PC problem ...

@ Pitt

Lies den Bericht über Brain.exe nochmals durch.

Das ist kein Programm

also besser bei antivir, zonealarm, spybot, regcleaner und adaware bleiben als so'n klugschei**er rat zu befolgen!

haha, was dort steht ist ja irgendwie schon wahr. aber in der praxis funktioniert das eben etwas anders.
wie soll der DAU-user so nebenbei lernen wie der TCP/IP-Stack funktioniert, welche ports wo verwendet werden und dazu täglich die security bulletins nach neuen lücken durchsuchen, patchen, updaten, ohne admin-rechte arbeiten (man sollte eine lizenz für sw-entwickler einführen, so quasi "lizenz zum programmieren") so dass die hälfte der programme nicht funktioniert etc. etc. etc. ???

ich weiss schon lange dass in den privat-haushalten ein rieeeesiges support- und consulting-potential vorhanden wäre, die krux ist bloss, niemand will zahlen dafür

sorry René für OT
ich würde den Rechner auf jeden Fall vom Internet trennen so lange du nicht genau weisst was los ist....

PS: das beste kommt von symantec. Norton AntiVirus lässt sich nur als Admin mit neuen Signaturen updaten

Hat halt jeder so seine Vorlieben mit den "empfindlichen" Progis.
Ich für meinen Teil schwöre auf Online Scanner wie z.B. pandasoft.
Einen Virenscanner direkt auf dem Rechner finde ich in jedem Fall ressourcentechnisch ein Nachteil. Dazu benutze ich nen Router mit eingebauter NAT-Firewall und die Software Firewall von Sygate. Letztere allerdings nur um zu checken was rein und raus will. Die richtige config der beiden Firewalls, (hard- und software), ist halt ein bisschen tricky. Alles mal sauber eingestellt, haste Dein eigenes Fort Knox aufm Schreibtisch.
Von ZoneAlarm kann ich nur dringendst abraten. Die Datei vsmon.exe ist böse! Braucht extrem viel RAM, das System kann sich drann aufhängen, connected andauernd mit irgendwelchen nicht trace-baren IPs, verursacht I-net Verbindungslags und ist sogar nach einem uninstall von ZoneAlarm noch in der autoexec drinne.

Zitat

Original von Mr.Petrolhead
ist das normal oder eher verdächtig?

eher verdächtig.... normal kann man prozesse die wichtig sind nicht beenden, oder wenn dann bleiben sie ab - ausser eben böse virusssssssssse....

Lieber Herr Admin Dann hast Du ZA irgendwie schon deinstalliert und im Ordner ist die vsmon.exe noch übrig. Das kannste manuell von Hand rauslöschen. Wenn Dir der Zugriff auf die vsmon.exe beim Löschversuch verweigert wird unbedingt den Eintrag "zlclient" aus dem Systemstart (autoexec) deaktivieren. Wenn Du dort auch noch einen vsmon Eintrag hast, den auch unbedingt rausnehmen. Danach solltest Du Sie löschen können. Die Registry nach möglichkeit auch noch vom ganzen ZA Plunder befreien.
Danach empfehle ich Dir die software Firewall von Sygate, (siehe letzter Post von mir), zu installieren. Danach wirste I-net technisch nie wieder solche Probs haben wie mit dem ZA Scheiss. Auch wird Dir der "speed" Deines ganzen Systems wieder erheblich schneller vorkommen.
Das alles sind keine Mutmassungen von mir, sondern alles Erfahrungen die ich (leider oder zum Glück) selber schon gemacht habe

MfG

Zitat

Original von Pancho Villa

@ moonman, da hast du völlig recht. ich sehe es langsam als notwendig, das der provider die User die eine zombie-maschine betreiben vom netzt suspendiert.

Das passiert schon auf jedenfall bei bluewin.

Ausserdem hat Moonie glaube nicht das gemeint...

Gruss

Zitat

Original von Pancho Villa
tegster, onlinescanner? ich kann davon abraten, ich will doch nicht das da jemand meine dateien anguggt oder überprüft. geht denen nix an!

Da biste leider ein bisschen aufm Holzweg. Der Scan wird natürlich lokal auf der Platte vorgenommen. Kannst das I-Net auch disconnecten während des Scans, dass spielt keine Rolle. Nur für das Resultat musste wieder online sein. Vorteile von meinem Online Scanner: Bis zu 4 updates täglich. Wenn Du Deinen Virenscanner auf den neuesten Stand bringst musst du ihm ja auch nen connect gewähren um die neueste Signatur etc. runterzuladen. Woher willste dann so 100% genau wissen was da genau für bits und bytes rumgeschoben werden? Prüf mal ob bei Dir der "NDIS User mode I/O Driver" traffic verursacht. Soviel zum Thema ausspionieren.

mail-scanner ist nicht zwingend nötig finde ich. unbekannte mails ungeöffnet löschen und gut ist!
mach ich seit jahren so und hatte nie probleme. auch hatte ich bisher mit zonealarm keine probleme. klar muss man es im gegensatz zur MS Firewall erst etwas konfigurieren aber schlussendlich funzts recht gut... DASS es andere/bessere FWs gibt, die ebenfalls gratis sind, bezweifle ich hingegen nicht... besser geht immer!

antivir hingegen läuft (abgesehen von updateproblemen nach dem releasewechsel) einwandfrei und braucht auch kaum ressourcen!

was wirklich wirkungsvoll ist, ist ein Gateway (Firewall; IDS; etc) die JEDES Packet scannt und bei erkannten signaturen (Angriff, Viren!, etc) das Paket automatisch abweist.... auch emails sollen zuerst auf diesem Gateway landen und erst wenn sie wirklich sauber sind weitergeleitet werden...

Ich kann Dir nur raten die Kiste Platt zu machen und sauber neu anzufangen... oder.... hast du nen sauberes Bakup?

Aufsetzten ist ja nicht sooo ne riesen sache... cd rein, windoof drauf... bierchen trinken und sich nach der installation über den vielen freien festplattenspeicher freuen...

Ich weiss dass du dies nicht gerne hörst... aber siehs Positiv.... wenn du ihn ins fachgeschäft bringen müsstest um ihn neu zu installieren, dann würdest du dafür noch nen haufen kohle zahlen....

Gruss

sid, der jetzt feierabend macht....

mal was anderes: gibt's irgendwo 'ne seite, wo ich meine firewall einstellungen testen lassen kann? sprich: die seite versucht dann, auf meinen PC zuzugreifen! natürlich OHNE dann wirklich schaden anzurichten!

möchte mal meine konfig testen. glaub nämlich, der router macht auch noch dicht...

edit: check that out:

http://scan.sygate.com/

da könnt ihr diverse tests/scans machen! auch mal verschiedene konfig einstellungen testen (fw ein/aus zum beispiel)

bei http://security.symantec.com hats auch sowas....

und nur so zum thema scanner: ich lass regelmässig lokal f-secure laufen, dann online bei symantec und bei trendmicro... und immer wieder findet der eine was, was der andere nicht findet und umgekehrt und überhaupt!

auch im büro haben wir 3 verschiedene scanner auf verschiedenen server laufen, so dass also jeder eingang erstmal 3fach abgegrast wird.... wer sich nur auf 1 produkt verlässt, hat IMMER ein problem....

Also bezüglich Viren und Firewall muss ich PanchoVilla absolut zustimmen. Auch ein DAU hat ein Hirn und kann sich ein wenig überlegen, was er öffnet!
Klappt bei mir auch, obwohl ich mich nicht grad als DAU bezeichnen würde. Das Problem beim Vorsichtigsein ist bekanntlich, dass man dann auch viele ungefährliche, praktische Sachen nicht benützen kann.....

Noch so als Zusatztipp: ZUSÄTZLICHES BENUTZERKONTO errichten, welches nur eingeschränkten Zugriff hat und dieses Konto für den Zugriff auf verdächtige Daten nutzen! - > Keine Registry-Änderungen, Programminstallationen oder Änderungen von Config-Dateien.....

Und beim manuellen Entfernen von falschen (virusbestimmten) Einträgen immer vorher den Abgesicherten Modus aufstarten, damit der Virus sich nicht selbst "repariert"!

@ Mr. Petrolhead: Falls du Prozesse beendest und nicht weisst, wofür die gut sind, einfach Suche benutzen und nachschauen, in welchem Programmordner das Exe-File abgespeichert ist....bringt meistens ein wenig mehr Aufschluss.....

ich geb immer den prozessnamen in google ein und hab innert sekunden die antwort auf die frage, was das für ein prozess ist!

hab jetzt mein d-link router noch etwas mehr zugemacht (war zwar schon 95% zu) und hab mit deinstallierter sw-firewall bei beiden seiten (sygate und simantec) überall blocked!

soll ich die MS firewall nun doch noch einschalten? nützt die mir überhaupt noch was? ich wüsste nicht was...