M$ Internet Explorer

[Bruno]

nein, av ist sauber!

[cx291]

Die gute Nachricht ist das er auf meiner "Pflegemaschine" weg ist.

Die schlechte Nachricht ist das ich den M200 somit weniger lang bei mir haben werde :(

 

War einiges drauf auch ein Trojaner und ca. 35 Dateien waren im ganzen mit AdWare verseucht. Teilweise musste ich erst in Taskmanager Prozesse abschiessen damit ich an die Files rangekommen bin. Gewisse waren auch als Systemfiles versteckt.

Das letzte DLL musste ich dann via rename raushauen und nach dem Reboot löschen.

 

Na ja hatte ihm angeboten die Maschine nach dem Kauf zu patchen und fit zu machen, nun haben wir es halt im nachhinein gemacht inkl. durchputzen :)

 

Kleiner Tip, geh mal zu http://www.shavlik.com dort kannst du dir ein Tool gratis runterladen, ist noch recht hilfreich beim Patchmanagment und für Einzeluser gratis ;-) HFNetChkPro 4.3

 

gruz

andreas

 

PS: welches AV verwendest du ?

[Hans Mueller]

Hallo Andreas

 

Die schlechte Nachricht ist das ich den M200 somit weniger lang bei mir haben werde

 

Müsste mit dem Teufel zugehen, käme er nicht demnächst wieder zu Dir. Wenn auf einer Kiste 35 Files korrumpiert sind, ich nehme mal an dass es nicht einfach nur fragwürdige Cookies waren, plus noch Prozesse laufen, welche man killen muss, ich würde die Integrität des Systemes hinterfragen. Dazu würde mich interessieren, wie dem Kollegen das denn überhaupt passieren konnte. Irgend etwas liegt da doch im Argen. Hast Du das korrigiert? :eek:

Hans

[cx291]

Noe der läuft Tip Top, hab ihn gestern abend sogar noch für ne Demo benutzt (um mal aufzuzeigen was ein TabletPC kann und warum man besser so einen kauft in Zukunft :D ). Eventlogs sind

sauber und alle meine kleinen Helfer finden aktuell nix.

 

Keines der Files war vom System(Alles Gäste ohne Eintrittskarte). Prozesse abschiessen musst du halt wenn sich so ein Käfer entweder beim Systemstart selbst startet oder als Service drin ist. Solange der Prozess läuft erlaubt dir das System nicht das Prg. zu löschen, drum kann das Symantec dann nicht ohne Hilfe. Zuerst hab ich mir halt mit dem Symantec alle Files zeigen lassen die raus gehören und die nach und nach abgearbeitet. Zum Schluss dann noch die Registry Einträge rausgeputzt (welche eben gewisse Prg. zum starten gebracht haben, aber ohne die Prgs selbst bringen diese Einträge nichts).

 

Er ist nun tiptop, neues Zeugs wird nicht mehr reinkommen da nun der AutoUpdate aktiv ist und das verhindert schon das meiste. Ausser wenn es ganz dumm läuft. Das Gerät sehe ich dann wieder wenn das neue Tablet OS im Herbst offiziell rauskommt ;-) Rechtzeitiges Patchen + AV + FW spart viel Ärger und mit Windowsupdate & Shavlik (Patches) ist da schon gut geholfen.

 

gruz

andreas

 

PS: Mein Verdacht ist das er sich über den DSO Exploit das ganze eingefangen hat (ergo zu spät gepatched).

[yves.schneider]

Hallo zämä.

 

Nicht vergessen, bevor ihr versucht die verschiedenen removal Tools zu starten die Systemwiederherstellung deaktivieren!!!

 

Gruss

yves, dessen IE glücklicherweise wieder funzt...

[Cedric Loup]

Hallo Brünu und Roland

 

Ich hatte das selbe Problem auch gehabt.

Stundenlang verbratete ich die Zeit, um dem Schwachsinn auf den Grund zu gehen. :002:

 

Ich hatte den Browser aufgemacht und da war meine Startseite stehts wieder, so eine depete Suchseite.:003:

Wenn ich wieder meine Offizielle Seite definiert hatte, ging das gut bis ich den Pc neu gestartet hatte und da war wieder diese Suchschei...e. :mad:

 

Später hatte ich die ganze Ka...e mal durchgeforscht und bin zu dem Ergebnis gekommen, dass die Verantwortliche DLL wie Roland schon gesagt hatte Schuld daran war.

Das löschen der Datei bringt eben nicht viel, da in der Registrierdatenbank ein Schlüssel sein muss, der beim Start vom PC nachschaut, ob diese DLL noch da ist.

Ist diese weg, wird eine Neue angelegt und die Startseite des IEE's wieder auf diese Suchseite umgestellt. :002:

 

Nun geht und sucht den richtigen Schlüsseleintrag.

Mit Registryclean keine Change und

von Hand noch viel weniger.

Trick, die Regi ui löschen, schlägt auch fehl, da dieser müll an verschiedenen Orten versteckt ist.

Hat man es in der Fat32, NTFS oder gar in der Partitionierungsdabelle, hat man auch so keine Change.

 

Also habe ich nach 4 Monaten auch damit aufgehört weiter zu forschen. hier sollte eingendlich, dass Smile mit den Tränen sein, das Blaue.

Nun ich habe dass Problem jetzt gelöst.

 

Ich habe meine Persönlichen Daten gesichert und den ganzen Schrott grad mal mit Fdisk gelöscht.

Anschliessend alles neu installiert und einen 2. User angelegt.

Dieser besitzt jetzt beschrenkten Zugriff.

Da ich WinXP Prof habe, konnte ich den PC noch besser verriegeln als mit der Home Edition.

Danach das neuste Service Pack und alle Sicherheitsupdate auch noch drauf.

Mozilla/Netscape comm installiert.

Seither habe ich Ruhe.

Im IEE meine Startseite und wenn ich Googlen gehe, nehme ich den Netscape.

Aber bloss noch mit dem Beschrenkten User.

Benutze ich das Administratoren Konto, so entferne ich erst die WAN Verbindung. :005:

 

Hoffe der Brünu kann auch wieder mit dem IEE surfen. :D

 

Machets Guet

Gruess Cedric

[Hans Mueller]

Anschliessend alles neu installiert und einen 2. User angelegt.

Dieser besitzt jetzt beschrenkten Zugriff.

Da ich WinXP Prof habe, konnte ich den PC noch besser verriegeln als mit der Home Edition.

Danach das neuste Service Pack und alle Sicherheitsupdate auch noch drauf.

Mozilla/Netscape comm installiert. [/Quote]

 

Gratuliere, sobald der Windowsuser nicht mehr als Admin an seinem PC angemeldet ist haben auch Viren und Backdoors weniger Chancen.

Gruss Hans

[Cedric Loup]

Hallo Hans

 

Da bin ich genau Deiner Meinung.

 

Nun für mich war dieses Problem sehr nützlich,

da ich mal wieder wirklich ein Problem lösen konnte.

Das letzte wirkliche hartnäkige Problem, dass ich elegant lösen durfte,

alls der Techniker einen PC als unreparierbar in eine Eckt stellte.

 

Das Gerät lief bei uns im Geschäft tadellos und als der Kunde das Ding zu Hause

angeschlossen hatte machte der PC keinen Wank. Nicht einmal ein Error pip

war zu hören.

Als der Kunde das Gerät bei uns im Laden abgab, schalteten wir das Ding an und er lief.

Wieder beim Kunden tote Hose, bei uns abermals IO

 

14 Tage Später hatte ich das Gerät auf den Reptisch gestellt, da der PC nur noch bei den schweren Fällen stand und sich keiner mehr darum scherte.

 

Der Fehler war der Bios Chip. Dieser war nicht richtig gedrückt auf dem Sockel und das hatte die lustige Eigenschaft.

Beim Kunden Nix

im Laden Fix.

schöner Abend

 

Gruss Cedric

[Marcel Staubli]

Ja ich kann nur zustimmen das Firefox Version 1.0 recht gut und schnell ist.

 

MfG,

Marcel

[BH47]

Bei mir läuft Mozilla 1.6 absolut stabil.

Warum also schon wieder wechseln???????

 

Gruss

Joachim

[BH47]

Danke für den Tip.

Werde mal nachsehen.

 

Grüessli

Joachim

 

EDIT

Danke Martin. Morzilla 1.7.3 ist installiert.

War absolut problemlos.

[Bruno]

Das eigentliche Problem liese sich jetzt wohl lösen:

http://www.pctipp.ch/helpdesk/kummerkasten/archiv/internet/27504.asp

 

Für mich zu spät, habe alles neu aufgesetzt...

Gruess Brünu

[cirrus]

hallo @all,

 

also ich surfe mit dem Internet Explorer 6, habe XP SP2 und als Virenschutz einen aktuellen McAffee.

Selbstverständlich habe ich Admin-Rechte auf der Büchse, und habe noch nie einen Virus oder was ähnliches eingefangen.

 

Was ich aber mache, ich arbeite nicht mit Outlook. Ich sehe meine Mails direkt beim Provider an. Kommt mir da eines mal komisch vor, klick und weg. Muss es nicht mal erst aufmachen.

 

Gruss

Raphael