IE dreht völlig durch

Hallöchen,

also ich habe letztens formatiert und xp reinstalliert, antivir raufgeknallt, kerio p.firewall und seit dieser installation von xp hab ich das problem das entweder mein ie sich öffnet und wild ne seite öffnet (s. weiter unten) oder wenn ich bereits ein ie-fenster offen hab er einfach zu einer der seiten weiter unten, wechselt

h**p://www.ekoote.com/temp.html
h**p://www.rouwa.com/babe.html

per activeX wird dann so ein fenster geöffnet indem man dann weiterklicken soll was ich natürlich nicht gemacht hab, aber ich frag mich, wie bekomm ich den scheiss weg ?? ad-aware, antivir, kerio, autostart-ordner, nirgends hab ich hinweise auf die ursache gefunden und der dreck nervt tierisch

ich hab des öfteren hier was hijackthis oder so gelesen, hier ist mal ne log, ich seh da absolut nicht durch

->
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\DaemonTools\daemon.exe
C:\WINDOWS\System32\ntconfig.exe
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\programme\trillian_pro_2\trillian.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\COMA\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [nse] nse.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Windows Services] wupdmgt.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ozicsq.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [nse] nse.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Services] wupdmgt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Windows Services] wupdmgt.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe
"

hoffe ihr könnt mir helfen

mfg comamind

 

Hallo,
dein System ist kompromittiert, d.h. es ist nicht mehr vertrauenswürdig. Setze dein System neu auf.
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Im eigenen Interesse kannst du diese Dateien hier checken und siehst was du dir alles eingefangen hast:
wuammgr32.exe
nse.exe
wuam.exe
wupdmgt.exe
ntconfig.exe

Ps.
Dein Log-File ist nicht vollständig.

 

puh nochmal für blonde, wo kann ich das "nachgucken" was diese datein zu bedeuteten haben, hier dafür nochmal die komplette log (dachte der rest wäre unwichtig, sorry ^^)

Logfile of HijackThis v1.97.7
Scan saved at 14:42:52, on 09.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\DaemonTools\daemon.exe
C:\WINDOWS\System32\ntconfig.exe
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\programme\trillian_pro_2\trillian.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\downloads\files\_p7\_new\HijackThis.exe

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: CoolToolbar - {FDD9DB40-368F-4c10-8E2C-139072900B7E} - C:\PROGRA~1\COOLTO~1\COOLTO~1.DLL
O4 - HKLM\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\Run: [nse] nse.exe
O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\Run: [Microsoft Windows Services] wupdmgt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\ozicsq.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] wuammgr32.exe
O4 - HKLM\..\RunServices: [nse] nse.exe
O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Services] wupdmgt.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
O4 - HKCU\..\Run: [Microsoft Update] wuammgr32.exe
O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe
O4 - HKCU\..\Run: [Microsoft Windows Services] wupdmgt.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] ntconfig.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html


ich nehm an eine frage wie das so schnell passieren konnte direkt nach dem formatieren (selbst mein patchkabel hab ich abgesteckt) ist unsinnig durch den link, richtig ? denn dort steht das nehm ich an alles drin was mir gerade jetzt ein wenig viel text ist

mfg comamind

 

Sorry, hatte mein Link vergessen:
http://www.kaspersky.com/de/remoteviruschk.html

Wenn du dein System neuafsetzen solltest, dann aktivierst du die interne Verbindungsfirewall von XP. Danach updatest du dein System http://v4.windowsupdate.microsoft.com/de/default.asp und dann konfigurierst du deine Dienste sicherer http://www.ntsvcfg.de/ .
Danach den IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
.

 

also viel zu tun, ok vielen dank, damit werd ich mich wohl erstmal ein paar stunden beschäftigen können

 

ich hab jetzt mal die exe-datein durch die kaspersky-überprüfung geschickt und abgesehen davon das ich nur sowas finde "NTCONFIG.EXE-196F43F1.pf" wenn ich nach der ntconfig.exe auf meiner platte suche, nach einem scan auf der seite sagt er mir, alles in ordnung

die anderen datein sind auch alle in ordnung meint das ding sowie mein antivir .. also was ist jetzt zu tun ???

mfg comamind

 

Wenn Du ganz sicher gehen willst -- plattmachen und neu aufsetzen.
Das ist die einzige Möglichkeit, um wirklich sicher zu sein, daß Dein Rechner sauber ist. Alles andere ist Prinzip Hoffnung. Kein Scanner findet wirklich alle Viren... zumal es ja auch noch andere Nettigkeiten wie Backdoor-Programme usw. gibt, und das in zahllosen Varianten.

MfG
Vimes

 

bin ich normalerweise auch theoretisch der meinung aber wenn ich noch 4 weiter festplatten ´mit daten hab und die erfolgreich auf viren überprüf und ggf. säubere, kann ich mir ja nie sicher sein irgendwann mal ein sauberes system zu haben

 

Doch, wenn es frisch aus der Box kommt, schon.
Dann paß halt auf was Du installierst und Dir sonstwie reinholst und gut ist.
Wenn mal was schiefgeht, im Extremfall eben nur Daten zurückspielen, die garantiert sauber sind (*.txt, *.rtf, *.pdf usw.)

Ohne Neuinstallation kannst Du nicht sicher sein, daß ein einmal befallenes System wieder sauber ist.

MfG
Vimes

Edit: "Erfolgreich auf Viren überprüft"? Meinst Du, Du hast Viren gefunden oder keine gefunden? Im ersten Falle weißt Du, daß Dein System versaut ist und kennst meinen Rat. Im zweiten Falle... besteht ein Verdacht, siehe Fall nr. 1.

 

hmm nennen wir es unglückliche bezeichnung für einen komplett durchgeführten scan ohne virenbefund

aber mal ohne quatsch jetzt, dein rat ist format C und ne neu installation bei virenbefall

aber jetzt mal generell gesehen wofür gibts denn virenprogramme ? damit ich weiss, aha, jetzt hab ich nen virus drauf, kann den entfernen .. obwohl .. wofür, ich werd nach jedem virus eh formatieren müssen ...

das doch quark oder ..die dinger hat man ja programmiert um trotz infizierung weiterarbeiten zu können indem die infizierten datein repariert bzw gelöscht werden (falls unwichtig)

oder seh ich da was falsch

zumindest kommt es so rüber als ob du jedes mal formatieren würdest bei einem befall und der scanner sozusagen nur eine art alarmglocke darstellt die dir dann sagt, nu müsste mal formatiert werden

 

@COMAMind
Die Erfahrung hat gezeigt, all diese Entfernungstools nicht viel taugen, sie täuschen vor, daß der Virus entfernt wurde, was fast immer nicht stimmte.
Deshalb ist formatieren die einzige sichere Methode, alles zu entfernen, alles andere ist nur rumpfuscherei.
Und wer sein System immer Updatet und verantwortungsvoll surft, wird auch nicht laufend von Würmern befallen, ich bin noch nie befallen worden

 

Exakt, genauso würde ich vorgehen, wenn an meinem System etwas nicht mehr stimmt.
Wenn ein Virenscanner anschlagen würde (ich habe keinen) dann sowieso.
Aber Viren äußern sich ja auch anders. Spätestens dann wäre meine Kiste fällig.

Virenscanner bieten keinen Schutz vor neuesten Viren. Die kennen sie ja noch gar nicht. Auch nicht vor allen bekannten Varianten. Einmal getroffen zu werden, reicht aber, weil die besseren Schädlinge dann als erstes mal Deinen Scanner lahmlegen. Und dann legen sie los.

Dann hast Du noch Glück, wenn nur Deine Daten flöten gehen. Heutzutage wird Deine Möhre eher zum Spamserver umfunktioniert, bietet illegale Sachen an (Kinder****os o.ä.), beteiligt sich als Zombie an DDoS-Attacken und vieles mehr. Das gemeine: Du kannst Dich nicht drauf verlassen, daß ein Scanner all das findet. Denn: Hat ein Wurm o.ä. erstmal eine Tür zu Deinem System geöffnet, kann jeder drittklassige Cracker Dir ein Backdoor-Programm installieren, das er selbst geschrieben hat und gegen das daher die wenigsten Scanner etwas werden tun können (die vielbejubelten Heuristiken taugen nicht viel).

Wirklich sicher würde ich mir nur nach Format C:\ und Kollegen fühlen.

MfG
Vimes

Edit: Was Manne07 sagt, hat natürlich Hand und Fuß: Ich bin auch noch nie befallen worden. Ein kleiner Online-Check hin und wieder bestätigt das unabhängig von meinem System.
Wer keine Attachments öffnet und nicht auf alles klickt, was nicht rechtzeitig weg ist, verringert die Gefahr erheblich. Ansonsten: PATCHEN.

 

mal abgesehen davon das ich mit der methode 3 jahre lang meiner meinung nach virenfrei durchs net surfte und sich dann auf einmal ... weiss der teufel wie ... 200 viren und so in mein system zum kaffee verabredeten .... werd ich wohl formatieren gehen ... demnächst

danke euch,
comamind

 

aber da hätte ich noch eine frage

sagen wir platte 1 ist später formatiert, da kommt dann xp drauf
absolut rein, kein virus mehr drauf etc

aber was dann, ich installier xp, starte mein system, installier die raid-treiber
und dann ? 4 neue festplatten werden erkannt .. wie zum teufel kann ich sichergehen das DIE nicht meine offline-viren-quelle sind ? wenn ja kein virenscanner hilft ...

mfg comamind

 

also einen Virenscanner würde ich schon installieren, die meisten Viren werden schon erkannt(ausnahme Norton) wenn auch nicht immer, aber damit muß man halt leben.

 

was meint ihr denn was für ne "sicherheits-kombo" am besten wäre
im moment vertrau ich auf das neueste antivir mit dem neuesten kerio personal firewall

mfg comamind

 

Ich habe z.B. seit 3 Jahren McAfee VirusScan. Eine DF brauche ich nicht, ist überflüssig, würde ich nicht zuraten, aber es gibt auch andere Meinungen dazu.
Generell kann man auch kein Antiviren Prog empfehlen, muß man einfach testen, es gibt halt keine absolute Sicherheit.

 

Stimme Manne zu. Sicherheit ist keine Frage der Programme, sondern eine Frage des Konzepts. Dies gilt im großen (Firmennetzwerke) genauso wie im kleinen.

Man sollte sich daher zunächst grundsätzliche Gedanken machen, wieviel Sicherheit man für sich selbst wünscht und wie dieses Ziel zu realisieren ist. Hier gelten für Hobby-User, die sich begeistert jedes neuen Programm installieren, das sie in die Finger bekommen und für Gamer andere Kriterien, als für Leute, die mit ihrem PC -auch- arbeiten oder sensible Daten gespeichert haben.

Einen lesenswerten Einstieg für alle findet man hier:

http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

Beschränke mich hier mal auf's Internet: Es ist schon viel geholfen, wenn man das Hirn nicht ausschaltet. Außerdem sollte man unbenötigte Ports schließen, regelmäßig patchen und den Browser überprüfen (Mozilla/Opera verwenden oder bei Nutzung des IE ActiveX und ActiveScripting ausschalten).

Dann ist die Frage, welches AV-Programm man verwendet wirklich fast nebensächlich.

Die Frage der Personal-Firewall ist heftig umstritten. Nach meiner ganz persönlichen Meinung macht der Einsatz nur dann Sinn, wenn man mit den entsprechenden Grundkenntnissen in der Lage ist, die "Firewall" richtig zu konfigurieren. Mit den Default Einstellungen oder mit falschen Einstellungen besteht die Gefahr, dem Phänomen der "Security through Obscurity" zu erliegen. Gegen Sasser und Co. reicht die XP-Firewall allemal.

 

gut vielen dank für die ganzen antworten, ich hoffe ich kann das alles zusammenfassen und ein mehr oder weniger sicherers system draus formen

sayonara,
comamind

 

@ mobyduck

Ist ja alles schön und gut, aber kann mir irgenwer erklären, was "Security through Obscurity" sein soll?