|
Ein gesundes und erfolgreiches sowie zufriedenes neues Jahr wünsche ich dem Trojaner Team sowie allen Usern des Boardes. Habe mir vor zwei Wochen einen Dialer eingefangen und bin trotz aktuellster Virensoftware(Spyboot, ADAWARE, AVG,) nicht in der Lage diesen zu beseitigen. Die Symptome sind immer gleich die Startseite ist nach jedem Neustart auf idgsearchcom eingestellt in den Favoriten schleichen sich immer wieder Verlinkungen zu diversen P-Seiten ein und auf dem Desktop erscheinen immer wieder dubiose Propgrammverlinkungen. Ich bitte euch um Hilfe. Logfile of HijackThis v1.97.7 Scan saved at 16:30:36, on 31.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\PROGRA~1\Grisoft\AVG6\avgserv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\System32\WFXSVC.EXE C:\WFXMOD32.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\TrayIcon.exe C:\PCPRAXIS\0190WARN\WARN0190.EXE D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe D:\SCANJET\PrecisionScanLT\hppwrsav.exe D:\Programme\ahead\InCD\InCD.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\FSI\F-Prot\F-StopW.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Steganos 3\Steganos3.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/ O1 - Hosts: 69.56.223.196 t.rack.cc O1 - Hosts: 69.56.223.196 www.alfa-search.com O1 - Hosts: 69.56.223.196 webcoolsearch.com O1 - Hosts: 69.56.223.196 in.webcounter.cc O1 - Hosts: 69.56.223.196 i-lookup.com O1 - Hosts: 69.56.223.196 www.hand-book.com O1 - Hosts: 69.56.223.196 www.maxxxhosters.com O1 - Hosts: 69.56.223.196 allneedsearch.com O1 - Hosts: 69.56.223.196 nativehardcore.com O1 - Hosts: 69.56.223.196 teen-biz.com O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net O1 - Hosts: 69.56.223.196 best.royalsearch.net O1 - Hosts: 69.56.223.196 default-homepage-network.com O1 - Hosts: 69.56.223.196 xwebsearch.biz O1 - Hosts: 69.56.223.196 www.rightfinder.net O1 - Hosts: 69.56.223.196 www.search-1.net O1 - Hosts: 69.56.223.196 www.searchv.com O1 - Hosts: 69.56.223.196 www.websearch.com O1 - Hosts: 69.56.223.196 mysearchnow.com O1 - Hosts: 69.56.223.196 www.therealsearch.com O1 - Hosts: 69.56.223.196 www.find-itnow.com O1 - Hosts: 69.56.223.196 find.microgirls.com O1 - Hosts: 69.56.223.196 super-spider.com O1 - Hosts: 69.56.223.196 www.searching-the-net.com O1 - Hosts: 69.56.223.196 www.firstbookmark.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Microsoft Excel - {17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} - D:\DOKUME~1\Mario\ANWEND~1\MICROS~1\Office\Excel10.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DisplayTrayIcon] D:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Soundmx] \soundmx.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [YAW starten] "D:\Programme\YAW 3.5\yawguard.exe" O4 - Startup: PowerReg Scheduler.exe O15 - Trusted Zone: *.teensguru.com O19 - User stylesheet: D:\WINDOWS\Web\tips.ini O19 - User stylesheet: D:\WINDOWS\hh.htt (HKLM) Vielen Dank im Voraus Mario [ 01. Januar 2004, 13:00: Beitrag editiert von: Mario67 ] |
Du hast Dir keinen Dialer, sondern einen Hijacker eingefangen, wie so viele hier. Alle haben eines gemeinsam: sie nutzen den Internet Explorer. Was mir am Log auffällt, sind diese zwei Einträge: D:\WINDOWS\System32\WFXSVC.EXE C:\WFXMOD32.EXE Beide gehören vom Dateinamen her zu Symantecs WinFax Pro, doch fehlt unter anderem Wfxsnt40.exe, das ebenfalls laufen sollte, falls WinFax Pro funktionieren soll. Ferner: was hat wfxmod32.exe eigentlich im Wurzelverzeichnis von c:\ zu suchen? Natürlich kann auch eine fehlgeschlagene Installation oder Deinstallation der Grund für diese Prozesse sein. Denke also mal nach, ob Du Dir je WinFax Pro installiert hast. Schließlich: Du kannst Deinen Rechner noch so sehr mit AntiViren-Scannern und PersonalFireWalls vollpflastern, es nutzt Dir gar nichts, wenn die Grundlage nicht stimmt. Cobra |
Moin Mario und Willkommen im Board, die folgenden Einträge solltest Du von HijackThis 'fix'en lassen und/oder mal den CWSHredder über den Rechner 'jagen'. Achtung: Hierfür erst alle Browserfenster schließen! </font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = " target="_blank">http://www.idgsearch.com/[/QB][/QUOTE] Anschließend am Besten einmal neubooten, einen neuen Scan mit HijackThis machen und den Log hier ggf. neu posten. Und in der Zwischenzeit mal ernsthaft über einen Browserwechsel nachdenken. tschööö, DerBilk |
Hallo Cobra, Hallo Derbilk, Cobra - Also Winfax-Pro ist in der Version 8.0 auf meinem Rechner installiert. Was meinst Du damit das die Grundlagen fehlen? Hallo DERBILK habe nach deiner Anleitung gefixt und geschreddert. Neues HIJACK-LOG im Anschluß Ich hoffe wir bekommen es hin. Habe den Firebird Mozilla seit heute in Betrieb- geht prima! Logfile of HijackThis v1.97.7 Scan saved at 18:46:59, on 01.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\PROGRA~1\Grisoft\AVG6\avgserv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\System32\WFXSVC.EXE C:\WFXMOD32.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\TrayIcon.exe C:\PCPRAXIS\0190WARN\WARN0190.EXE D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe D:\SCANJET\PrecisionScanLT\hppwrsav.exe D:\Programme\ahead\InCD\InCD.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\FSI\F-Prot\F-StopW.EXE D:\WINDOWS\System32\ctfmon.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Steganos 3\Steganos3.exe D:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DisplayTrayIcon] D:\WINDOWS\System32\TrayIcon.exe O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [YAW starten] "D:\Programme\YAW 3.5\yawguard.exe" danke Mario hoffe |
Moin Mario, obwohl ich gestern vergessen habe, dich die ganzen 'O1 - Hosts' fixen zu lassen (da muss ich wohl auf mindestens einem Auge blind gewesen sein ;) ) sieht das neue Log in meinen Augen gut aus. Wahrscheinlich hat der CWShredder gute Arbeit geleistet! Was mich noch stören würde, sind die vielen Autostart-Einträge, die vermutlich nicht sein müssen und u. U. dein System unnötig ausbremsen. </font><blockquote>Zitat:</font><hr />O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background</font>[/QUOTE]Diese Punkte kannst Du über msconfig -> Autostart deaktiviern, indem Du das Häkchen entfernst. Du kannst das auch über HijackThis fixen lassen, aber über msconfig kannst Du die Autostarts schneller wieder aktivieren, wenn sie Dir doch 'fehlen' sollten... Nicht sicher bin ich mir, was sich hinter </font><blockquote>Zitat:</font><hr />O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting</font>[/QUOTE]verbirgt. Wenn das die DesktopFirewall von Steganos ist, könnte ich mir vorstellen, dass die und die DesktopFirewall von Zonealarm </font><blockquote>Zitat:</font><hr />O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe</font>[/QUOTE]sich gegenseitig mehr auf die Füße treten, als dass sie helfen. Zu Sinn oder Unsinn von DesktopFirewalls sage ich hier nichts, du kannst Dich aber mal hier im Board auf die Suche machen, da wirst viele Meinungen zu diesem Thema finden... </font><blockquote>Zitat:</font><hr />Habe den Firebird Mozilla seit heute in Betrieb- geht prima!</font>[/QUOTE]Alles andere würde mich auch überraschen! ;) tschööö, DerBilk |
Hallo DerBilk und Cobra, seit Monaten wundere ich mich, warum mein IE nicht funktioniert. Den Mozilla Firebird habe ich ja mittlerweile. Aber warum der IE nicht funktionierte, habe ich nie begriffen. Jetzt habe ich mir endlich mal die Zeit genommen, mich mit HijackThis und CWSHredder auseinanderzusetzen, alles durchzulesen und die Programme in meinem System einzusetzen. Nun geht er wieder, der IE. Also herzlichen Dank! |
</font><blockquote>Zitat:</font><hr /> D:\WINDOWS\System32\TrayIcon.exe</font>[/QUOTE]Was ist denn das? Und für den Mozilla gibt es noch eine schöne Seite[1] mit Tipps und Tricks. Unter anderen wie man Werbung blocken kann. :D Wobei ich denke das die eh als Startseite neuerdings im Firebird eingetragen ist, oder? </font><blockquote>Zitat:</font><hr />O15 - Trusted Zone: *.teensguru.com</font>[/QUOTE]Das solltest du im IE auch noch ändern. Björn URLs: [1] http://texturizer.net/firebird/ |
Moin, </font><blockquote>Zitat:</font><hr /> Zitat: D:\WINDOWS\System32\TrayIcon.exe Was ist denn das? </font>[/QUOTE]Eine Möglichkeit wäre: </font><blockquote>Zitat:</font><hr />Program Name: DisplayTrayIcon Executable Name: TrayIcon.exe Required: No Comments: System Tray access to display properties for ABIT graphics cards. Unless you change your desktop resolution, etc regularily use Control Panel -> Display</font>[/QUOTE]Es gibt aber auch andere Programme, die ihr Icon über eine TrayIcon.exe ins Systray legen. Halte ich für unbedenklich... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky: </font><blockquote>Zitat:</font><hr />O15 - Trusted Zone: *.teensguru.com</font>[/QUOTE]Das solltest du im IE auch noch ändern.</font>[/QUOTE]Der Eintrag ist aber im aktuellen Log nicht mehr drin, oder muss ich wirklich mal zum Augenarzt?!? :confused: ;) DerBilk |
</font><blockquote>Zitat:</font><hr />Original erstellt von Mario67: Cobra - Also Winfax-Pro ist in der Version 8.0 auf meinem Rechner installiert. Was meinst Du damit das die Grundlagen fehlen? </font>[/QUOTE]Ich meinte damit, daß auch Antiviren-Scanner oder Personal-Firewalls ein System nicht sicher machen, das per se unsicher konfiguriert ist. Das beste Beispiel für die Richtigkeit dieser Aussage bist Du selbst. Deine ganze Malware-Protection hat Dir in diesem speziellen Fall nichts geholfen. Auch Tools wie HiJackThis oder CWShredder bekämpfen lediglich das Symptom, nachdem das Kind in den Brunnen gefallen ist. Dagegen ist die Entscheidung, Firebird statt IE zu benutzen, ein Schritt in die richtige Richtung. Man verstehe mich nicht falsch: sicheres Surfen ist auch mit dem IE möglich. Die Komforteinbußen sind dann allerdings so erheblich, daß man sich fragen kann, warum man das wohl tun sollte (nun gut, der Mangel an Komfort ist selbst bei Aktivierung aller Features ... äh ... beeindruckend :D ). Ich habe zu diesem Thema (Windows sicher einstellen) vor einiger Zeit eine kleine Anleitung geschrieben, die Du Dir hier ansehen kannst. Man beachte, daß es sich hierbei um einen sehr spezifischen Fall dreht, nämlich Notebooks an meinem Arbeitsplatz. Ich bin in solchen Fragen so pingelig, daß ich bei einem Prozeß c:\WFXMOD32.EXE auf einem meiner Rechner sofort aktiv werden würde. Diese Datei findet man normalerweise unter ~\Symantec\WinFax\WFXMOD32.EXE, und somit ist entweder die Installation fehlgeschlagen, oder die Datei ist Malware. Es sei denn, du hast sie selbst dorthin verfrachtet. ;) Cobra PS: Man sollte ganz generell nur einen Virenscanner und nur eine Personal-Firewall laufen lassen. Du erreichst mit mehreren aktiven Programmen dieser Art keinen Zuwachs an Sicherheit, sondern genau das Gegenteil. [ 02. Januar 2004, 19:21: Beitrag editiert von: Cobra ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk: Der Eintrag ist aber im aktuellen Log nicht mehr drin, oder muss ich wirklich mal zum Augenarzt?!? :confused: ;) DerBilk </font>[/QUOTE]Stimmt, ich hatte das neue Log noch nicht gesehen gehabt. [img]smile.gif[/img] Björn :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr. |
Copyright ©2000-2024, Trojaner-Board