Startseite immer wieder Home Search |
||
---|---|---|
#0
| ||
02.02.2005, 14:31
Ehrenmitglied
Beiträge: 29434 |
||
|
||
03.02.2005, 10:49
Member
Beiträge: 17 |
#62
Hallo Sabina,
Hier das Log vom RegSearchTool : REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}" 03.02.2005 10:41:29 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\Data] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\Data\MD] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3C8F8ED0-7873-97D9-7C38-50E4064ACB99}\iexplore] REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{CF61C703-8551-6D49-A399-05F1680E205B}" 03.02.2005 10:47:00 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\Data] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\Data\MD] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF61C703-8551-6D49-A399-05F1680E205B}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{CF61C703-8551-6D49-A399-05F1680E205B}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF61C703-8551-6D49-A399-05F1680E205B}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF61C703-8551-6D49-A399-05F1680E205B}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF61C703-8551-6D49-A399-05F1680E205B}\iexplore] HijackThis Log folgt sofort, Vielen Dank, wolkenlos |
|
|
||
03.02.2005, 11:12
Member
Beiträge: 17 |
#63
Hallo Sabina,
Hier das neue Log von HijackThis. Logfile of HijackThis v1.99.0 Scan saved at 11:09:26, on 03.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {0CB47655-F1F9-0848-D574-0B1EABE280A8} - C:\WINDOWS\system32\adddw32.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Configuration Utility.lnk = C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BCF77D-8E72-4C2E-A864-616123D7F8D2}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Bitte sag mir wie es aussieht. Kann ich fixme reg. vom Desktop löschen ? Danke, wolkenlos |
|
|
||
03.02.2005, 16:44
Ehrenmitglied
Beiträge: 29434 |
#64
Hallo@wolkenlos
gehe in die Registry Start<Ausfuehren<regedit: Bearbeiten-->Suche--> adddw32.dll (mit rechtsklick loeschen, falls du die dll findest) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ loeschen: {0CB47655-F1F9-0848-D574-0B1EABE280A8} Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs kopiere rein: {0CB47655-F1F9-0848-D574-0B1EABE280A8} Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Fixe mit dem HijackTHis: O2 - BHO: (no name) - {0CB47655-F1F9-0848-D574-0B1EABE280A8} - C:\WINDOWS\system32\adddw32.dll (file missing) gehe in den abgesicherten Modus: suche /loesche: C:\WINDOWS\system32\adddw32.dll eventuell umbennen in dl--> loeschen dann poste das neu Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.02.2005 um 11:42 Uhr von Sabina editiert.
|
|
|
||
04.02.2005, 11:37
Member
Beiträge: 17 |
#65
Hallo Sabina,
Hier das erste Ergebnis von RegSrch : REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{0CB47655-F1F9-0848-D574-0B1EABE280A8}" 04.02.2005 11:31:46 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB47655-F1F9-0848-D574-0B1EABE280A8}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}\iexplore] und hier das zweite Ergebnis : REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{0CB47655-F1F9-0848-D574-0B1EABE280A8}" 04.02.2005 11:35:06 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB47655-F1F9-0848-D574-0B1EABE280A8}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}] [HKEY_USERS\S-1-5-21-1645522239-436374069-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB47655-F1F9-0848-D574-0B1EABE280A8}\iexplore] Das Log vo HijackThis folgt sofort. MfG, Wolkenlos |
|
|
||
04.02.2005, 11:40
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.02.2005, 11:52
Member
Beiträge: 17 |
#67
Hallo Sabina,
C:\WINDOWS\........\adddw32.dll habe ich nicht mehr gefunden. Hier das Log von HijackThis : Logfile of HijackThis v1.99.0 Scan saved at 11:49:03, on 04.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Global Startup: Configuration Utility.lnk = C:\Programme\NETGEAR\MA401 Wireless PC Card\Config.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{243B080D-87D2-4C22-BE9B-B12DA69C3C38}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe MfG, Christoph |
|
|
||
04.02.2005, 12:18
Ehrenmitglied
Beiträge: 29434 |
#68
Hallo@wolkenlos
Das Log ist sauber Surfe nicht mehr so oft mit dem IE #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2005, 12:37
Member
Beiträge: 17 |
#69
Hallo Sabina,
Jetzt klappt alles wieder wie geschmiert. VIELEN DANK Bitte beantworte mir noch folgende Fragen : Kann ich die erstellte Datei " fixme " löschen ? kann ich Antivir so konfigurieren das es automatisch startet " z.B. in der Nacht " und alles löscht was gefährlich ist oder kann ich es ausführen während ich mit anderen Programmen arbeite ? Ist Firefox wirklich so viel besser als der IE ? Auf vielen Seiten wird behauptet das er gleich anfällig ist. Was meinst du ? Ich surfe sehr viel ! Soll ich alle meine Passwörter ändern ? Was mache ich mit : Kill Box, Clear Programm und AD-Adware ? Ich hoffe das du die Zeit findest mir diese Fragen zu beantworten und mir einige Tips geben kannst. Für alles was du bisher für mich getan hast danke ich dir recht herzlich und hoffe das du noch vielen Usern so toll helfen kannst wie mir. Bist du hier im eigenen Auftrag unterwegs oder arbeitest du für board.protecus.de ? Gibt es ein Spendenkonto wo mann seinem Dank ausdruck verleihen darf ? Mit Lg aus dem verschneiten Graz, Wolkenlos / Christoph |
|
|
||
04.02.2005, 13:17
Ehrenmitglied
Beiträge: 29434 |
#70
Hallo@Wolkenlos
du kannst den Antivirus so einstellen, dass er automatisch loescht.(und du musst das Tool taeglich updaten) Zudem sollte der Guard im Autostart aktiviert sein (nur im Fall du behaelst nicht den Symantec) Die anderen Tools solltest du alle in eine Datei packen und sie behalten. AdAware musst du ab und an updaten und damit scannen. Die Passworte solltest du aendern. Ein Spendenkonto haben wir hier nicht, da musst du mal eine PM an Lukas posten Wir arbeiten hier ehrenamtlich ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wie es funktioniert: http://www.heise.de/security/artikel/52988/2 Zur Erinnerung: Das alles ist das Ergebnis nur EINES Besuchs einer Website mit einer nicht-gepatchten Maschine Im Anfang war Otto Normalo. Und Otto kaufte sich einen neuen Computer und ging damit ins Internet. Und mit seinem Computer surfte Otto, las E-Mail und hatte Spaß mit Spielen. Und Otto sah sich das Internet an und sah, dass es gut war. Doch während Otto das Gute im Internet kannte, wusste er nicht um das Böse, das ebenfalls im Internet lebte. Und so patchte er nicht. Dann, eines Tages, kam er unwissentlich an einen bösen Ort und Böses befiel seinen neuen Rechner. Wie böse? SEHR böse TEST MS-IE 6, SP1 zeigt das Resultat eines einzigen Seiten-Aufrufs im Die Situation wurde in diesem Fall bewusst herbeigeführt. Die Seite aber ist nicht speziell für Testzwecke konstruiert, sondern ist nur ein unter vielen, die Schwachstellen des IE ausnutzen. Als Browser wurde ein • IE 5.0 (1. Test) • IE 6, SP1, gepatcht (2. Test) unter Win98 verwendet. • Das Bemerkenswerte ist, dass sich die Ergebnisse (Test1, Test2) im Grunde nicht unterscheiden ! Die Sicherheitsstufe war in beiden Versuchen auf "Mittel", also "Auslieferungszustand". Das Protokoll besteht aus 3 Teilen: • Modifikationen im System bei/durch den Seitenaufruf • HijackThis-Log (ausgewertet) • Virenscan (KAV) Ein erster Scan mit Ad-Aware nach einem Seitenaufruf lässt schon Böses erahnen: • 98 (!!) Objekte gefunden 1 Process • 32 Registry-Schlüssel • 53 Registry Werte • 11 Dateien • 1 Ordner In Anlehnung auf einen Browsertest in BILD, möchte ich bemerken, dass ist es eben nicht nur entscheidend ist, wieviele Klicks man benötigt um sein "Lieblings-Bookmark" abzuspeichern oder dergleichen völlig sekundären Dinge. Die Funktionalität der "Browserkonkurrenten" ist ohnehin bestechend gut. Der für mich aber erschreckenste Punkt ist, dass der Anzahl der schadhaftem Elemente, die durch einen Seitenaufruf mit dem IE auf den Rechner gelangen können, keine Grenzen gesetzt sind. Im Grunde reicht ein (falscher) Klick, um das komplette System zu ruinieren und sogar persönliche Daten in Gefahr zu bringen. Ein weiteres Problem ist, dass viele der installierten Elemente im Hindergrund arbeiten und weitere Malware auf den Rechner laden, bzw. Tür und Tor für Angreifer öffnen. ------------------------------------------------------------------------------------ Solche Downloader stecken in aktiven Skripten von Warez oder Pornoseiten oder praeparierten anscheinend "harmlosen" Seiten -->>IE wenn ActiveX-Control aktiviert ist Das Skript versucht zunächst ein ActiveX-Control automatisch zu installieren, indem es eine CODEBASE angibt, die auf eine externe CAB-Datei verweist. Klappt das nicht (onerror), erscheint eine Meldung, dass man zur Installation des Spieles "Yes" klicken müsse, und das Skript versucht es erneut Der Firefox ist daher viel sicherer als der IE #Alternativbrowser zum IE Firefox http://www.mozilla-europe.org/de/ Installation+Konfiguration Firefox http://www.pcwelt.de/know-how/software/103924/index1.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.02.2005 um 13:22 Uhr von Sabina editiert.
|
|
|
||
Daten in Reportdatei:
[ ] Infizierte Dateien
[X] Infizierte Dateien mit Pfaden
Sanne und dann , wenn der Scann beendet ist, klicke gleich auf Report und poste, was da steht.
__________
MfG Sabina
rund um die PC-Sicherheit