Karl Rütten

Hi,

habe die probleme auch oft diskutiert;

es gibt natürlich --wie immer-- mehrere möglichkeiten;

manche sind kostenlos, manche kosten viel geld;

test´s gibts auch im internet, jetzt aber einfach mal ein privater tip (keine gewähr)

ich benutze auf meinem privatrechner den kostenlosen Virenscanner Anti-Vir

http://www.free-av.de/index.htm

und die kostenlose firewall Zonealarm

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?lid=nav_za

plus: beides ist sehr einfach zu bedienen

minus: es gibt besseres

mfg

karl

OK, bin gerade zurück von dem kollegen mit neuem DSL-anschluss und bin leider nur halbwegs zufrieden mit "meinem installationserfolg", hier die Infos:

- WIN 2000 professional mit norton anti-virus und standardprogrammen

-PC mit creatix-modem-karte

-bestehende modem-installation über t-online

-------------------------

-habe das modem über die systemsteuerung deaktiviert aber nicht deinstalliert, auch t-online software nicht deinstalliert.

-dann hardware (splitter, modem, netzwerkkarte) zusammengesteckt

-geprüft über beiliegende software ---> kein DFÜ-adapter

-dann über t-online software dsl-adapter installiert

-erneut prüfsoftware --->alles OK -->verbindung wurde aufgebaut

-dann mehrere fehlversuche über den IE eine DFÜ-Verbindung zu installieren

-dann über t-online start-software (ich mag diesen "mist" nicht) den t-online browser gestartet und alles lief!!! :D

-wenn die verbindung steht, kann man auch mit dem IE ins netz

-wenn man aber nicht über die t-online startsoftware reingeht

findet der IE keine verbindung

-------> habe dann eine neue DFÜ-verbindung gemacht, alles nach vorschrift, zigmal überprüft, diese aber funktioniert nicht;

basis der DFÜ-verbindung ist der vorher über t-online-CD installiete dsl-adapter;

nach dem verbindungsaufbau wird der versuch abgebrochen mit der meldung name oder kennwort falsch usw. <----die daten stimmen aber und sind auch in der richtigen reihenfolge eingegeben worden ---> irritiert hat mich allerdings, dass er bei dem adapter von einem ISDN-adapter "spricht" obschon der kollege ja kein ISDN sondern einen analog-anschluss mit DSL hat???

---------

tja, habe dann zunächst für die verbindung über die t-online startsoftware als browser den IE gewählt, das funktiniert natürlich, bleibt aber unefriedigend, da man immer über die startsoftware gehen muss.

bin zunächst mal ratlos, oder?

mfg

karl

tja, viel mehr gibt´s da nicht zu sagen;

habe alles durchgetestet,

die fehler sind eindeutig reproduzierbar, ist ja nicht oft der fall:

-wenn man den IE mit einer blank-startseite startet -->OK

-->sobald man dann eine adresse eingibt, versucht der browser den aufbau --> ca. 1sec., dann schwarzer bildschirm und neustart ist unabdingbar.

-auch wenn real-player oder winamp auf´s internet zugreifen wollen, das geschieht über IE!!!!, dann gleiches schwarzes bild.

ansonsten läuft der rechner und die programme problemlos,

und opera tut´s auch, hierüber könnte man update´s oder patches laufen lassen, aber ???? was???

ich denke, deswegen kann man auch die hardware ausschließen;

mfg

karl

hallo jungs,

habe gerade ein dsl-modem von telekom an eine analoge leitung angeschlossen, funktioniert einwandfrei, aber:

verbindung wird nur aufgebaut, wenn ich über t-online software gehe,

????? wie kann ich dem internet explorer erklären, dass er sich ins dsl-netz einwählt?

mfg

karl

Hallo,

bin gerade von meiner Tochter vom Frühstückstisch geholt worden;

ihr PC spinnt mal wieder (w98SE):

-bei start von iexplorer --> schwarzer bildschirm (nur neustart möglich)

-sie hatte den neuen winamp installiert, der ja internetverbindung herstellt --> also auch hier schwarzer bildschirm (neustart)

-der neue real-player bringt den rechner ebenfalls zum absturz, wenn er auf´s internet zugreift

-sie hat dann iexplorer deinstalliert und wieder neuinstalliert -->problem bleibt das gleiche

-virenscan´s bringen kein ergebnis

-opera läuft noch und lasst internet verbindung zu

--------

ich fahr jetzt mal zu ihr und schau mir das an;

hat jemand eine idee???

mfg

Karl

Nun, die nacht ist zwar schon fortgeschritten, aber mich erreichte eben eine email eines Bekannten.

Hier die Nachricht:

-----------------------

Wenn ich nun starte bootet der Rechner vor der Anmeldung automatisch neu ?!!?!?

Habe auch schon eine Windows Reparatur durchgeführt bringt nichts ?!?! Schei........

Hast du vielleicht eine Idee woran das liegen kann? und was ich jetzt machen kann?

Habe die alte Security Datei gesichert gehabt und nun wieder zurück kopiert, aber egal

ist trotz dem in dieser Schleife...

-----------------------

Er hatte wohl vorher noch probleme mit der security-datei, die er dann gelöscht oder überschrieben hat,

was sagt ihr dazu??

mfg Karl

ging mal wieder "flugs" mit eurer hilfe!! DANKE

habe beide rechner gesäubert, es war der w32/banuris wurm; grizzly hatte also mit seiner vermutung recht;

die registry´s auf beiden rechnern sind nun auch sauber!

und bei mir habe ich mal zonealarm als firewall ausprobiert;

andere werde ich noch testen; im augenblick nervt mich das ständige "anmeckern" der zugriffe von anderen netzwerkrechnern im privatnetz, aber das habe ich an anderer stelle in diesem forum gepostet.

Danke an alle und gute nacht

karl

dank an roland und günter!!!

das geht aber fix hier :) werd ich weiterempfehlen!

hab zonealarm und kerio mal geladen, werd´s ausprobieren!

mfg :) karl

hi, nachdem mir klar wird, dass unser netz zuhause doch wohl "ziemlich offen" ist :( würde ich gerne eine firewall einrichten;

dazu: hatte bis vor weihnachten einen linux-server als proxy und als kommunikationsserver im keller stehen, aber öfter ärger (aus verschiedenen gründen ), jetzt ein gemischtes netz mit w-lan und verkabelung, und >>> kaum geschützt!!

?? was also ist zu tun ??

gibt es kostenlose firewalls?

ist dann ein ungestörter internet-betrieb noch möglich??

BS bei uns w2k, xp und w98

mfg karl

an varnik: msconfig gibts bei mir (w2k) nicht.

sonst: habe anti-vir heute morgen drüberlaufen lassen;

hat den "banirus"-virus in der datei winrun.exe gefunden und beseitigt.

Seitdem keine zugriffe mehr auf das disk-LW und kein anlegen eines "sharedDocs"-ordner.

war das wirklich alles????, könnte mir vorstellen, dass noch einträge in der registry vorhanden sind, habe aber an den von sophos angegebenen stellen nix gefunden.

so weit, so gut :wink2:

karl

P.S. versuchs heute abend mal mit dem w98-rechner meiner tochter

:: erstes ergebnis::

habe mir übers netzwerk den virus vom rechner meiner tochter gefangen, wahrscheinlich gestern beim versuch einen text-dump von dem verzeichnis "sharedDocs" zu machen. :shock:

also ratterte heute morgen mein diskettenlaufwerk und das verzeichnis "sharedDocs" tauchte auch bei mir auf.

ok,ok,ok, hatte vorgestern erst ein komplettes backup über ghost gemacht, also keine panik.

1. der stinger findet weder W32/banuris noch w32/blinkom

2. anti-virus hat nur eine viren-enzyklopädie, aber keine liste der viren, in der man nachschauen kann. :rolleyes:

nach einem scan mit anti virus wurde in der datei "winrun.exe" der "banuris-wurm" gefunden. >>> also hatte grizzly schonmal den richtigen riecher! was nicht heißt, dass es noch einen "blinkom" befall gibt; >>> werde ich aber heute feststellen (disk-LW und shareddocs) ; habe aber bisher keinen viren-scanner gefunden, der den/die w32/blinkom -gruppe findet???

bis später, tot ziens karl

habe eure tip´s befolgt und bei sophos nachgeschaut:

ja, ich denke, das ist der virus;

habe neueste version von "anti-vir" runtergeladen und den "stinger"; werde es morgen mal bei dem PC meiner tochter testen und mich dann nochmal melden!

mfg karl

seit gestern IE6, vorher IE5.

grund??, naja, ist halt am meisten verbreitet, läuft schnell und stabil.

mfg Karl

danke für eure mithilfe!!

also:

1. die diskette wird immer mit einer datei beschrieben, die einfach nur ".exe" heißt und vom 31.05.2003 ist.

2. das verzeichnis "sharedDocs" wird mit dem datei-attribut "versteckt" versehen und enthält 219 dateien mit je 98.304 bytes, alle vom 31.05.2003, gleiche uhrzeit.

Habe einen text-dump gemacht, hier eine auszug aus der vermeintlich "interessanten" liste:

Verzeichnis von \\k7-anna\c\shareddocs

25.01.2004 20:13 <DIR> .

25.01.2004 20:13 <DIR> ..

31.05.2003 14:22 98.304 WINRUN.exe

31.05.2003 14:22 98.304 Red alert 2 crack.exe

31.05.2003 14:22 98.304 Red Alert crack.exe

31.05.2003 14:22 98.304 Red alert (all versions!) crack.exe

31.05.2003 14:22 98.304 Sim city 4 crack.exe

31.05.2003 14:22 98.304 Sim city 3 crack.exe

31.05.2003 14:22 98.304 Sim city 2 crack.exe

31.05.2003 14:22 98.304 RTTCW crack(noCD).exe

31.05.2003 14:22 98.304 Wolfenstein Return to the castle crack.exe

31.05.2003 14:22 98.304 Anno 1503 crack.exe

31.05.2003 14:22 98.304 Anno 1503 crack nocd.exe

31.05.2003 14:22 98.304 Tomb Raider 1 2 3 4 5 crack.exe

31.05.2003 14:22 98.304 Rollercoaster Tycoon 2 crack.exe

31.05.2003 14:22 98.304 Rollercoaster Tycoon 1 crack.exe

31.05.2003 14:22 98.304 The Sims crack (all versions!).exe

31.05.2003 14:22 98.304 Splinter Cell crack.exe

31.05.2003 14:22 98.304 Splinter Cell crack nocd.exe

31.05.2003 14:22 98.304 Splinter Cell demo.exe

31.05.2003 14:22 98.304 American Conquest Crack.exe

31.05.2003 14:22 98.304 American Conquest Crack nocd.exe

31.05.2003 14:22 98.304 Robin Hood -Legend of Sherwood- crack noCD.exe

31.05.2003 14:22 98.304 Robin Hood -Legend of Sherwood- crack.exe

31.05.2003 14:22 98.304 Highland Warriors crack.exe

31.05.2003 14:22 98.304 Highland Warriors crack nocd.exe

31.05.2003 14:22 98.304 Frontline Attack -War over Europe - Crack.exe

31.05.2003 14:22 98.304 Stronghold Crusader Crack.exe

31.05.2003 14:22 98.304 Stronghold Crusader Crack noCD.exe

31.05.2003 14:22 98.304 Tomb Raider 3 crack.exe

31.05.2003 14:22 98.304 Medieval - Total War - Crack noCD.exe

31.05.2003 14:22 98.304 Medieval - Total War - Crack.exe

31.05.2003 14:22 98.304 Beach Life Crack.exe

31.05.2003 14:22 98.304 Stuart Little 2 Crack.exe

31.05.2003 14:22 98.304 Harry Potter 1 crack.exe

31.05.2003 14:22 98.304 Harry Potter 2 crack.exe

31.05.2003 14:22 98.304 Harry Potter 1 crack noCD.exe

31.05.2003 14:22 98.304 Harry Potter 2 crack noCD.exe

31.05.2003 14:22 98.304 The elder Scrolls - Morrowind- crack.exe

31.05.2003 14:22 98.304 The first emperor crack.exe

31.05.2003 14:22 98.304 Hitman crack nocd.exe

31.05.2003 14:22 98.304 Norton antivirus crack nocd.exe

31.05.2003 14:22 98.304 Esafe crack nocd.exe

31.05.2003 14:22 98.304 Katja Schuurman nude movie.exe

31.05.2003 14:22 98.304 TMF Tooske sexy

den rest spar ich euch, können wir ja nachher auch wieder rausschmeißen; aber jetzt noch was interessantes, dieser odner wird bei JEDEM ein- oder ausschalten des rechners neu erzeugt.

Nun, was sagt Ihr :suspect:

Nun ja, ist natürlich für Win98 nicht das richtige Forum, aber vielleicht ist euch "das Phänomen" ja trotzdem bekannt??

Meine Tochter Anna rückte letzte Woche damit heraus, dass ihr rechner schon lange "spinnt"; ihr freund hat bisher auch keine ursache feststellen können, also:

1 - Der PC greift regelmäßig auf das diskettenlw zu und schreibt dort eine exe-datei drauf; falls keine diskette drin ist, oder die datei schon besteht, "hört" man nur den zugriff

2- es wird ständig ein verzeichnis auf dem rechner angelegt "shared files" in das hunderte von gleich-großen exe-dateien reingeschrieben werden; diese haben alle "interessant-klingende" namen, die zum öffnen verlocken sollen; wird das verzeichnis gelöscht, dann wird es wieder angelegt.

HÖRT sich alles nach VIRUS, WURM, TROJA... etc.an

Am Wochenende habe ich aus dem internet einige erkennungsprogramme drüberlaufen lassen, alles OHNE ERFOLG.

Dieses "phänomen" macht übrigens nix anderes kaputt

Wer hat einen TIP

Mfg Karl

Hallo JMU,

will ja nicht voreilig jubeln, aber es sieht gut aus,

:) Brauchte zwar den erd-commander nicht, aber habe mal die passwörter von admin und mir geändert.

-----------------

und siehe da, zum erstenmal nach erneutem booten hat diese "kiste" die anmeldung akzeptiert,

:D freu, freu.

Ich verstehe zwar den Hintergrund nicht, aber es funktioniert offenbar, ---> sollte auch grizzly999 erfahren.

Da ich ja einiges probiert habe, kann man ja nicht 100% sicher sein, aber im nachhinein lässt sich also das Problem "sicherheitsrichtlinie" "interaktive anmeldung" wie folgt lösen: über die console security-datei in system32/config überschreiben ----> anmelden ----> passwörter von user bzw. administrator ändern !

P.S. wie bekomme ich den eintrag "wiederherstellungskonsole" wieder aus dem Startmenü heraus ??

hallo grizzly,

hatte gestern abend mal die "zuweisung von benutzerrechten" als text-datei abgespeichert, und gepostet.

Danach habe ich dann Änderungen vorgenommen:

----Zugriff vom Netzwerk auf diesen Computer verweigern SCHULE-CR\Gast,Benutzer,Gäste SCHULE-CR\Gast,Benutzer,Gäste---

Hier habe ich die Einträge rausgenommen, um zu testen, ob die änderungen bestehen bleiben.

----> heute morgen das immer wieder gleiche spiel:

musste über die wiederherstellungskonsole und einer neuen Kopie der security-datei in meinen rechner.

Die Änderungen in den benutzerrechten sind aber erhalten geblieben!!

Wo zum Teufel muss ich denn jetzt ÄNDERN oder eine ÄNDERUNG rückgangig machen, damit ich mich wieder normal (ohne kopieren der security) anmelden kann ??

MfG Karl

ich sehe da nix besonderes!?

unter verwaltung-->lokale sicherheitsrichtl. -->zuweisen von benutzerrechten -- kann ich nix erkennen;

(oder muss ich irgendwo anders nachsehen???)

hier der originaltext:

Richtlinie Lokale Einstellung Effektive Einstellung

Anheben der Zeitplanungspriorität Administratoren Administratoren

Anheben von Quoten Administratoren Administratoren

Debuggen von Programmen Administratoren Administratoren

Erstellen einer Auslagerungsdatei Administratoren Administratoren

Erstellen eines Profils der Systemleistung Administratoren Administratoren

Erzwingen des Herunterfahrens von einem Remotesystem aus Administratoren Administratoren

Laden und Entfernen von Gerätetreibern Administratoren Administratoren

Übernehmen des Besitzes von Dateien und Objekten Administratoren Administratoren

Verändern der Firmwareumgebungsvariablen Administratoren Administratoren

Verwalten von Überwachungs- und Sicherheitsprotokollen Administratoren Administratoren

Erstellen eines Profils für einen Einzelprozess Administratoren,Hauptbenutzer Administratoren,Hauptbenutzer

Entfernen des Computers von der Dockingstation Administratoren,Hauptbenutzer,Benutzer Administratoren,Hauptbenutzer,Benutzer

Sichern von Dateien und Verzeichnissen Administratoren,Sicherungs-Operatoren Administratoren,Sicherungs-Operatoren

Wiederherstellen von Dateien und Verzeichnissen Administratoren,Sicherungs-Operatoren Administratoren,Sicherungs-Operatoren

Herunterfahren des Systems Administratoren,Sicherungs-Operatoren,Hauptbenutzer,Benutzer Administratoren,Sicherungs-Operatoren,Hauptbenutzer,Benutzer

Ändern der Systemzeit Hauptbenutzer,Administratoren Hauptbenutzer,Administratoren

Zugriff vom Netzwerk auf diesen Computer verweigern SCHULE-CR\Gast,Benutzer,Gäste SCHULE-CR\Gast,Benutzer,Gäste

Als Dienst anmelden

Anmelden als Stapelverarbeitungsauftrag

Anmeldung als Batchauftrag verweigern

Anmeldung als Dienst verweigern

Auf diesen Computer vom Netzwerk aus zugreifen

Auslassen der durchsuchenden Überprüfung

Einsetzen als Teil des Betriebssystems

Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird

Ersetzen eines Tokens auf Prozessebene

Erstellen eines Tokenobjekts

Erstellen von dauerhaft freigegebenen Objekten

Generieren von Sicherheitsüberwachungen

Hinzufügen von Arbeitsstationen zur Domäne

Lokal anmelden

Lokale Anmeldung verweigern

MfG Karl

Muss noch was ergänzen, wäre wichtig für grizzly999!!

denn es gibt ja im "netz" ganz viele fragen zur "interktiven Anmeldung" und den lokalen Sicherheitsrichtlinien.

:) Nach dem Überschreiben der "security"-datei im system32/config verzeichnis war die anmeldung nach dem neustart problemlos möglich.

Aber!! :shock: als ich den rechner am nächsten tag wieder startete, war die "interaktive anmeldung" nicht mehr möglich, also gleiches problem wie am vortag ---->>

habe mitlerweile die wiederherstellungskonsole ins startmenü eingebaut, damit das überschreiben der security-datei beschleunigt wird.

ich weiß, :mad: das ist natürlich "ein witz" und "unwürdig"

Also hoff ich wieder auf euer "Knowhow" :wink2:

Wieso überschreibt diese "mistkiste" die systemkonfiguration mit der "alten", habe auch schonmal an den benutzerprofilen oder den sicherheitsrichtlinien rumgemacht -----> nach dem ausschalten offensichtlich alles wieder weg

Hi grizzly,

super !!! toll !! der rechner läuft wieder wie vorher:

habe die security-datei überschrieben, das wars;

vielen, vielen dank!!

Karl

hallo grizzly,

habe jetzt alle varianten der "reparaturinstallation" ausprobiert, leider mit keinem ergebnis, der rechner läuft mit der "alten anmeldemaske" hoch und die meldung ist die gleiche.

Kann man denn nicht von der Konsole, die datei in der die informationen der sicherheotsrichtlinie abgespeichert sind, "zurückstellen", oder die anmeldung "abstellen"?

danke für die schnelle antwort;

rep. -installation heißt von cd drüberinstallieren ????

gibts eine chance, dass die bereits installierten treiber und programme erhalten bleiben, oder ist alles futsch? :shock:

Notfall!!! kann mich nicht mehr anmelden, auch nicht als administrator, immer die gleiche meldung: "Die lokale Richlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden"

Grund: habe gestern an den Sicherheitsrichtlinien rumgespielt, wollte meinen rechner im netz absichern, ergebnis --->> katastrophe wer kann mir helfen???!