|
Plagegeister aller Art und deren Bekämpfung: Probleme nach Änderung des Providers - Trojaner etcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.09.2006, 11:11 | #1 |
| Probleme nach Änderung des Providers - Trojaner etc Hallo und guten Tag! Ich betreibe in meinem Büro ein kleines Netzwerk mit insgesamt fünf Geräten. Lediglich ein Gerät davon ist berechtigt, ins Internet zu gehen. Gelöst wurde das so, dass dieses Gerät (quasi der "Server") mit zwei Netzwerkkarten ausgerüstet wurde, von denen eine über einen entsprechnden Switch das interne Netz bedient, während die andere Karte nur das Internet verbindet. Alle Geräte laufen seit mehreren Jahren an sich gut und stabil mit Windows 2000 prof SP4. Da es mit meinem bisherigen Provider (A-on) in der letzten Zeit Probleme gab und auch bei der Preisgestaltung für das alte Paket nichts zu machen war, wechselte ich nunmehr zu Inode auf einen xDSL Business Silver 2048/512 account in der Hoffnung, dass nun alles besser, schneller (und billiger ) funktionieren wird. Ach ja, neben diverser Schutzprogramme (McAfee, Zone Alarm, SpyBot, AdAware etc.) hatte ich in der Leitung zwischen Netzwerkkarte und altem ADSL-Modem noch eine Hardware-Firewall (ZyXell Zywall2) installiert. Bisher gab es mit der Internetverbindung keine Probleme, das alte ADSL war zwar nicht besonders schnell, aber kaum Viren, Trojaner und andere Schädlinge in all den vergangenen Jahren. Ich hatte ja auch die Sicherheitsstufen entsprechend hoch gestellt, weil ich mir Störungen im Netzwerk und am "Server" nicht leisten konnte oder wollte. Nun, jetzt nach der Umschaltung auf Inode xDSL - ich habe die Hardware-Firewall dabei entfernt, angeblich sei sie bei Inode nicht mehr erforderlich - habe ich massive Probleme mit meinem Computer. Einige Zeit davor hatte ich den McAffee durch das neue Programm Bit Defender Intern Security 10 ersetzt, mein Browser ist seit einiger Zeit Firefox 1.5. Auch hiermit gab es in der Vergangenheit keine Probleme. Der Computer ist generell plötzlich extrem langsam, stürzt aus mir unerfindlichen Gründen ab - so z.B. soeben mit einem Fenster, dass automaisch heruntergefahren wird - ohne Möglichkeit, hier irgendwie einzugreifen. Die neue schnelle xDSL-verbindung ist wesentlich langsamer als die alte ADSL-Verbindung, aber es werden permanent irgendwelche Daten ins Netz gesendet, ich weiß nicht wohin. Hier jetzt die Zusammenfassung des letzten Logfiles von Bitdefender, der auch Dinge gefunden hat: //----------------------------------------------------------------- // // ProduktBitDefender Internet Security v10 // Produkt10.0 // // Erstellt am: 18/09/2006 19:20:42 // //----------------------------------------------------------------- Zusammenfassung: C:\WINNT\system32\TFTP1000 Infiziert mit: DeepScan:Generic.Sdbot.10436AC4 C:\WINNT\system32\TFTP1000 Desinfizieren fehlgeschlagen C:\WINNT\system32\TFTP1000 Verschoben C:\WINNT\system32\.exe Infiziert mit: DeepScan:Generic.Sdbot.730D9FFE C:\WINNT\system32\.exe Desinfizieren fehlgeschlagen C:\WINNT\system32\.exe Verschoben C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Infiziert mit: Trojan.Tchechen.A C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{809E8D90-17A3-489A-8288-4206975D992B}\Microsoft\Outlook Express\BESCHALLUNG.dbx=>(message 327) Verschieben fehlgeschlagen C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Infiziert mit: Trojan.Poebot.A C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Desinfizieren fehlgeschlagen C:\Programme\Softwin\BitDefender10\Quarantine\winIogon.exe Verschieben fehlgeschlagen Soweit ich das analysieren konnte: 2 x in der System32 einen "Generic.Sbot" - könnte der gefährlich sein? 1 x in den Emails der Trojaner TchechenA, offenbar in einem Attachment zu einen Mail aus dem Unterordner "Beschallung" - solange ich dieses Mail nicht öffne (bzw. den Anhang) sollte nichts passieren. 1x in winIogon ein Poebot.A Ich habe diverse Löschversuche gesartet, vergeblich. Somit habe ich noch hijackthis über den Computer laufen lassen, hier das Protokoll: Logfile of HijackThis v1.99.1 Scan saved at 09:29:27, on 20.09.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) [Warum hier nicht Firefox aufscheint, ist mit nicht klar] Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe C:\WINNT\system32\crypserv.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\msvbn.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\tcpsvcs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINNT\system32\ctfmon.exe D:\WinZip\WZQKPICK.EXE D:\ADOBE\ACROBAT\Distillr\acrotray.exe C:\Programme\APC\APC PowerChute Personal Edition\apcsystray.exe E:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acs-akustik.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ADOBE\ACROBAT\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\spybot\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\ADOBE\ACROBAT\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\ADOBE\ACROBAT\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [msci] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2006829103624_mcinfo.exe /insfin O4 - HKLM\..\Run: [Cleanup] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\2006829103625_mcappins.exe /v=3 /cleanup O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: APC UPS Status.lnk = C:\Programme\APC\APC PowerChute Personal Edition\Display.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O4 - Global Startup: Acrobat Assistant.lnk = D:\ADOBE\ACROBAT\Distillr\acrotray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{67322C86-76AE-4103-8442-D2EC738BD8C2}: NameServer = 195.58.160.194,195.58.161.122 O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Programme\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: msvbn - Unknown owner - C:\WINNT\msvbn.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Leider bin ich hier nicht sattelfest genug, die kritischen Dinge herauszulesen. Jedenfalls vermeide ich es derzeit mit diesem Rechner ins Netz zu gehen, er scheint mir sehr verwundbar, es gehen auch - im Gegensatz zu früher - immer wieder Fenster von BitDefender auf, die vor Viren warnen. Gottseidank habe ich auf meinem Notebook noch einen UMTS-Anschluss, mit dem schreibe ich auch diese Zeilen. Ich habe zwar durchaus akzeptable Grundkenntnisse in EDV-Technik, aber hier geht es mir entschieden zu weit in die Tiefe. Ich ersuche um Hilfe: Wo liegen meine Probleme, seit dem Anschluss an Inode? Welche "Nettigkeiten" habe ich auf meinem Rechner? Was kann ich tun dagegen? Ich bedanke mich schon jetzt herzlich für hoffentlich viele Tipps und Tricks, damit ich wieder gut ins Netz kann - ist heutzutage ja leider unumgänglich. Liebe Grüße aus Wien ALFRED [Loopexpert] |
20.09.2006, 11:25 | #2 |
| Probleme nach Änderung des Providers - Trojaner etc Hallo Alfred,
__________________leider gibt es hier keinen Support für Gewerblich genutze Rechner! Das liegt daran, das eventuelle Garantieansprüche gelten gemacht werden können. Bitte suche für Dein Problem den Admin ( welcher du wahrscheinich selbst bist ) auf bzw. suche Dir Proffesionelle Hilfe! Sorry, aber mehr wirst du hier leider nicht bekommen! Gruß MKellosun
__________________ |
20.09.2006, 11:43 | #3 | |||||
| Probleme nach Änderung des Providers - Trojaner etc @Loopexpert
__________________Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Eine Neuinstallation von Windows ist der einzige Ratschlag, der ich dir geben kann. Warum ? Du kannst hier nachlesen, was die Botnets schaffen. Ein Backdoor mit Sicherheit zu entfernen ist so gut wie unmöglich. Dazu der und der Link. BTW: Als Mail-Client nimm dir was Sichereres, als OE, die Auswahl ist heutzutage nicht klein. |
20.09.2006, 16:14 | #4 |
| Probleme nach Änderung des Providers - Trojaner etc Hallo - und vorweg gleich ein Danke für die Infos! @ Mellosun: Ich kann Eure Bedenken im Forum sehr gut nachvollziehen - ich erkläre aber hier mit aller Deutlichkeit, dass ich sicherlich keine Forderungen, welcher Form auch immer, hier stellen werde. Mit ist vollkommen klar, dass die Auskünfte hier (oder auch an anderen Stellen) immer freibleibend sein müssen, weil viele, vielleicht wichtige, Details nicht bekannt sind. Ich kenne Windows inzwischen gut genug, dass ich viele Probleme kenne und auch weiß, dass mehrere augenscheinlich idente Rechner vollkommen unterschiedlich reagieren können, weiß der Teufel, warum Nun, ich werde mich als Admin mal selber aufsuchen und mit mir ein ernstes Wort reden. Ja, und was die so genannte "professionelle Hilfe" betrifft, so ist die wirklich rar, das sage ich auch in diesem Forum sicherlich nichts Neues. Und die diversen "Hotlines" (zumeist massiv kostenpflichtig), sind erfahrungsgemäß zumeist zu vergessen. Das habe ich auch wieder beim Einrichten des Inode-Anschlusses bemerken müssen, denn die Beschreibung (einen Seite A4) war zum vergessen. Entweder am anderen Ende der Leitung sind überhebliche Typen, die a priori jeden Anrufer als Super-DAU einstufen, oder ich habe den Eindruck, dass ich mich selbst besser auskenne als die angeblichen Berater. Beides ist unlustig. Worum es mir hauptsächlich geht ist nicht "der Stein der Weisen" (den gibt es bekanntlicherweise nicht - und bei Computern mit Windows schon gar nicht), sondern lediglich einige Tipps in einem Bereich, in dem ich nicht so sattelfest bin. So hoffe ich, dass ich unter diesem Gesichtspunkt vielleicht doch noch den einen oder anderen Tipp hier bekomme. @ Rene-gad und alle: Danke für diese Hinweise, die mich - ich hoffe, das ist zu verstehen - nicht unbedingt sehr glücklich stimmen. Allerdings: ich habe eine Auskunft in dieser Richtung fast befürchtet bzw. erwartet. O.k., ich fasse dann für mich zunächst zusammen: Es ist also grundsätzlich ratsam, den Computer neu aufzusetzen Soll ich hier wieder das bis dato im System bewährte 2000pro verwenden oder soll ich am Hauptrechner (um diesen geht es ja) auf XP SP2 aufrüsten? Oder besser gleich Linux? Anstelle des IE6 hatte ich ja seit einiger Zeit schon Firefox 1.5 in Verwendung, dabei werde ich wohl bleiben. Als Mail-Klient dann umsatteln auf z.B. Thunderbird (hurra: tausende Mails importieren bzw. neu speichern etc.) Auf alle Fälle die Hardware-Firewall wieder installieren. Habe ich sonst da irgendetwas vergessen? Da sich alle diese Arbeiten nicht in fünf Minuten zwischendurch erledigen lassen, wie kann ich - außer über meinen Zweitrechner (wie auch jetzt) - "gefahrlos" doch ins Netz? Wie ist mein Konzept der beiden Netzwerkkarten (eine fürs Interne, eine fürs Externe) zu bewerten under Tatsache, dass eben nur ein Rechner ins Netz kann? Wenn ich die Kiste schon neu aufsetzen muss, dann macht es auch Sinn, eventuell die Hardware, wo notwendig, zu aktualisieren. An dieser Stelle nochmals Danke für die Hilfe und die Tipps, die hier aus dem Forum kommen - ohne der Gefahr, dass ich irgendwelche Regressforderungen stellen werde - großes Pfadfinderehrenwort! Wir sind alle nur Menschen - und wir haben es mit Computern mit Windows zu tun. Liebe Grüße Alfred |
20.09.2006, 16:24 | #5 |
| Probleme nach Änderung des Providers - Trojaner etc Mir scheint ein grundsätzliches Sicherheitsproblem vorzuliegen: Du arbeitest mit Administratorrechten. Das kann nicht gut gehen.
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
20.09.2006, 17:00 | #6 |
| Probleme nach Änderung des Providers - Trojaner etc Hallo MightyMarc, das hast Du richtig erkannt, war aber jahrelang kein Problem. Alle bei mir arbeiten auf ihren Computern mit Administratorrechten. Der Grund ist leicht erklärt: Mit der Einschränkung als "normaler User" gibt es so viele Dinge, die nicht oder nur unbefriedigend erledigt werden können, dass ein ständiges Rückgreifen auf einen "Admin" notwendig ist. Dieses Problem habe ich auch schon mit vielen Fachleuten ausführlich diskutiert. Und letztendlich mussten Sie mir Recht gegen, dass ich meine Aufgaben im Grunde genommen nur als "Admin" erfüllen kann. Aber wie gesagt, das hat bisher klaglos funktioniert, meine Mitarbeiter haben die Möglichkeiten niemals missbraucht und es war immer gut. Grundsätzlich bin ich mir der Probleme schon bewusst, die da dahinter stehen. Sollte mein Unternehmen - und damit notwendigerweise auch das Netzwerk - weiter wachsen, so ist zweifellos ein Überdenken meiner Strategie erforderlich. Dann habe ich aber auch Mitarbeiter, die nur Arbeiten mit geringerer Relevanz durchzuführen haben - diese benötigen dann sicherlich keine Rechte als "Admin". Nur derzeit sind alle (wenigen) Mitarbeiter voll und eigenverantwortlich in den verschiedenen Bereichen des Betriebs eingesetzt. Also: das kategorische "das kann nicht gut gehen", sehe ich somit etwas anders. Ursache für meine Probleme war ja wohl, dass mein Rechner während der Neuinstallation offenbar für einige Zeit zumindest weitgehend ungeschützt am Netz hing und wie ja bekannt ist, reichen einige Minuten, um einen Rechner voll zuzumüllen. Die Ursache lag aus meiner Sicht zumindest nicht unmittelbar an den Administratorenrechten. Ich glaube nicht, dass Schädlinge zuerst fragen: "Bist Du Admin?", sondern die installieren sich einfach, wenn sie eine Lücke finden. Oder liege ich hier falsch? Liebe Grüße Alfred |
20.09.2006, 18:50 | #7 | |
| Probleme nach Änderung des Providers - Trojaner etc @Loopexpert Zitat:
Dein Problem kann ich gut verstehen, da ich kenne auch die Programme, die bei einem User ohne Admin-Rechte überhaupt nicht funktionieren. Vllt. sollst du einen, am besten 2 oder 3, Security-Fachmänner aus deiner Gegend engagieren und von denen ein vernünftiges Sicherheitskonzept für deine Firma ausarbeiten lassen. |
21.09.2006, 07:29 | #8 |
| Probleme nach Änderung des Providers - Trojaner etc Hallo Rene-Gad! Danke für Deine Hinweise. Ich habe auch schon ähnliche Überlegungen angestellt. Ich glaube, grundsätzlich war (oder ist) mein Konzept vom Ansatz her nicht schlecht. Ich habe mir das ja auch nicht einfach so aus dem Finger gesogen, sondern habe auf vielen Websites (auch in Foren) geschmökert, habe die Computer-Zeitschriften durchgearbeitet und habe mit mehreren Leuten geredet. Und daraus ist dann eben dieses Konzept entstanden. Ich werde jetzt den Computer mit XP-SP2 (+ sofortige Aktualisierung) neu installlieren, auch wenn das eine Sch.... - Arbeit ist. Ich werde auch die Hardware-Firewall wieder installieren und werde speziell fürs Internet einen eigenen Benutzer mit minimalen Rechten anlegen. Eventuell werde ich auch als zweites Betriebssystem Linux installieren, zu Hause bei meinem Sohn funktioniert das hervorragend. Naja, so weiß ich wenigstens, was ich die nächsten Tage zu tun habe, damit mir nicht langweilig wird. Trotzdem ist mir noch nicht klar, wie sich diese Dinger auf dem Rechner festsetzen konnten, weil ich keinerlei Tauschbörsen, Untergrund- oder Sexseiten oder ähnliches aufrufe. Mails werden extrem restriktiv geprüft und erst nach reiflicher Überlegung geöffnet (z.B. auch Kontrolle über "Eigenschaften-Details-Quelltext") und fragwürdige Anhänge, auch von bekannten Adressen, werden sofort entfernt. Und bisher hatte ich ja auch jahrelang keine Probleme. Also kann mein Konzept nicht grundsätzlich schlecht sein. Ach ja, und mit dem Netz verbinde ich mich nur, wenn es unbedingt erforderlich ist (Abrufen und Senden von Mails, Recherchen im Netz). Ansonsten ist die Maschine offline. Liebe Grüße aus dem sonnigen Wien Alfred |
21.09.2006, 12:57 | #9 | |
| Probleme nach Änderung des Providers - Trojaner etcZitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
21.09.2006, 13:26 | #10 |
| Probleme nach Änderung des Providers - Trojaner etc Ok, liebe Community, Danke MightyMarc und an alle anderen. Ich denke, ich sehe dank Eurer Anregungen und dem hervorragendem Forum einiges wieder klarer. Habe wieder wichtige Dinge dazugelernt. Jetzt bliebt mir "nur" mehr die sch(öne) Arbeit des Neuaufsetzens. Zuerst alle Dateien nochmals sichern, dann alles löschen und formatieren, dann alles neu aufsetzen, installieren, konfigurieren, .... Netzwerk und Internet einrichten .... (möglichst ohne "Freunde" von außen) .... Naja, das kennt Ihr sicherlich alle. Herzliche Grüße aus Wien Alfred |
Themen zu Probleme nach Änderung des Providers - Trojaner etc |
adobe, bho, browser, defender, desktop, einstellungen, excel, extrem langsam, firefox, ftp, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, langsam, mehrere, netzwerk, outlook express, quara, security, server, software, störungen, system, temp, trojaner, viren, virus, warum, windows, zone alarm |