Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wann gilt das System als "komprimitiert " und zu retten? ...

Newcomer1 / 37 Antworten / Baumansicht Nickles

Dem Verhalten meines Rechners und den dortigen Programmen nach , mußte ich von Viren- oder Spyware-befall ausgehen und versuchte durch den Aufbau eines zweiten , vermeintlich sauberen und auf eigner Festplatte installierten Windows zumindest einen funktionierenden Desktop-Rechner herzustellen.
Ziel war die Sicherung meiner eigenen Daten , jedoch mit der Möglichkeit sie vorher eingehend und vor allem verlässlich zu scannen und zu prüfen.
Weshalb ich auf besagtem Neusystem dann Zone-Alarm und Antivir-Classic einrichtete , bzw. zuerst diese " Plattform " mit Hilfe von AVG checken ließ.
Allen Schutzprogrammen und dem Speedport-Router-701 ordnete ich höchste Prioritäten zu , um nicht doch irgenwelche Aktionen oder ev. Funde zu übersehen.
Windows-Firewall war ebenfalls aktiv geschalten.

Dem Abschein nach können aber ev. eingeschleuste Bösewichte oder Scripte trotzdem treiben was sie wollen.
Internetzugang ist plötzlich für alle Programme aufgehoben oder bei Virensuche prangt der Bluescreen aufeinmal vor mir ....

Ist nun das System - für sich selbst - oder sind die gesamt verbauten HDDs verseucht und irreparabel ?
Bzw. wie leg ich mich da fest und was brauche ich dazu ?

sehr nachdenklich Grübel & kopfkratz

Eine unprüfbare / oder nicht mehr behebbare Verseuchung der gesamten Speichervolumes käme dann doch dem Supergau gleich ...
würde aber deutlich machen das Daten- und Partitionstrennung keinen wirklichen Schutz bieten oder Sinn machen.
Kratzt die Platte mechanisch/ elektrisch ab , is ohnehin alles betroffen und hab ich den Mega-Wurm ( womöglich selbstverschuldet ) dann gibds womöglich auch keine Hoffnung mehr .....


hmmmpf



Neuinstallation und Einrichtung eines Zweitsystems brachten jedenfalls leider keinen tatsächlichen Erfolg.


Fazit der letzten Tage ist , das nach einigen Stunden des " Scannens " und Prüfen der erhofften " Systemreinheit " irgendwann keinerlei Onlinezugang mehr möglich ist:

> Weder auf den , auf getrennten Festplatten installierten , WIN-XP-Prof-SP2 Sytemen
> noch mittels einer Boot-CD Knoppix-Linux ....

trotz offensichtlich gefundenem Netzwerkzugang gelang es keiner Software einen funktionierenden Internetzugang einzurichten , bzw. zu finden und zu nutzen.

Ein Gespräch mit der T-Online-Störstelle bestätigte , das die Leitung in Ordnung sein muß.

Als Alternative steckte ich versuchsweise meinen Laptop am Netzwerkpanel T-COM--SPEEDPORT-W-701 an:

> auch hier gelang keine Möglichkeit , sich mit Mailprogramm oder Internetexplorer einzuwählen ( auch Firefox meldete nicht auffindbare Seiten )
> kurios ist auch , das ich nicht mal den Router , bzw. das Konfigurationsprogramm aufrufen konnte , um wenigstens zu schaun was dort los sein könnte.

Seitenaufruf der entsprechenden IP-Konfigurationsadresse sei nicht möglich oder fehlerhaft. :(


Erst als ich den Router resetete und alle Eingaben neu nachholen durfte , mit nun zusätzlich installiertem ZONE-ALARM Überwachungs-/ Firewall-Programm bin ich wohl nun - zumindest vorübergehend ? - wieder in der Lage nochmals einen Hilferuf abzusetzen:

WAS mag ich mir da eingefangen haben ?
Können Sich Viren und Würmer in der Software des Routers festhängen ?
( Das würde wohl die einzig einleuchtende Erklärung sein können warum mehrere Betriebssysteme und nicht mal das Knoppix-System sich Online_Zugang verschaffen konnten )

Bin da echt sprachlos und hilflos.

WAS nutzen mir Neuausetzungen von Betriebsprogrammen , wenn offensichtlich anderweitig und vor allem jeweils wieder neu , Manipulation an meinem Rechner vorgenommen werden kann .......... oder werd ich derzeit schon " Remote-gesteuert " ?
So dass ev. der Router gar nicht mehr von mir selbst kontrolliert wird ( trotz Passwortschutz ) ?
Knoppix gab derlei Hinweise , wo es hieß womöglich stünde der Internet-Anschluß grade unter " Fremd- / Drittbenutzung " ?

Könnt IHR mir da noch Ratschläge geben was zu tun bleibt ?
Antivirensoftware , Firewalls oder ProzessController werden nach absehbarer Zeit alle ausgehebelt und erscheinen nur noch als undefinierbare ICONS und finden ihre *.exe-Dateien nicht mehr .....

echt arg

Hat jemand derartige Debakel schon mal durchleben oder lösen müssen ?

Wär da mehr als dankbar , wenn mir jemand beistehn könnte.

Saubere , bzw. neuaufgesetzte Systeme alleine scheinen hier nicht zielführend zu sein ........
Weil weder nachinstallierte BS oder extern versuchter Zugang über Notebook versagen , bzw. innerhalb 24 - 36 Stunden ebenfalls " komprimitiert " erscheinen.

Kann der Router selbst als " Virenschleuder " taugen oder muß ich davon ausgehen , das grad ihn jemand fremdes nutzen kann ?
Weil ja der Desktop-PC ausgeschaltet war , als ich auch mit Laptop keinen (Konfigurations-) Zugriff auf den Router nehmen konnte.

Bzw. was iss nun kompritmitiert ?
Mein System und / oder der Router ?





Im übrigen wird am Desktop-PC offensichtlich jedwede Neuinstallation von Schutzprogrammen verhindert und geblockt , oder wenn doch gelungen , dann nach einiger Zeit mit Bluescreen abgeschossen.


Für AVG erhielt nach Setup folgende Meldung :
Local machine: prepared for the installation
Actions plan:
Error: Evaluating of the short file name failed for "C:\Programme\Grisoft\AVG7\bootup.exe".
Creating of the temporary folder "C:\Programme\Grisoft\AVG7\bootup.exe" failed.
Zugriff verweigert (5) %PATH% = "C:\Programme\Grisoft"



Gibds ev. die Möglichkeit den PC per Boot-Vorgang , bzw. von CD-Laufwerk aus zu " reinigen " ?
Offensichtlich ist es nötig den wehrhaften Befall auszutricksen , um dann auch wirklich alles zu erwischen ........



Schon mal Großen Dank .........
auch für jedwede Nennung von anderen Net-Stellen an die ich mich wenden kann / sollte um wieder zu funtkionierendem PC zu gelangen.


PS:
Zuätzliche Erkenntnis:

Stecke ich den Haupt-PC vom Router ab und nehme per WLAN und Laptop/USB-Stick Zugriff aufs Internet , scheint der Betrieb fehlerfrei und unbeeinflusst zu funktionieren.


Welches Vorgehen würde sich - jetzt noch - empfehlen ?


Gruß


Markus

bei Antwort benachrichtigen
Newcomer1 Nachtrag zu: „Wann gilt das System als "komprimitiert " und zu retten? ...“
Optionen

Also .... kurz gesagt , auch bei nicht am Router angeschlossenen Desktop PC taucht der " Fehler " auf.

Will sagen , habe ich den Router resetet / neu konfiguriert und den vermeintlich schadbefallenen Desktop-PC ganz vom Netzwerk getrennt und mich nur mit dem Laptop , via WLAN , ins Internet eingewählt ,
so wird auch hier plötzlich der Seitenaufbau irre langsam , bzw. bricht ganz ein.

Sieht dann so aus , das ich via WLAN dann ebenfalls keinerlei Seiten mehr aufrufen kann und auch die Konfigurations-IP nicht mehr anwählbar ist ...... nur ne entsprechende Fehlermeldung wird ausgegeben.

Kurioserweise erfolgte die " Onlinetrennung " just dann , als ich Downloads von CHIP oder PCWelt angehen wollte , um mir quasi auf diesem Um-Wege noch zusätzliche Virenscanner oder Schutzsoftware zu beschaffen.

In den Diensten von Windows nachgesehen , konnte nun auch am Laptop eine Vielzahl von unverständlichen und wohl nicht hierhergehörender Software gefunden werden.

Nimmt ja schon beängstigende Dimensionen an.

Auch jetzt war es wieder so , das nur ein Komplett-RESET des Routers den gewohnten Online-Zugang wieder herstellen konnte und die gesamten Daten neu eingegeben werden mußten.
Bzw. dies durch den RESET überhaupt erst möglich wurde.

Hab jetzt das Ganze mal ohne DSL-Kabel und ohne WLAN , nur mit Netzwerkkabel , am Laptop angesteckt , erledigt und vorsichtshalber auch das Passwort des Routers geändert.

Oder ist es anzuraten , den gesamten Providerzugang zu erneuern lassen ?
Weil , wenn ich z.B von Würmern oder Keyloggern ausgehen muß , dann kann wohl künfitg jede Eingabe von mir als öffentlich bekannt betrachtet werden ....

Sieht ja wohl doch so aus , als wenn mich jemand fernsteuern könnte , oder zumindest den Router abschießen oder gar für sich nutzen kann ....
Nachweisen lässt sich das wohl gar ned , weil ich ja bei " Kappung " meines eignen Zugriffs auch die Einstellungs-Seite vom Router nicht mehr öffnen kann und erst einen Gesamt-RESET durchführen muß ....

Is echt der Hammer

Weiß da jemand zielführenden Rat ?

Hat der Router selbst eine Art internen Speicher , wo Manipulationssoftware installierbar ist oder dort Dateien vorgehalten werden um bei Netzwerkbenutzung verteilt zu werden ?

Oder ist von einer Hackung meines Provider-Zugangs auszugehen ?


Sicher , ich kann jetzt schon auch den Laptop als komprimitiert betrachten und neu bestücken ,
aber was es in Summe bringt hab ich ja am Desktop-Computer noch leidlich vor Augen ....

ohmann

bei Antwort benachrichtigen
shrek3 Newcomer1 „Weitere Erkenntnisse .... :((“
Optionen

Hallo Newcomer1,

warum schließt du kategorisch aus, dass der Router defekt gehen könnte?
Tausch ihn mal gegen einen anderen testweise aus.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Weitere Erkenntnisse .... :((“
Optionen

Merci für die Meldung

Keinesfalls schließ ich das kategorisch aus.
Stand hierzu , grad eben , im 3. Telefonat mit der T-Online-Technik.

Anruf bei der Endgerätehotline wird mir wohl ohne Umstände zu einem Austauschgerät verhelfen -
nochdazu wo erst wenige Wochen alt.

Trotzdem muß ich - so denke ich - windowsinterne Dateischutz-Warnmeldungen , Viren-Fund-Meldungen , Lahmlegung von Antivirenschutzsoftware , Aushebelung von Software-Firewalls und das Verhindern jedweder Neuinstallation von Schutzsoftware doch fürs erste mal sehr ernst nehmen und sicherstellen , das mein System frei von ungebetenen " Gästen " ist und nicht etwa derart bösartiges sich versteckt , das mir dann neue Hardware womöglich wieder " gekillt " wird..... falls dies technisch überhaupt denkbar oder möglich ist.

Da sich aber gerade der Desktop-PC äußerst wehrhaft gegen diverse System-Scans erweist , oder diese gar mit einem Absturz ( BS ) quittiert , bin ich doch bestrebt , erst mal wieder " Systemreinheit " zu erlangen , damit ich ev. Untergrund-Steuerung ausschließen kann -- so wärs halt mein Ziel :(

Das sich nun auch mit dem Laptop nach absehbarer Zeit nicht mehr einwähln lässt und der Router auch hier resetet werden muß , lässt den Schluß auf einen Gerätedefekt sehr wahrscheinlich werden , jedoch , dass ich nun auch seltsame Dienste und Anwendungen unter ConfigSys auffinden muß stimmt dann schon nachdenklich.

Laptop hatte über Wochen keine physische Verbindung mehr zu dem erwähnten , kränkelnden , Netzwerk ,
bzw. hab ich seit dem letzten Vorfall den Desktop-PC ja ganz abgesteckt....

Werd einfach mal einen Onlinescan via WLAN auf dem Laptop laufen lassen ... ma schaun was da rauszukriegen ist.

Wenn ich jetzt mein Augenmerk auf " verlässliche oder zumindest nachprüfbare Reinheit des Systems " ncoh halten möchte ....

Was würde sich da anbieten ?

Gibt es Virenscanner die schon beim Booten ansprechen ?
Oder soll ich aus dem abgsicherten Modus raus die Scans starten ?
( Aber wahrscheinlich schließ ich ja da zwangsläufig einiges schon aus was getestet werden soll ? )

Gibt es die Möglichkeit nur von CD aus ein System zu prüfen ?

Gerätetausch werd ich nach dem nächsten Vorfall auf jedenfall schon mal veranlassen.

Jedoch möcht ich schon auch wieder mit " gesundem Betriebssystem " starten.

Bzw. hab ich Einfluß auf ev. sich neustartende Dienste ?
Zone-Alarm scheint hier auch nicht alle Macht zu besitzen um Alles Unerwünschtes oder Unnötiges unter Kontrolle zu halten ...



THX



Markus

bei Antwort benachrichtigen
Marcel39 Newcomer1 „türlich haste recht“
Optionen
Aber wahrscheinlich schließ ich ja da zwangsläufig einiges schon aus was getestet werden soll ?
Jein.

Du schießt einiges aus, das stimmt, aber nur vom Autostart usw. beim Bootvorgang.
Das System ist also mit weniger ausgeführten Prozessen belastet, die u. U. auch den Scanvorgang stören können indem sie Dateien u. Ä. blockieren.

Kaputtmachen kannst du da nix, wert ists einen Versuch also auf jeden Fall.

Ach ja, via F8 beim Booten gehts zum Startmenü, da dann den Abgesicherten Modus wählen.


Gruss
Marcel
bei Antwort benachrichtigen
shrek3 Marcel39 „Scannen im Abgesicherten Modus? -Ja, kein Problem!“
Optionen

Hallo Newcomer1,

habe mir mal die alles andere als einfache Mühe gemacht, deine langen Postings auf die entscheidenden Punkte zu durchleuchten.

Vorab jedoch eine Bitte:

Bitte bemühe dich in deinen nächsten Antworten darum, dich auf nackte Fakten zu beschränken.
Deine Überlegungen, Mutmaßungen u. dgl. ziehen den Text so sehr in die Länge, dass man die zuvor gelesenen relevanten Fakten längst wieder vergessen hat, bevor die nächsten interessanten Punkte kommen.

Bedeutet: man muss den umfangreichen Text erneut nach relevanten Details durchkämmen...
Und dazu hat hier noch lange nicht jeder Lust und Zeit.

Eine kurze Frage an uns, ob es möglich sei, einen Router so umzuprogrammieren, dass er als Virenschleuder nach "innen" fungiert, hätte doch völlig gereicht.

Zum Thema:
Die ersten beiden Zitate von dir sind:
Weshalb ich auf besagtem Neusystem dann Zone-Alarm und Antivir-Classic einrichtete , bzw. zuerst diese "Plattform" mit Hilfe von AVG checken ließ.

sowie: Windows-Firewall war ebenfalls aktiv geschalten.

Heißt das, dass du zwei Virenscanner und zwei Firewalls gleichzeitig hast laufen lassen?

Der nächste Punkt:
oder bei Virensuche prangt der Bluescreen aufeinmal vor mir ....
AntiVir erzeugt zur Zeit einen BlueScreen - warum das so ist und wie du das ändern kannst, siehe hier:
http://forum.au-ja.de/viewtopic.php?p=30962

Außerdem deaktiviere den zweiten Virenscanner, falls vorhanden!!! Antivirenprogramme spielen oft verrückt, wenn sie den Ordner mit den Vireninfos des anderen Programms vorfinden! Diese Infos sehen nämlich ein wenig so aus, wie echte Viren. Und dann bekommst du Virenwarnungen, obwohl da keine sind.
Außerdem wird das andere Programm blockiert, was dir so vorkommt, als ob dafür Schädlinge verantwortlich sind.

Deaktiviere auch unbedingt zumindest eine der beiden Firewalls, falls beide aktiv sind.

Weiter:
irgendwann keinerlei Onlinezugang mehr möglich ist:
> Weder auf den , auf getrennten Festplatten installierten , WIN-XP-Prof-SP2 Sytemen
> noch mittels einer Boot-CD Knoppix-Linux ....

Das ist das typische Ergebnis eines fehlerhaft arbeitenden Routers, der die ankommenden Datenpakete nicht mehr richtig verarbeiten und weiterleiten kann.
Tröpfeln die Daten nur herein (z.B. bei einer nicht viele Daten enthaltenen Webseite wie Google, dann schafft der Router das noch einigermaßen.
Aber wehe, es findet ein Download statt! Dann bricht er zusammen.
Genau deshalb hat dieses stattgefunden: erfolgte die " Onlinetrennung " just dann , als ich Downloads von CHIP oder PCWelt angehen wollte

Weiter:
Antivirensoftware , Firewalls oder ProzessController werden nach absehbarer Zeit alle ausgehebelt und erscheinen nur noch als undefinierbare ICONS und finden ihre *.exe-Dateien nicht mehr .....
Kein Wunder, wenn du das System vollballerst mit sich gegenseitig blockierenden Sicherheitsprogrammen...
Wie soll ein Programm seine exe-Datei finden, wenn es daran gehindert wird?

In den Diensten von Windows nachgesehen , konnte nun auch am Laptop eine Vielzahl von unverständlichen und wohl nicht hierhergehörender Software gefunden werden.
Welche Programme?
Welche Dienste?
Welches Betriebssystem überhaupt???
Nenne Ross und Reiter!

dass ich nun auch seltsame Dienste und Anwendungen unter ConfigSys auffinden muß
Auch hier: welche Einträge?

Fazit: möglicherweise hast du auf dem Desktop-PC Schädlinge gehabt, aber ich halte es für wahrscheinlicher, dass es an deiner Vorgehensweise liegt.
Hast du erst ab dem Zeitpunkt geglaubt, dir einen auf dem Desktop-PC eingefangen zu haben, nachdem der Router "verrückt" spielte und du deshalb zu zahlreichen Maßnahmen gegriffen hast?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
st.lu shrek3 „Hallo Newcomer1, habe mir mal die alles andere als einfache Mühe gemacht, deine...“
Optionen

Hallo Shrek3,
war gerade am schreiben, wie du dein Posting eingestellt hast.

Nur zur Info.

MfG

bei Antwort benachrichtigen
st.lu Marcel39 „Scannen im Abgesicherten Modus? -Ja, kein Problem!“
Optionen

Hallo,
zusätzlich noch der Tip, das alle Aktionen wie Computer neu aufsetzen, Router neu aufsetzen , ..... , immer ohne Onlineverbindung geschehen soll!
Wenn du meinst, das Schadsoftware über den DSL-Zugang alles aushebelt, solltest du dort erst einmal die Tür zu machen.
Wie du schon geschrieben hast, trenn die Verbindung (Stecker raus) Router - DSL Zugang (Providerseitig), setz Router und Computer neu auf, ändere das Routerpasswort (noch einmal), besorg dir Virenscanner und neuste Signatur über ein "cleanes" System, nimm mal eine andere Firewall als Zone-Alarm, da ich bei einer Recherche zu Zone-Alarm auf eine Meldung gestoßen bin, die einen Spionage-Verdacht auf dieses Programm fallen läßt.
Dann teste deine neu aufgestzten Systeme ertst mal ohne Internet und schau einmal nach ob du dann wieder normale Zustände (ohne Internet) hast.
Dann, noch ohne Internet, versuch mal ein Heimnetzwerk über den Router aufzubauen (testweise mit den neu aufgestzten Systemen).

So würde ich es versuchen, systematisch das Problem einzukreisen.
Wenn das Problem über den DSL-Zugang kommt, müsste bis hierhin eigentlich alles noch normal Funktionieren.
Bevor du dann wieder Onlie gehst, solltest du alle Abwehrmassnahmen bereit haben.
Dann nochmal Test.

MfG

bei Antwort benachrichtigen
Olaf19 st.lu „Hallo, zusätzlich noch der Tip, das alle Aktionen wie Computer neu aufsetzen,...“
Optionen
> zusätzlich noch der Tip, das alle Aktionen wie Computer neu aufsetzen, Router neu aufsetzen
> immer ohne Onlineverbindung geschehen soll!

Absolut richtig - die Internetverbindung gehört als letztes konfiguriert. Bewährt hat sich unter Windows XP folgendes Vorgehen:

- Installieren
- telefonisch Aktivieren (=keine Internetverbindung nötig)
- Image erstellen
- Treiber installieren
- Image erstellen
- die wichtigsten Programme installieren
- Image erstellen
- Updates einspielen
- jetzt erst ins Internet

Es ist von Vorteil, Images von verschiedenen "Evolutionsstufen" des Systems zu besitzen. Wenn es z.B. zu Treiberkonflikten kommt, kann man das Problem leichter einkreisen, wenn man immer noch eine Stufe zurückspringen kann

U.U. ist es aus Sicherheitsgründen hilfreich, nicht benötigte Netzwerkdienste zu deaktiveren, z.B. nach den Anleitungen von ntsvcfg.de oder dingens.org.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Newcomer1 Olaf19 „Dem kann ich mich nur anschließen:“
Optionen

stimm ich natürlich voll zu
lieder gelingt es mir nur noch zeitweise online zu kommen

Der Router scheint zumindest insoweit zu funktionieren das er ( oder jemand ? ) mit dessen IP Veränderungen anstellen kann .....

lt. T-Online Service muß unter Eingabe/Ausführen von cmd ... ipconfig -all .... die mir bekannte IP des Routers nachzulesen sein .... " steht da was andres wurden Veränderungen vorgenommen "

nunja

immer beschriebenen Fehlerfall erscheint dann im Fenster:

VerbindungsSuffix: leer
IP-Adresse : 169.254.210.170
Subnetmaske: 255.255.0.0
Standardgateway: leer

dann gehts wieder erst nach RESÈT des Routers ( und das nur nach mehrfachem Knopf drücken ) das ich wieder Onlinezugriff erlange , bzw. auch erst wenn z.B Laptop schon normal läuft und ich das Netzwerkkabel dann einfach noch raus und reinsteck.

Konfigurierung erfolgte durchaus ohne Onlinezugang

Und Zu Anfang ist auch noch wie vom Support beschrieben die bekannte IP mit der genannten Eingabe nachlesbar.

Wo aber kommt die IP-Veränderung dann her ?
Bzw. der Umstand das ich dann stundenlang keinen Zugriff mehr zustande krieg ?

bei Antwort benachrichtigen
shrek3 Newcomer1 „stimm ich natürlich voll zu lieder gelingt es mir nur noch zeitweise online zu...“
Optionen
Wo aber kommt die IP-Veränderung dann her ?
Diese IP-Adresse gibt sich Windows selbst, wenn kein DHCP-Server (was auch ein Router sein kann) der Netzwerkkarte eine Adresse gibt.

Diese IP-Adresse ist definitiv kein manipulierter Eintrag.

Dein Router ist "fritte" - er kriegt es gerade noch gebacken, nach einem Neustart IPs zu verteilen und ein paar Seiten zuzustellen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „ Diese IP-Adresse gibt sich Windows selbst, wenn kein DHCP-Server was auch ein...“
Optionen

Wie gesagt , lt. T-Online Service darf hier ausschließlich die bekannte , bzw. explizit vergebene IP-Adresse vom Router zu lesen sein.

Kann ich auch so bestätigen.
nach Eingabe von " cmd "
und im nächsten Fenster dann
" ipconfig -all "

sind in normalem Betriebsfall dort nur Router , als Standardgateway und mein PC , mit mir bekannter IP-Adresse einzusehen.

Im , nennen wir es - Störungsfalle - steht dort IRGENDWAS als IP zu lesen.

Seit ich aber im Konfigurations-Menü des Routers die automatische IP-Vergabe , bzw. das sogenannte " Beziehen " lahmgelegt habe ,
tauchen auch derlei " Abänderungen " meines Onlinezugangs nicht mehr auf ..... und ich bin dauerhaft im Netz ........ seit nun mehreren Stunden.

Mit meinem Laptop bin ich via WLAN auch gleichermaßen verfahren
und surfe nun auf beiden Strecken im Internet ... ohne Leistungseinbrüche oder ruckelndem Mauszeiger.

Wiederum lässt dies den Router selbst offensichtlich als in Ordnung erscheinen ,
da bei 16000er DSL und "beidseitiger" Belastung , sowohl von LAN , als auch WLAN keine Auffälligkeiten auftreten ...

Werd das Ganze sicher noch weiterverfolgen ,
jedoch drängt sich mir immer noch der Gedanke auf , das hier " Fremdzugriff " erfolgen konnte .....

* Kopfkratz *




bei Antwort benachrichtigen
shrek3 Newcomer1 „Wie gesagt , lt. T-Online Service darf hier ausschließlich die bekannte , bzw....“
Optionen

Da hast du noch Glück gehabt.

Dass ein Router sich nicht mit jeder Netzwerkkarte verträgt und es deshalb zu Schwierigkeiten mit der IP-Vergabe kommen kann, ist nichts Ungewöhnliches.

Die Vergabe einer festen, manuell eingegebenen IP-Adresse hat schon manchem geholfen.
Dass dies mit mehreren PCs nicht funktioniert, passiert aber eher seltener.

Und da ich es beruflich oft mit Speedports zu tun habe (ich richte Kunden den Internetzugang ein), weiß ich es aus eigener Erfahrung.

Geirrt habe ich mich wahrscheinlich in der Einschätzung, dass der Datentransfer den Speedport zum Abbruch veranlasst haben könnte.

Denn es kommt so gut wie nie vor, dass die IP-Vergabe zunächst klappt, dann aber zusammenbricht.
Stattdessen läuft es (fast immer) so ab: entweder es funktioniert von Anfang an oder es funktioniert von Anfang nicht.

Kann es sein, dass du nach deinen Neuinstallationen keine Mainboardtreiber aufgespielt hast?
Zuerst den Chipsatztreiber, dann den Netzwerkkarten deines PCs.
Hole dies unbedingt nach!
Sonst wirst du noch so manchen Ärger mit deinen PCs kriegen und irrigerweise glauben, dass da Schädlinge am Werk sind.

Was ist mit deinen beiden Firewalls und Virenprogrammen? Hast du (immer noch?) beide am Laufen?
Beseitige das Chaos.

Ein wenig mehr konkrete Rückmeldung auf die Fragen hilfsbereiter Menschen wäre angebrachter statt schwerpunktmäßig persönliche Grübeleien zu posten.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Da hast du noch Glück gehabt. Dass ein Router sich nicht mit jeder...“
Optionen

hab mich da wohl falsch formuliert

türlich hab ich die Firewalls nacheinander ausprobiert , bzw. jeweilig zuvor vorhandenen von Hand deinstalliert

Anlass war aber , bei Alleinbenutzung von ANTIVIR , das plötzlich dessen exe.Datei nicht mehr geladen werden konnte und sich der Windowsdateischutz gemeldet hatte , das wichtige Systemdateien geändert worden seien.

Im Nachgang stürzte das System jedesmal ab , wenn ich nochmals unter Software nachgucken wollte.
Zusätzlich wurde zum Schluß jedwede Installation von Schutzsoftware völlig verhinder ( natürlich jeweils einzeln vorgenommen und probiert ).
Online-Scans bei PANDA brachen bei der Hälfte ab.

Was mit jetziger Einstellung aber zu klappen scheint.

Nunja , bezüglich der IP_Vergabe kann ich leider nur wieder sagen ,
ne halbe Stunde liefs normal , dann wurd ständig was verändert ........
Denke aber nicht , das ne bestehende Onlineverbindung dies nötig hätte oder veranlassen könnte ........

Weder Internet-Seiten noch die Konfigurationsseite des Routers waren anwählbar.

Kurioserweise mußte dann der Router mehrmals resetet werden damits wieder lief.

Wie gesagt , werd das mal langfristig anschauen und mehrere ReBoots absolvieren , bevor ich mich darüber freue überhaupt was erreicht zu haben.

Habt jedenfalls vielen Dank für Eure Unterstützung und Geduld mit mir.

Neuinstallation funktioniert in gleicher Verhaltensweise wie das vermeintlich angeschossenen System , was es ja selbst so gemeldet hat .......
Und auch der Laptop kann nach der Umstellung von DHCP nun in dauerhafter Form zu surfen genutzt werden.

Dürfte also ziemlich Eindeutig am Router oder dessen Konfiguration gelegen haben ,
wobei ich diese Konstellation nun schon länger benutzte ....

Erklärung für elend langsames Verhalten oder Fehlermeldugen des Systems und von ANTIVIR kann eigentlich nur ein Angriff von Aussen sein.
( Trotz Router-Firewall ? )

bei Antwort benachrichtigen
shrek3 Newcomer1 „hab mich da wohl falsch formuliert türlich hab ich die Firewalls nacheinander...“
Optionen

Der Router ist kaputt - ohne intakten Router kommst du da nicht weiter.

Zuerst schafft er wenigstens noch sporadisch oder zu Beginn eines Neustarts eine Verbindung. Dann immer weniger und schließlich gar nicht mehr.

Das ist nicht "kurios", wie du aufgrund des Routerneustarts sagst, sondern typisch für ein sterbendes technisches Gerät.

Erklärung für elend langsames Verhalten oder Fehlermeldungen des Systems können fehlende Mainboardtreiber sein.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Der Router ist kaputt - ohne intakten Router kommst du da nicht weiter. Zuerst...“
Optionen

Wie schon geschrieben

Alle Systeme verhalten sich nun normal und laufen akzeptabel schnell

Wie das in Zusammenhang mit Umstellung der automatischen IP_Vergabe stehen kann ,
vermag ich leider auch nicht zu erklären.

Erst mal ein wenig abwarten , ob das auch verlässlich so bleibt.

Gruß

Markus

bei Antwort benachrichtigen
Newcomer1 shrek3 „Der Router ist kaputt - ohne intakten Router kommst du da nicht weiter. Zuerst...“
Optionen

Leider müssen wir wohl nochmals zusätzlich ins Detail reingehen.

Erwähntes XP , auf erster HDD , funktioniert wiegesagt tatsächlich tadellos ....... seit Umstellung auf feste IP und Abwahl der DHCP-Funkion.

Ein Reboot , bzw. Hochfahren mit zweitem XP-Prof-SP2 , auf zweiter Festplatte , zeigte jedoch das bekannte Verhalten des " nicht möglichen Online-Zugriffs ".

Hier habe ich dann meist begonnen den Router zu reseten , da weder Online-Seiten noch das Konfigurationsmenü aufrufbar waren.

Nun machte ich aber in diesem Konkreten " Fehlerfall " die Feststellung , das der Router offensichtlich sehr wohl Online geht ,
aber offenbar von mir selbst nicht mehr beeinflussbar ist .....


cmd-Aufruf ergab:

einen deutschsprachig geschriebenen Hostnamen ...... der aber von mir selbst nicht erstellt wurde ....
IP-Angaben ......... die mir unbekannt sind ....
Autokonfig-Angaben und Auto-IP-Routing-Angaben , die ich ja am Erstsystem , will sagen am Router , ja konkret abgewählt und speziell konfiguriert hatte

Hier sah ich zwei Fragen vor meinen Augen :
> Fremdzugriff und Manipulation ?
> oder Router defekt ?


Einen RESET vermied ich nun bewußt und bootete einfach nochmals vom Erstsystem , um zu gucken ,
ob den der Router auch von dort nicht mehr angesprochen werden kann , bzw. ob dort der Online-Zugriff mit dem Browser auch nicht möglich ist.

Siehe da .... Von erster HDD kann ich wie zuletzt eingerichtet zweifelsfrei ins Netz gehen und obendrei auch in die Konfiguration einsteigen.
Sprich , auch der CMD-Aufruf zeigt nur mir bekannte Daten und die korrekte Vorwahl meiner Einstellungen.

Was sagt ihr zu diesen Umständen ?

Bzw. was empfiehlt sich zu tun ?

bei Antwort benachrichtigen
shrek3 Newcomer1 „Muß mich leider korrigieren ....“
Optionen
cmd-Aufruf ergab:

einen deutschsprachig geschriebenen Hostnamen ...... der aber von mir selbst nicht erstellt wurde ....
IP-Angaben ......... die mir unbekannt sind ....
Autokonfig-Angaben und Auto-IP-Routing-Angaben , die ich ja am Erstsystem , will sagen am Router , ja konkret abgewählt und speziell konfiguriert hatte

Es wäre sehr viel leichter, die Frage zu beantworten, wenn ich wüsste, was genau nach dem cmd-Aufruf (welche Befehle hast du dort eingegeben?) für Infos angegeben wurden...

Aber so..?

Außerdem - welches dieser beiden XPs ist frisch installiert und mit allen Treibern versehen?

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Muß mich leider korrigieren ....“
Optionen

freilich gern :
nach dem cmd-Aufruf
anschließend an blinkendem Cursor eingegeben

ipconfig -all und dann Enter drücken

es erscheint:

IP-Adresse: 169.254.210.170
Subnetzmaske: 255.255.0.0
Verbindung wird als Online angegeben
Auto-Ip-Routing steht auch zu lesen
und Auto-Konfiuration wurde auch festgelegt ............. obwohl ja der Router ganz anders konfiguriert ist

beweisbar dadurch , weil er mit System auf erster Platte tadellos kommunizieren kann und somit wohl nicht als defekt gelten kann.

Betroffen ist hier ausgerechnet das aktuellste System , das ja vor wenigen Tagen auch noch funktionierte ...
Bzw. durch einen Router-Reset wohl auch wieder online kommen würd.

Aber wohin solls führen .... ich vermeid den Reset erstmal .... solangs mit XP-Prof-1 noch läuft


IP-Nachforschung führt offensichtlich in die US-Staaten ........ und Verbindung wird wiegesagt als Online angegeben .....
( Während ich selbst ja weder Internet-Seiten aufrufen kann , noch ins Konfigurationsmenü des Routers gelange ..... Seite nicht aufrufbar heißt es ständig )

Irgendwas verhindert hier , das ich mit meinen Einstellungen gleichen Erfolg erlange wie am Erstsystem.

Habt Ihr noch Rat parat wie ich eigne Kontrolle wiedererlange ....... am Zweitsystem ........
Bzw. Netzwerk oder Fremd-Zugriff aufs schärfste reglementieren kann ?

So das ich selbst über Einstellungen der Netzwerkparameter auch tatsächlich entscheiden kann ?

bei Antwort benachrichtigen
shrek3 Newcomer1 „freilich gern : nach dem cmd-Aufruf anschließend an blinkendem Cursor...“
Optionen

Deine Gedankenfülle ist das eigentliche Hindernis.

Ich wiederhole:
IP-Adresse: 169.254.210.170
Subnetzmaske: 255.255.0.0

Dies ist die IP-Adresse, die sich Windows selber gibt, wenn es keinen DHCP-Server gefunden hat, der ihm eine IP-Adresse verleihen könnte.
Denn dein Router ist dazu nicht mehr in der Lage!

Siehe dazu auch: http://www.willemer.de/informatik/net/apipa.htm

Auto IP-Routing ist eine weitere Funktion, die sich Windows selbst verleiht, um für den Fall, dass über die Netzwerkkarte Daten ankommen, sie weiterleiten zu können.
Auch dieses ist völlig normal!

Ich habe den Eindruck, dass du davon ausgehst, dass dein zweites XP die selbe IP-Adresse haben müsse, wie dein erstes XP.
Das aber ist schlichtweg unmöglich!
Manuell vergebene IP-Adressen werden ausschließlich in Windows gespeichert und nicht auf der Netzwerkkarte selber!
Du könntest also 10 verschiedene Betriebssysteme auf deinem PC haben und nur einen einzigen Netzwerkadapter - dieser einzige LAN-Adapter hätte dann jedes mal eine andere IP-Adresse, je nachdem, welches Betriebssystem du gerade gestartet hast und welche IP du ihm jeweils gegeben hättest!

Du brauchst dieser Netzwerkkarte also lediglich nur manuell eine IP-Adresse zuzuweisen, die zum Router passt.
Das ist alles.

Freu dich darüber und hüte dich in Zukunft davor, Phantasien allzu sehr ins Kraut schießen zu lassen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Deine Gedankenfülle ist das eigentliche Hindernis. Ich wiederhole: Dies ist die...“
Optionen

hmm .... hab ich denn was andres getan ?



Hab mir vorhin die TCP/IP Eigenschaften aufgerufen und Subnet , Gateway und PC-IP eingegeben.

Und durchaus auf jedem Windows System identisch.

Nun ist überall gleichermaßen Online-Gang möglich und auch WLAN läuft klaglos.

Und ja , tatsächlich ging ich davon aus , das es mein Rechner ist , der eine IP dem Router gegenüber aufweisen muß und nicht jedes womöglich installierte Betriebssystem , quasi für sich selbst ...

bei Antwort benachrichtigen
shrek3 Newcomer1 „hmm .... hab ich denn was andres getan ? Hab mir vorhin die TCP/IP Eigenschaften...“
Optionen

Na siehste, klappt doch!

Und alles löst sich in Wohlgefallen auf...

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Na siehste, klappt doch! Und alles löst sich in Wohlgefallen auf... Gruß Shrek3“
Optionen

Na siehste, klappt doch!

Und alles löst sich in Wohlgefallen auf...

...........................................


hmmm ... weiß nicht ob ich Dir da folgen kann ... siehst Du das als Lösung meines Problemes an ?

Wenn , dann sollte wohl der Router doch schon auch alle Funktionen beherrschen , die man für ihn vorgesehen hat.

Nicht das ich jetzt ausschließlich daran gebunden bin , an jedem Geät händische und vor allem , abgeänderte , IPs zu verteilen , bzw. diese am Router anzumelden.

Nur auf diese Weise kann ich derzeit ins Netz gehn , bzw. die Konfigurationsseite des Routers überhaupt aufrufen.

Zudem erhielt ich heute Waren- / Softwarelieferung meines Providers , die ich selbst nie bestellt hatte und entsprechend auch Geld ( Monatsbeiträge ) kosten würde , wenn ich denn nicht umgehend reagiert hätte.
Würd aber wiederum doch heißen , jemand hat sowohl auf meinen Internetzugang , bzw. die genauen Daten Zugriff und kann entsprechende Aktionen , Um- und Anmeldungen in meinem Namen ausführen.

Wenn ich meinen Gedanken des " Gehackt- oder Ausgelesen-Worden-Seins " mal wieder aufgreifen darf , dann würde mir sogar die Neuzusendung meiner Nutzerdaten nicht viel helfen , sollt es so sein , das sich KEY-Logging-Programme auf dem Rechner , oder eben Fremdzugriff auf den Router bewahrheiten würden.

Neuaufsetzung von Systempartitionen scheinen erfolglos zu bleiben.
Andere Daten meiner Festplatten sind aber lt. mehreren SPYware und Virenscannern offenbar nicht unterwandert.

Gut , man könnte durchaus gesamten Speicherplatz formatieren ,
aber das wär doch das allerletzte was ich mir vornehmen möcht.

Werd jetzt erst tatsächlich mal nen neuen Router bei der Technik anfordern und dann das weitere Verhalten gründlichst im Auge behalten.

Wenn jemand dennoch Sicherheitsmaßnahmen oder Software kennt , die mir - in meinem konkreten Fall - unterstützend dienlich sein kann , so bedanke ich mich im Voraus recht freundlich.


Markus

bei Antwort benachrichtigen
shrek3 Newcomer1 „Na siehste, klappt doch! Und alles löst sich in Wohlgefallen auf......“
Optionen

"Meinungen sind wie Nägel - je öfter man drauf haut, umso tiefer dringen sie ein."
Dies ist einer meiner (wenigen) Grundsätze, die mich davor bewahren sollen,

Sämtliche von hier aus eruierbaren Fakten, haben sich als völlig normales Verhalten von Windows erwiesen, wurden von dir aber als Beleg fürs Komprimittieren interpretiert.

Ich halte aber fest, dass bei den Fakten, die überprüfbar waren, eine erschreckend hohe Quote der Fehlinterpretationen deinerseits vorlag. Und zwar zu 100%.

Das lässt Rückschlüsse auf die Wahrscheinlichkeit zu, wie richtig du mit deinen weiteren Interpretationen in dieser Sache liegst.
Ich jedenfalls hätte an deiner Stelle kein hohes Vertrauen mehr in deine Fähigkeit, Dinge richtig einzuordnen und würde die Art und Weise, wie ich zur Urteilsfindung gelange, überprüfen.

Zudem erhielt ich heute Waren- / Softwarelieferung meines Providers , die ich selbst nie bestellt hatte und entsprechend auch Geld ( Monatsbeiträge ) kosten würde , wenn ich denn nicht umgehend reagiert hätte.
Würd aber wiederum doch heißen , jemand hat sowohl auf meinen Internetzugang , bzw. die genauen Daten Zugriff und kann entsprechende Aktionen , Um- und Anmeldungen in meinem Namen ausführen.

"Meinungen sind wie Nägel - je öfter man drauf haut, umso tiefer dringen sie ein."
Es bleibt dir überlassen zu überprüfen, ob es sich bei deiner Postlieferungsauslegung um solch einen Meinungs(sarg)nagel handelt oder nicht.
Auf jeden Fall aber birgt das Einhämmern auf die immer selbe Meinung die Gefahr, Gefangener dieser Meinung zu werden.

Das einzige, was nachweislich nicht einwandfrei funktioniert, ist die Vergabe der IP-Adresse durch den Router - im übrigen etwas, was sehr häufig vorkommt (google mal im Internet danach - du stößt immer wieder auf den Hinweis, dass dies die Inkonnektivität aufhebt, speziell beim Speedport).

Zu deiner Frage nach Sicherheitsmaßnahmen:
Nr. 1:
Platte formatieren

Nr.2:
Ohne Internetanschluss neu installieren, Sicherheitsupdates zuvor aus dem Internet holen und draufpacken, sowie ein Virenschutzprogramm einrichten (ebenfalls zuvor besorgt).
Der erste Kontakt mit dem Internet sollte die Aktualisierung des Virenschutzes auf den neuesten Informationsstand sein.
Download der Sicherheitsupdates hier:
http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v12-09-2007-a.html
Als Virenschutz reicht AntiVir, AVG oder Avast.

Nr.3
Dass ein Router kein DHCP ausführt, ist (für sich betrachtet) sogar sicherer. Besonders dann, wenn du dem Router auch noch eine andere IP-Adresse zugewiesen hast als die, die er von der Werkseinstellung bekommen hat.
Denn die Werkseinstellungen sind allgemein bekannt. Und automatisch eine IP-Adresszuweisung bedeutet, dass jeder eine IP-Adresse kriegt, dem es gelingt, in dein Netz einzudringen.

Nr.4
WLAN deaktivieren.
Das nämlich ist die größte Schwachstelle.

Nr.5
Sich mit der Materie beschäftigen, damit man über das Stadium des Viertel- und Halbwissens herauskommt.
Wissen schützt vor Fehlinterpretationen.

Es gibt noch mehr. Aber warum sollen nicht auch andere was dazu beisteuern?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „ Meinungen sind wie Nägel - je öfter man drauf haut, umso tiefer dringen sie...“
Optionen

Offenbar lässt sich aber mit vermeintlichem VOLL-Wissen auch nicht gut und zielführend argumentieren .... ;-)

Du empfiehlst einerseits eindeutig die Neu-Aufsetzung meines Systems und sprichst mir aber andrerseits ab , das sich überhaupt irgendwelche ungebeten Aktionen abgespielt oder ebensolch ungebetene Gäste sich eingenistet haben könnten.

Im übrigen darfst Du Deine Grundsätze der einseitigen Meinungsbildung , bzw. das Anerkennen von Verdachtsfakten betroffener User ruhig auch auf Dich selbst anwenden:

Ein Blacklight-Scan ergab das ich mir " SROSA " zugezogen habe.
( wenn ich sagen würde er hat mich heimgesucht würdest Du wohl wieder mit mir schimpfen )

Dennoch denke ich , das erst die wenigen Prozent meines bescheidnen Wissens nun dazu führten , defenitiv zu zementieren was passiert ist.

Eben grad das von Dir empfohlene Beschäftigen mit der Materie zeigt doch , das Hartnäckigkeit und Einsatz letztlich erst zum Erfolg führen.

Neuaufsetzung ist letztlich türlich unausweichlich , aber wenn mein KFZ bockt , dann will ich schon wissen an was es lag ...
nicht nur eiligst nen neuen Motor einbauen lassen , damit ich wieder rumfahren kann , um dann über jene zu lächeln die sich an die Suche nach ihren Fehlern machen

kopfschüttel

bei Antwort benachrichtigen
shrek3 Newcomer1 „Offenbar lässt sich aber mit vermeintlichem VOLL-Wissen auch nicht gut und...“
Optionen

Hallo Newcomer1,

mir ist klar, dass es ein "heikles" Thema ist, andere in persönlichen Bereichen auf mögliche Schwachpunkte anzusprechen.
Es ist immer unangenehm für den anderen und selbst dann verletzend, wenn es noch so wahr und noch so behutsam vorgetragen wird. (Nein, "noch so behutsam" war ich nicht. Aber auch nicht das Gegenteil davon.)

Verletzende Motive waren nie im Spiel. Dass dich das verletzen würde, war mir schon klar. Ich habe es in Kauf genommen, weil es keinen einzigen geklärten Einzelfakt gab, der auf das Gegenteil hingewiesen hätte.

Mit jedem geklärten Einzelfakt, der sich in Wahrheit als völlig normales Phänomen herausstellt (APIPA, Speichern der IP-Daten im Betriebssystem und nicht in der Netzwerkkarte, Router kann seine Funktion als DHCP-Server nicht wahrnehmen), nimmt die Wahrscheinlichkeit zu, mit der Vermutung richtig zu liegen.

Das schließt natürlich (leider!) immer noch nicht aus, in der Gesamtaussage nicht dennoch daneben liegen zu können.
Es bleibt, zugegebenermaßen, immer ein Restrisiko des Irrtums übrig.
Und auch die Tatsache, dass man forumsbedingt nur die (meist) unvollständigen Infos des anderen zur Beurteilungsgrundlage vorliegen hat und sonst nichts, können nicht gründlich genug mit einbezogen werden.

Wenn du z.B. zuvor von SROSA berichtet hättest, wäre mein Urteil bestimmt vorsichtiger ausgefallen oder ganz unterblieben. Denn das hätte deinen ganzen Ausführungen einen anderen Hintergrund gegeben.
Obwohl mich schon ein wenig irritiert, warum du es jetzt erst erwähnst.

Du empfiehlst einerseits eindeutig die Neu-Aufsetzung meines Systems und sprichst mir aber andrerseits ab , das sich überhaupt irgendwelche ungebeten Aktionen abgespielt oder ebensolch ungebetene Gäste sich eingenistet haben könnten.
Ich habe dir nicht ein Neuaufsetzen des Systems empfohlen, sondern ich bin deinem Wunsch nachgekommen, deine Frage nach Sicherheitsmaßnahmen zu beantworten.
Auch habe ich lediglich behauptet, dass die IP-Adressvergabe und das damit verbundene Nicht-Zustandekommen der Internetverbindung nicht auf Schädlinge zurückzuführen ist.
Ob du dir irgendwann zuvor etwas eingefangen haben könntest oder nicht - das ist eine ganz andere Frage, die nie gestellt wurde und zu der ich mich auch nie geäußert habe.
Wie auch - ich könnte auch von meinen PCs nicht mit absoluter Sicherheit sagen, dass sie frei von Trojanern sind.

Eben grad das von Dir empfohlene Beschäftigen mit der Materie zeigt doch , das Hartnäckigkeit und Einsatz letztlich erst zum Erfolg führen.
Oh ja - Beharrlichkeit (so nenne ich Einsatz und Hartnäckigkeit) ist unerlässlich, um zum Ziel zu gelangen. Da bin ich ich mit dir ganz einer Meinung.

Neuaufsetzung ist letztlich türlich unausweichlich , aber wenn mein KFZ bockt , dann will ich schon wissen an was es lag ... nicht nur eiligst nen neuen Motor einbauen lassen , damit ich wieder rumfahren kann
Das sehe ich ganz genauso.

Zum Abschluss (aufgrund SROSA):
Sei vorsichtig mit Datensicherung. Musik, Filme, Bilder geht noch. Aber ausführbare Dateien lösche ohne jedes Bedauern.
Lösche sämtliche Partitionen der Festplatte, bevor du neu installierst.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Hallo Newcomer1, mir ist klar, dass es ein heikles Thema ist, andere in...“
Optionen

Legen wir mal jede Mimosenhaftigkeit ab ........... falls sowas je im Raume stand ;-)


Habe ich Chancen einzelne Dateien auf SROSA zu checken ?

Habe leider nicht nur eine Festplatte im Rechner verbaut :(

Aber gut , wenn technisch keinerlei Möglichkeit existiert einzelne Files wirklich verlässlich zu checken .... dann .... :((

Über den F-Secure-Blacklight-Scan konnte ich Dir leider nicht vorher berichten ..... ;-)
da ich erst anderweitig Tipps zum Erforschen meiner Vermutungen und Ängste erhalten hatte ,
bzw. auf meine Frage der Detailprüfung und Systemcheckung hier nicht eingegangen wurde ...
und handelsübliche Scanmethoden hier offenbar ins Leere gehen.

Wie stehts aber dann um meine Befürchtungen des bereits erfolgten Datenklaus ?

Kann ichs nachprüfen ?

Bzw. Kann ich bereits " heimsendende " Programme mit Software-Firewalls blocken ?
( Grad mit Blick auf noch auszuführende Datensicherung und Antivirus-Prüfung )

bei Antwort benachrichtigen
shrek3 Newcomer1 „Legen wir mal jede Mimosenhaftigkeit ab ........... falls sowas je im Raume...“
Optionen

Hallo Newcomer1,

dann lasst uns mal ans Werk gehen.

Zuerst wäre wichtig zu erfahren, um welche zu sichernde Daten es geht, welche Speichermedien dir neben den beiden internen Platten zur Verfügung stehen (z.B. USB-Stick, externe Festplatte) und wieviel Speicherplatz du dafür brauchst.

Ideal wäre es, wenn du extern noch eine Festplatte anschließen könntest. Dann könntest du mit Hilfe einer Knoppix-CD booten und die Daten deiner Festplatte auf das externe Speichermedium kopieren.
Beachte bitte, dass Knoppix zwar von NTFS lesen, aber nur auf FAT 32 schreiben kann. Die externe Platte (falls du so etwas einsetzen willst) müsste dazu vorher entsprechend formatiert werden.
Beim USB-Stick entfällt dies, da er ohnehin auf FAT 32 formatiert wurde.

Knoppix bekommst du hier: http://www.knopper.net/knoppix-mirrors/
Du kannst auch im gut sortierten Zeitschriftenhandel nachschauen, ob Knoppix gegenwärtig einer PC-Zeitschrift beiliegt.
Vielleicht weiß einer der Mitleser dieses Threads da genaueres.
Knoppix muss auf CD gebrannt werden. Willst du vollkommen ausschließen, dass beim Brennvorgang Schädlinge sich einschleichen, brenne bei einem Bekannten.
Ich kann dir aber auch ein Exemplar brennen und zuschicken. Klick dazu einfach auf "Private Nachricht schicken" rechts neben deinem Nicknamen. Dort kannst du mir, ohne dass deine Adresse nun für jeden sichtbar zu sehen ist, deine Postadresse mitteilen.

Stehen dir keine externen Datenträger zur Verfügung und müsstest du den Datensicherungsvorgang über dein gestartetes XP aus vornehmen, geht es zunächst darum, dein XP rudimentär von SROSA zu befreien, um ihn in seinen Möglichkeiten, weiteren Schaden anzurichten, einzuschränken.

Dazu ist es unerlässlich, dass die Verbindung zum Internet technisch gekappt ist - also weder LAN-Kabel noch WLAN-Elemente dürfen angeschlossen, bzw. aktiv sein.

Zuvor gehe auf diese Seite und notiere oder drucke dir die Liste der Dateinamen aus, unter der Srosa bisher aufgetaucht ist.
Diese Liste ist weder vollständig noch bedeutet dies, dass all diese Dateinamen bei dir vorhanden sein müssen. Es sind verschiedene Aliasse dieses Schädlings, um schwerer identifiziert werden zu können. Möglich sogar, dass er bei dir unter einem ganz anderen Namen auftaucht.
http://www.prevx.com/filenames/2963579052575036982-X1/SROSA.SYS.html

Gehe dann auf diese Seite: http://forum.antivir.de/thread.php?postid=225583

In seinem Posting vom 31.08. um 22:58 Uhr beschreibt der Forumsteilnehmer "MaththeWorld" sehr detailliert die Vorgehensweise, was alles zu tun ist, nur um anschließend Daten sichern zu können.

Den wichtigsten Teil habe ich dir rauskopiert und sollte auf gar keinen Fall unvollständig abgearbeitet werden.

1. Mit dem Blacklight Rootkit Eliminator kannst Du Deine Festplatte/n nach „srosa.sys“ scannen.
Das Werkzeug kann von diesem Link heruntergeladen und aktiviert werden.
http://f-secure-blacklight-rootkit-eliminator.softonic.de/download

Der folgende Scanvorgang kann, je nach der Zahl Deiner Dateien, eine gute Stunde oder gar etwas länger dauern.
Achtung: Der Scanvorgang kann zwar gestoppt jedoch nicht unterbrochen werden. Falls Du ihn stoppst, musst Du wieder von vorne beginnen.

2. Erst am Ende des vollständigen Scans Deiner Festplatten wird Dir eine riesige Dateiauswahl durch Blacklight in einem Auswahlfenster gelistet. Nur die Malware-Dateien und Verzeichnisse, die zu srosa.sys gehören, sind relevant. Sie lauten:

Dateien:
C:\ WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\hldrr.exe

Verzeichnisse:
C\WINDOWS\exefnd
C\WINDOWS\exefld
C:\WINDOWS\exefqd


Du musst diese Dateien im Dateiauswahlfenster, welches Dir der Blacklight Eliminator vorschlägt mit der Option „Umbenennen (d.h. Rename)“ anwählen, also für die Umbenennung aktivieren.
Nachdem Du alle oben betreffenden Dateien in der Liste ausgewählt hast, kannst Du das abschliessende Renaming mit dem Blacklight Eliminator auslösen.

3. Jetzt ist ein Reboot fällig, der Dir durch Blacklight selbstverständlich vorgeschlagen wird.
Beim Reboot wird Windows automatisch einen CheckDisk ausführen. ChkDisk besteht aus 3 Teilschritten, das je nach Festplattengrösse einige Minuten dauern kann.

4. Sämtliche unter Punkt vier aufgeführten Dateien wurden durch den Blacklight Eliminator umbenannt. Die Dateien befinden sich in den Systemverzeichnissen
Windows/system32
sowie
Windows/system32/drivers
und tragen eine zusätzliche (zweite) Dateiendung „.REN“ also Originalname zuzüglich „.REN“ d.h. "

Anmerkung von mir: Ich empfehle dir sicherheitshalber, alle Haken rauszunehmen. Es mag sein, dass beim nächsten Neustart der Drucker meckert, dass irgendein Dienst nicht gestartet wurde. Aber davon stirbt er nicht.

Weiter:
9. Jetzt ein neuerlicher Reboot, der problemlos ablaufen müsste.

10. Nach dem Reboot kannst Du Avira Antivir Classic wieder installieren. Es ist kostenfrei erhältlich unter
http://www.free-av.de/
Die Vireninformationen nach der Installation sicherheitshalber nochmals aktualisieren..

11. Jetzt mit Avira alle Harddisks nach Viren scannen, gefundene unnachsichtig löschen.

Willst du einen Schritt weiter gehen, dann führe auch noch dieses aus, bevor du Daten sicherst:

1. Avenger downloaden
http://virus-protect.org/artikel/tools/avenger.html

2. Avenger starten.

3. Ok-Knopf im Systemdialog drücken

4. Avenger Option „Input script manually“ auswählen / aktivieren

5. Lupe-Knopf drücken. Script Editor erscheint

6. A. Folgenden Scripttext von hier ausschneiden und ins Scriptfenster einfügen

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32


Folders to delete:
C:\windows\temp
C:\WINDOWS\Tasks
C:\WINDOWS\exefqd

files to delete:
c:\windows\system32\hlpuybtr.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\hldrr.exe

6. B. Scriptfenster nach vollständigem Einfügen. Jetzt „Done“ drücken

7. Um Dein Script auszuführen die grüne Ampel drücken.

8. System Herunterfahren und Reboot. Beim Reboot wird das eingefügte Script durch das Programm Avenger schrittweise ausgeführt.

9. Die Ausführung erstellt eine, d.h. folgende Backupdatei mit dem Namen Backup.Zip. Hier befinden sich die entfernten Viren, damit verbundenen Registryeinträge sowie ein Logfile.
Die Datei Backup.Zip befindet sich im Standardverzeichnis c:\avenger.
Das erzeugte Logfile Avenger.Txt kann gefahrenlos betrachtet werden. Dazu Backup.Zip mit einem Zipviewer öffnen und die Datei Avenger.Txt ansehen.

Aufgepasst: Alle anderen Dateien sind Viren und Registry-Einträge von srosa.sys. Auf gar keinen Fall diese Dateien neu laden.
Die Avenger.Reg Datei enthält die entfernten „gefährlichen“ Registry-Einträge. Auch dieses kann mit in einem Ascii-Editor zur Information betrachtet werden.
Auf gar keinen Fall darf das Registryfile zurückgeladen werden!!!
Das Backup anschliessend löschen.

Ich mache dich lieber vorsorglich darauf aufmerksam, dass ich diese Prozedur weder selbst durchgeführt habe, noch irgendeine Aussage über deren Zuverlässigkeit machen kann. Sicher ist nur eins: dass man sich strikt an die Vorgehensweise halten muss.

Bist du damit fertig, brenne die Daten auf CDs.
Willst du sie auf eine Partition einer deiner Festplatten ablegen, gehe in die Datenträgerverwaltung (Rechtsklick auf Arbeitsplatz -> Verwalten -> Datenträgerverwaltung.
Lösche zunächst die ausgewählte Partition und lege sie neu an. Formatiere sie zum Schluss.
Kopiere nun die zu sichernden Dateien.

Wie du deine Emails sicherst und später wieder zurückspielst,siehst du hier:
http://www.wintotal.de/Artikel/sichernmaildaten/sichernmaildaten.php

Willst du den Ordner "Eigene Dateien" sichern, empfehle ich dir dringend, erst auf der neuen Partition von Hand einen Ordner zu erstellen (kann von mir aus auch "Eigene Dateien" heißen.
Dann den Inhalt des originalen Ordners "Eigene Dateien" markieren und in den neuen Ordner kopieren.
Kopiere nicht den Ordner "Eigene Dateien" selber!!!
Es kann nämlich sonst passieren, dass du nach einer Neuinstallation keinen Zugriff auf diesen Ordner hast (hat nichts mit Srosa sondern mit der Tatsache zu tun, dass dein neues XP diesen Ordner sonst als Systemordner einstuft, auf den nur der Benutzer zugriffsberechtigt ist, dem zurzeit dieser Ordner gehört).

Hast du weitere Fragen zur Datensicherung, hake nach.

Wie stehts aber dann um meine Befürchtungen des bereits erfolgten Datenklaus ?
Passwörter, Zugangsdaten wie z.B. zu Ebay u. dgl. sind sicherheitshalber zu ändern, bzw. lösche auf den jeweiligen Seiten deinen Account und ersetze ihn durch einen anderen.
Falls du Onlinebanking machst - hast du in der letzten Zeit beim Versuch, eine Überweisung auszuführen, Merkwürdigkeiten erlebt, wie z.B. eine Verbindungsstörung nach Eingabe der TAN-Nummer?

Bzw. Kann ich bereits " heimsendende " Programme mit Software-Firewalls blocken?
Der allerbeste Schutz vor telefonierenden Trojanern besteht für dich ausschließlich darin, die Internetverbindung zu kappen.
Ich würde an dieser Stelle noch nicht einmal AntiVir selber ins Internet gehen lassen, nachdem du die von MaththeWorld beschriebene Prozedur in Angriff genommen hast.
Stattdessen würde ich AntiVir auf einem anderen PC sich aktualisieren lassen und nach dieser Vorgehensweise die neuesten Vireninfos manuell in deinen infizierten PC einfügen:
http://www.nickles.de/static_cache/538261122.html

Für die Zukunft (nach einer Neuinstallation) könntest du z.B. Kerio verwenden. Damit lässt sich die Nach-Hause-Telefoniererei abstellen.
Aber wie du am Beispiel Srosa siehst - es gibt Schädlinge, die auch gegen Sicherheitssoftware erfolgreich vorgehen können.

Wichtig ist: wie bist du überhaupt an diese(n) Schädlinge drangekommen?
Das eigene Vorgehen, der Umgang mit Mailanhängen, gedownloadeter Software usw. - hier lässt sich das meiste machen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Hallo Newcomer1, dann lasst uns mal ans Werk gehen. Zuerst wäre wichtig zu...“
Optionen

Ich sag aufrichtig DANKE für Deine umfassenden Ausführungen.

Werde mich morgen daran machen die Schritte abzuarbeiten.

Hab mich heute erst mal damit befasst , die " Schwierigkeiten " meiner Routerverbíndung auszuloten oder einzugrenzen und mehrere Rechner an mehreren Geräten der T-COm / T-Online probiert um ans Ziel zu gelangen .... Bin da leider nicht richtig fündig geworden ........ Bzw. hab jetzt ein Alternativ-Lösung nehmen müssen ....

Ich schilder einfach ma was Sache ist :



Nunja , die Seltsamkeiten bezüglich der T-Online-Geräte hatt ich jetzt satt und hab nun meinen bewährten NETGEAR_ROUTER DG834GB auf ADSL 2+ hochgerüstet.

Und siehe da , im Gegenssatz zu Speedport 701 und Eumex-300-IP , kam ich hier sofort ins Konfigurationsmenü , via IP-Eingabe am Browser , und innerhalb Minuten war der Internetzugang konfiguriert und hält , ebenfalls im Gegensatz zu den mir vorliegenden T-COM / T-Onlinegeräten , nun schon über mehrere Stunden dauerhaft stand.

Bei erst erwähntem Speedport W 701 V erfolgten ständig Abbrüche , die jeweils nur durch häufiges Reseten zu beheben waren , weil weder Online-Browserseiten aufgerufen werden konnten , noch das Konfigurationsmenü via Browsereingabe zu erreichen war.

Dies bei T-Online moniert , bekam ich dann heute ein sogenanntes Ausstausch- / Ersatzgerät .... das erschreckenderweise sämtliche Zugangdaten und gespeicherte Kennwörter des Vorbenutzer aufwies

Da dieses Gerät auch nicht völlig anstandslos einzurichten war , bzw. mir die , wohl auch anderweitige Bekanntheit der Anfälligkeit dieses Typs , doch zu denken gab , hab ich dann eine ebenfalls von T-Online (falsch) gelieferte EUMEX-300-IP-DSL_ROUTER-Telefonanlage versucht , alternativ , in Betrieb zu nehmen.
Jedoch konnte ich auch hier die Konfigurationsseite schon nicht aufrufen.


Weiß auch nicht , liegt das dann an mir oder den vorhandenen Einstellungen am PC das ich mit den T-Online-Geräten nicht klar komm ?

Netgear läuft wiegesagt prima und vor allem von Anfang an.

Ist doch wohl eigentlich nicht mehr zu tun , als das ich mit Netzwerkkabel verbinde und dann aber mit eindeutig bekannter IP_Adresse , via Browsereingabe , sofortig mich in das Gerät einbuchen kann , um es überhaupt vorab konfigurieren zu können.

Seh ich da was falsch , oder hab ich dann doch ein grundsätzlich ge- / beschädigtes System vor mir ?
( aber warum bockt dann der Netgear nicht rum ) * kopfkratz *
Oder habt auch Ihr bezüglich den providereignen Endgeräten ned so dolle Erfahrungen ?

Wär dankbar wenn jemand mir eigenes eventuelles Fehlverhalten aufzeigen könnte , oder mir Bedenken ausräumen kann , das dann doch gleich 3 Stück T-Online-End-Geräte bockiges oder gar kein (Fehl-)Verhalten aufweisen.


Thx


Markus

bei Antwort benachrichtigen
shrek3 Newcomer1 „Ich sag aufrichtig DANKE für Deine umfassenden Ausführungen. Werde mich morgen...“
Optionen

Hallo Newcomer1,

ich habe mal vor 1-2 Monaten auf irgendeiner Seite von T-Online gelesen, dass das Zusammenspiel zwischen deren Router und PC auch eine Frage des auf dem PC vorhandenen Chipsatzes sei.

Ob dies letztlich so stimmt, kann ich nicht eindeutig beurteilen. Wahr ist allerdings, dass T-Online seinen Kunden nicht die beste Hardware zur Verfügung stellt.
Die Provider sparen mitunter am falschen Ende.

Versatel und Alice gehören auch zu den Hardwaresparern, während z.B. Freenet und 1&1 grundsätzlich die Fritz!Box ausliefern, welches für den Heimanwenderbereich schon seit Jahren das Beste am Markt ist.
Dafür sparen 1&1 und Freenet jedoch eher am Support, währenddessen Alice hingegen da sehr gut sein soll.

Unabhängig davon hängt der reibungslose PC-interne Datenverkehr zwischen der Netzwerkkarte und der Festplatte im nicht unerheblichen Maße davon ab, dass die Chipsatztreiber des Mainboardherstellers nach einer Betriebssystemneuinstallation aufgespielt werden.
Belässt man es stattdessen hingegen bei den Chipsatztreibern, die XP bei der Betriebssysteminstallation selber aufgespielt (den sogenannten "Standardtreibern"), darf man sich allerdings nicht wundern, dass manche datenintensive Abläufe im PC nicht richtig ablaufen.

Hier könntest du evtl.nachbessern, falls du es noch nicht getan hast.

Auf jeden Fall empfehle ich diesen Vorgang nach deiner anstehenden Neuinstallation.
Wenn ich einen PC neu einrichte, ist dies das erste, was ich nach Abschluss der XP-Installation mache - noch vor den Updates.

Auch schließe ich nicht völlig aus, dass die Firmware der Speedports nicht auf den neuesten Stand sind.

Grundsätzlich liest man im Internet aber häufig von unbefriedigend arbeitenden Speedports - aber so gut wie nie von schlecht arbeitenden Fritz!Boxen.
Und das, obwohl der Speedport 701 vom gleichen Hersteller stammt, wie die Fritz!Box (AVM).

Bleibe beim Netgear, lass dir aber trotzdem die schlechte Routerqualität der Speedports nicht gefallen und reklamiere auch den zuletzt erhaltenen.

Zusammengefasst:
Chipsatztreiber des Mainboardherstellers sind unbedingte Voraussetzung für mittelmäßige und schlechte Router.
Doch auch dann gibt es (je nach Gerät) oft nur die Lösung, dass eine fest eingestellte IP nötig ist.
Dein Netgear-Router scheint da besser mit klar zu kommen.

Viel Erfolg morgen!

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Hallo Newcomer1, ich habe mal vor 1-2 Monaten auf irgendeiner Seite von T-Online...“
Optionen

Jo ..... scheint durchaus viele betroffene User zu geben , die mit " humpelnden " Produkten ihrer Provider (Wobei ich T-Online bei aktueller Reserche dann sehr häufig lese ) zurechtkommen müssen , bzw. sich selbst erst mal in die Lage versetzen können müssen , dies glaubhaft nachzuweisen und eigenes Fehlverhalten - auch gegenüber dem Support - völlig ausschließen zu können :(

Bezüglich meiner eignen , technisch und sachlich richtigen Vorgehensweise hätt ich deshalb gern gewußt , was gerade bei meiner Netzwerk- will sagen LAN-Verbindung in den unterschiedlichen Reitern und Fenster alles tatsächlich angehakt sein MUß um als minimal funktionierend zu gelten.
Sonderfunktionen werd ich dann gerne nachinstallieren.
Aber nur , damit ich mal sagen kann , DAS brauch ich alles , um erst mal online gehn zu können , um die wichtigsten Funktionen ausführen.

Wenn ich mit RECHTS-Klick auf die Eigenschaften meiner LAN-Verbindung klicke , dann sind dort verschiedne Haken gesetzt , zu denen mir selbst die Kenntnis der tatsächlichen Notwendigkeit leider fehlt.
Ich möchte mich aber gern selbst reinknien , um ähnliche " Odyseen " oder unnötige Fehlersuche in falsche Richtungen soweit als möglich auszuschließen.



Bei RECHTSKLICK auf Eigenschaften erscheinen folgende , angehakte " Namensnennungen "
> Client für Microsoft-Netzwerke
> Qo S - Paketplaner
> Netzwerkmonitortreiber
> Internetprotokoll ( TCP/IP )

Ist davon wirklich ALLES nötig ?
Bzw. sind da auch bedenkliche Funktionen darunter ?


Seh ich mir im Gerätemanager unter Netzwerkadapter die Auflistung an ,
bin ich fürs erste mal der Auffassung , das ich - in meinem Fall - gar nicht alle brauchen würde ,
abgesehen davon , wenn ich meine Firewire-Geräte wieder mal anstecken würde ...

> 1394 - Netzwerkadapter
> ISDN WAN Driver ( Vers 1.10.0021 )
> ULI PCI FAST Ethernet Contoller


Zur Aktualisierung des Ethernet Contollers bin ich mir unschlüssig dann auch wirklich den passenden Treiber zu erwischen.
Kann man das selbst rauskriegen was da nötig ist und aktuell auch verfügbar , oder muß man sich an den Support des Herstellers wenden ?
Datum in den Registerreitern lässt auf das Jahr 2005 schließen.
Das automatisierte Aktualisieren und Verwendung von Windows-Update schien nicht zu funktionieren.



bei Antwort benachrichtigen
shrek3 Newcomer1 „Jo ..... scheint durchaus viele betroffene User zu geben , die mit humpelnden...“
Optionen

Hallo Newcomer1,

was du nicht benötigst:
Netzwerkmonitortreiber
ISDN WAN Driver

Letzteren benötigt man nur zum Aufbau einer DFÜ-Internetverbindung, wenn man keinen Router hat.

Die anderen Sachen lass drin (Client für..., QoS Paket Planer, Internetprotokoll).

Eine große Bedeutung kommt den Diensten unter Windows zu.
Dies gilt insbesonders, wenn man nicht hinter einem Router sitzt.

Was man deaktivieren kann, steht hier beschrieben.
http://www.ntsvcfg.de/
http://www.windows-tweaks.info/html/dienste.html

Entscheidendere Bedeutung kommt hingegen der Auswahl des Browsers zu und welche Plugins dort "mitbrowsen", sowie dem Emailprogramm und wie es konfiguriert ist.
Grundsätzlich gilt: je weniger AddOns und Plugins - umso weniger Angriffsmöglichkeiten.
Als Browseralternative ist Mozilla Firefox oder Opera immer dem Internet Explorer vorzuziehen.

Bei dem Mailprogramm kommt es vor allem auf die Konfiguration an.
Falls du Outlook Express hast, frage nach. Man kann damit sehr sicher mailen, muss aber ein paar Standardeinstellungen verändern.

Um die Hardware genauer bezeichnen zu können (und damit auch die Treiber) ist das kostenlose Programm "Everest" sehr hilfreich:
http://www.zdnet.de/downloads/prg/1/x/de011X-wc.html

Völlig unbekannte Hardware hingegen (könnte dir nach einer Neuinstallation passieren) lässt sich ganz gut mit diesem Programm identifizieren, so dass man nach passenden Treibern Ausschau halten kann.
http://www.wintotal.de/softw/index.php?rb=1038&id=1738

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Hallo Newcomer1, was du nicht benötigst: Netzwerkmonitortreiber ISDN WAN Driver...“
Optionen

Ja , nutze Outlook-Express.

bei Antwort benachrichtigen
shrek3 Newcomer1 „Ja , nutze Outlook-Express.“
Optionen

Emails nur im Textformat anzeigen lassen: Extras -> Optionen -> Registerkarte "Lesen" -> Haken rein in "Alle Nachrichten als Nur-Text lesen".
Willst du im Einzelfall eine Mail doch mal in HTML lesen: in der geöffneten Mail auf Ansicht -> Nachricht in HTML

Willst du auch nur im Textformat Mails verschicken: Registerkarte "Senden" -> auf "Nur Text" umstellen.

Beliebigen Ordner öffnen (z.B. "Eigene Dateien"), dann auf Extras -> Ordneroptionen -> Registerkarte "Ansicht".
Dort Haken raus:
Erweiterungen bei bekannten Dateitypen ausblenden
Geschützte Systemdateien ausblenden

Haken rein:
Inhalte von Systemordnern anzeigen
Alle Dateien und Ordner anzeigen

Sinn und Zweck dieser Vorgehensweise: die Dateiendungen der Emailanhänge werden nun vollständig dargestellt.
Außerdem kannst du nun auch jederzeit in die Systemordner "Temp" und "Temporary Internet Files" einsehen.
Es gibt schädlichen Code, der noch nicht den PC infiziert hat, aber im Browsercache liegt. Da das Leeren des Browsercaches über die Datenträgerbereinigung aber noch lange nicht immer 100%-ig diesen Cache leert, kannst du nun manuell nachhelfen.
Dafür müssen die "Geschützten Systemdateien" zur Ansicht freigegeben werden.

Mails standardmäßig auf eine andere Partition abspeichern (erspart das Sichern der Mails, wenn man neu installieren muss):
Extras -> Optionen -> Registerkarte "Wartung" -> Schaltfläche "Speicherordner" -> Schaltfläche "Ändern". Nun neuen Speicherordner festlegen.

Weitere Outlook-Einstellungen (sollten aber standardmäßig schon richtig eingestellt sein):
Extras -> Optionen -> Registerkarte "Sicherheit":
Zone für eingeschränkte Sites
sowie Haken in alle Kästchen innerhalb der Bereiche "Virenschutz" und "Bilderddownload".

Willst du zusätzlich noch eins drauf setzen: Ansicht -> Layout -> Vorschaufensterfunktion deaktivieren.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Emails nur im Textformat anzeigen lassen: Extras - Optionen - Registerkarte...“
Optionen

Vielen Dank für Deine Vermittlung dieses umfassenden Wissens.

Somit bin ich für Neuaufbau und Einrichtung meines Systemes gerüstet.

Wenngleich dieser mein Themenbereich wohl die Beendigung langsam nötig hätte ;-)
So muß ich doch nochmal auf mein Windows selbst zu sprechen kommen - wenn ich das noch hier einflicken darf ...
Ansonsten bitte ich um die geeignete Verschiebung ....... jedoch wars halt in diesem Zusammenhang:


Macht es weiterhin Sinn - für mich - meine jahrealte XP-Professional-CD zu verwenden und dann immer stückchenweise ständig " hochzudaten " und ebenso SP2 dann händisch einzuspielen( und zu hoffen das es ned da schon hakt ) :(
oder wäre in der " Gegenwart " womöglich am Softwaremarkt eine preislich interessante und vor allem aktuellere Ausgabe dieses Betirebssystems zu erwerben ,
bzw. würde diese dann zügigeres und zeitgemäßeres Installieren erlauben ?

Sollte ein Neukauf von XP_PROF für mich Vorteile bergen , so wäre ich in Bezug auf Sicherheit und Komfort durchaus bereit nochmals Geld auszugeben.


Oder ist es dann schon anzuraten auf VISTA umzusteigen - wobei mir die preisliche Abstufung nicht geläufig ist ,
jedoch sollten türlich auch alle meine früheren Anwendungsprogramme auf dem neuen System laufen.

Insgesamt schien mir die Professional-Version immer mehr Einstellungen zuzulassen als die Homeausgabe.

Ev. ist es ja mit Einführung von VISTA zu Preissenkungen der älteren Versionen gekommen und ich könnte auf eine andre, oder zumindest die noch aktuellst überhaupt zu kaufende Version zurückgreifen , um für künftige Neuinstallationen dann ohnehin auch ein Gesamt-Image zu erstellen (?)

Ev magst Du / Ihr mich in meinen Gedanken bestätigen ( und ev. mögliche Anbieter aufzeigen ) oder mir abraten , wenn ich mit meinen Vor-Planungen in die " falsche Richtung " geraten bin .... ;-)

Tausend Dank für alles und noch einen schönen Sonntag


Markus

bei Antwort benachrichtigen
shrek3 Newcomer1 „Vielen Dank für Deine Vermittlung dieses umfassenden Wissens. Somit bin ich...“
Optionen

Hallo Newcomer1,

es gibt Möglichkeiten, das SP2 in die bestehende XP-CD zu integrieren.
Eine genaue Anleitung dazu findest du hier:
http://www.pcwelt.de/index.cfm?pid=1755&pk=102041

Um anschließend nicht sämtliche Updates, die es seit Erscheinen des SP2 gibt, von den MS-Seiten herunterladen zu müssen, kannst du sie dir auch in einem Paket hier holen und in einem Rutsch installieren:
Klick...!

XP Pro kostet neu immer noch zwischen 70 und über 100 Euro.
Da man sich eine CD für ein paar Cent (CD-Rohling) selber anfertigen kann, ist das schon ein Riesenunterschied.
Du wärst im Falle eines weiteren Kaufs dann allerdings im Besitz zweier gültiger Lizenzen.
Ebay
http://www.future-x.de/futurex/index.php?cPath=395
Wenn du auf Nummer Sicher gehen willst, bestelle bei Future-x. Bei Ebay bleibt immer ein Restrisiko, dass man an den falschen Händler gerät.

Vista kann ich zumindest zurzeit nicht empfehlen. Erstens muss deine Hardware dafür geeignet sein (inkl. Treiber), zweitens deine Programme darunter auch lauffähig sein. Du dürftest da auf jeden Fall Einbußen hinnehmen müssen.
Ich würde zumindest bis zum Erscheinen des SP1 zu Vista damit warten.

Eine Übersicht zur kompatiblen Softeware unter Vista ist hier:
http://www.iexbeta.com/wiki/index.php/Windows_Vista_Software_Compatibility_List
http://www.computerbase.de/forum/showthread.php?t=257324

Was ich dir gerne noch sagen möchte - ich finde es toll, dass es uns gelungen ist, trotz des "delikaten" Punktes in unseren Postings weiter zu machen, ohne dass dies Einfluss auf den weiteren Verlauf gehabt hätte.
Das ist nicht selbstverständlich.
Und ich habe hier durch dich ebenfalls hinzulernen können. So werde ich z.B. in Zukunft erst mal danach trachten, mehr über den Hintergrund des anderen in Erfahrung zu bringen, ehe ich mit meiner Meinungsbildung fertig bin.
Denn es macht keinen Spaß, daneben zu liegen - selbst dann, wenn ich mir noch nicht einmal Leichtfertigkeit vorwerfen kann.
Ich werde jedenfalls in Achtung und tiefem Respekt von dir gehen und dir gerne in künftigen Fragen meine Hilfe anbieten.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Newcomer1 shrek3 „Hallo Newcomer1, es gibt Möglichkeiten, das SP2 in die bestehende XP-CD zu...“
Optionen

Auch ich reiche nochmals kräftig meine Hand zu großem Dank.

Bin ebenfalls froh , das wir uns eine sachliche , ev. gar freundschaftliche (?) , Basis geschafft haben und werde gerne auf Deinen geschätzten Rat und umfassende Kenntnisse zurückkommen.

Meine Entscheidung ist nun in der Tat - zumindest auf absehbare Zeit - gegen Vista und für den Neukauf eines kompletten WIN-XP-Professional-Systems gefallen.

Zumal aktuell private Termine anstehen , zu denen man sich üblicherweise was schenken lassen kann / darf :)

Vorteil läge dann wohl auch in einer unbesorgten Nutzung / Installation auch auf meinen Laptop.


Tasuend Dank bis hierher und noch eine schöne Woche


Markus





bei Antwort benachrichtigen
shrek3 Newcomer1 „Auch ich reiche nochmals kräftig meine Hand zu großem Dank. Bin ebenfalls froh...“
Optionen
gar freundschaftliche (?) , Basis geschafft haben

Warum nicht? ;-)

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen