1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Problem IE - http://www.search-space.com/ - Startseite - Trojaner

Discussion in 'Sicherheit' started by gerd1977, Dec 7, 2003.

Thread Status:
Not open for further replies.
  1. gerd1977

    gerd1977 ROM

    Hallo zusammen,

    kann mir jemand helfen. Hab mir irgendeinen Trojaner eingefangen.
    Hab meinen PC bereits mit HIJack This gescannt.

    Was kann ich tun????????

    Logfile leg ich mal bei

    Logfile of HijackThis v1.97.7
    Scan saved at 23:29:02, on 06.12.2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS.3\System32\smss.exe
    C:\WINDOWS.3\system32\winlogon.exe
    C:\WINDOWS.3\system32\services.exe
    C:\WINDOWS.3\system32\lsass.exe
    C:\WINDOWS.3\system32\svchost.exe
    C:\WINDOWS.3\System32\svchost.exe
    C:\WINDOWS.3\system32\spoolsv.exe
    C:\WINDOWS.3\Explorer.EXE
    C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
    D:\Programme\*******\*******Tray.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
    C:\WINDOWS.3\System32\ctfmon.exe
    C:\WINDOWS.3\System32\RUNDLL32.EXE
    C:\windows.3\winlogon.exe
    C:\WINDOWS.3\System32\rundll32.exe
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
    C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS.3\System32\nvsvc32.exe
    C:\Programme\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
    C:\Programme\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
    C:\Programme\Symantec_Client_Security\Symantec Client Firewall\ATRACK.EXE
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS.3\System32\svchost.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    E:\Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.search-space.com/
    O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS.3\NavExt.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.3\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.3\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.3\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [*******ElbyCDFL] "D:\Programme\*******\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [*******Tray] "D:\Programme\*******\*******Tray.exe"
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.3\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.3\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [winlogon] c:\windows.3\winlogon.exe
    O4 - HKCU\..\Run: [QuickTime Task] c:\windows.3\qttasks.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.3665740741
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
     
  2. trudenbiker

    trudenbiker Kbyte

  3. Gast

    Gast Guest

    mozilla.kairo.at (Ich hab bewusst keinen Link draus gemacht.)
     
  4. trudenbiker

    trudenbiker Kbyte

    ach ja , weil mich gerade meine Kollegin fragt:

    wie war gleich noch mal der deutsche link für mozilla (war irgendwas mit ägypten oder so) ?

    ps: ich kann mozilla auch in english
     
  5. trudenbiker

    trudenbiker Kbyte

    was haltet ihr davon, den thread unter online - browser weiterzuführen. er ist absolut interessant, vor allem weil keine fragen zu problemen gestellt werden, sondern ideen und kniffe drinstehen??

    :wink:
     
  6. Denniss

    Denniss Megabyte

    Weder mit Firebird o.7 noch mit Mozilla 1.5 ein Problem die Seite .
    Mit/ohne Javascript getestet mit Win95 . Cookies abgelehnt - kein Java installiert
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    hier bricht wieder ein Browserkrieg aus..
    Habe den Link mit dem Firebird getestet - und der stürzt schneller ab als ein Liedschlag braucht.
    http://www.linuxinsider.com/perl/story/32404.html

    Kann das mal jemand mit dem Mozilla testen. Habe keinen auf meinem System installiert.
    Der IE stellt die Seite ohne Probleme dar. Verwundert doch etwas da die Website in die Linuxwelt führt und diese wahrscheinlich nicht auf IE optimiert ist.

    Klar scheint mir auch dass Microsoft nicht tatenlos einer weiteren Verbreitung zuschauen wird. Die vollständige Integration in das Betriebssystem (das Betriebssytem ist Browser..) ist natürlich ein cleverer Schachzug. Ein Browser als "Zusatzprogramm" wird dadurch nie die Leistung erreichen können wie die von Microsoft angestrebte Lösung (Niemand kennt die Betriebssytem-Schnittstellen besser als MS).

    Die Prognose von UKW ist also nicht ganz unrealistisch, ich denke dass die alternativen Browser allenfalls noch im einstelligen Prozentbereich vertreten seien werden.

    Grüße
    Wolfgang
     
  8. Gast

    Gast Guest

    Selbstverständlich kann man.
    Instabil? Auf welchem System? Du pauschalisierst. Es gibt hinreichend viele IE-User, deren System instabil ist.
    Darstellungsfehler?
    Dass eine Seite, deren Quellcode so verfälscht wurde, dass der IE etwas verwertbares anzeigt, im Mozilla vielleicht etwas anders aussieht, ist doch verständlich. Man kann das Unvermögen von Webmastern, die einer HTML-Engine huldigen, die sich nicht an Standards hält, nicht Mozilla ankreiden.
    Webseiten, die einen Browser abstürzen lassen gibts, ja. Passiert auch IE-Usern dauern, nur die finden das normal. BTW: Firebird ist nicht Mozilla.
    Weil du damit nicht klar kommst, heißt das nicht, dass auch andere damit nicht klarkommen.
    Du widersprichst dir selbst. Wenn er so absturzgefährdet wäre, dann wäre die Gefahr in Grauzonen besonders hoch, sich was einzufangen.
    Ja und? Als man bei Mozilla noch mit Milestones zählte, war der Browser schon besser als der IE.
    Das will man nicht abwarten.
    LOL...ja nee, is klar.
    Womöglich gibts dann auch nur noch ne Linux-Welt. :D

    BTW: Der Inhalt des Artikels in dem von dir genannten Crashlink steht deiner Abwertung von Mozilla diametral gegenüber. Faszinierend....
    Un noch ein pikantes Detail: Der Webserver ist ein Microsoft IIS 6.0. Irgendwie pervertiert...
     
  9. UKW

    UKW Megabyte

    Hallo DonAlfonso,

    also vollständig umsteigen auf einen Mozilla kann man nicht. Selbst in den aktuellen Versionen sind noch immer die alten Netscape Bugs zu finden.. instabil, Darstellungsfehler und langsamer als der IE.

    Zum Beispiel bei dieser Website stürzt der Firebird 0.7 vollständig ab und zerreist auch noch seine Cache-Dateien.

    http://www.linuxinsider.com/perl/story/32404.html

    Gestern habe ich einige male die Proxyeinstellungen geändert... hat ihm nicht gefallen -- Absturz.

    Also an einen vollständigen Ersatz ist überhaupt nicht zu denken. Einsatz als Experimental-Browser und für die Grauzonen ja. Wenn die Mozilla#s in dem Tempo weiter programmieren wie bisher brauchen die noch 1 bis 2 Jahre bis sie endlich bei einer 1.0 - Version für den Firebird sind.
    Zu dem Zeitpunkt dürfte dann allerdings
    bei Microsoft der IE fester Bestandteil des Betribssystems seinen. Das bedeutet es wird keinen IE mehr geben sondern das Betriebssytem hat volle "Internetfunktionalität". Spätestens dann wird das Gemetzel und das Blutvergießen das Microsoft unter den Browserherstellern angerichtet hat ein Ende haben.. allerdings wird es keine Überlebenden geben. Mozilla wird es nur noch in der Linux-Welt geben.

    Grüße
    UKW
     
  10. DonAlfonso

    DonAlfonso Byte

    @UKW Ja, danke der Nachfrage bin ihn mittlerweile losgeworden und das auch ohne meinen Rechner neu zu installieren. Ob dieses hässliche kleine Programm sonderlich potent war kann ich nicht beurteilen aber bis jetzt hatte ich nie solche Probleme so ein Programm wieder loszuwerden - von daher hat es wohl zumindest für mich gereicht.
    @Steele Es ist ja nachzuvollziehen dass gerade auf solchen Seiten die Spieletipps anbieten viele Leute rumsurfen, die über wenig Erfahrung verfügen und sich über Programme, die beispielsweise angeben die Downloadgeschwindigkeit zu verbessern freuen und diese dann auch bereitwillig installieren. Nur war diese Seite bis vor kurzem, bis auf ein paar Banner, absolut frei von PopUps und auf einer vielbekannten Seite, auf der auch weitaus bedenklichere NO-CD-Cracks verfügbar sind, die ich also eher zur Grauzone des I-Nets zählen würde, gibt es solche Probleme absolut nicht. Da man mittlerweile offensichtlich nicht mehr vom eigentlichen Inhalt einer Seite auf das evtl. Vorhandensein von bösartigen Programmen schließen kann, habe ich jetzt auf Firebird 0.7 gewechselt in der stillen Hoffnung, das mich mein Windows immernoch mag.

    viele Grüße und vielen Dank, DonAlfonso
     
  11. Gast

    Gast Guest

    Avantbrowser ist kein eigenständiger Browser. Er setzt auf dem IE auf und nutzt dessen HTML-Engine. Dass du noch keine Probleme hattest (bzw. bemerkt hast) beweist nichts.
     
  12. trudenbiker

    trudenbiker Kbyte

    Apropoppo Brauser:

    Ich höre da immer von Mozilla und Opera und wer kennt denn eigentlich Avant Browser, oder bin ich der einzige hier, der dieses einfach geniale Ding mit IE-Outfit benutzt (wenn schon niemand darauf verzichten will),

    IE typische Probleme hatte ich bis dato damit nicht.
     
  13. Gast

    Gast Guest

    Seiten für Spiele-Cheats sind definitiv dunkelgrau, wenn sie einigermaßen bekannt sind. Ist doch logisch. Viele jugendliche, unerfahrene Besucher, prima Möglichkeiten für Werbung aller Art, Klickeritis in Reinkultur.
    Dasselbe gilt für Sammlungen aller Art: Handylogos, Sounds für Windows-Events, Animierte GIFs, Grußkarten usw. usf.
     
  14. UKW

    UKW Megabyte

    Und DonAlfonso hast du den Störenfried (ein potenter Virus/Wurm/Trojaner war das noch nicht) jetzt beseitigen können ohne Neuinstallation ??.

    Solche Webseiten mit Spieletipps u. Tricks würde ich schon zur Grauzone rechnen (mit Speck fängt man Mäuse).

    Der Firebird ist zum Abtauchen in Grau- u. Schwarzzone hervorragend geeignet. Vermutlich wären die PopUp's noch nichtmal aufgegangen.

    Grüße
    UKW
     
  15. DonAlfonso

    DonAlfonso Byte

    Eben! Auf derartig tiefschwarzen Seiten treibe ich mich ja auch gar nicht rum und eingefangen hab ich mir den Spaß auf NFS-Cheats, einer Seite, die sich ausschließlich mit Tipps, Trainern und Cheats für Computerspiele aus der NeedForSpeed Serie befasst - also eigentlich nichts wo man sich Gedanken machen müsste. Da taten sich auf einmal eine ganze Horde von Pop-Ups auf, die ich allesamt über den Taskmanager abschoss - eins war hartnäckig und wollte irgendwas installieren und poppte sich jedesmal neu auf. Statt den Rechner neuzustarten oder wenigestens immer hartnäckig mit dem "x" zu schließen hab ich dann wohl mal auf abbrechen geklickt und das war es dann...
     
  16. Gast

    Gast Guest

    Ach wenns mal nur solche erkennbaren Grauzonen wie die genannten gäbe (die sind ja eigentlich schon tiefschwarz). Auch vermeintlich harmlose Seiten sind entsprechend präpariert.
     
  17. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    wenn hier jemand mit der manuellen Entfernung nicht zum Ziel kommt kann es noch mit dem "CWShredder" versuchen.
    Download hier.. im unteren drittel der Website:

    http://www.spywareinfo.com/~merijn/cwschronicles.html

    oder direkt:
    http://www.spywareinfo.com/~merijn/files/cwshredder.zip

    Für alle die über gute englische Sprachkenntnisse verfügen ist die Seite recht informativ.

    Der Tipp wurde hier schon mal gegeben.. aber ich rate euch auch zum Firebird wenn ihr euch in den "Grauzonen" des Internet bewegt (auf der Suche nach nackten Frauen, Serials, mp3's, Klingeltönen, Warez, Crack's und dergleichen) und dies nicht mit dem IE zu machen.

    Viele Grüße
    Wolfgang
     
  18. Gast

    Gast Guest

    Seltsame Einstellung, mit Verlaub, Don.
    Du willst warten, bis dir das noch ein paar Mal passiert? Du siehst an den Hilferufen hier im Forum, dass es STÄNDIG passiert.
    Die nächste negative Erfahrung könnte ein gut gemachter Trojaner sein oder sonstwas kompromittierendes.
    Kleiner Tipp: Man muss nicht alle Fehler selber machen, um aus ihnen zu lernen. Man kann auch aus den Fehlern anderer lernen und selbst vorbeugen.
     
  19. DonAlfonso

    DonAlfonso Byte

    @mmk und Steele

    Erstmal vielen Dank für Eure schnelle und erfolgreiche Hilfe! Ich hatte zwar mein Logfile nicht gepostet, weil ich schlicht nichts mit HijackThis anfangen konnte, hab aber stattdessen mit Regedit und dem Explorer Eure Tipps nachempfunden. Mittlerweile kenn ich jetzt auch HijackThis - naja, bin eben ein Noob in dieser Hinsicht...
    Bezüglich der Browser ist dies eigentlich mein erstes Problem mit dem IE, das ich nicht selbst lösen konnte - sollten sich derartige Probleme allerdings häufen werde ich bestimmt umsteigen.

    vielen Dank und viele Grüße, DonAlfonso
     
  20. Gast

    Gast Guest

    @ mmk:
    Die beiden Logs sind von zwei verschiedenen Personen und DonAlfonso ist die dritte Person, hat jedoch noch kein Log gepostet. ;)
     
Thread Status:
Not open for further replies.

Share This Page