Dem Verhalten meines Rechners und den dortigen Programmen nach , mußte ich von Viren- oder Spyware-befall ausgehen und versuchte durch den Aufbau eines zweiten , vermeintlich sauberen und auf eigner Festplatte installierten Windows zumindest einen funktionierenden Desktop-Rechner herzustellen.
Ziel war die Sicherung meiner eigenen Daten , jedoch mit der Möglichkeit sie vorher eingehend und vor allem verlässlich zu scannen und zu prüfen.
Weshalb ich auf besagtem Neusystem dann Zone-Alarm und Antivir-Classic einrichtete , bzw. zuerst diese " Plattform " mit Hilfe von AVG checken ließ.
Allen Schutzprogrammen und dem Speedport-Router-701 ordnete ich höchste Prioritäten zu , um nicht doch irgenwelche Aktionen oder ev. Funde zu übersehen.
Windows-Firewall war ebenfalls aktiv geschalten.
Dem Abschein nach können aber ev. eingeschleuste Bösewichte oder Scripte trotzdem treiben was sie wollen.
Internetzugang ist plötzlich für alle Programme aufgehoben oder bei Virensuche prangt der Bluescreen aufeinmal vor mir ....
Ist nun das System - für sich selbst - oder sind die gesamt verbauten HDDs verseucht und irreparabel ?
Bzw. wie leg ich mich da fest und was brauche ich dazu ?
sehr nachdenklich Grübel & kopfkratz
Eine unprüfbare / oder nicht mehr behebbare Verseuchung der gesamten Speichervolumes käme dann doch dem Supergau gleich ...
würde aber deutlich machen das Daten- und Partitionstrennung keinen wirklichen Schutz bieten oder Sinn machen.
Kratzt die Platte mechanisch/ elektrisch ab , is ohnehin alles betroffen und hab ich den Mega-Wurm ( womöglich selbstverschuldet ) dann gibds womöglich auch keine Hoffnung mehr .....
hmmmpf
Neuinstallation und Einrichtung eines Zweitsystems brachten jedenfalls leider keinen tatsächlichen Erfolg.
Fazit der letzten Tage ist , das nach einigen Stunden des " Scannens " und Prüfen der erhofften " Systemreinheit " irgendwann keinerlei Onlinezugang mehr möglich ist:
> Weder auf den , auf getrennten Festplatten installierten , WIN-XP-Prof-SP2 Sytemen
> noch mittels einer Boot-CD Knoppix-Linux ....
trotz offensichtlich gefundenem Netzwerkzugang gelang es keiner Software einen funktionierenden Internetzugang einzurichten , bzw. zu finden und zu nutzen.
Ein Gespräch mit der T-Online-Störstelle bestätigte , das die Leitung in Ordnung sein muß.
Als Alternative steckte ich versuchsweise meinen Laptop am Netzwerkpanel T-COM--SPEEDPORT-W-701 an:
> auch hier gelang keine Möglichkeit , sich mit Mailprogramm oder Internetexplorer einzuwählen ( auch Firefox meldete nicht auffindbare Seiten )
> kurios ist auch , das ich nicht mal den Router , bzw. das Konfigurationsprogramm aufrufen konnte , um wenigstens zu schaun was dort los sein könnte.
Seitenaufruf der entsprechenden IP-Konfigurationsadresse sei nicht möglich oder fehlerhaft. :(
Erst als ich den Router resetete und alle Eingaben neu nachholen durfte , mit nun zusätzlich installiertem ZONE-ALARM Überwachungs-/ Firewall-Programm bin ich wohl nun - zumindest vorübergehend ? - wieder in der Lage nochmals einen Hilferuf abzusetzen:
WAS mag ich mir da eingefangen haben ?
Können Sich Viren und Würmer in der Software des Routers festhängen ?
( Das würde wohl die einzig einleuchtende Erklärung sein können warum mehrere Betriebssysteme und nicht mal das Knoppix-System sich Online_Zugang verschaffen konnten )
Bin da echt sprachlos und hilflos.
WAS nutzen mir Neuausetzungen von Betriebsprogrammen , wenn offensichtlich anderweitig und vor allem jeweils wieder neu , Manipulation an meinem Rechner vorgenommen werden kann .......... oder werd ich derzeit schon " Remote-gesteuert " ?
So dass ev. der Router gar nicht mehr von mir selbst kontrolliert wird ( trotz Passwortschutz ) ?
Knoppix gab derlei Hinweise , wo es hieß womöglich stünde der Internet-Anschluß grade unter " Fremd- / Drittbenutzung " ?
Könnt IHR mir da noch Ratschläge geben was zu tun bleibt ?
Antivirensoftware , Firewalls oder ProzessController werden nach absehbarer Zeit alle ausgehebelt und erscheinen nur noch als undefinierbare ICONS und finden ihre *.exe-Dateien nicht mehr .....
echt arg
Hat jemand derartige Debakel schon mal durchleben oder lösen müssen ?
Wär da mehr als dankbar , wenn mir jemand beistehn könnte.
Saubere , bzw. neuaufgesetzte Systeme alleine scheinen hier nicht zielführend zu sein ........
Weil weder nachinstallierte BS oder extern versuchter Zugang über Notebook versagen , bzw. innerhalb 24 - 36 Stunden ebenfalls " komprimitiert " erscheinen.
Kann der Router selbst als " Virenschleuder " taugen oder muß ich davon ausgehen , das grad ihn jemand fremdes nutzen kann ?
Weil ja der Desktop-PC ausgeschaltet war , als ich auch mit Laptop keinen (Konfigurations-) Zugriff auf den Router nehmen konnte.
Bzw. was iss nun kompritmitiert ?
Mein System und / oder der Router ?
Im übrigen wird am Desktop-PC offensichtlich jedwede Neuinstallation von Schutzprogrammen verhindert und geblockt , oder wenn doch gelungen , dann nach einiger Zeit mit Bluescreen abgeschossen.
Für AVG erhielt nach Setup folgende Meldung :
Local machine: prepared for the installation
Actions plan:
Error: Evaluating of the short file name failed for "C:\Programme\Grisoft\AVG7\bootup.exe".
Creating of the temporary folder "C:\Programme\Grisoft\AVG7\bootup.exe" failed.
Zugriff verweigert (5) %PATH% = "C:\Programme\Grisoft"
Gibds ev. die Möglichkeit den PC per Boot-Vorgang , bzw. von CD-Laufwerk aus zu " reinigen " ?
Offensichtlich ist es nötig den wehrhaften Befall auszutricksen , um dann auch wirklich alles zu erwischen ........
Schon mal Großen Dank .........
auch für jedwede Nennung von anderen Net-Stellen an die ich mich wenden kann / sollte um wieder zu funtkionierendem PC zu gelangen.
PS:
Zuätzliche Erkenntnis:
Stecke ich den Haupt-PC vom Router ab und nehme per WLAN und Laptop/USB-Stick Zugriff aufs Internet , scheint der Betrieb fehlerfrei und unbeeinflusst zu funktionieren.
Welches Vorgehen würde sich - jetzt noch - empfehlen ?
Gruß
Markus
Newcomer1
shrek3
