@hatterchen45,

vielen Dank für Heise, aber da spinnt der PC. Unendlich öffnen sich mit einem Affenzahn neue Tabs, sodaß man nichts eingeben kann. Muß dann FF schließen und neu öffnen.
Heise klappt also leider nicht.
GMER gegen Rootkits. Da ich noch kein Antirootkit Programm draufhabe, und es schon länger draufspielen will, dachte ich halt an GMER. Hältst du so ein Programm für unnötig? Heutzutage muß oder sollte man den PC schützen, soweit das überhaupt machbar ist.
Ich danke dir. LG, Gabi

@ Karlheinz5,

danke für deinen Beitrag. Da du alles als Pseudo-Sicherheits-software-mischmasch bezeichnet hast, und deine Devise lautet: Qualität statt Quantität, hätte ich es produktiver gefunden, wenn du ein Programm nennst, was deiner Meinung wirklich etwas taugt! Schade.
Liebe Grüße,Gabi

Ja ist doch völlig ok einen aktuellen Virenscanner zu haben. (Die ja heute normalerweise auch noch diverse andere Schadsoftware erkennen). Habe ich ja auch geschrieben, ich halte nur alles darüber hinaus im normalfall für überflüssig.

Wenn man auf der Seite mal weiter unten liest und da die Postings, findet man leider auch so eine Bemerkung über das Proggie:

Dieses Programm hat mir gerade mein Betriebssystem geschrottet, Vielen Dank! Und Nein, ich hab es noch nicht mal durchlaufen lassen, gestartet, die Scan Meldung verneint und dann war Feierabend, keine Reaktion mehr der Rechner ist eingefroren und musste resettet werden. Ich kann nicht verstehen das man dieses Programm nicht wenigstens mit einem Warnhinweis und einer ausführlichen Installationsanleitung im Ordner versieht. Bei nicht so versierten Anwendern wie ich wohl einer bin führt das doch direkt zum Gau...

Sieht nicht wirklich so aus, als wäre GMER ein must-have! Außerdem, was soll ein Scanner schon leisten, der unter einem kompromittierten System läuft? - Eine Software, die von der Schadsoftware u. U. an der Nase rumgeführt wird????

@ winnigorny1,

na, da danke ich dir recht herzlich für den Hinweis des Schrottens. Evtl. habe ich nur Glück gehabt. Deine Meldung hier hat mich jedoch so "geschockt", daß ich es deinstallieren werde. Tja, mit deinem letzten Absatz hast du Recht. An der Nase rumgeführt ist noch nett ausgedrückt. :-)))
Liebe Grüße, Gabi

Hier
http://www.fbi.gov/DNS-malware.pdf
kannst du mal nachlesen(Seite 5), welche DNS-Server dieser DNS-Changer nutzt und wie du feststellst, ob ein Rechner diese nutzt.

@ mi~we,

vielen Dank für den Link, bzw. die Adresse. Wir haben IP Adresse im Router so eingestellt, daß er dynamisch ist.
Z. Zt. weiß ich nur, daß unsere IP mit 176......beginnt.
Lieben Dank und liebe Grüße, Gabi

@ an alle,

nun ist Fussballzeit. Ich verabschiede mich für heute und danke nochmals.

Liebe Grüße und schönen Abend, Gabi

Hallo

Die meisten AV-Programme haben einen Rootkit-Scanner dabei, selbst in der Freewareversion, ein zusätzliches Tool ist also praktisch Unfug.
TOR als Anonymisierungstool kann natürlich den DNS-Check auch in die Irre führen und dann GMER als Rootkit-Scanner plus Zonealarm, da kommt sich wohl eher etwas gegenseitig in die Quere.

Die IP-Route kannst Du Dir unter Windows z.B. in der Eingabeaufforderung angeben lassen:

tracert www.xxxxx.de

Das hat aber mit der Adressvergabe des Routers nicht so viel zu tun, weil die Umleitung auf die Server bereits in den Einstellungen der Netzwerkkarte erfolgt.
Steht dort unter TCP/IP-Protokoll statt der üblichen automatischen IP- und DNS-Vergabe eine feste Adresse, die man nicht selbst eingerichtet hat, solltest Du stutzig werden.

Alternativ kannst Du auch die Registry nach folgenden Einträgen absuchen:

http://www.f-secure.com/v-descs/dnschang.shtml

Ein Scan des Systems ist praktisch nur von einem externen Medium sinnvoll wie den Rescue-CD der verschiedenen AV-Hersteller und sollte sich dabei ein Befall ergeben, lautet die Devise praktisch Neuinstallation.

fakiauso

@ fakiauso,

lieben Dank für den Beitrag. Lt. Eingabeaufforderung ist alles noch dynamisch. Guter Tipp!!
Die Programme kommen sich nicht ins Gehege, warum auch immer. Auf dem PC ist alles in Ordnung.
Liebe Grüße, Gabi

P.S.: Gibt es irgendwo eine Beschreibung, wie man was in die Eingabeaufforderung eingeben kann?
Sind ja u. U. einige < usw. dabei. Eins nicht richtig gesetzt, und nix geht.

Damit nun hast du zu 100 % Recht, Karlheinz!

Allerdings kann man so etwas vor allem dann beobachten, wenn man 2 Virenscanner mit Echtzeitschutz im Einsatz hat. - Das läßt sich aber wiederum leicht unterbinden, indem man beim (schlechteren - aber wer will das entscheiden?) den Echtzeitschutz ausschaltet - dann sollte Ruhe im Karton sein.

Prinzipiell aber ist es kontraproduktiv, mehr als einen Scanner im Einsatz zu haben.

@ Karlheinz5,

das ist auch mir klar, daß die Programme keine Meldung geben. Es war bei meiner Freundin, damals Anfänger aber nun so, daß ihr PC sich sozusagen aufgehängt hat, als sie ein bestimmtes Programm zum Start bewegen wollte.
Da half nur die Reset Taste.
Habe die Premiumversion von Avira, mit der ich zufrieden bin. Bieten De-Cleaner an zur Überprüfung, ob DNS changer oder nicht.
Programm auf USB Stick geladen.Damit kann ich prüfen, auch wenn PC nicht ins Internet kommt. Falls das der Fall wird,= Neuinstallation, ohne frage.
Rescue- CD von Avira habe ich auch. Das sollte wohl reichen.
Vielen Dank, Gabi

Hallo

Hier gibt es zumindest eine Übersicht mit verlinkter Erklärung, wenn Du auf den jeweiligen befehl klickst:

http://www.winhelpline.info/daten/dos/

Wenn Du den jeweiligen Befehl auf der Eingabeaufforderung mit einem Fragezeichen nach dem Slash eingibst, bekommst Du auch eine Hilfe angezeigt:

tracert /?

fakiauso

@ fakiauso,

oh, ich danke dir sehr für den Link. :-))))))))

Finde ich klasse.

Lieben Dank und schöne Grüße, rocklady