Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ganz ganz Böse

matthew76 / 44 Antworten / Baumansicht Nickles

Hallo, ich bin der Verzweiflung nahe, ich bin auf eure Hilfe angewiesen also lasst mich bitte nicht hängen :)

Ich habe schon bestimmt acht mal seit Freitag Nachmittag formatiert, klingt newbiehaft aber ich habe keine Arnung wie die extrem bösartigen Wurmer loswerden kann. Ich habe richtig formatiert, das heisst meine ganzen alten Daten sind weg. Ich habe bevor ich mich ins Internet eingewählt habe den W32. Blaster Patch installiert, Norton Anitvirus 04 installiert, zudem "Adware away", "stringer", "sysclean" und ein Fix tool für den W32. blaster über mein System laufen lassen. Resultat: 0 Viren, 0 Würmer, 0 Adware.
Nun zum Problem: Sobald ich mich ins Internet einwähle, steigt meine Connection auf ca. 300. 1000 ms (wenn ich heise.de anpinge) und irgendwelche Programme (immer unterschiedlich. zB. lsass.exe, Iexplorer.exe oder svchost.exe) bringen meine CPU auf eine Systemleistung von durchgehend 100%.
WICHTIG: Mein System bleibt solange stabil bis ich mich ins Internet einwähle. Da meine Connection und mein Computer so lahm werden, kann ich mir nicht das Service Pack 2 ziehen. Des öfteren erscheinen nach der Zeit dann auch Viruswarnungen von meinem Norton Antivirus, dass er Würmer wie W32.spybot worm, sasser oder auch schon blaster gefunden hat. Mit adware away habe ich nun schon alle regestry Eintragungen von irgendwelchen Würmern die mir aufgelistet wurden entfernt. Leider kommen diese Warnungen aber immer wieder. Es scheint also irgendwo ein regestry- Eintrag zu sein, der sobald ich mich ins Internet einwähle irgendwelche Würmer aktiviert?
Den Internet Explorer habe ich bereits runtergeschmissen und Mozilla drauf gehauen, aber das Problem besteht weiter.

Diese Probleme hatte ich IMMER nach jedem von den ca 8-10 formatierungen. Können Würmer sich ins BIOS festgefressen haben oder ist es die Regestry??? Bitte euch um jede Hilfe die ihr mir geben könnt.


Mit freundlichen Grüßen
Matthias

bei Antwort benachrichtigen
Olaf19 matthew76 „Ganz ganz Böse“
Optionen

Nein, Würmer können sich nicht im BIOS festfressen - mal abgesehen davon hättest du dann ja längst durch ein Reset der BIOS-Einstellungen oder durch Entfernen der Mainboard-Batterie für eine halbe Stunde dich dieser Plage entledigen können.

Ob das etwas mit der Registry zu tun hat, spielt überhaupt keine Rolle. Wenn du formatierst, ist die Registry mit weg!

Versuch doch mal, noch eine Computerzeitschrift mit Service Pack 2 auf CD zu ergattern. Ich weiß jetzt nicht aus dem Kopf, welche das waren, außer c't und die ist schon weg - aber mindestens eine von den aktuellen Monatszeitschriften hate das auch auf CD. Müsstest du dich aber beeilen, der September ist schon bald vorbei.

Noch eine Möglichkeit: SP2 auf CD bei Microsoft bestellen. Hat 'Jüki' so gemacht und hatte die CD innerhalb von 24 Stunden kostenlos frei Haus!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mario32 matthew76 „Ganz ganz Böse“
Optionen

also so wie sich das anhört machst du offensichtlich was ganz gravierendes falsch. entweder ist dein installationsmedium bereits verseucht (windows auf privat gebrannter cd vieleicht?)
oder aber du machst was beim formatieren falsch.
Windows ist zwar schon schlecht, aber so schlecht, das direkt nach internetgang alles i.A. das dann doch nicht.
Lass doch mal den ganzen zusatzkram wie adaware spybot und so weg. Vieleicht ist da ja der "Wurm drin" im wahrsten sinne des wortes.

Also einmal "richtig" löschen der gesammten Festplatte inclusive MBR! (Wenn du kein vertrauenswürdiges system hast um diesen festplatten zustand herzustellen, bau sie aus und lass sie dir bei einem freund KOMPLETT Löschen.)
Dann nur die original Windows xp cd installieren. Die firewall aktivieren und wenn du eine ORIGINAL SP DISK hast, diese meinetwegen auch. ABER MEHR NICHT!! Insbesondere keine PRIVATEN DISKETTEN ODER CDR reinladen!!!!
Und dann sehen was das system macht.

ES sollte dann sauber sein und sauber bleiben!!!!!

bei Antwort benachrichtigen
Nasser matthew76 „Ganz ganz Böse“
Optionen

Hi matthew76!

Klemm alle anderen Festplatten, falls vorhanden, ab.
Formatiere und Installiere Dein System neu.
Besorg Dir die Original CD_ROM SP2 und installier es.
Nimm nur die Original CD´s von der Software und der Hardware.
Nimm keine Heft-CD´s mit Softwarepatch. "Habe ich Depp mal genommen."
Benutze auf keinen Fall irgendwelche Datenträger die wiederbeschreibbar sind, z.B. Disketten, CD-RW, USB-Stick´s usw.
Richte alles ein und erstell Dir ein Image, falls Du ein Imageprogramm hast.

MfG Nasser

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
Wazia_Jana matthew76 „Ganz ganz Böse“
Optionen

Hallo matthew76,

Du nimmst eine Win98/Me Startdiskette und machst die ganze HD Platt Fdisk /MBR und vor allem : Mit FDISK alle Partitionen Löschen. Warum? Darum!!

Und @ mario32,

Windows ist zwar schon schlecht, aber so schlecht, das direkt nach internetgang alles i.A. das dann doch nicht.

So ein Dümmliches Geschreibsel kannst Du dir Sparen, denn: Ohne Information nützt das Beste System nichts.

bei Antwort benachrichtigen
Mario32 Wazia_Jana „Hallo matthew76, Du nimmst eine Win98/Me Startdiskette und machst die ganze HD...“
Optionen

was ist daran dümmlich. windows ist schlecht das ist eine tatsache. aber das es nicht so schlecht ist, das sofort nach gang ins internet alles im arsch ist ist auch eine tatsache! Wo ist an dieser feststellung was dümmlich?

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@matthew76 - Lese bei Deinen Ausführungen nichts von einer Firewall (ZoneAlarm oder anderes Produkt), sodass Du bei Erstkontakt sofort "infiziert" wirst, von fehlenden Security Patches des IE mal ganz abgesehen. Hier kannst Du die CD direkt von Mocrosoft bestellen. Was Olafs Tipp mit einer Zeitschriften CD angeht, zitiere ich aus der gelinkten Microsoftseite:

...
Weitere Bezugsmöglichkeiten
Folgende Computermagazine und -zeitschriften werden ab Ende August die offizielle Service Pack 2 CD vertreiben:
c´t, Chip Sonderheft – Windows XP Schnell und sicher wie nie, com!, ComputerBild, PC Direkt Special, PC Games Hardware, PC Go, PC Magazin, PC Professionell Special und PC Welt.
Die Inhalte sind mit der CD-Version identisch, die Sie direkt über Microsoft bestellen können.
...

und damit ist doch wohl eines klar, wenn Microsoft selbst zusichert, dass die SP2 Datei der o.g. Zeitschriften CD´s identisch mit der von Microsoft ist, kann es keine andersartige Meinung geben, meine, was die Qualität angeht.

Am besten, mit ein paar Euro mal zur nächsten Tankstelle rüber und schauen, welche Zeitschriften mit CD´s noch im Zugriff sind, dann könntest Du noch heute abend dein System frisch machen, ansonsten CD bestellen und per Post zuschicken lassen.

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@Wazia Jana - teste selbst mal an, mit einem frisch installiertem XP ohne IE Patches und Firewall im Netz länger als eine Minute wurmfrei zu bleiben, wenn´s Dir gelingt, ist Dir ein Eintrag in das GUINNESS BOOK OF RECORDS absolut sicher ...

bei Antwort benachrichtigen
Ventox BIMEX „@Wazia Jana - teste selbst mal an, mit einem frisch installiertem XP ohne IE...“
Optionen

"GUINNESS BOOK OF RECORDS"

Guinness Buch der Rekorde.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
Massafagga BIMEX „@Wazia Jana - teste selbst mal an, mit einem frisch installiertem XP ohne IE...“
Optionen

Ich glaube 20 oder 30 minuten hält es schon aus ;)
{Hat einer den link zur Sicherheitsfirma die das immer tested?}
Aber so schlimm wie da?
Ich vermute mal das Mario recht hat, und der Wurm in irgendeinen Prog. jedesmal mit frisch installiert wird

bei Antwort benachrichtigen
Olaf19 Massafagga „Ich glaube 20 oder 30 minuten hält es schon aus Hat einer den link zur...“
Optionen

Hi Massafagga,

leider habe ich keinen passenden Link parat, der das belegt, aber zu Hochzeiten von Blaster oder Sasser hat es im Schnitt tatsächlich nur wenige Minuten gedauert, bis man auf einem ungepatchten System ohne Firewalldienst davon befallen war. Irgendjemand hat mal gepostet, dass er 50 Pakete in der Stunde auf Port 135 hatte - das wäre im Schnitt alle 72 Sekunden :-(

Ich gebe zu, dass ich vor über einem Jahr noch recht sorglos ins Netz gegangen bin: Ich hatte im Sommer 2003 weder SP1 noch sonst irgendein Patch installiert. Dass ich vom Blasterwurm verschont geblieben bin, lag vermutlich an der XP-Firewall, die dank meiner Breitbandverbindung automatisch eingeschaltet war. Ist zwar nur ein ganz simpler Paketfilter ohne große Funktionalität, aber dafür reicht es eben.

Inzwischen halte ich neben einem vernünftigen Surfverhalten - trau schau wem im Internet - die Abschaltung nicht benötigter Dienste für die wichtigste Sicherheitsmaßnahme, siehe auch den Link von Tyrfing. Wenn man diese Angriffsflächen gar nicht erst bietet, kann man sich selbst mit einem ungepatchten Rechner ins Netz wagen... z.B. um sich die Patches herunter zu laden :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
GarfTermy Olaf19 „Hi Massafagga, leider habe ich keinen passenden Link parat, der das belegt, aber...“
Optionen

@olaf

"...bis man auf einem ungepatchten System ohne Firewalldienst davon befallen war..."

das aus deinem munde? staun! ein blitzsauberes eingeständnis der schutzfunktion einer dtfw...

;-)

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „@olaf ...bis man auf einem ungepatchten System ohne Firewalldienst davon...“
Optionen

> das aus deinem munde? staun! ein blitzsauberes eingeständnis der schutzfunktion einer dtfw...

Hmmm... nun ja... werte es einfach als Eingeständnis meiner Lernfähigkeit ;-)

Aber im Ernst: Irgendwann letztes Jahr bin ich auf die Idee gekommen, die Protokollfunktion der XP-Firewall einzuschalten (verworfene Pakete protokollieren). Was dabei herauskam, war vorhersehbar: Massenweise Pakete auf Port 135 - wohl 99% davon Blaster bedingt...

Und nun folgendes Szenario:

- viele der Dienste von Windows XP sind abgeschaltet, aber eben nicht alle (geht ja auch gar nicht)
- einer der nicht abgeschalteten Dienste hat eine Sicherheitslücke
- es gibt noch kein Patch für diese Sicherheitslücke
- aber sehr wohl ein Exploit dafür
- was nun?

Und für eben diesen Fall lasse ich den XP-Firewalldienst mitlaufen. Schaden kann es nicht, der Ressourcenverbrauch ist praktisch null - ich jedenfalls konnte keinen Unterschied zwischen "mit oder ohne" XP Firewall feststellen. Meines Wissens ist es auch noch niemandem gelungen, die XP-Firewall von außen abzudrehen - ist wohl zu tief im System verankert oder warum auch immer.

Und schließlich und endlich: Sogar meine absolute Leib- und Magenseite in Sachen XP-Sicherheit, die ich in jedem dritten Posting verlinke, so auch hier - http://ntsvcfg.de - und die sonst kein gutes Haar an Desktopfirewalls lässt, empfiehlt den WinXP-Firewalldienst eingeschaltet zu lassen. Wenn das nicht ist...!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mario32 Massafagga „Ich glaube 20 oder 30 minuten hält es schon aus Hat einer den link zur...“
Optionen

also dazu wie lange mann aushält kann ich noch was sagen.
letztens nem DAU kumpel xp neu installiert. Nicht dran gedacht ERST für die DSL verbindung die firewall zu aktivieren. (bin router gewohnt da ist blaster egal) war grade soweit mit einrichten fertig, die wan verbindung stand grade und wollte noch schnell windows update besuchen vor dem image ziehen:
Keine 3 Minuten ungesichert im telekomdslIPnetz und Blaster hatte seinen rechner erwischt. Und dann fällst einem in der überraschung nicht die shutdown -a nummer ein. SCHEISS eigene Dummheit!!!!

bei Antwort benachrichtigen
fnmueller1 matthew76 „Ganz ganz Böse“
Optionen

er meinte ja er hätte den patch schon drauf. Somit ist eine virenverseuchte programmdatie wahrscheinlich. Also bitte für installtionen sämtlicher programme nur absolut vertrauenswürdige quellen verwenden
nebenbei kannst du das norton produkt runterwerfen und antivir installieren

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@Wazia Jana - meine Tochter hat gerade dieser Tage die 14 Tage Trial Version von ZoneAlarm wieder deinstalliert, die integrierte ZoneAlarm Statitisk sprach von insgesamt rund 52300 abgewehrten Angriffen während der Testphase, davon über 500 als schwerwiegend eingestuft, nach Ablauf der 14 Tage Testfrist, mal 3 Stunden pro Tag angenommen (so viel schafft sie gar nicht), dann sind 3 x 14 = 42 Stunden, folglich also über 1.200 Angriffe pro Online Stunde, also durchschnittlich 20 Angriffe pro Minute aus dem Netz. Wie gesagt, es kommt einem RODEO gleich, hier, wer hält mit einem frischen XP ohne Patches und ohne Firewall länger als eine Minute wurmfrei im Internet-Sattel ???? ...

bei Antwort benachrichtigen
Tyrfing BIMEX „@Wazia Jana - meine Tochter hat gerade dieser Tage die 14 Tage Trial Version von...“
Optionen

>>ie integrierte ZoneAlarm Statitisk sprach von insgesamt rund 52300 abgewehrten Angriffen Ja, Personal Firewalls sind ganz groß darin, sich zu einer selbsterfüllenden Prophezeihung zu machen...
Was dir die Statistik nicht sagt: Auf einem vernünftig konfigurierten System sind diese Angriffe komplett harmlos

@Topic: Diese Würmer kann man sich alle einfangen, wenn man mit einem unischeren System ins Netz geht. Du solltest dir mal dieses Skript auf Diskette ziehen und nach dem formatieren anwenden. Danach kannst du dir entweder SP2 runterladen oder von einer Zeitschriften-Cd isntallieren

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@fnmueller1 - ja, den Blaster Patch vom Juli letzten Jahres, was aber ist alles bis zum September diesen Jahres an bis dahin noch nicht erkannten Exploits, neuen Wümern und Trojaner und sonst noch dazu gekommen ? Ich hab´sie nicht gezählt (und will´s auch gar nicht wissen ...)

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@matthew76 - Falls Du nochmals Lust hast, die Zahl 10 (meine Formatierungen) voll zu machen, hier ist die mir bislang von der Bedienerführung her einfachste kostenlose Firewall (leider nur in englischer Sprache verfügbar) downloadbar, damit könnte es dann noch heute abend mit einem "sauberen" NetMeeting klappen ...), was die Güte der Firewall angeht, kann ich nichts sagen, bin aber der Meinung, da es sich um ein US Produkt handelt, das Teil ist nicht das schlechteste, so wie ich sehen konnte ...

bei Antwort benachrichtigen
fnmueller1 BIMEX „@matthew76 - Falls Du nochmals Lust hast, die Zahl 10 meine Formatierungen voll...“
Optionen

mal rein interessenhalber: was macht us produkte explizit so gut?

bei Antwort benachrichtigen
Wazia_Jana matthew76 „Ganz ganz Böse“
Optionen

Hallo Zusammen,

erst mal @ mario32: Schön das Du es nicht all zu ernst genommen hast! ;-)

Meine Güte, wenn ich den Ersten Weg nicht gehen kann, nehme ich halt den Zweiten!

Nun wie man eine HD Löscht ist weiter oben schon beschrieben.
Als zweiten Weg meine ich: Man sicher sein System ab bevor! man ins Internet geht. Die Windows XP SP2 CD kann man sich bequem bei Microsoft bestellen.
Oder man fragt einen Bekannten mit DSL ob er denn nicht so nett wäre. Ein Antivirus Programm , bestellt man sich im Übrigen beim Händler auf CD und installiert es bevor man das erste mal Online geht.

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@fnmueller1 - US Produkte in Sachen Internet sind in der Regel deswegen EXPLIZIT besser, weil die Amis all das, was mit dem Internet zu tun hat, schon seit Jahren quasi mit der Muttermilch aufsaugen, während unsere Leutz noch nicht einmal wussten, wie Internet überhaupt korrekt geschrieben wird. Bis auf ganz, ganz wenige Ausnahmen, verwende ich nur US Software Produkte, die sind einfach näher an der Sache dran ..., übrigens, nenne mir mal auf die schnelle so 5 bis 10 Desktop Firewall Produkte deutschen Ursprungs, dann wirst Du an Deinem Schweigen selbst erkennen, da ist etwas Wahres dran ...

bei Antwort benachrichtigen
niemehrmediamarkt matthew76 „Ganz ganz Böse“
Optionen

Hi, frage nur mal so nebenbei:
Die systemwiederherstellung(-sdaten) sind nicht zufällig auf einer weiteren partition gespeichert...also mit den bösen viecherln ?

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@tyrfing - Dank für Belehrung in Sachen Softwraeprodukte und ihre Versprechungen. nFerner Dank für den Hinweis, dass ein sicher konfiguriertes System immer besser ist als das, worum es hier geht. Aus Deinen Zeilen habe erneut ich Kraft und Hoffnung für die Zukunft geschöpft, dass als Newbie auch es irgendwann einmal packen werde..., meine das mit dem PC und Internet und so ..., stay tuned ...

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

@Tyrfing - meine, Sophokles war´s (oder auch nicht) ...: "Es ist unmöglich mit einer Kerze in der Hand durch eine Menschenmenge zu gehen, ohne jemandes Bart zu verbrennen...", und genau so ist es, Tipp von A an B, C weiss was, postet es aber nicht, dafür postet D, dass A, B, C schief liegen, E postet, alles Quatsch, B fragt zurück, was los ist, schmeisst es hin, E postet an A in Sachen Sicherheit "Die Basis ist immer die Grundlage aller Fundamente", B hast aber schon hingeschmissen, A bedankt sich und wünscht noch einen schönen Abend (was für ein Tag ...)

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

..ganz ganz böse ...: Matthew76 schriebt: ..."Hallo, ich bin der Verzweiflung nahe, ich bin auf eure Hilfe angewiesen also lasst mich bitte nicht hängen :) ", okay, das Nickles HANGMAN Spiel ist leider zu Deinen Ungunsten verkaufen ..., nur Mut, war eben nicht Dein Tag ...

bei Antwort benachrichtigen
Olaf19 BIMEX „..ganz ganz böse ...: Matthew76 schriebt: ... Hallo, ich bin der Verzweiflung...“
Optionen

Der Tipp von Tyrfing ist aber völlig in Ordnung: Wenn man die unsicheren Dienste abschaltet, so wie es das von ihm verlinkte Skript erledigt und dann mit dem ungepatchten Rechner ins Netz geht, sollte man normalerweise "wurmfrei" bleiben.

Lasst uns doch mal persönliche Animositäten weglassen, das dient weder der Sache noch dem Fragesteller. Seine Situation klingt verzwickt, ist aber keinesfalls aussichtslos. Entweder er besorgt sich zuerst SP2, oder er lässt die Dienste abschalten und lädt sich später SP2 aus dem Netz. In beiden Fällen sollte er zu einem virenfreien System gelangen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
matthew76 Nachtrag zu: „Ganz ganz Böse“
Optionen

Danke für eure Ratschläge, habe das problem beseitigt. Bin nach Olafs Ratschlag direkt mal zum Kiosk gelaufen und hab mir Service pack 2 nach dem format draufgehauen und das Problem war beseitigt. Zudem waren sämtliche Tools (powerstrip usw.) die ich von nem Freund auf usb stick ausgeliehen hatte mit Viren befallen. Ich nehme an das die Viren/Würmer daher kamen.

Mit freundlichen Grüßen
matthias

bei Antwort benachrichtigen
Mario32 matthew76 „Danke für eure Ratschläge, habe das problem beseitigt. Bin nach Olafs...“
Optionen

tatarata, wie ich vermutet hatte und gesagt, las die zusatz software weg.

ABER JETZT DARFST DU DEINEN FREUND ERSCHLAGEN ODER WARNEN!!!

Erschlag ihn, wenn er dir bewußt das zeug untergejubelt hat, warne ihn falls sein system auch infiziert ist!!!!!

bei Antwort benachrichtigen
matthew76 Nachtrag zu: „Ganz ganz Böse“
Optionen

nichts von beiden, ich gebe ihm morgen einfach seinen Tool stick zurück :)

bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

Und die Moral von der G´schicht: Du hast ´nen Virus oder nicht ...

bei Antwort benachrichtigen
matthew76 Nachtrag zu: „Ganz ganz Böse“
Optionen

... natürlich werde ich ihn warnen :)

Mit meinem norton 04 bin ich überhaupt nicht zufrieden, da er viele Viren trotz updates nicht findet und wenn er sie findet nicht löschen kann. Meist muss ich in den abgesicherten Modus um die Würmer manuell zu löschen. Zudem fange ich mir ständig neue Würmer ein (trotz windows firewall) und das kann ja net sein.

Welche Antivirensoftware benutzt ihr und könnt ihr empfelen?

bei Antwort benachrichtigen
Mario32 matthew76 „... natürlich werde ich ihn warnen : Mit meinem norton 04 bin ich überhaupt...“
Optionen

also ganz wichtig ist BRAIN 1.0 in der aktuellsten Patch version.
und dann reicht mir das für private nutzung kostenfreie H+BEDV ANTIVIR

bei Antwort benachrichtigen
Olaf19 matthew76 „... natürlich werde ich ihn warnen : Mit meinem norton 04 bin ich überhaupt...“
Optionen

Ehrlich gesagt: Ich benutze gar keine... dafür dürft ihr mich jetzt hauen, aber es ist nun mal so.

Wenn ich aber eine nehmen sollte, dann würde ich mich für AntiVir, Bitdefender (habe ich zuletzt ausprobiert) oder AVG entscheiden. Das ist aber nur meine Meinung, du findest zu jedem dieser Programme jemanden, der es ganz klasse oder voll daneben findet.

Letztlich ist es ja so: Wenn man nie Probleme mit Viren hat, wie soll man dann beurteilen, welches Programm nun am besten ist, oder ob man ganz ohne auskommt? Letztlich fallen Viren nicht als Schicksalsschläge vom Himmel, sondern man fängt sie sich irgendwie ein.

Anders ist es mit Würmern wie Blaster oder Sasser. Wenn man weder sein System gepatched hat noch einen Paketfilter benutzt, fängt man sich die schon ein, wenn man nur eine Internetverbindung herstellt. Ohne Surfen, ohne eMail abrufen, einfach so, als schwämmen die Dinger irgendwo durch den "Äther".

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mario32 Olaf19 „Antivirensoftware“
Optionen

olaf dann lösch mal deinen FF cache, weil da ist der troyaner von der cracks seite ja schon drin!!!!

bei Antwort benachrichtigen
Ventox matthew76 „... natürlich werde ich ihn warnen : Mit meinem norton 04 bin ich überhaupt...“
Optionen

Ich hingegen bin sehr zufrieden mit Norton Antivirus 2004. Bisher wurde jede Sauerrei, die man mir per Mail unterschieben wollte, erkannt.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
BIMEX matthew76 „Ganz ganz Böse“
Optionen

Ich benutze das Teil von www.antivir.de und bin zufrieden, hatte bis dato nie Probleme mit dem Teil, manchmal bis zu 4 Updates pro Tag seitens der Softwareentwickler zeugen von aktivem Worm-Hunting, hatte Personal Edition kostenlos hier downloaden...

bei Antwort benachrichtigen
Tilo Nachdenklich matthew76 „Ganz ganz Böse“
Optionen

Wenn Du sofort alle möglichen Würmer drauf hast, dann funktionieren wahrscheinlich Virenscanner und Firewall nicht korrekt. Immerhin gibt es Tierchen die diese Programme abschalten und wenn Du keine aktuellen Signaturen hast, ist vielleicht schneller was drauf, als Du Signaturen downloaden kannst.

Die Service-Pack2-CD gehörte zur c't 19. Die ist nun leider Freitag ausgelaufen. Heft 20 enthält ein abgespecktes Knoppix-Rettungssystem mit 3 Virenscannern. Damit könnte man den Rechner per CD starten und säubern. Heft 20 gibt es ab Montag (Abonenten haben es jetzt schon).

Theoretisch gibt es Viren, die wird man nur durch Low-Level-Format der Festplatte los und killmbr sollte man auch gleich ansetzen. Du hast dann aber nichts mehr auf der Platte. Low-Level-Tools gibt es auf den Serviceseiten des Festplattenherstellers zum Download.
Den MBR säubern mit dem Tool killmbr der Zeitschrift ct. (Datenzugriff auf die Festplatte ist danach nicht mehr möglich, alle Daten die nicht extern gesichert wurden sind futsch!).
Killmbr passt auf die (notwendige) Win98 Startdiskette.
www.heise.de/ct/ftp/result.xhtml?url=/ct/ftp/ctsi.shtml&words=killmbr
Anders als bei FDISK (Win98) hat die erste Festplatte die Nummer 0 (Null), die zweite Festplatte heißt 1!!!

Da Du außer der Windows-Firewall keine Firewall hast, würde ich doch mal ne andere Firewall aufspielen, bevor Du ins Netz gehst. Guck mal die Computerzeitschriften durch, wo was auf CD dabei ist. Ich würde der Windows-Firewall nicht 100% trauen, obwohl viele Leute allein damit zurechtkommen.

bei Antwort benachrichtigen
GarfTermy Tilo Nachdenklich „Wenn Du sofort alle möglichen Würmer drauf hast, dann funktionieren...“
Optionen

@tilo

"...Theoretisch gibt es Viren, die wird man nur durch Low-Level-Format der Festplatte los ..."

und praktisch? ...gibt es keine solchen. also bitte: KEINE panik verbreiten.

wenn du dann schon ein low-level format ausführst, kannst du dir killmbr auch sparen, denn der mbr wird im low-level ebenfalls radikal formatiert. ...killmbr ist also ein unnötiger zusatzschritt.

"...Da Du außer der Windows-Firewall keine Firewall hast, würde ich doch mal ne andere Firewall aufspielen, ..."

2 destopfirewalls auf dem selben system "in reihe" machen nun wirklich keinen sinn. für die meisten fälle reicht die xp eigene voll aus. kommt eine andere dtfw zum einsatz bitte UNBEDINGT die xp-fw deaktivieren.

"...Ich würde der Windows-Firewall nicht 100% trauen,..."

das ist eine subjektive meinung, kein technisch begründetes und objektives wissen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tilo Nachdenklich GarfTermy „@tilo ...Theoretisch gibt es Viren, die wird man nur durch Low-Level-Format der...“
Optionen

Hallo garftermy,

Du kannst das Dauerironisieren immer noch nicht lassen. Da der Tonfall aber korrekt und sachlich ist, will ich mal genau so antworten; um die Sache streiten bringt ja zumeist doch mehr Klarheit und somit ein positives Ergebenis.

Rollen wir mal Deine Fragen rückwärts auf.
Beim letzten Punkt kann ich noch zustimmen:
Das meinte ich so als "subjektive Meinung"...obwohl, manchmal findet sich auch was. Wenn ich jetzt SP2 drauf hätte und eine Netzwerkfreigabe, dann wäre ohne zusätzliche Firewall alles auf meinem Rechner zu sehen gewesen (DIE bekannte PC-Welt-Meldung).

Die Desktopfirewall-Diskusion setze ich mal als bekannt voraus. Es gibt erstaunlich viele Fälle bei denen sie helfen. Die Vokabel "sicher" passt allerdings nicht.
So ähnlich gilt es für Virenscanner, Olfa19 weist immer wieder mal darauf hin (inkl. guter Links)...aber auch Virenscanner haben mir schon viel geholfen.

Dass ein Low-Level-Format alles wegbekommt...kann man bestenfalls hoffen. Du glaubst gar nicht was bei wackligen Festplatten alles passiert. Über meine immer noch funktionierende IBM DTLA könnte man Bücher schreiben und die kürzlich verstorbene Picobird hat auch schon vor Jahren auf sich aufmerksam gemacht. - Soll heißen, ich habe das auf Grund wiederholter praktischer Erfahrungen geschrieben. Etwa Festplatte wird nach Low Level Format im Bios nicht erkannt. Killmbr startet trotzdem und löst das Problem. Ob das nun fachlich-theoretischen nicht sein darf...interessiert den DAU (mich) nicht.

Auf meinem ersten Rechner (400 MHz, kein Internet oder Netzwerk,) hatte ich anscheinend von der Auslieferung an einen Chi-Virus drauf (Tschernobyl, irgend ne seltene Variante oder abgewandelt). Die Festplatte wurde erst nach einem Low-Level-Format stabil. Vielleicht gab es dafür noch andere Gründe...wer weiß und es hat nichts mit Tschernobyl zu tun. Wie dem auch sein, auch die c't empfiehlt gelegentlich Low-Level-Format bei hartnäckigen Viren.

bei Antwort benachrichtigen
Olaf19 Tilo Nachdenklich „Hallo garftermy, Du kannst das Dauerironisieren immer noch nicht lassen. Da der...“
Optionen

Ich kann mich erinnern, dass Herman Munster einmal einen Link auf einen Artikel gepostet hat, in dem es darum ging, dass man aus den Trümmern des World Trade Centers Festplatten geborgen hat - und im Labor noch die Daten wiederherstellen konnte :-O

Also mit Festplatten sind schon die dollsten Sachen möglich, insofern ist deine Überlegung nicht ganz abwegig. Sicherlich sind auch Viren auf einer Low-Level-formatierten Platte (z.T.) wiederherzustellen - aber genau das müsste man dann auch tun! Die stellen sich ja nicht von selber wieder her, das müsste mit großem technischen und zeitlichen Aufwand im Labor geschehen. Und das macht natürlich kein Mensch.

Deshalb: Alle Partitionen entfernen und anschließend 'killmbr' oder ein ähnliches Tool, das muss genügen. Oder, wenn man es ganz gründlich machen will, LL-Format anstelle von Killmbr. Was dann tatsächlich noch an Datenfragmenten aus Virenzeiten herumschwirrt, ist definitiv unschädlich.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Tilo Nachdenklich Olaf19 „Ich kann mich erinnern, dass Herman Munster einmal einen Link auf einen Artikel...“
Optionen

Es ist vielleicht so, dass manche LowLevel Tools nicht vom ersten Bit an schreiben. Gute Erfahrung mache ich mit dem alten IBM wipe, aber das ist nur für die ersten 8 GB gut (da stecken zumeist die Fehler).

Es gibt auch Low Level Tools (verschiedene Plattenhersteller) die auf einigermaßen angeschlagenen Festplatten nicht mehr laufen und solche die es tun...ich glaube Maxtor war ganz gut. Oder IBM repariert keine defekten Sektoren auf Fremdplatten. Oder manche Tools gehen auch nicht an defekte Sektoren ran...während ein intaktes chkdsk von WinXP das bei mir schon einmal gepackt hat. Auch auf meiner neuen Hardware läuft noch ne Computerheft-CD SuSE 6.4 (Minimalinstallation beginnen und dann abbrechen). Wenn man da - elend langsam - auf ext2 umformatiert, sind die üblichen Plattenschluckaufs auch zumeist weg. Das ist eigentlich meine sicherste Lösung...aber da muss danach noch extra killmbr ran.

bei Antwort benachrichtigen
Nasser matthew76 „Ganz ganz Böse“
Optionen

Hi matthew76!

Hab ich doch gesagt, dass da nicht nur Original Software verwendet wird sondern auch irgendeine andere, auf einem privat beschreibbaren Medium.

Wie sieht das eigentlich nun mit einem Image aus?
So ein Image sollte man gleich nach der Grundinstallation erstellen.
Hast Du dir schon mal Gedanken darüber gemacht?

MfG Nasser

;) Und immer trocken bleiben.
bei Antwort benachrichtigen
matthew76 Nachtrag zu: „Ganz ganz Böse“
Optionen

ja ein Image habe ich bereits erstellt, habe mir heute nacht noch suse linux auf meinen zweit-pc installiert und komme gerade überhaupt nicht mit dem Konqueror Browser klar.
Gehe jetzt erstmal ne Runde pennen also bis denne d:-)

bei Antwort benachrichtigen
Wazia_Jana matthew76 „Ganz ganz Böse“
Optionen

Hallo matthew76,

mir scheint Du hast noch immer nicht verstanden das man erst mal ein System kennen und verstehen lernt, bevor man sich an ein anderes wagt. Wie Du hier lesen kannst gibt es die unterschiedlichsten Äußerungen unter anderem solche wie: Versuch mal wie lange Du es ohne Schutz im Netz durchhalst. Überhaupt nicht, da ein solches Verhalten nicht in Frage kommt. Ein System bedeutet auch immer sich ein Konzept zu erarbeiten bevor man sich ins Internet einwählt. Dies ist durchaus möglich vor der ersten Einwahl. Auch kann ich Leute die sich anscheinend gut auskennen, nicht verstehen, kein großen Wert auf ein ordentliches Antivirenprogramm zu legen, denn auch der umsichtigste User ist nicht vor Angriffen gefeit. Mach dich mit deinem System vertraut das Du hauptsächlich benutzt dann ist Dir und anderen- denen Du dann dein Wissen weitergeben kannst, bestens geholfen...

bei Antwort benachrichtigen