Für die lange Liste hier mein Standard- text:
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier:
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen
Jürgen
edit by computerhilfen: Link "Sicherheit wieder herstellen" aktualisiert.
Danke!
Ja das hat ein Teil gefunden und zwar:
O17 - HKLM\System\CCS\Services\Tcpip\..\{672318D3-7075-4000-810B-04A31648CA5C}: NameServer = 195.3.96.67 195.3.96.68
Wie werd ich das jetz los? Kann ich da was kaputtmachen?
thx^^
Magda
Hallo,
ich habe dieses Problem auch seit heute. Ich benutze Windows XP Home Editiom, installiere immer brav alle Updates und hab das Servicepack, benutze die windowseigene Firewall, McAfee Virenscanner und den dsl-Router Eumex 300 IP. Habe jetzt mit HijackThis ein Logfile erstellt und auswerten lassen, es wurden keine gefährlichen Dinge gefunden, nur drei unnötige.
Mein Problemberichtinhalt:
C:\DOKUME~1\Susi\LOKALE~1\Temp\WER339a.dir00\sychost.exe.mdmp
C:\DOKUME~1\Susi\LOKALE~1\Temp\WER339a.dir00\appcompat.txt
Ich bin leider auch ein totaler DAU, muss ich vorausschicken. Ich habe mir kein Image erstellt, weil ich dachte, im Problemfall habe ich ja bei XP diese wunderbaren Wiederherstellungspunkte. Kann ich das nicht mit einem älteren von denen probieren?
Die Anleitungen zum Plattmachen und Neuinstallieren habe ich mir durchgelesen, aber ich bin mir nicht ganz klar, was ich mit meinen ganzen Dateien, Favoriten, Mails usw. machen soll. Kann ich z.B. meine Sicherungs-CD von letzter Woche mit den Dateien nach Neuinstallation vom Virenscanner checken lassen und dann weiter benutzen?
Grüße, Sera
bei XP diese wunderbaren WiederherstellungspunkteMuahahahaaaa!!!!![/size]
Danke für diese Erheiterung. Einmal richtig Lachen am Tag ist seeeehr gesund!
Nun, die Zuverlässigkeit eines Nebelschwadens ist ähnlich...
Ich weiß nicht konkret, was Du machen willst - frage bitte präziser.
Neuinstallation, wie ich es in meinen Aufsätzen vorschlug, anschließend eine Imagerstellung.
Alles, was an Daten möglich ist - Eigene Dateien, mails, Adressen, Bookmarks. Favoriten usw in eine logische, vom System getrennte Partition. ist es das letztere, was Dir Probleme bereitet?
Wenn ja, dann sag es, ich erkläre es Dir.
Jürgen
Hallo Jürgen,
ich weiß ehrlich gesagt nicht, was an meiner Anfrage so lustig war. Offenbar hältst du mein Vertrauen in die Wiederherstellungspunkte für unberechtigt? Oder dich amüsiert meine Unwissenheit, welchem Zweck die tatsächlich dienen?
Ehrlich gesagt, finde ich selbst dein Gelächter weniger erheiternd. Was ich in diesem Thread bisher von dir gelesen habe, waren sehr freundlich bemühte Antworten selbst auf ziemlich .....ische Anfragen von Leuten, die sich keinen Deut um Selbsthilfe bemühen. Ich hingegen habe gestern 4 Stunden wegen meines Problems recherchiert und mich in meiner Anfrage um Vollständigkeit und eine vernünftige Sprache bemüht.
Ich habe geschrieben, dass ich nicht viel Ahnung von der technischen Seite habe. Ich benutze den Computer wie ein Auto und lerne zwar immer mehr dazu, aber da gibt es einfach viel zu viel zu lernen, als dass man das neben Arbeit, Haushalt und Kindern alles so einfach wuppen könnte, vom Verständnis der Fachsprache und technischen Zusammenhänge mal ganz abgesehen.
Ich habe in zehn Jahren noch nie einen Virus gehabt und mich hinter zwei Firewalls und bei Befolgung der üblichen Ratschläge sehr sicher gefühlt. Daher habe ich keinerlei Erfahrung damit, was alles bei einer Neuinstallation zu tun ist. In einer der von dir verlinkten Seiten stand, dass praktisch alle Dateien, die ich habe infiziert sein können, da sie ausführbare Inhalte enthalten können (.jpg, .doc, .xml usw.). Außerdem habe ich keine Ahnung, wie man Mails außerhalb von Outlook irgendwo ablegen kann, da sie ja nicht als normale Dateien in irgendwelchen von mir auffindbaren Ordnern rumliegen. Daher wüsste ich schon mal gar nicht, wie ich die bei einer Neuinstallation retten könnte.
Meine Fragen also:
1. Ist das wirklich so sicher, dass ich einen Virus habe, wenn HijackThis ebenso wenig finden kann wie McAfee und ich immer alle Sicherheitsvorkehrungen getroffen habe? Außerdem habe ich diese Fehlermeldung zwar gestern am laufenden Band gekriegt, wenn ich sie ignoriert auf dem zweiten Monitor abgelegt habe, hat sie mich jedoch nicht behindert und ist nach einem Neustart nicht mehr wiedergekommen. Dafür kam ich heute erst ins Internet, als ich das Netzwerkkabel einmal kurz vom Computer getrennt habe.
2. Ist im Falle einer Bejahung eine Neuinstallation nötig oder kann man auf einen alten Wiederherstellungspunkt zurückgreifen? Ich habe mir wirklich eingebildet, dass das einem mit anderem Programm erstellten Image entspricht, da beide ja dem gleichen Zweck zu dienen scheinen, wie es mir DAU erscheint.
3. Wenn eine Neuinstallation nötig ist: Muss ich dann allen meinen Dateien misstrauen? Das wäre eine Katastrophe für mich, das aktuellste Backup auf DVD-RW ist ja dann womöglich auch infiziert. Bei älteren Backups fehlen mir zu viele aktuelle Daten.
4. Falls ich den Dateien nicht misstrauen muss, kann ich Mails und Favoriten (was vergessen?) auch sichern und wenn ja, wo finde ich die sicherbaren Daten denn?
5. Ist die (war das von dir?) empfohlene Agnito Firewall denn noch zusätzlich zur XP-Firewall und der Hardware-Firewall des Routers noch nötig, sinnvoll und kompatibel?
Frustrierte Grüße
Sumage
Mein Gott, @Sumage -
ich wollte Dich keinesfalls auslachen, nein, nein.
Es hat mich nur wirklich belustigt, das man in das unzuverlässigste Teilstück von XP Vertrauen setzt. Das war nicht persönlich gemeint, ja?
Ich werde Dir natürlich versuchen, zu helfen - im Laufe des Tages antworte ich, so gut ich es vermag. Bin aber eben etwas beschäftigt - nur, das Mißverständnis wollte ich sofort kompensieren, ausräumen.
Jürgen
So, hier nun meine versprochene Antwort:
>> weil ich dachte, im Problemfall habe ich ja bei XP diese wunderbaren Wiederherstellungspunkte <<
Präzise das ist es, was mich so belustigte, diese Wundergläubigkeit an eines der unzuverlässigsten Bestandteile von XP. Geb mal bei Google ein "Systemwiederherstellung versagt".
Diese Systemwiederherstellung macht außer der Belegung von Unmassen Speicherplatz nichts weiter, als Registry- Einträge und verschiedene dll- Daten zu sichern. Ohne zu unterscheiden, ob diese sauber, frei von Schadprogrammen oder schädlichen Einstelllungen sind.
Wenn diese SW mal tatsächlich funktionieren sollte, dann stellt sie nichts weiter her, als einen Zustand, der mitnichten sauber und zuverlässig ist.
Damit ist dieser Punkt
>>…oder kann man auf einen alten Wiederherstellungspunkt zurückgreifen? <<
wohl auch beantwortet.
>> Wenn eine Neuinstallation nötig ist: Muss ich dann allen meinen Dateien misstrauen? <<
Ja. Eindeutig!
Allerdings sind diese nicht verloren. Eine saubere, sichere und fachlich- optimale Einstellung dazu ist die eine Sache – Hysterie eine andere.
Also sichere Deine Daten auf USB- Stick, brenne sie auf CD oder DVD – auf irgend etwas außerhalb des Systems.
Wenn Du nach dieser Methode:
So installiere ich meine PCs
- oder einer anderen, Dir Genehmen, die Systempartition sauber formatiert und neu und sauber installiert hast, Dann aktualisiere Das AntiVir Deiner Wahl. (Ich für meinen Teil verwende "Avira Antivir Workstation v7") und scanne diese zuvor gesicherten Dateien.
Ein Virus, ein Trojaner oder ein anderes Schadprogramm ist vollkommen ungefährlich, wenn es nur als Datei da liegt. Erst, wenn man es aktiviert, eine exe oder ein ähnlich ausführbares Tool startet, erst dann entfaltet es seine unheilvolle Wirkung!
So – und nun sei Dir dessen voll bewußt:
>> …und mich hinter zwei Firewalls und bei Befolgung der üblichen Ratschläge sehr sicher gefühlt <<
Ganz genau das ist Unsinn, genau das ist gefährlich, das ist das, was ich bekämpfe!
Es gibt kein einziges Tool im bekannten Universum, welches Dich sicher schützen kann.
Jedes Tool, und wird es noch so großmäulig vermarktet, besteht aus Bit und Bytes.
Und diese können durch andere Bits und Bytes unwirksam gemacht werden!
Alle diese Tools sind so etwas, wie das Bremssystem deines Autos. Es ist vorhanden und schützt Dich. Das Bremspedal mußt Du selbst treten! Und selbst entscheiden, ob Du einen unbeschrankten Bahnübergang befährst….
Ohne Dich erst zu vergewissern, ob ein Zug kommt.
Was hilft Dir nun? Zuerst mal, indem Du Deinen Denkapparat einschaltest und benutzt.
90% der Schädlinge kommen per Mail /Mailanhang! Sei versichert: keiner, nicht einer der Millionäre auf der ganzen Welt ist so um sein Seelenheil besorgt, das er Dir seine Millionen verschenken will und Dir das per Mailanhang mitteilt.
Mails mit Anhängen werden gnadenlos gelöscht! Es gibt andere Methoden, Daten zu übertragen, sicher zu übertragen. ICQ zum Beispiel, oder eine Webspace. Beides gibt’s sogar kostenlos. Und das man sich immer ein sauberes, garantiert virenfreies Image erstellt. So denke ich mir dies, so schlage ich das vor:
Der sichere PC
>> Außerdem habe ich keine Ahnung, wie man Mails… <<
Ja, das ist eine sehr wichtige Sache. Soviel wie möglich an veränderbaren, schützenswerten oder wichtigen Dateien aus dem System herauszuschaffen. Wie das geht, hab ich hier beschrieben:
So betreibe ich Systemhygiene
- bitte warte damit noch einen Tag – das werde ich noch überarbeiten. Morgen, 25.03. ab 19:00 Uhr hab ich es fertig, ja?
>> 1. Ist das wirklich so sicher, dass ich einen Virus habe, wenn …<<
Nein. das ist nicht sicher – aber eben auch nicht ausgeschlossen.
Ich kann Dir dieses und jenes empfehlen, dies zu prüfen – manche tun dies auch. Ich nicht, ich versuche, der Verantwortung als Helfer gerecht zu werden.
Ein Tool besteht aus Bits und Bytes – ein Schadprogramm ebenfalls.
Und die Programmierer der Schadsoftware sind mit den Beseitigungs- und Reparaturtools bestens vertraut. Was liegt also näher, als da, in so ein Schadprogramm ein paar wenige Bytes einzubauen, die jedem Reinigungsprogramm versichern, das das Schadprogramm schon immer ein guter Freund war?
Ich hatte selbst schon einige PCs, wo derlei kleine Progrämmchen sich die Administratior- Rechte aneigneten.
Wenn man kein selbstgefälliger Ignorant ist, wird man Microsoft und einigen Instituten Recht geben: Ein verseuchter (kompromittierter) PC ist nicht zu reinigen!
Lese dies:
Sicherheit wieder herstellen
>> 5. Ist die (war das von dir?) empfohlene Agnito Firewall denn noch zusätzlich zur XP-Firewall und der Hardware-Firewall des Routers noch nötig, sinnvoll und kompatibel? <<
Ich empfahl diese Firewall ausschließlich zur Kontrolle der ausgehenden Verbindungsversuche. Um also zu erkennen, wenn ein beliebiges Tool wieder mal mit Papi zu telefonieren versucht, ohne mich zuvor zu fragen.
Ich lehne eine Desktop- Firewall als Schutz, aif den man sich verläßt, verlassen muß, entschieden ab. Nichts ist leichter für ein Schadprogramm heutzutage, eine Firewall zu deaktivieren, ja sogar umzudrehen.
So, ich denk, das reicht erst einmal.
Frage, wenn Du etwas nicht verstanden hast. Ich werde nicht mehr lachen – ja, ich verspreche Dir sogar, ich werde nicht einmal (heimlich) schmunzeln.
Ist mir mein Gelächter verziehen?
Jürgen
edit by computerhilfen: Alle möglichen Links aktualisiert.
Der Aufsatz
http://www.computerhilfen.de/jueki/Systemhygiene.pdf
ist überarbeitet verfügbar.
Jürgen
edit by computerhilfen: Link aktualisisert.
Hallo Jürgen,
ist natürlich verziehen. Normalerweise bin ich nicht so empfindlich, aber die Vorstellung, jetzt mal ein paar Tage mit Datensicherung und Neuinstallationen verbringen zu sollen, erfüllt mich mit Panik.
Ich weiß, dass die meisten Viren mit Mails und vor allem den Anhängen daherkommen. Daher läuft per html bei mir nur, was sich beruflich nicht anders machen lässt und bin ich Anhängen gegenüber sehr misstrauisch. Das meine ich ja u.a. mit allen Sicherheitstipps folgen.
Deine Links werde ich mir morgen zu Gemüte führen, ich habe so den Verdacht, dass das länger dauert.
Vorerst vielen Dank für deine Mühe, du investierst ja sehr viel Zeit hier, scheint mir. Also, nix für ungut und schönen Sonntag!
Grüße
Sumage
Wie werde ich dieses Ding, das mir das Programm als gefährlich anzeigt denn nun los?
Antwort 1 - Klasse "sympatiki"
- Du lädst Dir ein entsprechendes Reinheitstool aus dem Internet. Es gibt dazu eine Reihe von Empfehlungen von GrOßEn Spezialisten - zähle ich mich nicht dazu.
Antwort 2 - Klasse "mysteri"
Du gräbst Dir in einer Neumondnacht eine Alraunewurzel aus. Das muß unbedingt an einem Kreuzweg geschehen! Und dann reibst Du die Pins 7 und 13 der Netzwerkkarte damit ein.
Leise Gebete währenddessen an den Gott aller Virentools, Quitzlipodli, erhöhen die Wirkung.
Antwort 3 - Klasse "realistiki"
Ein PC, auf dem eine beliebige Schadsoftware gefunden - oder sogar nur vermutet wird, ist zu formatieren.
Alle Dateien müssen als Verseucht angesehen werden, alle Paßworte als öffnetlich und der PC als weit offenes, zur allgemeinen Benutzung freigegebenes Arbeitsgerät.
Alle wichtigen Daten sind auf ein externes Medium zu kopieren, der PC ist zu formatieren. Dann ist dieser PC neu zu installieren - und zwar mit Köpfchen.
Es sind Images zu erstellen, um ein erneutes Eindringen ohne Neuinstallation bekämpfen zu können.
Wie dies alles sein soll, wie ich mir dies denke - und wie ich es selbst mache, habe ich weiter oben schon beschrieben, alles dazu in Aufsätzen verlinkt.
Wohl wissend, das ich dafür als Spinner, Neurotiker, oder gar als paranoider Narziss bezeichnet werde. (wurde)
Jürgen
Hi Jürgen!
Ich schreibe nur um mich bei Dir herzlich zu bedanken!
Ich hatte o.g. Probleme seit Wochen (aus dem Netz geworfen zu werden etc.) und habe auch seit Wochen in diversen Foren recherchiert um Abhilfe zu schaffen. Bisher vergeblich.
Deine Tipps haben endlich geholfen (insbes. hijackthis)
VIELEN, VIELEN DANK für Deine kompetenten Ratschläge und Deine Hilfsbereitschaft gegenüber, sagen wir mal "weniger fähigen" Usern.
DANKE!
Achja, noch eine Frage:
Auch wenn man 100%ige Sicherheit nie erzielen kann, welches Anti-Viren-Programm und was für eine Firewall würdest du, zusätzlich zu den Ratschlägen in Deinen Aufsätzen noch empfehlen?
Vielen Dank im Voraus!
Danilo
Meine relative Sicherheit erzeuge ich mit dieser Methode:
- die Verwendung von "Acronis True Image" nach der von mir empfohlenen Methode.
Damit wird, so ich mir doch einmal ein Schadprogramm eingefangen habe, dieses ohne Neuinstallation und/oder Datenverlust eliminiert.
- Aktivierung meines gesunden Menschenverstandes. Ich empfange niemals Dateianhänge. (Bei sehr seltenen Ausnahmen verwende ich eine eigene Methode)
- ich verwende einen Router. Und zwar einen, bei dem ich bestimmte Ports (ICQ zum Beispiel oder eMule) nur an die MAC- Adresse der Netzwerkkarte gebundelt forwarden kann.
- alles, was reinkommt, alles! - also nicht nur aus dem Internet, auch von Datenträgern, wird zuerst in einen Ordner in einer unabhängigen, logischen Partition abgelegt. Und bevor ich da überhaupt hineinschaue, mit dem aktualisierten AntiVir gescannt.
- nur zur Kontrolle von Verbindungsversuchen der Programme oder des Betriebssystems verwende ich die Sygate- Firewall v5.5
- als AntiViren- Programm verwende ich Avira Antivir Workstation v7. Da kaufe ich immer eine 3- Jahres- Lizenz. Dieses AntiVir prüft automatisch im 4- Stunden- Abstand auf Aktualisierungen.
- ich aktualisiere wöchentlich "Search&Destroy". Für manche ist der integrierte "tea-timer" zur Registry- Überwachung sehr sinnvoll.
- ich verwende den SuperSpamKiller SSK Pro 4.55 mit dessen host- Überwachung.
Tja - und ab und an, zumindest vor der Neuerstellung eines Images führe ich hijackthis durch.
Was sich so zeitaufwändig und umfangreich anhört, hat mir schon sehr viel Zeit eingespart, sehr viel Zeit, welche die Klügeren unter uns mit Fehlersuchen verbrachten. Oder dann mit Lamento über verlorene Daten und dem (meist sinnlosen, nichtsdestotrotz zeitverschlingendem) Versuch, diese Daten wieder herbeizuretten.
Jürgen
@Sumage:
Deine Beiträge waren sehr erfreulich. Endlich mal jemand, der auf Schreibfehler, schlechtes Deutsch und dergleichen Untugenden verzichtet. Deine Beiträge waren darüberhinaus klar formuliert und daher allgemein verständlich. Das möchte man öfter sehen. Dafür herzlichen Dank. Vielleicht kann man durch Vorbild doch noch etwas bewegen. In den meisten Fällen wäre ja schon viel geholfen, wenn die Leute die "Vorschau"-Funktion benutzten. Bitte weiter so.
Mit freundlichem Gruß
fwoerndle
« Win XP: PC Formatieren | Win XP: Administrator Passwort schuld??? » | ||