Wurm duster.a und Alternativen zu AOL(IE)Browser

Dieses Thema im Forum "Sicherheit" wurde erstellt von eckat2002, 4. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    Moin,

    hab mir vorhin die neueste Version von AVG runtergeladen und siehe da, tatsächlich ein Wurm den F-Prot (Linux basiert, PCW - CD 11/03) trotz neuester Signaturdateien gestern nicht gefunden hat: duster.a

    Allerdings taucht der weder auf der AVG - Seite noch bei den anderen bekannten Virenlexika auf. Weiß jemand was der tut bzw. hat jemand einen Link zu einer info darüber?

    Und weiter, viele (z.B. Steele) empfehlen hier immer wieder den Umstieg auf sichere Browser. Benutze AOL, hat ja den IE integriert, das kann man sicher nicht ändern? Also über AOL einwählen und dann z.B. Mozilla extern verwenden? Und was ist mit den E-Mails, worauf basiert die E-Mail Funktion in AOL? Gibts da auch was besseres?
     
  2. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    Jap, DSL aber ohne ISDN. Und mit der Einwahlnummer kommst Du über ISDN rein? Man liest nämlich überall, das AOL nur bei DSL über DFÜ geht. Muß ich mir merken.

    Gruß Micha
     
  3. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    Danke Spielkind, läuft aber schon alles (über FritzWebDSL).
     
  4. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    @trudenbiker

    Hab ich doch schon gelesen und auch gehandelt. Die Dateien gab's bei mir nicht und ich hab ME, also entfällt Schritt zwei. Davon ab war der Wurm wohl noch nicht aktiv, war in einem Archiv, das ich noch nicht geöffnet hatte. Trotzdem THX :D

    Gruß Micha
     
  5. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    lies noch mal @steele unter sophos und handle

    im HiJack This scheint alles i.O.
     
  6. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    So, jetzt hab ich noch Spybot und Adaware laufen lassen, jetzt ist alles sauber. Hier noch das HijackThis - Log:

    Logfile of HijackThis v1.97.7
    Scan saved at 20:32:39, on 04.01.2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\SSDPSRV.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    D:\PROGRAMME\AVGCC32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAMME\CHAMELEON CLOCK\CHAMCLOCK.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAMME\FRITZ!DSL\FRITZDSL.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\avgcc32.exe /STARTUP
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
    O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
    O4 - HKCU\..\Run: [HomeAlarm] C:\PROGRAMME\CHAMELEON CLOCK\CHAMCLOCK.EXE
    O4 - Startup: Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

    Ist da noch was dabei, was da nicht hin gehört?
     
  7. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    ...mit Firebird und per DFÜ im Netz. Das Mozilla Paket hab ich auch runtergeladen, nutze aber nur das Mail - Programm (kenne den Browser noch von Netscape 7.0, finde ich überladen, Firebird ist so schön schlank). DFÜ per FRITZ!web DSL, hab andere Sachen ausprobiert (Raspppoe) hat aber nix funktioniert. AOL ist deinstalliert (auch DFÜ - Treiber). Also nochmal danke.
     
  8. eckat2002

    eckat2002 Byte

    Registriert seit:
    5. August 2003
    Beiträge:
    72
    Weiß ich doch, hab's doch nur geschrieben, um deutlich zu machen, dass ich das sehr umständlich finde.
    Hab DSL, paßt.

    Wußte ich nicht, das probier ich gleich mal aus. Wenn ich noch Hilfe brauche, melde ich mich noch mal.

    :merci: :danke: Euch beiden.
     
  9. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    @Steele
    AOL & DFÜ geht nur per DSL ...

    @eckat2002

    Jepp, alternative Browser kannst du nutzen indem du AOL minimierst und dann deinen gewünschten Browser startest!

    Du kannst mit Mozilla auch AOL-Mails abrufen.
    Dazu musst du aber ein IMAP-Konto erstellen.
    Die Serverdaten müßtest du über AOL Stichwort IMAP finden können.
     
  10. Gast

    Gast Guest

    Duster bei McAfee
    Duster bei Sophos
    Duster bei TrendMicro

    Zu AOL und Browsern:
    Mittlerweile ist es ja nun auch möglich, für AOL eine Einwahl über das normale DFÜ-Netzwerk zu erreichen, ohne auf die AOL-Einwahlsoftware und den AOL-IE angewiesen zu sein.
    Anschließend kannst du dann jeden Browser nehmen, den du möchtest. Ist die AOL DFÜ-Verbindung als Standardverbindung eingetragen und ein Standardbrowser definiert, dürfte alles flutschen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen