Virus Win32:adware-gen

Vielen Dank, werde ich nachher probieren. Was mir gestern auch aufgefallen ist. Nachdem die Software installiert war, konnte erst keine Verbindung zum Router hergestellt werden. Ich hatte beim Ausschalten der Dienste auch die beiden Dienste DHCP-Client und DNS-Client auf manuell gestellt. Erst als ich die beiden Dienste aktiviert hatte, hat alles funktioniert. Vorher habe ich keine IP-Adresse empfangen. Heißt das, dass obwohl ich mit keinem anderen PC verbunden bin, zählt durch die Internetverbindung per WLAN-Modem mein PC nicht mehr unter die Kategorie "Einzelrechner", sondern unter "Netzwerk" (sorry, mir fehlt wohl das richtige Vokabular, ich hoffe, Du verstehst trotzdem was ich meine ;-))?
LG Tina

 

Der PC benutzt zwar eine WLAN-Verbindung, ist aber trotzdem ein Einzelplatz-PC, weil er keine Serverdienste unterhält, auf die ein anderer PC zugreifen muss.
Zu einem Netzwerk gehören mindestens zwei PCs, die miteinander vernetzt sind.

 

Hmm, heißt das, die Anleitung zur Ausschaltung der Dienste unter
http://www.pc-experience.de/wbb2/thr...threadid=14361
ist etwas veraltet? Ich hoffe, ich habe keine weiteren Dienste ausgeschaltet, die ich in der nächsten Zeit noch brauche. Aber im Moment läuft ja noch alles... Ich drück mir mal die Daumen...

LG Tina

 

Deoroller, Du bist ein PC-Gott, das hat tatsächlich funktioniert!!! :-) Ich versteh zwar net, warum, das ist mir bei dem Thema aber egal, hauptsache, es klappt wieder.
Wenn man Humis Link "neu aufsetzen" folgt, dann unter Punkt 5 auf den Link "IE sicher konfigurieren" klickt, dann landet man bei einer Beschreibung für den Internet Explorer 6. Es gibt ja nun schon seit einiger Zeit die Version 7, für dessen Konfiguration ich hier:
http://www.bsi-fuer-buerger.de/druck/browser/SicheckIE7.pdf
mit google etwas gefunden habe. Aber warum gibt es im Internet im Vergleich zur Version 6 so wenig über den IE 7 und warum geht der Link im Trojaner Board über die Version 6? Liegt das einfach daran, dass die Hinweise schon etwas älter sind und daher noch die Version 6 beschrieben ist oder ist der Grund dafür, dass die Version von Sicherheits-Experten nicht empfohlen wird, weil dort noch größere Sicherheitslücken sind als bei Version 6?
Soll ich also meine IE 7-Version deinstallieren und lieber auf die etablierte Version 6 umsteigen oder ist die Version 7 Okay?

LG Tina

 

Die Anleitungen sind schnell veraltet. Das kann sich bereits mit dem nächsten Sicherheitsupdate wieder ändern. Der IE muss aktuell gehalten werden, auch wenn er nicht benutzt wird, weil er von Anwendungssoftware unbemerkt benutzt werden kann, um Updates zu laden oder Webseiten darzustellen. Wenn du mit dem IE nicht surfst, reicht der IE6SP3 (Stand nach Installation des SP3). Wenn du damit surft, sollte es der IE7 sein. Beide selbstverständlich mit dem neusten Sicherheitsupdate.
Welches Email Programm benutzt du?

 

Ich will den IE nur für Updates verwenden, zum Surfen nutze ich nur noch den Firefox, daher habe ich den IE jetzt auch sehr streng konfiguriert, also fast nichts zugelassen (bei den ganzen Einstellungen über ActiveX, Scripting,...). Ich denke, die Internetoptionseinstellungen können nicht dazu führen, dass nun auch die automatischen Updates blockiert werden, oder? Dazu müßte man den Dienst automatische Updates beenden bzw. im Sicherheitscenter automatische Updates ausschalten, ist das korrekt?
Die bsi-Seite, die ich im vorigen Beitrag genannt habe, fand ich übrigens recht schwammig, die Seite über den IE 7, die man bei Heise findet, fand ich besser.

Mal wieder eine dumme Frage: Wenn ich im IE auf Extras-->Windows Update klicke, bekomme ich dann sofort das neueste Sicherheitsupdate des IE, oder nur das für Windows oder immer grundsätzlich das Update für beides?

Outlook habe ich nicht installiert, Outlook Express war irgendwie schon standardmäßig bei XP dabei, genau wie der Messenger, den ich nicht will. Ich habe beides deinstalliert bzw. konnte es nicht deinstallieren, da die Programme nicht in Systemsteuerung-->Software auftauchen. Allerdings gibt es bei mir unter C:Programme Ordner mit "Outlook Express" und "Messenger". Ich glaube, ich habe mich nicht getraut, die einfach so zu löschen. Den Thunderbird habe ich seit eineinhalb Jahren nicht mehr benutzt (da gabs bei der Installation diverse Probleme, hätte ich nicht ohne meine Mitbewohnerin (Informatikerin) geschafft und nach meinem Auszug waren mir die Gefahr zu groß, dass ich damit nicht zurecht komme. Außerdem hat mir das ganze email-Laden immer zu lange gedauert.) und ich hatte eigentlich auch nicht vor, ihn wieder zu installieren. Ich gehe immer online zu AOL bzw. zu googlemail und rufe meine emails online ab. Ist das ein Sicherheitsrisiko? Was ich mich auch immer schon mal gefragt habe: Googlemail ist ja immer noch nur so eine Betaversion, ist Googlemail ein bekanntes Sicherheitsrisiko? Wäre sehr schade, da ich es sehr komfortable finde.

LG Tina

 

So, jetzt ist alles erstmal wieder installiert. Als ich heute zum ersten Mal wieder von meinem eigenen PC ins Internet gegangen bin, gab es 10 Windows-updates, die geladen wurden. Eines davon hieß "Windows-Tool zum Entfernen bösartiger Software". Ist das so ne Art Anti-Viren-Programm? Da ich ja mit GDATA eh schon ein AV-Programm habe, sollte ich dieses Tool deaktivieren oder gibt das keine Komplikationen?

LG Tina

 

Nein, damit wird geprüft ob auf deinem PC irgendwas "Phöses" drauf ist, das wars-hat nix mit einem notwendigen Virenscanner zu tun.

Gruß kingjon

 

http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx
Das Tool wird einmal ausgeführt und die Version verbleibt bis zum nächsten Update im Systemordner.
Funde werden dabei an MS gemeldet und dir.
Wurde nichts gemeldet, hat es nichts gefunden.
Es kann auch manuell ausgeführt werden.
c:\windows\system32\MRT.exe

 

Gut, danke! Seit ich mein System neu aufgesetzt habe, reagiert mein WLAN-Adapter anders als vorher. Vorher hat er sich nur aktiviert, wenn ich auf meinem Laptop auf einen Knopf gedrückt habe. Da ich derzeit mit einem LAN-Kabel direkt mit meinem Modem verbunden bin brauche ich den WLAN-Adapter derzeit nicht. Allerdings schaltet er sich seit dem Neuaufsetzen nach dem hochfahren automatisch selbst ein. Ich habe mal unter Ausführen... msconfig eingegeben, allerdings finde ich dort im Reiter Systemstart nichts, was auf den WLAN-Adapter hinweist.

Wißt Ihr, wie ich das automatische Einschalten des Adapters deaktivieren kann?

Schönen Sonntag, Tina

 

Du kannst ihn in der Systemsteuerung>System>Hardware>Gerätemanager dauerhaft deaktivieren!


Gruß kingjon

 

Habe ich gemacht, danke. jetzt funktioniert er allerdings gar nicht mehr, auch nicht, wenn ich auf den Knopf manuell drücke, aber das ist ja nicht schlimm, da ich ihn ja eh nicht brauche derzeit.
Eine Frage zum Firefox: Hier im Forum gab es ja diverse Links zu Anleitungen, wie man den IE sicher konfiguriert. Das habe ich getan. Wie sieht es mit dem Firefox aus? Gibt es da auch eine Anleitung zur richtigen Konfiguration oder ist der Firefox so sicher, dass man da nix zu ändern braucht?

LG Tina

 

War ja auch Sinn und Zweck der Aktion, kannste jederzeit wieder aktivieren.
Wenn du denn doch öfters darauf zugreifen möchtest, gehts auch anders- musst halt sagen, wenn ja?

Der Firefox ist im allgemeinen sicherer, doch ohne Addons gehts auch nicht, ich empfehle folgende:

• Adblock Plus
• Flashblock
• NoScript

Dazu noch den McAffe-SideAdvisor als zusätzliche Software, bindet sich auch in den IE mit ein!

dazu gibts noch einige andere Addons welche das Surfen komfortabler machen.


Gruß kingjon

 

Brauch ich im Moment nicht. Falls ja, melde ich mich weider ;-)

Zu den Add-ons: Als Add-ons sind bei mir aufgelistet:
- DOM-Inspector
- GDATA Web-Filter

Letzterer integriert so eine Toolbar im Firefox mit einigen Buttons auf denen steht:
- Phishing
- Banner
- Popups
- Flash
- Bilder
- JScript
- VBScript

Wenn ich den Button Popups aktiviere, gehen keine popups auf, wenn der Button Flash aktiviert ist, werden keine Flash-Animationen dargestellt, usw...

Machen die Add-Ons nicht etwas ähnliches wie der GDATA Web-Filter? Kann das Probleme zwischen Firefox und GDATA geben, wenn ich nun die Add-Ons installiere oder ist das problemlos?
McAffe, ist das nicht ein AV-Programm, brauch ich das denn, wenn ich GDATA habe?

LG Tina

 

Die von mir genannten Addons Brauchts du nicht, sind in G-Data mit drin!

Der McAffe SiteAdvisor ist keine Antivirensoftware, er zeigt dir an, ob du auf einer "phösen" Seite bist oder auch schon bei der Google Suche durch ein kleines Symbol.

Kann sein, das es auch schon durch G-Data übernommen wird - kenne die Software nicht.


Gruß kingjon

 

OK, werde mal die beiden Phishing-Testseiten ausprobieren, die Deoroller demletzt erwähnt hat.
Als ich zu AOL auf die Homepage gegangen bin, um meine emails abzurufen, kam die Meldung "Sie haben eine verschlüsselte Seite aufgerufen, die unverschlüsselte Informationen enthält. Daten können leicht von Dritten eingesehen werden." Was haltet Ihr davon? Ist das normal bei einer email-Seite?

 

Gute Idee....!

Joh, das ist ein Warnhinweiss.


Gruß kingjon

 

Ich benutze ja derzeit kein email-Programm wie Thunderbird oder Outlook. Ich rufe meine emails immer online ab. Ist das ein Sicherheitsrisiko? Ist es mit Thunderbird wesentlich sicherer oder ist das vom Sicherheitsstandpunkt egal?

LG Tina

 

Das wird wohl keinen Unterschied machen, wenn man vorsichtig ist und Spam sofort löscht und keine Dateianhänge ausführt und.
Bei höherem Mailaufkommen, ist ein Emailprogramm praktischer.
Bei reinem Browseraufruf kann man auch dazu verleitet werden, keine Sicherungen wichtiger Mails zu machen. Beim Mailprogramm hat man die Mails auf dem PC und kann darauf auch noch zugreifen, wenn die Internetverbindung gestört ist oder der Mailserver ausgefallen ist oder noch schlimmer, Mails verloren hat. Unbegrenzt speichern die auch nicht unbedingt, je nach Geschäftsbedingungen.

 

Vorteil ist, man holt sich nicht den ganzen Mist mit auf den Rechner und bei fehlendem Backup sind sie noch auf dem Server!
Okay, man kann es auch so konfigureiern das die Mails auf dem Server verbleiben...., ich benutze ein E-Mail-Program nur bei meinen wichtigen Konten.


Gruß kingjon