Ich habe vorhin soeben die Festplatte neu formatiert, gleich Norton installiert und nach dem Neustart war die Firewall für knapp 10 Sekunden deaktiviert und in den 10 Sekunden kamen gleich 3 Viren. WTF?
Ist das eigentlich möglich?
Ich habe gleich mit Norten die Festplatte auf Viren überprüft und er hat auch 2 Gelöscht den dritten zeigte er gar nicht an bzw. vielleicht war es ein Fake Virus.
Soll ich Windows am besten nochmals neu installieren oder so lassen?

Dir ist schon klar, daß ne Firewall nicht vor Viren schützt? Von daher wirds nicht daran liegen, höchstens an Sicherheitslöchern der von Dir verwendeten Programme, des Betriebssystems oder natürlich daran, daß die Dinger in irgendwelchen Dateien von Dir rumlungerten.

eben, eine personal firewall ist höchstens sowas wie ne aspirin oder ein schmerzmittel
klar gehts einem kurzzeitig besser, aber die gebrochenen füße werden deshalb nicht heil X-D

insofern solltest du besser mal alle patches einspielen und alle lücken schliessen, bzw services abdrehen und ports nicht von aussen zugänglich machen

aja, und besser neu installieren, einem verseuchten system traue ich nicht

das waren allerhöchstens irgendwelche würmer...


aber wer so ein labiles windows hat und anscheinend nichts konfiguriert inkl kaum patches eingespielt hat, dem ist eigentlich nicht zu helfen


ansonsten würd ich auch platt machen

am besten erstmal sp2 ziehen und so ablegen, das du es ohne internetverbindung einspielen kannst.
bei der gelegenheit: anderen virenscanner nehmen, so ziemlich alles (ausser keiner ;) ) ist besser als norton.

dann neuinstall.

so ziemlich alles (ausser keiner ;) ) ist besser als norton.
dumms gschwätz

dumms gschwätz
sagt wer?
ist das eigentlich immer noch mit dem einem update pro woche? ;D

ein Antivirus der zur INSTALLATION einen funktionierenden Internet Explorer + Scripting braucht, der disqualifiziert sich schon von selbst

ein Antivirus der zur INSTALLATION einen funktionierenden Internet Explorer + Scripting braucht, der disqualifiziert sich schon von selbst
?
http://www.kurwin.de/bilder/lol.gif

wer macht denn sowas?

Am besten das SP2 direkt in die XP CD slipstreamen, ist die sauberste Methode. Geht sehr einfach z.B. mit nLite, dafür gibt es sogar ein UpdatePack so das die erstellte CD noch aktueller ist als SP2 !

Aber was noch wichtiger ist : Eine Firewall auf CD bereit halten und diese installieren und konfigurieren bevor man seinen Internetzugang einrichtet !!

MfG
Rooter

P.S.: Die Survival Time (http://isc.sans.org/index.php?on=survivaltime) im Internet liegt aktuell bei 19 Minuten !

?
http://www.kurwin.de/bilder/lol.gif

wer macht denn sowas?

http://images.amazon.com/images/P/B0002UCJV6.01.LZZZZZZZ.jpg

:)

*norton-pic

:)
is ja lächerlich .. also ich weiss ja schon was länger das norton schmodder ist, aber das schlägt ja nun wirklich alles. :crazy:

Am besten das SP2 direkt in die XP CD slipstreamen, ist die sauberste Methode. Geht sehr einfach z.B. mit nLite, dafür gibt es sogar ein UpdatePack so das die erstellte CD noch aktueller ist als SP2 !

Aber was noch wichtiger ist : Eine Firewall auf CD bereit halten und diese installieren und konfigurieren bevor man seinen Internetzugang einrichtet !!

MfG
Rooter

P.S.: Die Survival Time (http://isc.sans.org/index.php?on=survivaltime) im Internet liegt aktuell bei 19 Minuten !

wenn man sein system gescheit konfiguriert braucht man keine firewall oder virenscanner. virenscann höchstens mal Kaspersky zum drüberscannen, aber ansonsten ist es für mich nur Ressourcenverschwendung

mfg

Kurgan

Musst nebenher nicht nur IE5 haben, sondern gleich IE6. Das beschleunigt den Systemstart bei Geräten mit wenig RAM nebenher ungemein und trägt zur höheren Kaffeerechnung der Firmen bei ;).

wenn man sein system gescheit konfiguriert braucht man keine firewall oder virenscanner. virenscann höchstens mal Kaspersky zum drüberscannen, aber ansonsten ist es für mich nur Ressourcenverschwendung

mfg
poste doch mal ein hijacktis-log von dir und wann du das letzte mal neu installiert hast ;)

(rechner direkt am netzt oder router dazwischen?)

Kann jedem auch nur raten, vor dem Herstellen der Internetverbindung, mindestens das Service Pack 2 draufzumachen. Falls man nicht die Möglichkeit hat, SP2 in die Installations-CD zu slipstreamen (oder nicht weiß wie), einfach eine SP2 CD bestellen und eben nachträglich draufmachen. Microsoft verteilt die nicht umsonst (umsonst ;) ).

Ohne Router (und somit in den meisten Fällen integrierter Firewall) und ohne Software-Firewall (zumindest die im SP2 integrierte nutzen), kann man heute leider nicht mehr online gehen.
Man hat innerhalb kürzester Zeit (und das ist deutlich weniger als 19Min, mehrere Freunde von mir haben dies leider schon erlebenen müssen), ohne dass man auf irgendeine Seit geht, extrem viele Würmer auf dem Rechner, die sich nur schwer wieder entfernen lassen.
Allen voran immernoch Sasser&Co.

1. es gibt keine 100%ige Sicherheit.
2. Habe hier nur einen Router ohne Software Firewall/Virenscanner.
Bin schon so über 1 Jahr unterwegs und nichts eingefangen.
Benutze aber auch kein Outlook.

1. es gibt keine 100%ige Sicherheit.
2. Habe hier nur einen Router ohne Software Firewall/Virenscanner.
Bin schon so über 1 Jahr unterwegs und nichts eingefangen.
Benutze aber auch kein Outlook.mmm...

1.) Jup
2.) Pauschalaussage, was immer wieder anders interpretiert wird (siehe zum Beispiel IE- Aufsätze ala Maxthon, Avantbrowser usw.) ... ebenso kann man so eine Aussage auch so interpretieren, als würde der Router vor Messenger- oder P2P- Schädlingen schützen ...

poste doch mal ein hijacktis-log von dir und wann du das letzte mal neu installiert hast ;)

(rechner direkt am netzt oder router dazwischen?)hier bitte...bin zwar jemand anderes aber egal

beide gehen regelmässig per direkteinwahl ins internet....beides xp (sp2)...
auf beiden rechner keine pfw (weder windows noch was anderes), noch ein virenscanner installiert (über den könnte man zwar noch sagen den könnte/sollte ich installiern aber kein bedarf) noch sonst ein hinderniss für irgendwelche würmer...ausser eine bedachte konfiguration der systeme...handhabe das eigentlich schon ewig so...

laptop: Ursprüngliches Installationsdatum: 23.08.2004, 19:26:22
xp build xpsp_sp2_rtm.040803-2158
dein hijack log

Logfile of HijackThis v1.99.1
Scan saved at 20:12:02, on 11.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\System\D-Tools\daemon.exe
D:\Programme\System\SpeedswitchXP\SpeedswitchXP.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\winver.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Programme\Internet\E-Mule 0.42 I\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\System\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpeedswitchXP] D:\Programme\System\SpeedswitchXP\SpeedswitchXP.exe
O8 - Extra context menu item: Download with GetRight - D:\Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe



rechner: Ursprüngliches Installationsdatum: 12.08.2005, 21:06:02
xp build xpsp_sp2_rtm.040803-2158
dein hijack log
Logfile of HijackThis v1.99.1
Scan saved at 20:18:51, on 11.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\System\D-Tools\daemon.exe
D:\PROGRA~1\Audio\SONICS~1.2\SsAAD.exe
D:\Programme\System\ATI Tray Tools\atitray.exe
D:\Programme\Internet\DynDNS Updater\DynDNS.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
D:\Programme\Internet\Opera8\Opera.exe
D:\Programme\Player\Winamp\winamp.exe
D:\Programme\Internet\Trillian\trillian.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\mstsc.exe
L:\HijackThis.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\System\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Programme\System\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [DynDNS Updater] "D:\Programme\Internet\DynDNS Updater\DynDNS.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{50420A88-78ED-45D4-8091-4439F4E5DEF6}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe




der rechner wird allerdings wohl bald wieder platt gemacht, aber aus anderen gründen ;)


magst noch andere infos? falls es nicht glaubst könn mer gern mal ne netmeetin sitzung machen und ich führs dir vor

mmm...

C:\WINDOWS\system32\tlntsvr.exe <--- Telnetserver?
C:\WINDOWS\system32\winver.exe <--- Wieso läuft das Teil?

Sicher, dass dein System sauber ist?
Ansonsten kannst du die Teile mal auf einen von den beiden Seiten hochladen und scannen lassen
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html

mmm...

C:\WINDOWS\system32\tlntsvr.exe <--- Telnetserver?
C:\WINDOWS\system32\winver.exe <--- Wieso läuft das Teil?

Sicher, dass dein System sauber ist?
Ansonsten kannst du die Teile mal auf einen von den beiden Seiten hochladen und scannen lassen
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html
ja ich bin sicher....

ersteres läuft weil ich auf meinem notebook drauf bin...(vom rechner)
das zweite lief um den build mitzuteilen...

Also ich benutze auch keine Firewall oder Anti-Viren-Scanner, habe nur das SP2 drauf und ab und zu mal ein paar Patches. Router hab ich auch keinen, da ich (Danke T-Com ;)) noch mit ISDN im Netz bin. Ich habe keine Probleme, nur mein Bruder, der eine FW und regelmäßig Kaspersky nutzt :)