19.04.2024, 15:35
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
- 1
- 2
Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 19:38
hi,
ich hab mir eben einen trojaner eingefangen. weis aber noch nicht welcher das genau ist. ein virus programm hab ich nicht installiert. ich hab gerade mal bei symantec.de einen onlinecheck durchgeführt. ich hab wohl 3 dateien infiziert.
1) C:\winnt\system32\phfmjeaa.tmp
2) C:\recycler\s-1-5-21-1060284298-1972579041-839522115-1000\Dc57.dll
3) C:\Dokumente und Einstellungen\Baki Güler\Lokale Einstellungen\Temp\se.dll
meine startseite von meinem internet explorer hat sich heändert. ich bekomm nun einen such seite angezeigt. und gelegentlich kommen pop.up fenster mit warnungen das ich einen virus hätte und einen update machen sollte. sind halt werbefenster und keine warnungen von meinem fenster. in dem taskmanager sind prozesse die ich nicht kenne. hier mal ein bild davon :
ich hab in der regedit schon die startseiten einträge rausgelöscht, die kommen aber immer wieder neu rein. da steht aber kein name drinnen welche seiten beim starten vom IE aufgemacht werden sollen. in der systemsteuerung ist ein programm das sich "search assistant" nennt. wenn ich den entferne kommt der auch wieder von alleine rein.
weiss jemand womit ich es genau zu tun habe, oder wo ich noch nachschauen könnte?
danke euch schon mal für eure hilfe. bekiro
ich hab mir eben einen trojaner eingefangen. weis aber noch nicht welcher das genau ist. ein virus programm hab ich nicht installiert. ich hab gerade mal bei symantec.de einen onlinecheck durchgeführt. ich hab wohl 3 dateien infiziert.
1) C:\winnt\system32\phfmjeaa.tmp
2) C:\recycler\s-1-5-21-1060284298-1972579041-839522115-1000\Dc57.dll
3) C:\Dokumente und Einstellungen\Baki Güler\Lokale Einstellungen\Temp\se.dll
meine startseite von meinem internet explorer hat sich heändert. ich bekomm nun einen such seite angezeigt. und gelegentlich kommen pop.up fenster mit warnungen das ich einen virus hätte und einen update machen sollte. sind halt werbefenster und keine warnungen von meinem fenster. in dem taskmanager sind prozesse die ich nicht kenne. hier mal ein bild davon :
ich hab in der regedit schon die startseiten einträge rausgelöscht, die kommen aber immer wieder neu rein. da steht aber kein name drinnen welche seiten beim starten vom IE aufgemacht werden sollen. in der systemsteuerung ist ein programm das sich "search assistant" nennt. wenn ich den entferne kommt der auch wieder von alleine rein.
weiss jemand womit ich es genau zu tun habe, oder wo ich noch nachschauen könnte?
danke euch schon mal für eure hilfe. bekiro
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 19:46
- dateien löschen, wenn windows nicht geladen ist (z.b. per dos-modus oder linux-live-cd)
- in zukunft nicht mehr den IE benutzen (manche lernen's nie
)
die hervorgehobenen prozesse sind normal (sofern es denn die richtigen dateien sind und keine anderso abgelegten gleichen namens), speicherverbrauch kommt auch hin.
- in zukunft nicht mehr den IE benutzen (manche lernen's nie
)die hervorgehobenen prozesse sind normal (sofern es denn die richtigen dateien sind und keine anderso abgelegten gleichen namens), speicherverbrauch kommt auch hin.
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 20:10
achso 
naja, ich hab gerade diesen artikel gefunden klick. das kommt bei mir genau hin. also hab ich mal diesen cleaner von denen runtergeladen und ausgefürt.
jetzt kommt beim starten won windows die meldung das rundll32.exe nicht gefunden wurde. ich kann die meldung wegklicken und windows läuft weiter. was nicht mehr geht ist mein IE ich kann den nicht direkt aufrufen. ich muss also eine html datei von meinem rechner anklicken damit der IE startet. wenn der IE aber einmal an ist, kann ich auf andere seiten surfen.
der "search assistant" erscheint nicht mehr in der software liste, und auch die ganzen startseiten kommen nciht mehr in der regedit vor. scheint ja also zum teil geklappt zu haben. nur mein IE will nicht von alleine starten
naja, ich hab gerade diesen artikel gefunden klick. das kommt bei mir genau hin. also hab ich mal diesen cleaner von denen runtergeladen und ausgefürt.
jetzt kommt beim starten won windows die meldung das rundll32.exe nicht gefunden wurde. ich kann die meldung wegklicken und windows läuft weiter. was nicht mehr geht ist mein IE ich kann den nicht direkt aufrufen. ich muss also eine html datei von meinem rechner anklicken damit der IE startet. wenn der IE aber einmal an ist, kann ich auf andere seiten surfen.
der "search assistant" erscheint nicht mehr in der software liste, und auch die ganzen startseiten kommen nciht mehr in der regedit vor. scheint ja also zum teil geklappt zu haben. nur mein IE will nicht von alleine starten
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 20:23
scheint jetzt alles wieder zu laufen 
der IE hatte nicht gestartet weil in der regedit warscheinlich ein paar angaben gefehlt hatten. ich hab eine html datei von meiner festplatte geöffnet um den IE überhaupt zu starten. dann habe ich google geöffnet und die seite dann als startseite gespeichert. jetzt startet der IE ganz normal wieder.
und die fehler meldung beim starten kam daher weil im autostart verzeichnis noch der verweis zu der rundll32.exe drin stand, und die ist ja nun gelöscht gewesen, deshalb die fehlermeldung.
scheint jetzt alles wieder zu laufen.
hab ich noch mal glück gehabt. thx
der IE hatte nicht gestartet weil in der regedit warscheinlich ein paar angaben gefehlt hatten. ich hab eine html datei von meiner festplatte geöffnet um den IE überhaupt zu starten. dann habe ich google geöffnet und die seite dann als startseite gespeichert. jetzt startet der IE ganz normal wieder.
und die fehler meldung beim starten kam daher weil im autostart verzeichnis noch der verweis zu der rundll32.exe drin stand, und die ist ja nun gelöscht gewesen, deshalb die fehlermeldung.
scheint jetzt alles wieder zu laufen.
hab ich noch mal glück gehabt. thx
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 20:53
hehehe
ich hab mich immer davor gestreubt und wollte zeigen das der IE nicht so schlecht ist wie manche behaupten. aber jetzt frag ich mich ob nur der IE für solche trojaner anfällig ist. wäre mir das mit einem anderen browser nicht passiert?
ich muss auch gestehen das ich auf irgend so ner seite war wo ich eine "nummer" für ein "weichprogramm" gesucht hatte - ihr wisst was ich meine
bin ich also selbst schuld :-/
ich hab mich immer davor gestreubt und wollte zeigen das der IE nicht so schlecht ist wie manche behaupten. aber jetzt frag ich mich ob nur der IE für solche trojaner anfällig ist. wäre mir das mit einem anderen browser nicht passiert?
ich muss auch gestehen das ich auf irgend so ner seite war wo ich eine "nummer" für ein "weichprogramm" gesucht hatte - ihr wisst was ich meine
bin ich also selbst schuld :-/
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 21:18
Zitat von »bekiro«
hehehe
ich hab mich immer davor gestreubt und wollte zeigen das der IE nicht so schlecht ist wie manche behaupten. aber jetzt frag ich mich ob nur der IE für solche trojaner anfällig ist. wäre mir das mit einem anderen browser nicht passiert?
es ist nicht so, das andere browser keine schwächen haben. es ist aber so, dass microsoft oft keine lust hat sie zu beheben oder öfters auch offensichtlich zu inkompetent ist. es wurden "patchdays" eingeführt, so dass man nur im allerschlimmsten fall (hoffentlich) sofort einen patch bekommt. es gibt patches für patches, es gibt fehler, die vor nem halben jahrzehnt behoben wurden und trotzdem wieder auftauchen. und zu guter letzt ist der IE dank solchen schrott wie ActiveX, VBScript und dergleichen natürlich die optimale spielwiese um gleich richtig auf das system loszugehen. und je nachdem, welche komponenten den IE benutzt (z.b. outlook und einige andere email-programme, der helpfile-viewer, etc.etc.) dehnt sich die gefahr noch weiter aus. auch die integration von ms office, das selbst durch macroviren extrem verwundbar ist, macht das ganze noch mal ein gutes stück gravierender.
opera hat kommerzielles interesse und muss sich auf dem markt behaupten, hinter mozilla steckt die open source-szene mit sehr aktiven entwicklern. beide haben also ein interesse und die möglichkeiten, ASAP auf lücken zu reagieren und etwas dagegen zu tun. microsoft dagegen hat den IE quasi abgehakt und lässt ihn brach liegen. der IE7 wird rausgebracht, weil man kalte füße bekommt, richtig mühe gibt man sich aber auch keineswegs. so soll z.b. der auch schon viele jahre alte CSS2-standard weiterhin nur lächerlich bruchstückhaft unterstützt werden. dagegen hat man bei mozilla sogar schon viel in richtung XForms geschaffen. das nur als beispiel.
und dann wären da noch die vielen tollen extensions und skins, die den mitgelieferten IE spätestens dann alt aussehen lassen (naja, und sauhässlich war er ja schon immer...).
überleg's dir. sag nicht, wir hätten dich nicht informiert
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 21:32
jaja, habt ihr ja
was ich am IE gut finde ist das er recht übersichtlich und einfach gehalten ist. also keine schnick-schnacks hat. es fehlen zwar ein paar kleine funktionen wie popup blocker und so, was man aber mit zusätzlichen tools ergänzen kann. was wirklich störend am IE ist, sind die sicherheitslücken. ich weiss nichtob es damit getan ist wenn man eine höhere sicherheitsstufe am IE wählt und einfach java oder activeX abstellt. naja was solls
was ich am IE gut finde ist das er recht übersichtlich und einfach gehalten ist. also keine schnick-schnacks hat. es fehlen zwar ein paar kleine funktionen wie popup blocker und so, was man aber mit zusätzlichen tools ergänzen kann. was wirklich störend am IE ist, sind die sicherheitslücken. ich weiss nichtob es damit getan ist wenn man eine höhere sicherheitsstufe am IE wählt und einfach java oder activeX abstellt. naja was solls
Re: Welchen trojaner hab ich mir da eingefangen?
Sonntag, 20. März 2005, 22:00
bei firefox und opera kannste alles abschalten was dich nervt. es sollte sogar möglich sein, alles bis auf die titelleiste auszublenden und dann zu surfen. für vor, zurück, reload, stop gibts shortcuts, maustasten und mausgesten. die adressleiste könnte ein problem sein, bei mir springt "Open location Ctrl+L" immer in diese - möglicherweise kommt aber auch irgendwie ein dialog (wie es im IE oder opera geht), spätestens wenn man die leiste ausblendet. bringt aber nachteile wie fehlende kontrolle und übersicht mit sich.
aber es sollte gehen
edit: ok, ich bin jetzt in richtung minimalismus abgeglitten. "einfach" kriegste es aber auch hin. papp dir deine buttons in groß oder klein dahin, auf wunsch auch welche für drucken, downloads, history, bookmarks usw. dazu. da wirste schon glücklich werden. aber beim IE kann man da fast nichts anpassen, deswegen hätte der niemals ne chance bei mir gehabt. was soll ich persönlich mit so riesengroßen buttons wenn ich sowieso nie draufklicke? da hab ich lieber mehr platz für ne website.
aber es sollte gehen
edit: ok, ich bin jetzt in richtung minimalismus abgeglitten. "einfach" kriegste es aber auch hin. papp dir deine buttons in groß oder klein dahin, auf wunsch auch welche für drucken, downloads, history, bookmarks usw. dazu. da wirste schon glücklich werden. aber beim IE kann man da fast nichts anpassen, deswegen hätte der niemals ne chance bei mir gehabt. was soll ich persönlich mit so riesengroßen buttons wenn ich sowieso nie draufklicke? da hab ich lieber mehr platz für ne website.
- 1
- 2