cx291 Geschrieben 22. Juli 2004 Geschrieben 22. Juli 2004 Die gute Nachricht ist das er auf meiner "Pflegemaschine" weg ist. Die schlechte Nachricht ist das ich den M200 somit weniger lang bei mir haben werde :( War einiges drauf auch ein Trojaner und ca. 35 Dateien waren im ganzen mit AdWare verseucht. Teilweise musste ich erst in Taskmanager Prozesse abschiessen damit ich an die Files rangekommen bin. Gewisse waren auch als Systemfiles versteckt. Das letzte DLL musste ich dann via rename raushauen und nach dem Reboot löschen. Na ja hatte ihm angeboten die Maschine nach dem Kauf zu patchen und fit zu machen, nun haben wir es halt im nachhinein gemacht inkl. durchputzen :) Kleiner Tip, geh mal zu http://www.shavlik.com dort kannst du dir ein Tool gratis runterladen, ist noch recht hilfreich beim Patchmanagment und für Einzeluser gratis ;-) HFNetChkPro 4.3 gruz andreas PS: welches AV verwendest du ? Zitieren
Hans Mueller Geschrieben 22. Juli 2004 Geschrieben 22. Juli 2004 Hallo Andreas Die schlechte Nachricht ist das ich den M200 somit weniger lang bei mir haben werde Müsste mit dem Teufel zugehen, käme er nicht demnächst wieder zu Dir. Wenn auf einer Kiste 35 Files korrumpiert sind, ich nehme mal an dass es nicht einfach nur fragwürdige Cookies waren, plus noch Prozesse laufen, welche man killen muss, ich würde die Integrität des Systemes hinterfragen. Dazu würde mich interessieren, wie dem Kollegen das denn überhaupt passieren konnte. Irgend etwas liegt da doch im Argen. Hast Du das korrigiert? :eek: Hans Zitieren
cx291 Geschrieben 23. Juli 2004 Geschrieben 23. Juli 2004 Noe der läuft Tip Top, hab ihn gestern abend sogar noch für ne Demo benutzt (um mal aufzuzeigen was ein TabletPC kann und warum man besser so einen kauft in Zukunft :D ). Eventlogs sind sauber und alle meine kleinen Helfer finden aktuell nix. Keines der Files war vom System(Alles Gäste ohne Eintrittskarte). Prozesse abschiessen musst du halt wenn sich so ein Käfer entweder beim Systemstart selbst startet oder als Service drin ist. Solange der Prozess läuft erlaubt dir das System nicht das Prg. zu löschen, drum kann das Symantec dann nicht ohne Hilfe. Zuerst hab ich mir halt mit dem Symantec alle Files zeigen lassen die raus gehören und die nach und nach abgearbeitet. Zum Schluss dann noch die Registry Einträge rausgeputzt (welche eben gewisse Prg. zum starten gebracht haben, aber ohne die Prgs selbst bringen diese Einträge nichts). Er ist nun tiptop, neues Zeugs wird nicht mehr reinkommen da nun der AutoUpdate aktiv ist und das verhindert schon das meiste. Ausser wenn es ganz dumm läuft. Das Gerät sehe ich dann wieder wenn das neue Tablet OS im Herbst offiziell rauskommt ;-) Rechtzeitiges Patchen + AV + FW spart viel Ärger und mit Windowsupdate & Shavlik (Patches) ist da schon gut geholfen. gruz andreas PS: Mein Verdacht ist das er sich über den DSO Exploit das ganze eingefangen hat (ergo zu spät gepatched). Zitieren
yves.schneider Geschrieben 23. Juli 2004 Geschrieben 23. Juli 2004 Hallo zämä. Nicht vergessen, bevor ihr versucht die verschiedenen removal Tools zu starten die Systemwiederherstellung deaktivieren!!! Gruss yves, dessen IE glücklicherweise wieder funzt... Zitieren
Cedric Loup Geschrieben 18. September 2004 Geschrieben 18. September 2004 Hallo Brünu und Roland Ich hatte das selbe Problem auch gehabt. Stundenlang verbratete ich die Zeit, um dem Schwachsinn auf den Grund zu gehen. :002: Ich hatte den Browser aufgemacht und da war meine Startseite stehts wieder, so eine depete Suchseite.:003: Wenn ich wieder meine Offizielle Seite definiert hatte, ging das gut bis ich den Pc neu gestartet hatte und da war wieder diese Suchschei...e. :mad: Später hatte ich die ganze Ka...e mal durchgeforscht und bin zu dem Ergebnis gekommen, dass die Verantwortliche DLL wie Roland schon gesagt hatte Schuld daran war. Das löschen der Datei bringt eben nicht viel, da in der Registrierdatenbank ein Schlüssel sein muss, der beim Start vom PC nachschaut, ob diese DLL noch da ist. Ist diese weg, wird eine Neue angelegt und die Startseite des IEE's wieder auf diese Suchseite umgestellt. :002: Nun geht und sucht den richtigen Schlüsseleintrag. Mit Registryclean keine Change und von Hand noch viel weniger. Trick, die Regi ui löschen, schlägt auch fehl, da dieser müll an verschiedenen Orten versteckt ist. Hat man es in der Fat32, NTFS oder gar in der Partitionierungsdabelle, hat man auch so keine Change. Also habe ich nach 4 Monaten auch damit aufgehört weiter zu forschen. hier sollte eingendlich, dass Smile mit den Tränen sein, das Blaue. Nun ich habe dass Problem jetzt gelöst. Ich habe meine Persönlichen Daten gesichert und den ganzen Schrott grad mal mit Fdisk gelöscht. Anschliessend alles neu installiert und einen 2. User angelegt. Dieser besitzt jetzt beschrenkten Zugriff. Da ich WinXP Prof habe, konnte ich den PC noch besser verriegeln als mit der Home Edition. Danach das neuste Service Pack und alle Sicherheitsupdate auch noch drauf. Mozilla/Netscape comm installiert. Seither habe ich Ruhe. Im IEE meine Startseite und wenn ich Googlen gehe, nehme ich den Netscape. Aber bloss noch mit dem Beschrenkten User. Benutze ich das Administratoren Konto, so entferne ich erst die WAN Verbindung. :005: Hoffe der Brünu kann auch wieder mit dem IEE surfen. :D Machets Guet Gruess Cedric Zitieren
Hans Mueller Geschrieben 19. September 2004 Geschrieben 19. September 2004 Anschliessend alles neu installiert und einen 2. User angelegt.Dieser besitzt jetzt beschrenkten Zugriff. Da ich WinXP Prof habe, konnte ich den PC noch besser verriegeln als mit der Home Edition. Danach das neuste Service Pack und alle Sicherheitsupdate auch noch drauf. Mozilla/Netscape comm installiert. [/Quote] Gratuliere, sobald der Windowsuser nicht mehr als Admin an seinem PC angemeldet ist haben auch Viren und Backdoors weniger Chancen. Gruss Hans Zitieren
Cedric Loup Geschrieben 19. September 2004 Geschrieben 19. September 2004 Hallo Hans Da bin ich genau Deiner Meinung. Nun für mich war dieses Problem sehr nützlich, da ich mal wieder wirklich ein Problem lösen konnte. Das letzte wirkliche hartnäkige Problem, dass ich elegant lösen durfte, alls der Techniker einen PC als unreparierbar in eine Eckt stellte. Das Gerät lief bei uns im Geschäft tadellos und als der Kunde das Ding zu Hause angeschlossen hatte machte der PC keinen Wank. Nicht einmal ein Error pip war zu hören. Als der Kunde das Gerät bei uns im Laden abgab, schalteten wir das Ding an und er lief. Wieder beim Kunden tote Hose, bei uns abermals IO 14 Tage Später hatte ich das Gerät auf den Reptisch gestellt, da der PC nur noch bei den schweren Fällen stand und sich keiner mehr darum scherte. Der Fehler war der Bios Chip. Dieser war nicht richtig gedrückt auf dem Sockel und das hatte die lustige Eigenschaft. Beim Kunden Nix im Laden Fix. schöner Abend Gruss Cedric Zitieren
Marcel Staubli Geschrieben 15. November 2004 Geschrieben 15. November 2004 Ja ich kann nur zustimmen das Firefox Version 1.0 recht gut und schnell ist. MfG, Marcel Zitieren
BH47 Geschrieben 15. November 2004 Geschrieben 15. November 2004 Bei mir läuft Mozilla 1.6 absolut stabil. Warum also schon wieder wechseln??????? Gruss Joachim Zitieren
BH47 Geschrieben 15. November 2004 Geschrieben 15. November 2004 Danke für den Tip. Werde mal nachsehen. Grüessli Joachim EDIT Danke Martin. Morzilla 1.7.3 ist installiert. War absolut problemlos. Zitieren
Bruno Geschrieben 19. Dezember 2004 Autor Geschrieben 19. Dezember 2004 Das eigentliche Problem liese sich jetzt wohl lösen: http://www.pctipp.ch/helpdesk/kummerkasten/archiv/internet/27504.asp Für mich zu spät, habe alles neu aufgesetzt... Gruess Brünu Zitieren
cirrus Geschrieben 25. Februar 2005 Geschrieben 25. Februar 2005 hallo @all, also ich surfe mit dem Internet Explorer 6, habe XP SP2 und als Virenschutz einen aktuellen McAffee. Selbstverständlich habe ich Admin-Rechte auf der Büchse, und habe noch nie einen Virus oder was ähnliches eingefangen. Was ich aber mache, ich arbeite nicht mit Outlook. Ich sehe meine Mails direkt beim Provider an. Kommt mir da eines mal komisch vor, klick und weg. Muss es nicht mal erst aufmachen. Gruss Raphael Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.