Startseite immer wieder Home Search

#0
02.02.2005, 14:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61 Hallo@Wolkenlos

Daten in Reportdatei:
[ ] Infizierte Dateien
[X] Infizierte Dateien mit Pfaden

Sanne und dann , wenn der Scann beendet ist, klicke gleich auf Report und poste, was da steht.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.02.2005 um 14:33 Uhr von Sabina editiert.
Seitenanfang Seitenende
03.02.2005, 10:49
Member

Beiträge: 17
#62 Hallo Sabina,

Hier das Log vom RegSearchTool :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}" 03.02.2005 10:41:29

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\Data]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\Data\MD]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\iexplore]




REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{CF61C703-8551-6D49-A399-05F1680E205B}" 03.02.2005 10:47:00

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\Data]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\Data\MD]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{CF61C703-8551-6D49-A399-05F1680E205B}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF61C703-8551-6D49-A399-05F1680E205B}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF61C703-8551-6D49-A399-05F1680E205B}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF61C703-8551-6D49-A399-05F1680E205B}\iexplore]


HijackThis Log folgt sofort,
Vielen Dank,
wolkenlos
Seitenanfang Seitenende
03.02.2005, 11:12
Member

Beiträge: 17
#63 Hallo Sabina,

Hier das neue Log von HijackThis.

Logfile of HijackThis v1.99.0
Scan saved at 11:09:26, on 03.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {0CB47655-F1F9-0848-D574-0B1EABE280A8} - C:\WINDOWS\system32\adddw32.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BCF77D-8E72-4C2E-A864-616123D7F8D2}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Bitte sag mir wie es aussieht.
Kann ich fixme reg. vom Desktop löschen ?

Danke, wolkenlos
Seitenanfang Seitenende
03.02.2005, 16:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 Hallo@wolkenlos

gehe in die Registry

Start<Ausfuehren<regedit:

Bearbeiten-->Suche--> adddw32.dll (mit rechtsklick loeschen, falls du die dll findest)

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
loeschen:
{0CB47655-F1F9-0848-D574-0B1EABE280A8}

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

kopiere rein:

{0CB47655-F1F9-0848-D574-0B1EABE280A8}

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Fixe mit dem HijackTHis:

O2 - BHO: (no name) - {0CB47655-F1F9-0848-D574-0B1EABE280A8} - C:\WINDOWS\system32\adddw32.dll (file missing)

gehe in den abgesicherten Modus:

suche /loesche: C:\WINDOWS\system32\adddw32.dll
eventuell umbennen in dl--> loeschen

dann poste das neu Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.02.2005 um 11:42 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.02.2005, 11:37
Member

Beiträge: 17
#65 Hallo Sabina,

Hier das erste Ergebnis von RegSrch :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{0CB47655-F1F9-0848-D574-0B1EABE280A8}" 04.02.2005 11:31:46

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB47655-F1F9-0848-D574-0B1EABE280A8}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}\iexplore]


und hier das zweite Ergebnis :
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "{0CB47655-F1F9-0848-D574-0B1EABE280A8}" 04.02.2005 11:35:06

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB47655-F1F9-0848-D574-0B1EABE280A8}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}]

[HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}\iexplore]

Das Log vo HijackThis folgt sofort.

MfG, Wolkenlos
Seitenanfang Seitenende
04.02.2005, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 und das neue Log vom HijackTHis ??????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2005, 11:52
Member

Beiträge: 17
#67 Hallo Sabina,

C:\WINDOWS\........\adddw32.dll habe ich nicht mehr gefunden.

Hier das Log von HijackThis :

Logfile of HijackThis v1.99.0
Scan saved at 11:49:03, on 04.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


MfG, Christoph
Seitenanfang Seitenende
04.02.2005, 12:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 Hallo@wolkenlos

Das Log ist sauber ;)

Surfe nicht mehr so oft mit dem IE

#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.02.2005, 12:37
Member

Beiträge: 17
#69 Hallo Sabina,

Jetzt klappt alles wieder wie geschmiert. VIELEN DANK

Bitte beantworte mir noch folgende Fragen :

Kann ich die erstellte Datei " fixme " löschen ?

kann ich Antivir so konfigurieren das es automatisch startet " z.B. in der Nacht " und alles löscht was gefährlich ist oder kann ich es ausführen während ich mit anderen Programmen arbeite ?

Ist Firefox wirklich so viel besser als der IE ? Auf vielen Seiten wird behauptet
das er gleich anfällig ist. Was meinst du ? Ich surfe sehr viel !

Soll ich alle meine Passwörter ändern ?

Was mache ich mit : Kill Box, Clear Programm und AD-Adware ?

Ich hoffe das du die Zeit findest mir diese Fragen zu beantworten und mir einige Tips geben kannst.

Für alles was du bisher für mich getan hast danke ich dir recht herzlich und hoffe das du noch vielen Usern so toll helfen kannst wie mir.

Bist du hier im eigenen Auftrag unterwegs oder arbeitest du für board.protecus.de ?
Gibt es ein Spendenkonto wo mann seinem Dank ausdruck verleihen darf ?


Mit Lg aus dem verschneiten Graz,
Wolkenlos / Christoph
Seitenanfang Seitenende
04.02.2005, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#70 Hallo@Wolkenlos

du kannst den Antivirus so einstellen, dass er automatisch loescht.(und du musst das Tool taeglich updaten)
Zudem sollte der Guard im Autostart aktiviert sein (nur im Fall du behaelst nicht den Symantec)

Die anderen Tools solltest du alle in eine Datei packen und sie behalten. AdAware musst du ab und an updaten und damit scannen.

Die Passworte solltest du aendern.

Ein Spendenkonto haben wir hier nicht, da musst du mal eine PM an Lukas posten
Wir arbeiten hier ehrenamtlich ;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wie es funktioniert:
http://www.heise.de/security/artikel/52988/2
Zur Erinnerung: Das alles ist das Ergebnis nur EINES Besuchs einer Website mit einer nicht-gepatchten Maschine

Im Anfang war Otto Normalo. Und Otto kaufte sich einen neuen Computer und ging damit ins Internet. Und mit seinem Computer surfte Otto, las E-Mail und hatte Spaß mit Spielen. Und Otto sah sich das Internet an und sah, dass es gut war.
Doch während Otto das Gute im Internet kannte, wusste er nicht um das Böse, das ebenfalls im Internet lebte. Und so patchte er nicht.
Dann, eines Tages, kam er unwissentlich an einen bösen Ort und Böses befiel seinen neuen Rechner.
Wie böse? SEHR böse

TEST MS-IE 6, SP1
zeigt das Resultat eines einzigen Seiten-Aufrufs im
Die Situation wurde in diesem Fall bewusst herbeigeführt. Die Seite aber ist nicht speziell für Testzwecke
konstruiert, sondern ist nur ein unter vielen, die Schwachstellen des IE ausnutzen.
Als Browser wurde ein
• IE 5.0 (1. Test)
• IE 6, SP1, gepatcht (2. Test)
unter Win98 verwendet.
• Das Bemerkenswerte ist, dass sich die Ergebnisse (Test1, Test2) im Grunde nicht unterscheiden !
Die Sicherheitsstufe war in beiden Versuchen auf "Mittel", also "Auslieferungszustand".

Das Protokoll besteht aus 3 Teilen:
• Modifikationen im System bei/durch den Seitenaufruf
• HijackThis-Log (ausgewertet)
• Virenscan (KAV)

Ein erster Scan mit Ad-Aware nach einem Seitenaufruf lässt schon Böses erahnen:
• 98 (!!) Objekte gefunden 1 Process
• 32 Registry-Schlüssel
• 53 Registry Werte
• 11 Dateien
• 1 Ordner
In Anlehnung auf einen Browsertest in BILD, möchte ich bemerken, dass ist es eben nicht nur entscheidend ist, wieviele Klicks man benötigt um sein "Lieblings-Bookmark" abzuspeichern oder dergleichen völlig sekundären Dinge. Die Funktionalität der "Browserkonkurrenten" ist ohnehin bestechend gut. Der für mich aber erschreckenste Punkt ist, dass der Anzahl der schadhaftem Elemente, die durch einen Seitenaufruf mit dem IE auf den Rechner gelangen können, keine Grenzen gesetzt sind. Im Grunde reicht ein (falscher) Klick, um das komplette System zu ruinieren und sogar persönliche Daten in Gefahr zu bringen. Ein weiteres Problem ist, dass viele der installierten Elemente im Hindergrund arbeiten und weitere Malware auf den Rechner laden, bzw. Tür und Tor für Angreifer öffnen.
------------------------------------------------------------------------------------
Solche Downloader stecken in aktiven Skripten von Warez oder Pornoseiten oder praeparierten anscheinend "harmlosen" Seiten -->>IE wenn ActiveX-Control aktiviert ist
Das Skript versucht zunächst ein ActiveX-Control automatisch zu installieren, indem es eine CODEBASE angibt, die auf eine externe CAB-Datei verweist. Klappt das nicht (onerror), erscheint eine Meldung, dass man zur Installation des Spieles "Yes" klicken müsse, und das Skript versucht es erneut


Der Firefox ist daher viel sicherer als der IE

#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.02.2005 um 13:22 Uhr von Sabina editiert.
Seitenanfang Seitenende