IE dreht völlig durch

Dieses Thema im Forum "Sicherheit" wurde erstellt von COMAMind, 9. Juni 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    Hallöchen,

    also ich habe letztens formatiert und xp reinstalliert, antivir raufgeknallt, kerio p.firewall und seit dieser installation von xp hab ich das problem das entweder mein ie sich öffnet und wild ne seite öffnet (s. weiter unten) oder wenn ich bereits ein ie-fenster offen hab er einfach zu einer der seiten weiter unten, wechselt

    h**p://www.ekoote.com/temp.html
    h**p://www.rouwa.com/babe.html

    per activeX wird dann so ein fenster geöffnet indem man dann weiterklicken soll was ich natürlich nicht gemacht hab, aber ich frag mich, wie bekomm ich den scheiss weg ?? ad-aware, antivir, kerio, autostart-ordner, nirgends hab ich hinweise auf die ursache gefunden und der dreck nervt tierisch

    ich hab des öfteren hier was hijackthis oder so gelesen, hier ist mal ne log, ich seh da absolut nicht durch

    ->
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\DaemonTools\daemon.exe
    C:\WINDOWS\System32\ntconfig.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    F:\programme\trillian_pro_2\trillian.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\AVPersonal\AVWIN.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\COMA\Desktop\HijackThis.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
    O4 - HKLM\..\Run: [nse] nse.exe
    O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\Run: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ozicsq.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
    O4 - HKLM\..\RunServices: [nse] nse.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
    O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
    O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU\..\Run: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe
    "

    hoffe ihr könnt mir helfen

    mfg comamind
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  3. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    puh nochmal für blonde, wo kann ich das "nachgucken" was diese datein zu bedeuteten haben, hier dafür nochmal die komplette log (dachte der rest wäre unwichtig, sorry ^^)

    Logfile of HijackThis v1.97.7
    Scan saved at 14:42:52, on 09.06.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\DaemonTools\daemon.exe
    C:\WINDOWS\System32\ntconfig.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
    F:\programme\trillian_pro_2\trillian.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
    C:\Programme\Internet Explorer\iexplore.exe
    F:\downloads\files\_p7\_new\HijackThis.exe

    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: CoolToolbar - {FDD9DB40-368F-4c10-8E2C-139072900B7E} - C:\PROGRA~1\COOLTO~1\COOLTO~1.DLL
    O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
    O4 - HKLM\..\Run: [nse] nse.exe
    O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\Run: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ozicsq.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
    O4 - HKLM\..\RunServices: [nse] nse.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
    O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
    O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU\..\Run: [Microsoft Windows Services] wupdmgt.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe
    O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html


    ich nehm an eine frage wie das so schnell passieren konnte direkt nach dem formatieren (selbst mein patchkabel hab ich abgesteckt) ist unsinnig durch den link, richtig ? denn dort steht das nehm ich an alles drin was mir gerade jetzt ein wenig viel text ist

    mfg comamind
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Sorry, hatte mein Link vergessen:
    http://www.kaspersky.com/de/remoteviruschk.html

    Wenn du dein System neuafsetzen solltest, dann aktivierst du die interne Verbindungsfirewall von XP. Danach updatest du dein System http://v4.windowsupdate.microsoft.com/de/default.asp und dann konfigurierst du deine Dienste sicherer http://www.ntsvcfg.de/ .
    Danach den IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    .
     
  5. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    also viel zu tun, ok vielen dank, damit werd ich mich wohl erstmal ein paar stunden beschäftigen können :)
     
  6. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    ich hab jetzt mal die exe-datein durch die kaspersky-überprüfung geschickt und abgesehen davon das ich nur sowas finde "NTCONFIG.EXE-196F43F1.pf" wenn ich nach der ntconfig.exe auf meiner platte suche, nach einem scan auf der seite sagt er mir, alles in ordnung

    die anderen datein sind auch alle in ordnung meint das ding sowie mein antivir .. also was ist jetzt zu tun ???

    mfg comamind
     
  7. Gast

    Gast Guest

    Wenn Du ganz sicher gehen willst -- plattmachen und neu aufsetzen.
    Das ist die einzige Möglichkeit, um wirklich sicher zu sein, daß Dein Rechner sauber ist. Alles andere ist Prinzip Hoffnung. Kein Scanner findet wirklich alle Viren... zumal es ja auch noch andere Nettigkeiten wie Backdoor-Programme usw. gibt, und das in zahllosen Varianten.

    MfG
    Vimes
     
  8. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    bin ich normalerweise auch theoretisch der meinung aber wenn ich noch 4 weiter festplatten ´mit daten hab und die erfolgreich auf viren überprüf und ggf. säubere, kann ich mir ja nie sicher sein irgendwann mal ein sauberes system zu haben :(
     
  9. Gast

    Gast Guest

    Doch, wenn es frisch aus der Box kommt, schon.
    Dann paß halt auf was Du installierst und Dir sonstwie reinholst und gut ist.
    Wenn mal was schiefgeht, im Extremfall eben nur Daten zurückspielen, die garantiert sauber sind (*.txt, *.rtf, *.pdf usw.)

    Ohne Neuinstallation kannst Du nicht sicher sein, daß ein einmal befallenes System wieder sauber ist.

    MfG
    Vimes

    Edit: "Erfolgreich auf Viren überprüft"? Meinst Du, Du hast Viren gefunden oder keine gefunden? Im ersten Falle weißt Du, daß Dein System versaut ist und kennst meinen Rat. Im zweiten Falle... besteht ein Verdacht, siehe Fall nr. 1.
     
  10. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    hmm nennen wir es unglückliche bezeichnung für einen komplett durchgeführten scan ohne virenbefund :)

    aber mal ohne quatsch jetzt, dein rat ist format C und ne neu installation bei virenbefall

    aber jetzt mal generell gesehen wofür gibts denn virenprogramme ? damit ich weiss, aha, jetzt hab ich nen virus drauf, kann den entfernen .. obwohl .. wofür, ich werd nach jedem virus eh formatieren müssen ...

    das doch quark oder ..die dinger hat man ja programmiert um trotz infizierung weiterarbeiten zu können indem die infizierten datein repariert bzw gelöscht werden (falls unwichtig)

    oder seh ich da was falsch :)

    zumindest kommt es so rüber als ob du jedes mal formatieren würdest bei einem befall und der scanner sozusagen nur eine art alarmglocke darstellt die dir dann sagt, nu müsste mal formatiert werden
     
  11. Gast

    Gast Guest

    @COMAMind
    Die Erfahrung hat gezeigt, all diese Entfernungstools nicht viel taugen, sie täuschen vor, daß der Virus entfernt wurde, was fast immer nicht stimmte.
    Deshalb ist formatieren die einzige sichere Methode, alles zu entfernen, alles andere ist nur rumpfuscherei.
    Und wer sein System immer Updatet und verantwortungsvoll surft, wird auch nicht laufend von Würmern befallen, ich bin noch nie befallen worden :D
     
  12. Gast

    Gast Guest

    Exakt, genauso würde ich vorgehen, wenn an meinem System etwas nicht mehr stimmt.
    Wenn ein Virenscanner anschlagen würde (ich habe keinen) dann sowieso.
    Aber Viren äußern sich ja auch anders. Spätestens dann wäre meine Kiste fällig.

    Virenscanner bieten keinen Schutz vor neuesten Viren. Die kennen sie ja noch gar nicht. Auch nicht vor allen bekannten Varianten. Einmal getroffen zu werden, reicht aber, weil die besseren Schädlinge dann als erstes mal Deinen Scanner lahmlegen. Und dann legen sie los.

    Dann hast Du noch Glück, wenn nur Deine Daten flöten gehen. Heutzutage wird Deine Möhre eher zum Spamserver umfunktioniert, bietet illegale Sachen an (Kinder****os o.ä.), beteiligt sich als Zombie an DDoS-Attacken und vieles mehr. Das gemeine: Du kannst Dich nicht drauf verlassen, daß ein Scanner all das findet. Denn: Hat ein Wurm o.ä. erstmal eine Tür zu Deinem System geöffnet, kann jeder drittklassige Cracker Dir ein Backdoor-Programm installieren, das er selbst geschrieben hat und gegen das daher die wenigsten Scanner etwas werden tun können (die vielbejubelten Heuristiken taugen nicht viel).

    Wirklich sicher würde ich mir nur nach Format C:\ und Kollegen fühlen.

    MfG
    Vimes

    Edit: Was Manne07 sagt, hat natürlich Hand und Fuß: Ich bin auch noch nie befallen worden. Ein kleiner Online-Check hin und wieder bestätigt das unabhängig von meinem System.
    Wer keine Attachments öffnet und nicht auf alles klickt, was nicht rechtzeitig weg ist, verringert die Gefahr erheblich. Ansonsten: PATCHEN.
     
  13. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    mal abgesehen davon das ich mit der methode 3 jahre lang meiner meinung nach virenfrei durchs net surfte und sich dann auf einmal ... weiss der teufel wie ... 200 viren und so in mein system zum kaffee verabredeten .... werd ich wohl formatieren gehen ... demnächst :)

    danke euch,
    comamind
     
  14. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    aber da hätte ich noch eine frage

    sagen wir platte 1 ist später formatiert, da kommt dann xp drauf
    absolut rein, kein virus mehr drauf etc

    aber was dann, ich installier xp, starte mein system, installier die raid-treiber
    und dann ? 4 neue festplatten werden erkannt .. wie zum teufel kann ich sichergehen das DIE nicht meine offline-viren-quelle sind ? wenn ja kein virenscanner hilft ...

    mfg comamind
     
  15. Gast

    Gast Guest

    also einen Virenscanner würde ich schon installieren, die meisten Viren werden schon erkannt(ausnahme Norton:D) wenn auch nicht immer, aber damit muß man halt leben.
     
  16. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    was meint ihr denn was für ne "sicherheits-kombo" am besten wäre
    im moment vertrau ich auf das neueste antivir mit dem neuesten kerio personal firewall

    mfg comamind
     
  17. Gast

    Gast Guest

    Ich habe z.B. seit 3 Jahren McAfee VirusScan. Eine DF brauche ich nicht, ist überflüssig, würde ich nicht zuraten, aber es gibt auch andere Meinungen dazu.
    Generell kann man auch kein Antiviren Prog empfehlen, muß man einfach testen, es gibt halt keine absolute Sicherheit.
     
  18. Gast

    Gast Guest

    Stimme Manne zu. Sicherheit ist keine Frage der Programme, sondern eine Frage des Konzepts. Dies gilt im großen (Firmennetzwerke) genauso wie im kleinen.

    Man sollte sich daher zunächst grundsätzliche Gedanken machen, wieviel Sicherheit man für sich selbst wünscht und wie dieses Ziel zu realisieren ist. Hier gelten für Hobby-User, die sich begeistert jedes neuen Programm installieren, das sie in die Finger bekommen und für Gamer andere Kriterien, als für Leute, die mit ihrem PC -auch- arbeiten oder sensible Daten gespeichert haben.

    Einen lesenswerten Einstieg für alle findet man hier:

    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

    Beschränke mich hier mal auf's Internet: Es ist schon viel geholfen, wenn man das Hirn nicht ausschaltet. Außerdem sollte man unbenötigte Ports schließen, regelmäßig patchen und den Browser überprüfen (Mozilla/Opera verwenden oder bei Nutzung des IE ActiveX und ActiveScripting ausschalten).

    Dann ist die Frage, welches AV-Programm man verwendet wirklich fast nebensächlich.

    Die Frage der Personal-Firewall ist heftig umstritten. Nach meiner ganz persönlichen Meinung macht der Einsatz nur dann Sinn, wenn man mit den entsprechenden Grundkenntnissen in der Lage ist, die "Firewall" richtig zu konfigurieren. Mit den Default Einstellungen oder mit falschen Einstellungen besteht die Gefahr, dem Phänomen der "Security through Obscurity" zu erliegen. Gegen Sasser und Co. reicht die XP-Firewall allemal.
     
  19. COMAMind

    COMAMind Byte

    Registriert seit:
    24. Dezember 2002
    Beiträge:
    54
    gut vielen dank für die ganzen antworten, ich hoffe ich kann das alles zusammenfassen und ein mehr oder weniger sicherers system draus formen :)

    sayonara,
    comamind
     
  20. Gast

    Gast Guest

    @ mobyduck

    Ist ja alles schön und gut, aber kann mir irgenwer erklären, was "Security through Obscurity" sein soll? :confused:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen