Hmm, PMS is ja eigentlich ne arge Frauengeschichte...
Solltest mal unter dldr. und otxloader googeln. Dateiendung sichtbar machen.
Ansonsten:
Wichtiger als Firewall etc is zuerst mal, den Rechner, speziell NT-Systeme abzuschotten. Also unnötige Dienste deaktivieren und verhindern, das Micro nach Hause oder sonstwohin senden kann. In MS is ja von Haus aus schon Spyware drin, die Infos sammelt und weitergibt.
Hier ein paar Infos dazu aus dem Netz: (Änderungen an der Registry sind allerdings vorsichtig auszuführen!!!)
Autostart-Ordner checken mit Software, über Registry und >Start >Ausführen >msconfig
------------------
MSN-Messenger deinstallieren über Software oder über >START >AUSFÜHREN > RunDll32 advpack.dll,LaunchINFSection
%windir%\INF\msmsgs.inf,BLC.Remove
------------------
Deaktivieren:
>Windowsupdate
>Mediaplayercodecs
>Uhrzeitsynchronisierung
>Automatische Fehlerbenachrichtigung an Microsoft
---------------------
Regdone setzen:
Meines Wissen nach wird man von einem Roboter gecheckt wenn man online geht. Es gibt aber in der Registry einen Binärschlüssel, den man aktivieren kann. >Start >Ausführen >Regedit >Bearbeiten >Suchen >Regdone. Wert 1 eingeben. Das sollte es eigentlich schon gewesen sein.
(Der Schlüssel ist zu finden unter HKEY_LOCAL_MACHINE\Software\ Microsoft\WindowsNT\CurrentVersion)
----------------------
Windows-Autoupdates ausschalten:
Arbeitsplatz >Systemeigenschaften
>Automatisches Update (ausschalten)
>Erweitert >Fehlerberichterstattung (ausschalten)
--------------------
Mediaplayercodecs ausschalten:
Mediaplayer aufrufen >Extras >Optionen >Player
>Identifikation de Players durch I-seiten=aus
>Lizenzen autom erwerben=aus
-----------------
MS Benutzer sagt leise Servus:
>Systemsteuerung >Leistung&Wartung >Verwaltung >Computerverwaltung >Lokale Benutzer & Gruppen >Benutzer/MS-Supportuser (von MS) entfernen.
------------------
Statt IE den neuen Opera oder Firefox-Browser benutzen. Opera is schnell.
Ansonsten:
Sicherheitsupdates machen und dies:
IEV6 aufrufen:
>Extras >Internetoptionen >Erweitert
>Integrierte Windows Authentifizierung =aus
>Passives ftp verwenden (=an für DSL Benutzer)
>autom. Überprüfung & Aktualisierung von IE=aus
---------------------
Statt Outlook-EMail ein anderes wie GeMail verwenden
--------------------
Alexa-Service als Spyware abschalten
Der Internet-Explorer verfügt in neueren Versionen über ein Feature, mit welchem verwandte Seiten zur aktuellen angezeigt werden können. Diese Funktion wird über die Software Alexa realisiert. Die meisten wissen aber nicht, dass dieser Dienst das Surfverhalten des Users ständig überwacht. In Aktion holt Alexa Informationen über die von Ihnen besuchten Websites und Webseiten ein. Alexa zeichnet u.a. folgende Informationen auf:
1. Ihre IP-Adresse,
2. die vollständigen URLs besuchter Webseiten,
3. allgemeine Informationen über Ihren Browser und Ihr Betriebssystem,
4. Ihre eindeutige Alexa-Cookie-Nummer,
5. den Zeitpunkt der Aufzeichnung.
Disee Sammelwut von Alexa lässt sich über die Registry abschalten. Entweder über spezielle Software oder unter (HKLM\ Software\ Microsoft\ Internet Explorer\ Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a) löscht man diesen Schlüssel mit allen Untereinträgen.
---------------
Damit sich ein Trojaner beim Start aktivieren kann nutzt er folgende Registry Schlüssel :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
In diesen Schlüsseln findest du alle Programme die unter Windows automatisch gestartet werden. Verdächtige Einträge bestehen z.B. nur aus Leerzeichen, oder unbenannten Einträgen.
Reihenfolge : Wenn du ein verdächtiges Programm gefunden hast, solltest du zunächst alle Programme beenden > das Programm löschen > und am Schluss den Registry Eintrag entfernen.
---------------------
>Arbeitsplatz >Extras >Ordneroptionen >Ansicht >Automatisch nach Netzwerkordnern und Druckern suchen Häckchen entfernen!
>Erweiterungen bei bekannten Dateitypen Häckchen entfernen.
------------------------
Freigaben ausschalten:
Wenn die Internet-Verbindung falsch konfiguriert ist, kann der PC nur mit dem Windows-Explorer gehackt werden.
>Systemsteuerung >Netzwerkvewrbindungen >Rechts anklicken >Eigenschaften.
>Internet-Verbindung mit der rechten Maustaste anklicken >Eigenschaften >Netzwerk.
>Datei und Druckerfreigabe für Microsoft-Netzwerke >Deinstallieren.
---------------------------
Hintergrundprozesse ausschalten:
>Verwaltung >Dienste
Folgende Dienste sind bei mir deaktiviert (Einige dieser beherbergen Sicherheitsrisiken. Rechner ist Inet/DSL fähig und ist Drucker angeschlossen, CDs können gebrannt werden, kein Netzwerk
Ablagemappe
Anwendungsverwaltung
Automatische Updates
Designs (mach ich selbst)
DHCP-Client
Distributed Transaction Coordinator
DNS-Client
Eingabegerätezugang
Fehlerberichterstattungsdienst
Gatewaydienst
Geschützer Speicher - Wahlweise
Hilfe und Support - Wahlweise
IMAPI-CD-Brenn-COM-Dienste
Indexdienst
Infrarotüberwachung
Intelligenter Hintergrundübertragungsdienst
Internetverbindungsfirewall (verwende nichts Micros Firewall)
IPSEC-Dienste
Kompatibilität für schnelle Benutzerumschaltung (bei nur einem Konto, wer ein www-Konto erstellt mit eingeschränkten Adminrechten sollte es anlassen)
Konfigurationsdienst für drahtlose Verbindung
Leistungsdatenprotokolle und Warnungen
Netmeeting-Remotedesktop-Freigabe
Netzwerk-DDE-Dienst
Netzwerk-DDE-Serverdienst
Qos-RSVP
Remote-Registrierung
Routing und RAS
Sekundäre Anmeldung
Seriennummern der tragbaren Medien
Shellhardwareerkennung
Sicherheitskontenverwaltung
Sitzungs-Manager für Remotedesktophilfe
Smartcard
Smartcard-Hilfsprogramm
SSDP-Suchdienst
Systemwiederherstellungsdienst (hab Image-Sicherung)
Taskplaner (brauchen aber bestimmte Prog)
TCP/IP-NetBIOS-Hilfsprogramm
Telnet (nicht mit Telefonie verwechseln, sonst geht Inet nicht mehr)
Terminaldienste
Universeller Plug & Play-Gerätehost
Unterbrechungsfreie Stromversorgung
Upload-Manager
Verwaltung für automatische RAS-Verbindung
Volumeschattenkopie
Webclient
Wechselmedien
Windows-Bilderfassung - Wahlweise
Windows-Verwaltunginstrumentation
Windows-Zeitgeber
Dienste sollten vorsichtig nach und nach deaktiviert werden, damit man rückverfolgen kann, wenn irgendeine Software dann nicht mehr geht!
--------------
Online-Security-Check gibts
NT-Dienste konfigurieren/Linkseite
Neben XP-Antispy, S.A.D.-Sendeschluß kann auch PortSecure und TCP-View empfholen werden.
Mit TCP-View kann man unbekannte Trojaner ermitteln und zudem auch sofort erkennen, welche Programme eine Verbindung ins Internet aufbauen. TCPView zeigt alle TCP- und UDP-Endpunkte in einer Liste an und liefert dazu die Remote-Adresse. Über [Strg]+[-R] schaltet TCPView zwischen den Namen und der dazugehörigen IP-Adresse um. Die Bildschirmanzeige aktualisiert man über die Taste [F5].
Im Virenscanner konfiguriere im Guard und im Scanner : "alle Dateien" und "Heuristik mittel" und scanne im Normalmodus und abgesichertem Modus. Evtl deinstallieren und nochmal neu installieren.