Sie nicht auch ab und an von der Update-Funktion Gebrauch machen oder die Service-Packs nicht installieren. Auch Microsofts Office-Produkte weisen Sicherheitslücken auf, die Sie über "Product Updates" auf der Microsoft Office Site beseitigen können. Übersicht über Online-Virenscanner:

  • virus

    Hallo Lady ,


    erst mal vielen Dank für den Gästebucheintrag auf meiner Page ! :D


    Stinger ist ganz sicher die erste Wahl und hat sich in letzter Zeit als das beste Antiwurmtool profiliert. Daher auch der Link zum Ausgangsposting im Beitrag.


    Leider sind zur Zeit zu diesem Thema mehrere Post`s eröffnet wurden, so das die Übersichtlichkeit verloren geht. Daher verweise ich in den Antworten jeweils auf den Ausgangsthread bzw. das aussagekräftigste Posting.


    MfG

  • Wurm drin?

    Hallo ,


    einfach mal unter :
    http://www.pc-special.net/?ida…a1dad9bad2a13e80ed4cf67fe


    nachschauen (letzter Beitrag)


    Wobei ich Stinger favorisiere , aber auch AV hat heute gegen 15 Uhr ein neues Update herausgebracht , welches Sasser nun wirklich eliminieren soll.


    Auf jeden Fall zusätzlich per Hand den Registryeintrag suchen und löschen.


    ->Registrierungseditor öffnen (ausführen -> regedit)



    Folgenden Eintrag suchen (in der linken Seite) :
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run


    Jetzt könnte rechts nachfolgender Eintrag zu sehen sein:
    avserve.exe = %Windows%\avserve.exe


    Diesen löschen !


    Regedit schließen.


    MfG