Fletchers-Corner

hallo zusammen,

ich bräuchte mal Hilfe beim chat:

der chat lief bei mir immer super, vermutlich hab ich in einem anderen Zusammenhang eine Einstellung an meinem PC verändert mit folgendem Resultat:

bei Beginn des chats zeigt mir mein PC bsplw. 60% Systemressourcen und nach einer knappen Seite chat Übertragung sind diese Systemresourcen auf 0 %

Viren sind gecheckt und behoben, firewall allerdings veraltet.....

hat jemand eine Idee und nen tip für mich? danke

benzi

Moin,
Ferndiagnose ist immer etwas schwierig. Welcher Virenscanner ist es denn? Avast und Kaspersky haben zusätzlich einen Internet-Scan (Web-Schutz) laufen, dadurch werden Chats fast unbenutzbar, weil der Scanner jede Aktualisierung des Chatfensters komplett scannt. Das muss man gesondert abstellen. Zumindest wars bei mir so.

Wie ist die Windows-Firewall eingestellt? Da könnte der Wurm auch sitzen.

Sq

MS InternetExplorer:
Tippe auf Sicherheitseinstellungen!

Öffne Extras > Internetoptionen > Sicherheit

Markiere "Vertrauenswürdige Sites", klicke da auf "Sites"
(Kann je nach Version statt Sites auch Seiten heißen)...

Trage bei "Diese Webseite zur Zone hinzufügen" ein:
http://www.fletchers-corner.de

Überzeuge Dich, dass unten bei
"Für Sites dieser Zone ist eine Serverprüfung...."
KEIN Haken drin ist.

und klicke dann "Hinzufügen".

Was bewirkt das?

Alle Seiten, die hier eingetragen sind, werden mit einer niedrigeren Sicherheitsstufe behandelt. Für alle anderen Seiten bleiben die Sicherheitseinstellungen wie gehabt.

Man sollte mit Eintragungen hier nicht zu leichtfertig sein...

Aber oft behebt es ein Problem, und wenn man der Seite prinzipiell vertraut, ist das Risiko m.E. vertretbar!

Bei Firefox GIBT es ähnliches, aber frag mich nicht, wie das da geht...
SO viel Arbeitsspeicher und Sicherheitslücken kann ich mir nicht leisten..


Rabe

Hallo Rabe,

danke für deinen tip, der klang auch sehr vielversprechned, leider hats nichts geholfen.... allerdings bin ich dabei darauf gestoßen, dass dort folgende Seite eingetragen ist:

http://*.ww2.supertraffic.info

ich kann die Seite dort nicht entfernen.........

hat jemand einen Rat?

Danke und liebe Grüße benzi

Nun, das hört sich nach Spyware an.

Ad-Aware drüber lassen und mal schaun.

Das mit Avast und dauernden Scan stimmt soweit ich weis nicht ganz, Squid. Hast du das selber ausprobiert? Ich verwende nämlich selber Avast!.

Sonst, es wird so angezeigt, aber wird dein PC dadurch langsamer oder etwas ähnliches benz? Hast du ja nicht geschrieben.
Und, ich darf annehmen dass du den IE benutzt ^^

Hast du auch den Aktuellsten?

Hast Du Penicillin im Haus? Du hast nen Virus...

Zu Überprüfung:
Lade Dir von www.hijackthis.de das Tool HijackThis.
Entpacke bzw. speichere es in einen eigenen, leeren Ordner.
Starte es und mach einen Scan mit Logfile.
(es ändert nix selbstständig, muss nicht mal installiert werden, es scannt erst mal nur!)

Das Logfile speicherst Du in dem Ordner.
Dann öffnest Du es mit einem Texteditor,
kopierst den kompletten Inhalt,
und gehst wieder auf die o.a. Seite.
Da im unteren Fenster einfügen und dann "Auswerten" klicken.

Gibt es rot markierte Schädlinge, NIX ÜBERSTÜRZEN!
Auf keinen Fall wild was rumlöschen oder mit HijackThis fixen.
Da müssen dann Spezialisten ran...
Die findest Du hier:
http://www.paules-pc-forum.de
Da in dem Forum "PC-Sicherheit und Viren" das Problem möglichst genau schildern, Logfile posten, Hilfen abwarten!

Rabe

ravenheart hat geschrieben: Hast Du Penicillin im Haus? Du hast nen Virus...

naja ich dachte diesen Virus hätte ich mit der Instalation von Avast und dem Scannen meines gesamten PCs gefunden und entfernt, zumindest hat Avast mir das so angesagt, also virus gefunden und entfernt, bei einem erneuten Scan wurde nix mehr gefunden und seit her läuft Avast im Hintergrund mit.....?

Hallo,

@ Natrius
Ja, ich verwende Avast und hatte Generve damit.

@Benz
Avast findet Viren, aber u. U. keine andere Malware, Spyware und ähnliches. Da braucht man z. B. Spybot S&D oder Ad-Aware.

...und HijackThis findet sie alle!



Jede Malware (das is der Sammelbegriff für all diese netten Sachen) muss automatisch beim Systemstart mitstarten, sonst ist sie nicht aktiv.

Hijack prüft daher alle Autostart-Rampen, egal, wo immer sie versteckt sein mögen.

Dann listet es diese auf. Du wirst staunen, wie viele das sind... (Viel mehr, als z.B. msconfig anzeigt!)

Dann kann man online in der (permanent aktualisierten) Datenbank diese Ergebnisse bewerten lassen.
Wieder wird nur bewertet, sonst nix.

Erst wenn man dann erneut scannt, und in der Ergebnisliste einen Eintrag markiert und "fix checked" klickt - dann rasiert er die markierte Startrampe leer.

Allerdings ohne Nachfrage und gründlich. 

Darum bitte mit dem "fixen" vorsichtig sein! da sollte man schon wissen, was man tut..


Rabe

Nachtrag:

Wie arbeiten die Schutzprogramme?

Virenscanner (wie Avast u.ä.)..
Die arbeiten mit Virensignaturen.

Ich mach's mal an einem Beispiel. Auto und Garage. Auto in der Garage = Virus auf dem Rechner.

Avast hat tausende Definitionen von Autos. Nicht von den ganzen, nur die wichtigsten Merkmale.
Mercedesstern vorne dran = Mercedes = Auto
4 Räder und Auspuff = Auto
u.s.w.

Problem: Völlig neue Autos, die es noch nicht kennt, und die 5 Räder und den Auspuff als Antenne getarnt haben, erkennt es NICHT als Auto.

Dafür wird Hänschens Seifenkiste, an die er vorne nen Stern geschraubt hat und die 4 Räder hat, als Auto erkannt (Fehlalarm)

AdAware
arbeitet genau so, sucht nur nicht nach Autos (Viren) sondern nach Motorrädern (Spyware).

Spybot
geht anders vor. Spybot weiß WO sich welche Spyware verankert, und sucht die Stellen ab!
Auf unser Beispiel bezogen: Es kennt den Radabstand und die Ständerart aller Motorräder. Findet es 2 Räder im Abstand yy.yy und einen Seitenständer rechts, weiß es: Das ist eine Harley.

Aber auch AdAware und Spybot können nur erkennen, worüber sie Informationen haben!

Hijackthis is das alles wurscht.

Hijack geht in die Garage und listet stumpf auf, was es da findet:
1 Paar Gummistiefel, 1 Schubkarre, 15 Knödel Mäusekot und 1 Auto.

Die Online-Datenbank erst sagt dann: Auto = schädlich. Steht hinten links!
Oder sie sagt: BAuto? Unbekannt! Bitte genauer prüfen. Steht vorne rechts!

Markiert man dann "Auto" und klickt "fix checked", wird das Auto entfernt.
Markiert man allerdings auch "Gummistiefel" werden auch die entfernt - und man bekommt bald nasse Füße...
Daher sollte man da wissen, was man tut...



Rabe

Ich kenne das Problem von anderen Seiten und sowas kann auch so passieren ohne dass gleich ein Wurm oder ein Hijacker drin ist. Das größte Problem ist veraltete Software und veraltete Plugins. Also alte Firewall finde ich schon mal nicht so gut. Ich nutze die von Windows, die reicht völlig, vor allem wenn man einen Router dran hat. Erst mal wäre es interessant zu wissen, ob das mit jedem Browser auftritt. Ich würde auch mal alle Browser-Plugins wie Flash sowie Java vom Computer werfen und frisch installieren. Wie lange läuft denn Windows schon? wenn es ein oder zwei Jahre alt ist, kann es auch sein, dass es zugemüllt ist. Dann hilft eine Neuinstallation. Von mir aus können wir auch mal die Browser- und Sicherheitseinstellungen vergleichen wenn Du willst. Entweder im Chat (dürfte schwer werden) oder Du rufst mich abends mal an.

Rabe, wenn du schon auf das Tool von Hijackthis hinweist und dann sagst er solle Experten zur Rate ziehen, dann verweise doch auch auf das Forum von Hijack this.

Die wissen sehr genau was sie machen *lach*

Jaein..

Hijackthis und das Fixen schädlicher Einträge ist nur ein TEIL der "Heilung"!

Oft sind ergänzende Maßnahmen nötig, je nach Art des Schädlings, das geht vom schlichten Beseitigen der (mit Hijack) lahmgelegten Dateien, bis hin zur Wiederherstellung beschädigter Dateien, Korrektur veränderter Einstellungen (Portöffnung, Hosts-datei, etc) u.s.w...

Bei dem oben empfohlenen Forum weiß ich, dass da Leute unterwegs sind, die über das Wissen verfügen und da schon oft Erfolg mit hatten.

Das Hijack-Forum kann ich in der Beziehung nicht einschätzen...

Rabe

Eben zwecks diesen ergänzende Maßnahmen konsultiert man dann das Hijackthis Forum *lach*

Nein, die wissen schon was man wie macht. Ich durfte das schon bei denen Austesten, und sofern man deren Anweisungen genau befolgt helfen sie auch gerne und gut.

Die haben da schon was von meinem PC wegbekommen was ich gerade eben mal nicht wegbekommen hab. Ebenso noch ein paar anderer sachen.

Also ich kann das Hijackthis Forum nur empfehlen. Sind eben Leute die sich mit dem Programm auskennen und wissen was es anzeigt. Und die beheben täglich andauernd irgendwelche Viren. Mich wundert dass die das überhaupt noch machen, so viel wie die zu tun haben *g*

Stefan