Hallo Ulli,

Seit Jahren klappt bei mir der Zugang zu meiner Eumex 300IP mit dem Befehl eumex.ip in meinem Browser Firefox. Heute ging es zum ersten Mal nicht, auch nicht mit dem Internet Explorer. Dagegen geht es mit dem Befehl http://192.168.178.1 problemlos.

Bitte ermitteln Sie die IP-Konfiguration Ihres Systems bei bestehender
Verbindung zur Eumex 300 IP. Die einfachste Methode: Das unten
angegebene Kommando in die Zwischenablage; "Start/Ausführen"; Einfügen;
"OK":
Windows 98:
%COMSPEC% /c ipconfig /all > %windir%\DESKTOP\ipconfig.txt
Windows ME:
%COMSPEC% /c ipconfig /alle > %windir%\DESKTOP\ipconfig.txt
Falls Sie "Windows-Benutzerprofile" benutzen, müssten Sie den o.g. Pfad
jeweils entsprechend den Gegebenheiten bei Ihnen anpassen.

Windows 2000, Windows XP, Windows Vista:
%COMSPEC% /c ipconfig /all > "%USERPROFILE%\DESKTOP\ipconfig.txt"
Danach finden Sie auf Ihrem Desktop eine Datei namens "ipconfig.txt",
diese öffnen Sie mit einem Editor Ihrer Wahl, kopieren den Inhalt in die
Zwischenablage und fügen diesen sodann in Ihre Antwort auf diesen
Artikel ein. Dann schauen wir mal, ob wir dort etwas Ungewöhnliches
entdecken können.
(Hinweis: Sollten Sie vor Ausführung dieses Kommandos auf dem Desktop
eine Datei gleichen Namens haben, wird diese überschrieben!)
Gab es in der Zeit zwischen dem letzten erfolgreichen Aufruf mit der
Adresse eumex.ip und dem Auftreten des Fehlers irgendwelche
Veränderungen an Ihrem System wie z. B. Updates und/oder Installation
einer Software?
Mit freundlichen Grüßen
Ihr T-Home-Team
- -- -- --- --- --- --- --- --- --- --- --- --- --- --- -- -
http://forum.t-online.de/ -> Service-Foren
- -- -- --- --- --- --- --- --- --- --- --- --- --- --- -- -

Vielen Dank für die schnelle Antwort. Hier ist der Inhalt der ipconfig.txt

Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ub-nom1oe8yr9km
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physikalische Adresse . . . . . . : 00-E0-18-81-C9-7F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.22
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 85.255.112.104
85.255.112.155

Lease erhalten. . . . . . . . . . : Mittwoch, 29. April 2009 16:52:30
Lease läuft ab. . . . . . . . . . : Samstag, 9. Mai 2009 16:52:30


Mit freundlichen Grüßen
Ulli

 
Hallo Ulli912,

Vielen Dank für die schnelle Antwort. Hier ist der Inhalt der ipconfig.txt Ethernetadapter LAN-Verbindung: IP-Adresse. . . . . . . . .: 192.168.178.22 DHCP aktiviert. . . . . . .: Ja Autokonfiguration aktiviert: Ja Subnetzmaske. . . . . . . .: 255.255.255.0 Standardgateway . . . . . .: 192.168.178.1 DHCP-Server . . . . . . . .: 192.168.178.1 DNS-Server. . . . . . . . .: 85.255.112.104, 85.255.112.155 Lease erhalten. . . . . . .: Mittwoch, 29. April 2009 16:52:30 Lease läuft ab. . . . . . .: Samstag, 9. Mai 2009 16:52:30

Das ist ganz übel!
Sie verwenden DNS-Server, die jeweils an einem Endkundenzugang mit
statischen IP-Adressen in der Ukraine betrieben werden. Dass der den
Hostnamen "eumex.ip" nicht kennt, ist kein Wunder und auch nicht weiter
schlimm: Die Konfiguration können Sie über http://192.168.178.1
vornehmen.
Schlimm ist, dass es mittels dieser Ihnen untergeschobenen, ukrainischen
DNS-Server möglich ist, die Requests Ihres Browsers umzulenken. Wie dies
funktioniert und wie dies zu Ihrem Nachteil ausgenutzt werden kann,
können Sie in dem folgenden Beitrag eines anderen Nutzers nachlesen:
http://foren.t-online.de/foren/read.php?158,3860098,3861466#msg-3861466
(Darin der Abschnitt 1, der dürfte genau auf Ihre Situation zutreffen.)
Sie sollten davon ausgehen, dass es dem Angreifer bereits gelungen ist,
Zugangsdaten von Ihnen zu stehlen.
Als Erstes (!) rufen Sie bitte ...
     Systemsteuerung / Netzwerkverbindungen
... auf und rufen dort die Eigenschaften der LAN-Verbindung auf.
(Rechtsklick darauf, dann "Eigenschaften" wählen). Auf dem Tab
"Allgemein" markieren Sie den Eintrag Internetprotokoll (TCP/IP)
und klicken dann auf die Schaltfläche . Hier sind sie nun
an der Stelle, an der Sie unten den Eintrag finden:
| (_) DNS-Serveradresse automatisch beziehen
|
| (*) Folgende DNS-Serveradressen verwenden:
|
| Bevorzugter DNS-Server:
| Alternativer DNS-Server:
Stellen Sie dies um auf DNS-Serveradresse automatisch beziehen!
Ermitteln Sie mit ...
%COMSPEC% /c ipconfig /all > "%USERPROFILE%\DESKTOP\ipconfig.txt"
... erneut Ihre IP-Konfiguration!
Vergewissern Sie sich, dass dort jetzt ...
     Ethernetadapter LAN-Verbindung:
     IP-Adresse. . . . . . . . . . . . : 192.168.178.22
     Subnetzmaske. . . . . . . . . . . : 255.255.255.0
     Standardgateway . . . . . . . . . : 192.168.178.1
     DHCP-Server . . . . . . . . . . . : 192.168.178.1
     DNS-Server. . . . . . . . . . . . : 192.168.178.1
... steht! Dann und nur dann fahren Sie wie folgt fort:
Rufen Sie
https://kundencenter.telekom.de/kundencenter/rechnung/internet-nutzungsdaten.html
auf (ggf. Login erforderlich) und schauen Sie sich an, ob bereits in
Ihrem Namen kostenpflichtige Produkte gebucht worden sind.
Dann ändern Sie bitte SOFORT alle Passwörter! Dazu gehören das ...
• persönliche Kennwort (für den Zugang)
• Passwort (Webkennwort)
• E-Mail-Passwort
• FTP-Passwort
Das persönliche Kennwort ist der Schlüssel zu den anderen Passworten,
das heißt, wer Ihre T-Online-Nummer (oder E-Mail-Adresse) und dieses
Kennwort kennt, kann Ihren Account nahezu komplett übernehmen. Daher
bitte zuerst einmal das persönliche Kennwort im Kundencenter
ändern. Nutzen Sie bitte die gesamte Länge (das persönliches Kennwort
darf acht Zeichen lang sein) und verwenden Sie große und kleine
Buchstaben und Ziffern. (Auf Sonderzeichen und Umlaute sollten Sie aus
Kompatibilitätsgründen indes besser verzichten.)
Danach dann bitte ebenfalls im Kundencenter die anderen Passworte
ändern. Wichtig: Benutzen Sie nicht die gleichen Kennworte für
die verschiedenen Funktionen, denn das E-Mail-Passwort und das
FTP-Passwort dürfen unverschlüsselt übertragen werden. Macht man
dies z.B. an einen öffentlichen Hotspot, können diese Passwörter bei
unverschlüsselter Übertragung in der Nähe des Hotspots abgehört werden.
Verwendet man nun für alle Funktionen das gleiche Passwort, "gehört" der
eigene Account schnell jemand anderem.)
Dann bitte offline gehen und das entsprechenden Kennwort auch in Ihrem
DSL-Router oder der T-Online-Software oder der DFÜ-Netzwerk-Verbindung
ändern, je nachdem, was Sie zur Einwahl bei uns benutzen.
WICHTIG: Verwenden Sie für alle Logins (egal wo) verschiedene
Passwörter, ändern Sie dies also ggf. ebenfalls, auch wenn das mühevoll
ist. Schreiben Sie alle neuen User/Pass-Kombinationen auf einen Zettel,
den Sie sicher verwahren.
In dem folgenden Beitrag eines anderen Nutzers finden Sie ganz unten
Empfehlungen für Passwort-Tools, die Ihnen dies erleichtern:
http://foren.t-online.de/foren/read.php?158,3860098,3861466#msg-3861466
Für den Fall, dass bei uns in Ihren Namen kostenpflichtige Produkte
gebucht worden sind, raten wir Ihnen darüberhinaus, eine Strafanzeige
wegen Datenmissbrauch und Betrugs bei der nächsten Polizeibehörde zu
stellen. Diese und eine Kopie Ihrer (kommenden) Rechnung senden Sie an
unseren Kundenservice. Adresse:
Deutsche Telekom AG,
Kundenservice
53171 Bonn
Sollten Sie feststellen, dass Ihr Account bei einem anderen Anbieter
(z.B. eBay, Amazon oder, oder, oder ...) missbraucht wurde, gehen Sie
bitte analog vor. Die Benachrichtigung über den erfolgten Missbrauch
müssten Sie dann natürlich an den Kundenservice des jeweiligen Anbieters
senden.
Gesetzt den Fall, dass bisher noch nichts passiert ist, dürfen Sie sich
jetzt dennoch noch nicht beruhigt zurücklehnen. Denn offenbar war auf
Ihrem System bereist ein Schädling aktiv und das ist er womöglich immer
noch. Von einem infiziertem Rechner aus ist ein solche Schädling nicht
zu entdecken, wenn der Programmierer geschickt genug war. Auch nicht
durch eine etwaig bereits installierte Schutzsoftware, denn die hat
dieser Schädling schon deaktiviert. (Die ukrainischen DNS-Server sorgen
übrigens dafür, dass die Schutzsoftware keine Updates mehr bekommen
kann.) Und nun ein länglicher Textbaustein zu diesem Thema:
Personal Firewalls und Antiviren-Programme dienen dazu, Sie bzw. Ihren
Rechner vor Schadsoftware und einem Fremdzugriff auf Ihren Rechner zu
schützen. Sie bewirken jedoch in aller Regel nichts mehr, wenn eine
Schadsoftware dennoch installiert wird. Denn diese Schadsoftware kann
auf und mit Ihrem Rechner alles tun, was Sie auch selbst tun können.
Insbesondere kann sie also Schutzprogramme beeinträchtigen oder gar
komplett deaktivieren. Oder weitere Software installieren, die nicht als
Schadprogramm erkannt werden kann, weil es sich nicht eigentlich um eine
Schadsoftware handelt; beispielsweise ein Mail- oder Proxyserver oder
ein Fernsteuerungssoftware. Der Schaden entsteht dann daraus, dass diese
installierte Software in gefährlicher Weise - nämlich offen für den
Angreifer oder gar für jedermann - konfiguriert wird.
Sie haben dann meist keine Möglichkeit, diesen Schaden noch in unauf-
wendiger Weise zu beseitigen, da hilft dann auch die "Viren-Entfernung"
der Antiviren-Software oft nicht mehr wirklich weiter. Eigentlich haben
Sie nur noch eine Chance, aus diesem Schlamassel wieder heraus und zu
einem sauberen System zu kommen: Wichtige persönliche Dokumente extern
sichern (z.B. auf CD-R) und dann alle Partitionen zu formatieren. Wenn
Sie Windows XP oder Vista einsetzen, sollten Sie die Platten mit NTFS
formatieren, denn nur die Verwendung dieses Dateisystems ermöglicht es
Ihnen, die Schutzfunktionen des Betriebssystems vollständig zu nutzen.
Danach müssten Sie Windows und alle noch verwendeten Programme neu
installieren und Ihre persönlichen Dateien der Sicherung restaurieren.
Das ist eine sicher sehr aufwendige und damit unangenehme, aber leider
auch eher unabwendbare Maßnahme.
Aber Vorsicht: Die Viren werden möglicherweise versuchen, sich in das
Wurzelverzeichnis der Sicherungsmedien zu kopieren und zusätzlich eine
Datei namens "Autorun.inf" anzulegen, die die Schadsoftware gleich
wieder startet, wenn das Sicherungsmedium eingelegt wird.
Auf der Seite <> ist
beschrieben, wie Sie diese Autostart-Funktion für alle Windows-Versionen
komplett deaktivieren können. Drucken Sie diese Seite am besten aus,
denn Sie werden sie benötigen. Die Deaktivierung dieser Autostart-
Funktionen sollten Sie - nach Neuinstallation des Systems - zuerst
vornehmen, also bevor Sie die Datenträger mit der Sicherung in ein
Laufwerk mit Wechselmedien einlegen bzw. bevor Sie die externe
Festplatte wieder anschließen. Denn anderenfalls laufen Sie Gefahr, dass
die Arbeit umsonst war und die frische Installation allein durch das
Einlegen beispielsweise einer Diskette erneut "verseucht" würde.
Damit Ihnen dies nicht wieder passiert, sollten Sie nach der
Wiederherstellung des Systems folgende Ratschläge beherzigen:
1) Nach der Neuinstallation von Windows sind natürlich alle per
   Internet geladenen, sicherheitsrelevanten Updates hinfällig und
   müssen neu geladen werden (Windows-Update). Während Sie dies tun,
   sind Sie womöglich Wurmattacken ausgesetzt, gegen das Ihr Windows
   noch nicht geschützt ist. Hiergegen müssen Sie unbedingt
   Vorkehrungen treffen!
2) Vor der Formatierung der Partitionen stellen Sie bitte sicher, dass
   Sie die nach der Windows-Installation benötigten Programme zur Ver-
   fügung haben sollten, die Sie vor dem ersten Onlinegehen installie-
   ren sollten. Hierzu zählen z.B. aktuelle Versionen einer Antiviren-
   Software, einer Personal Firewall und ggf. der T-Online Software.
   Auf die Personal Firewall können Sie erst einmal verzichten, wenn
   Sie mindestens Windows XP besitzen. Die bekannten Wurmattacken
   können nämlich auch durch die Windows-Firewall abgewehrt werden.
   Sie dürfen aber nicht vergessen, diese auch zu aktivieren! (Falls
   Sie über einen Router online gehen, genügt auch dessen Firewall.)
3) Nachdem Sie das Windows-Update so oft durchgeführt haben, bis keine
   sicherheitsrelevanten Updates mehr angeboten werden, installieren
   Sie ggf. (s. 2) noch Ihre Personal Firewall und deaktivieren
   dann bitte auch die Windows-Firewall. Denn mehr als eine
   Software-Firewall-Lösung brächte nicht etwa mehr Sicherheit, sondern
   nur mehr Abstürze.
4) Denken Sie daran, dass Sie die Update-Routinen der installierten
   Schutzsoftware so konfigurieren, dass sie wenigstens einmal täglich
   automatisch nach Aktualisierungen Ausschau halten. Besonders dann,
   wenn Sie mehrere Tage hintereinander nicht online waren, sollten Sie
   immer zuerst diese Aktualisierungen laden und installieren, bevor
   Sie online irgendetwas anderes tun.
5) Sofern Sie Windows XP verwenden, sollten Sie als nächsten Schritt
   einen Windows-Nutzer mit eingeschränkten Rechten anlegen und soweit
   möglich nur noch diesen verwenden, wenn Sie online gehen. Den
   Windows-Nutzer mit administrativen Rechten verwenden Sie nur noch
   dann, wenn es nicht anders geht. Den meisten Gefahren, die von der
   Installation von Schadsoftware herrühren, gehen Sie damit aus dem
   Weg. Insbesondere können die mit Systemrechten laufenden Schutzpro-
   gramme so meistens nicht mehr durch eine Schadsoftware in der
   Funktion beeinträchtigt werden. Wenn eine Software partout nicht mit
   eingeschränkten Nutzerrechten laufen will, kontaktieren Sie bitte
   den Hersteller des Programms. Oft gibt es angepasste Versionen oder
   wenigstens "Tricks", die Einschränkung zu umgehen.
6) Sollten Sie mehr als einen Rechner besitzen und diese zu einem LAN
   vernetzt haben, achten Sie bitte darauf, dass Ihr Netz nur so sicher
   sein kann, wie der am schlechtesten konfigurierte Rechner im Netz.
   Es macht dann Sinn, alle Verzeichnisse für den Schreibzugriff durch
   andere Rechner im Netz zu sperren. Für den Datenaustausch und
   beispielsweise die Nutzung des MP3-Archivs für alle Rechner im Netz
   richten Sie dann einen Ordner "pub" o.ä. ein, so dass nur auf
   dieses Verzeichnis und dessen Unterverzeichnisse schreibend
   zugegriffen werden darf.
Um ein solches Ungemach künftig weniger aufwendig beseitigen zu können,
empföhle es sich, künftig mit einer Software, die Festplatten-Images
anfertigen kann, ein Backup einer solchen sauberen Installation
anzulegen. Eine solche Software kostet zwar in aller Regel Geld, aber
der Unterschied zwischen "ein Wochenende Arbeit" und "30 Minuten Arbeit"
ist sicher auch etwas wert. Vor der Wiederherstellung einer solchen
Images sollten Sie aber daran denken, dass viele Programme auf der
Systempartition anwenderspezifische Daten speichern, zum Beispiel bei
Windows XP standardmäßig unterhalb des Verzeichnisses "C:\Dokumente und
Einstellungen\".
Auch unsere Software speichert dort Anwenderdaten. Es empfiehlt sich,
diese Daten direkt aus den Anwendungen selbst zu sichern und später
- nach der Wiederherstellung des Images - ebenfalls wiederherzustellen.
Mit freundlichen Grüßen
Ihr T-Home-Team
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
http://forum.t-online.de/ -> Service-Foren
--- --- --- --- --- --- --- --- --- --- --- --- --- --- ---

Respekt und Chapeau!
Ausführlich, klar und für den Durchschnittsuser verständlich, und natürlich alles richtig.
Besser erklären und begründen kann man nicht, insbesondere die (ungeliebte) Notwendigkeit einer Neuinstallation.
Hoffentlich hält sich Ulli912 auch daran und versucht nicht, selbst oder mit Hilfe eines Pseudoexperten das System zu reparieren.

Was für die Anzeige bei der Polizei wichtig ist:
Das momentan befallene System nicht verändern! Am besten VOR allen Maßnahmen ein Image fertigen (lassen), denn ein solches dient der Beweissicherung. Es hat aber mit dem vom T-Home-Team angesprochene Image nach der Neuinstallation nichts zu tun.
Die notwendigen schnellen Passwortänderungen können i.d.R. auch von einem anderen PC durchgeführt werden.
Bitte über den Ausgang der Geschichte berichten.

Gruß

Ich war vielleicht zu voreilig mit meiner Antwort. Ich habe inzwischen die DNS-Eintragungen geprüft und festgestellt, daß sie bereits "automatisch bezogen" werden. Es war also keine Änderung nötig. Hier meine aktuelle ipconfig.txt:
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : ub-nom1oe8yr9km
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physikalische Adresse . . . . . . : 00-E0-18-81-C9-7F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.22
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.1
Lease erhalten. . . . . . . . . . : Samstag, 2. Mai 2009 21:18:27
Lease läuft ab. . . . . . . . . . : Dienstag, 12. Mai 2009 21:18:27

Wenn ich die angegebene Seite im Kundencenter aufrufe, kommt eine Fehlermeldung:
"Ein Fehler ist aufgetreten
Kundencenter-Administration
Aus technischen Gründen steht diese Funktion zurzeit leider nicht zur Verfügung.
Bitte schließen Sie das Browserfenster und rufen Sie die gewünschte Funktion erneut auf.
Wenn diese Meldung wiederholt erscheint, versuchen Sie es noch einmal zu einem späteren Zeitpunkt. Wir bitten um Ihr Verständnis."

Alle Unterpunkte lassen sich jedoch aufrufen; ich habe jedoch keine Ahnung, wo ich dort etwas "Bestelltes" finden sollte.

Noch ein Nachtrag: Seit einigen Wochen dauert bei mir jede Google-Suche viel länger, mindestens 5 Sekunden, was früher in einer Sekunde klappte. Und die Windows-Dienste, eingentlich die ganze Verwaltung, kann ich gar nicht mehr aufrufen: Bei Systemsteuerung - Verwaltung erscheint nur ein leeres Fenster.

Ich sehe, die Ratschläge werden sich häufen, XP völlig neu aufzusetzen... (*graus*)
Ulli

Nanu, was ist passiert? Vor meinem Beitrag um 23:08 hatte ich noch einen anderen Beitrag eingestellt, in dem ich ebenfalls meinen chapeau gezogen und mich für die kompetente Antwort bedankt hatte. Irgendwie ist der nicht abgespeichert worden.

Ich hatte vorgeschlagen, daß ich zuerst zu Beweiszwecken ein aktuelles Image von C: mit Acronis True Image ziehe und anschließend ein früheres funktionierendes Image zurückspiele. Vielleicht ist dann der Schaden behoben. Ich scheue in der Tat die Neuistallation von XP mit Hunderten von Programmen; außerdem hat meine Installations-CD noch kein SP, ich habe aber mittlerweile SP3 installiert.

Ich hatte noch eine Beobachtung mitgeteilt: Vor einigen Tagen habe ich festgestellt, daß die aktivierte XP-Firewall nach XP-Neustart deaktiviert wird. Ich muß nach jedem Neustart die FW neu aktivieren; zwischenzeitlich kann über DSL schon längst Malware auf dem PC gelandet sein. Ich denke an den Sober-Virus und habe ein Sober-Tool von Symantec laufen lassen - ohne Befund. Dann habe ich mit Knoppix-CD Kaspersky online suchen lassen - ohne Befund.

Herzliche Grüße
Ulli

Ich war vielleicht zu voreilig mit meiner Antwort. Ich habe inzwischen die DNS-Eintragungen geprüft und festgestellt, daß sie bereits "automatisch bezogen" werden. Es war also keine Änderung nötig.

Daß Deine Netzwerkkonfiguration automagisch wieder "richtig" ist, gibt keinen Anlaß zur Entwarnung.
Ließ bitte noch einmal den Beitrag des Teams
-----------------------------------------------------------------------------------------------

Sie haben dann meist keine Möglichkeit, diesen Schaden noch in unauf- wendiger Weise zu beseitigen, da hilft dann auch die "Viren-Entfernung" der Antiviren-Software oft nicht mehr wirklich weiter. Eigentlich haben Sie nur noch eine Chance, aus diesem Schlamassel wieder heraus und zu einem sauberen System zu kommen: Wichtige persönliche Dokumente extern sichern (z.B. auf CD-R) und dann alle Partitionen zu formatieren. Wenn Sie Windows XP oder Vista einsetzen, sollten Sie die Platten mit NTFS formatieren, denn nur die Verwendung dieses Dateisystems ermöglicht es Ihnen, die Schutzfunktionen des Betriebssystems vollständig zu nutzen. Danach müssten Sie Windows und alle noch verwendeten Programme neu installieren und Ihre persönlichen Dateien der Sicherung restaurieren. Das ist eine sicher sehr aufwendige und damit unangenehme, aber leider auch eher unabwendbare Maßnahme.

-----------------------------------------------------------------------------------------------

Ich sehe, die Ratschläge werden sich häufen, XP völlig neu aufzusetzen... (*graus*)

Da führt IMHO kein Weg dran vorbei.

Olli.

Vergewissern Sie sich, dass dort jetzt ...      Ethernetadapter LAN-Verbindung:      IP-Adresse. . . . . . . . . . . . : 192.168.178.22      Subnetzmaske. . . . . . . . . . . : 255.255.255.0      Standardgateway . . . . . . . . . : 192.168.178.1      DHCP-Server . . . . . . . . . . . : 192.168.178.1      DNS-Server. . . . . . . . . . . . : 192.168.178.1 ... steht! Dann und nur dann fahren Sie wie folgt fort:

Hm, die Änderung der Paßwörter sollte man vielleicht doch eher von einem (nach menschlichem Ermessen) "sauberen" Rechner aus vornehmen.

Olli.

Ich hatte vorgeschlagen, daß ich zuerst zu Beweiszwecken ein aktuelles Image von C: mit Acronis True Image ziehe und anschließend ein früheres funktionierendes Image zurückspiele. Vielleicht ist dann der Schaden behoben. Ich scheue in der Tat die Neuistallation von XP mit Hunderten von Programmen; Ich hatte noch eine Beobachtung mitgeteilt: Vor einigen Tagen habe ich festgestellt, daß die aktivierte XP-Firewall nach XP-Neustart deaktiviert wird. Ich muß nach jedem Neustart die FW neu aktivieren; zwischenzeitlich kann über DSL schon längst Malware auf dem PC gelandet sein. Ich denke an den Sober-Virus und habe ein Sober-Tool von Symantec laufen lassen - ohne Befund. Dann habe ich mit Knoppix-CD Kaspersky online suchen lassen - ohne Befund. Herzliche Grüße Ulli

Na bestens, du arbeitest mit Images.
Das aktuelle C: sichern und ein früheres zurückspielen ist der erste richtige Schritt.
Sicherheitshalber würde ich aber auch das zurückgesicherte System gründlich auf Malware prüfen, und das geht nur "von außen", d.h. ohne Start des verdächtigen Systems.
Man bedient sich hierzu einer Boot-CD mit darauf befindlichem Virenscanner; am besten von F-Secure, Avira (beide gratis runterzuladen) oder der Knoppecilin-CD.

Und wenn hier nichts gefunden wird, steht einer weiteren Nutzung des Systems nichts mehr im Wege, wenn die notwendigen allgemeinen Sicherheitsaspekte berücksichtigt werden (guter Virenscanner, Firewall, Router, eingeschränkter User und und...).

Zu deinen Hunderten von Programmen:
Falls du wirklich eine dreistelligen Zahl an Programmen installiert hast, dann hat der Rechner natürlich überhaupt nichts an einem Internetzugang zu suchen, denn dann wäre er das Malware-Einfallstor schlechthin.
Mit der steigenden Anzahl der installierten Programme steigt grundsätzlich auch das Infektionsrisiko. Jedes Programm weniger bedeutet ein Sicherheitsplus.

Gruß

Zu deinen Hunderten von Programmen: Falls du wirklich eine dreistelligen Zahl an Programmen installiert hast, dann hat der Rechner natürlich überhaupt nichts an einem Internetzugang zu suchen, denn dann wäre er das Malware-Einfallstor schlechthin.

Na ja, Hunderte war leicht übertrieben. Wenn ich alle Einträge unter C:\Programme zähle, komme ich auf 120. Darunter sind aber auch Ordner wie WACOM-Tablett, T-DSL-Manager usw. Aus diesem Grund verwende ich ja zum Surfen meist Sandboxie. Wie sicher das wirklich ist, weiß ich nicht.

Ich werde es also zunächst mit einem früheren Image versuchen. Dann spare ich mir zumindest das XP-Update auf SP3, denn meine XP-Inst.-CD enthält nur SP1. Muß oder sollte ich dazu vorher format C: anwenden, also auch wenn ich Acronis zurückspiele? Wenn ja, reicht die Schnellformatierung?

Das T-Online-Team schlägt weiter vor, sämtliche Partitionen zu formatieren. Ist das wirklich nötig? Auf den anderen Partitionen und Platten habe ich nur eigene Daten und deren Backups (Office-Doks, JPEGs, MPEGs, AVIs, MP3s, WAVs usw.). Muß ich die alle formatieren? Auch die ext. HDDs? Auch die USB-Sticks?

Fragen über Fragen... Ich hoffe, ich nerve nicht zu sehr. Gut, daß es hilfreiche Engel gibt. Ach ja, ich muß ja auch noch schauen, ob irgendwelche Daten nur auf C: gespeichert sind, z. B. Onlinebanking, WISO-Steuerprogramm mit fast fertiger Steuererklärung usw. Die muß ich vorher sichern!

Gruß
Ulli