Ein gesundes und erfolgreiches sowie zufriedenes neues Jahr wünsche ich dem Trojaner Team sowie allen Usern des Boardes.

Habe mir vor zwei Wochen einen Dialer eingefangen und bin trotz aktuellster
Virensoftware(Spyboot, ADAWARE, AVG,) nicht in der Lage diesen zu beseitigen. Die Symptome sind immer gleich die Startseite ist nach jedem Neustart auf idgsearchcom eingestellt in den Favoriten schleichen sich immer wieder Verlinkungen zu diversen P-Seiten ein und auf dem Desktop erscheinen immer wieder dubiose Propgrammverlinkungen.
Ich bitte euch um Hilfe.

Logfile of HijackThis v1.97.7
Scan saved at 16:30:36, on 31.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\WFXSVC.EXE
C:\WFXMOD32.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\TrayIcon.exe
C:\PCPRAXIS\0190WARN\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
D:\SCANJET\PrecisionScanLT\hppwrsav.exe
D:\Programme\ahead\InCD\InCD.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\FSI\F-Prot\F-StopW.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Steganos 3\Steganos3.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/
O1 - Hosts: 69.56.223.196 t.rack.cc
O1 - Hosts: 69.56.223.196 www.alfa-search.com
O1 - Hosts: 69.56.223.196 webcoolsearch.com
O1 - Hosts: 69.56.223.196 in.webcounter.cc
O1 - Hosts: 69.56.223.196 i-lookup.com
O1 - Hosts: 69.56.223.196 www.hand-book.com
O1 - Hosts: 69.56.223.196 www.maxxxhosters.com
O1 - Hosts: 69.56.223.196 allneedsearch.com
O1 - Hosts: 69.56.223.196 nativehardcore.com
O1 - Hosts: 69.56.223.196 teen-biz.com
O1 - Hosts: 69.56.223.196 tits.hardcore4ever.net
O1 - Hosts: 69.56.223.196 best.royalsearch.net
O1 - Hosts: 69.56.223.196 default-homepage-network.com
O1 - Hosts: 69.56.223.196 xwebsearch.biz
O1 - Hosts: 69.56.223.196 www.rightfinder.net
O1 - Hosts: 69.56.223.196 www.search-1.net
O1 - Hosts: 69.56.223.196 www.searchv.com
O1 - Hosts: 69.56.223.196 www.websearch.com
O1 - Hosts: 69.56.223.196 mysearchnow.com
O1 - Hosts: 69.56.223.196 www.therealsearch.com
O1 - Hosts: 69.56.223.196 www.find-itnow.com
O1 - Hosts: 69.56.223.196 find.microgirls.com
O1 - Hosts: 69.56.223.196 super-spider.com
O1 - Hosts: 69.56.223.196 www.searching-the-net.com
O1 - Hosts: 69.56.223.196 www.firstbookmark.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Microsoft Excel - {17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} - D:\DOKUME~1\Mario\ANWEND~1\MICROS~1\Office\Excel10.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] D:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [YAW starten] "D:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: PowerReg Scheduler.exe
O15 - Trusted Zone: *.teensguru.com
O19 - User stylesheet: D:\WINDOWS\Web\tips.ini
O19 - User stylesheet: D:\WINDOWS\hh.htt (HKLM)

Vielen Dank im Voraus

Mario

[ 01. Januar 2004, 13:00: Beitrag editiert von: Mario67 ]

Du hast Dir keinen Dialer, sondern einen Hijacker eingefangen, wie so viele hier. Alle haben eines gemeinsam: sie nutzen den Internet Explorer.

Was mir am Log auffällt, sind diese zwei Einträge:

D:\WINDOWS\System32\WFXSVC.EXE
C:\WFXMOD32.EXE

Beide gehören vom Dateinamen her zu Symantecs WinFax Pro, doch fehlt unter anderem Wfxsnt40.exe, das ebenfalls laufen sollte, falls WinFax Pro funktionieren soll. Ferner: was hat wfxmod32.exe eigentlich im Wurzelverzeichnis von c:\ zu suchen?

Natürlich kann auch eine fehlgeschlagene Installation oder Deinstallation der Grund für diese Prozesse sein. Denke also mal nach, ob Du Dir je WinFax Pro installiert hast.

Schließlich: Du kannst Deinen Rechner noch so sehr mit AntiViren-Scannern und PersonalFireWalls vollpflastern, es nutzt Dir gar nichts, wenn die Grundlage nicht stimmt.

Cobra

Moin Mario und Willkommen im Board,

die folgenden Einträge solltest Du von HijackThis 'fix'en lassen und/oder mal den CWSHredder über den Rechner 'jagen'. Achtung: Hierfür erst alle Browserfenster schließen!

</font><blockquote>Zitat:</font><hr />
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.idgsearch.com/iec
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.idgsearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.idgsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = " target="_blank">http://www.idgsearch.com/[/QB][/QUOTE]

Anschließend am Besten einmal neubooten, einen neuen Scan mit HijackThis machen und den Log hier ggf. neu posten.
Und in der Zwischenzeit mal ernsthaft über einen Browserwechsel nachdenken.

tschööö, DerBilk

Hallo Cobra,
Hallo Derbilk,


Cobra - Also Winfax-Pro ist in der Version 8.0 auf meinem Rechner installiert.
Was meinst Du damit das die Grundlagen fehlen?

Hallo DERBILK

habe nach deiner Anleitung gefixt und geschreddert. Neues HIJACK-LOG im Anschluß
Ich hoffe wir bekommen es hin. Habe den Firebird Mozilla seit heute in Betrieb- geht prima!


Logfile of HijackThis v1.97.7
Scan saved at 18:46:59, on 01.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\WFXSVC.EXE
C:\WFXMOD32.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\TrayIcon.exe
C:\PCPRAXIS\0190WARN\WARN0190.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
D:\SCANJET\PrecisionScanLT\hppwrsav.exe
D:\Programme\ahead\InCD\InCD.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\FSI\F-Prot\F-StopW.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Steganos 3\Steganos3.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Dokumente und Einstellungen\Mario\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] D:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [SiSSoundMan] D:\WINDOWS\System32\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] D:\WINDOWS\System32\SetCDfmt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [F-StopW] D:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [YAW starten] "D:\Programme\YAW 3.5\yawguard.exe"

danke Mario
hoffe

Moin Mario,

obwohl ich gestern vergessen habe, dich die ganzen 'O1 - Hosts' fixen zu lassen (da muss ich wohl auf mindestens einem Auge blind gewesen sein ) sieht das neue Log in meinen Augen gut aus. Wahrscheinlich hat der CWShredder gute Arbeit geleistet!

Was mich noch stören würde, sind die vielen Autostart-Einträge, die vermutlich nicht sein müssen und u. U. dein System unnötig ausbremsen.

</font><blockquote>Zitat:</font><hr />O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background</font>[/QUOTE]Diese Punkte kannst Du über msconfig -&gt; Autostart deaktiviern, indem Du das Häkchen entfernst. Du kannst das auch über HijackThis fixen lassen, aber über msconfig kannst Du die Autostarts schneller wieder aktivieren, wenn sie Dir doch 'fehlen' sollten...

Nicht sicher bin ich mir, was sich hinter
</font><blockquote>Zitat:</font><hr />O4 - HKCU\..\Run: [Steganos3] D:\Programme\Steganos 3\Steganos3.exe /booting</font>[/QUOTE]verbirgt. Wenn das die DesktopFirewall von Steganos ist, könnte ich mir vorstellen, dass die und die DesktopFirewall von Zonealarm
</font><blockquote>Zitat:</font><hr />O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe</font>[/QUOTE]sich gegenseitig mehr auf die Füße treten, als dass sie helfen.
Zu Sinn oder Unsinn von DesktopFirewalls sage ich hier nichts, du kannst Dich aber mal hier im Board auf die Suche machen, da wirst viele Meinungen zu diesem Thema finden...

</font><blockquote>Zitat:</font><hr />Habe den Firebird Mozilla seit heute in Betrieb- geht prima!</font>[/QUOTE]Alles andere würde mich auch überraschen!

tschööö, DerBilk

Hallo DerBilk und Cobra,

seit Monaten wundere ich mich, warum mein IE nicht funktioniert. Den Mozilla Firebird habe ich ja mittlerweile. Aber warum der IE nicht funktionierte, habe ich nie begriffen.

Jetzt habe ich mir endlich mal die Zeit genommen, mich mit HijackThis und CWSHredder auseinanderzusetzen, alles durchzulesen und die Programme in meinem System einzusetzen.

Nun geht er wieder, der IE. Also herzlichen Dank!

</font><blockquote>Zitat:</font><hr />
D:\WINDOWS\System32\TrayIcon.exe</font>[/QUOTE]Was ist denn das?

Und für den Mozilla gibt es noch eine schöne Seite[1] mit Tipps und Tricks. Unter anderen wie man Werbung blocken kann. Wobei ich denke das die eh als Startseite neuerdings im Firebird eingetragen ist, oder?

</font><blockquote>Zitat:</font><hr />O15 - Trusted Zone: *.teensguru.com</font>[/QUOTE]Das solltest du im IE auch noch ändern.

Björn

URLs:
[1] http://texturizer.net/firebird/

Moin,

</font><blockquote>Zitat:</font><hr /> Zitat:
D:\WINDOWS\System32\TrayIcon.exe
Was ist denn das? </font>[/QUOTE]Eine Möglichkeit wäre:
</font><blockquote>Zitat:</font><hr />Program Name: DisplayTrayIcon
Executable Name: TrayIcon.exe
Required: No
Comments: System Tray access to display properties for ABIT graphics cards. Unless you change your desktop resolution, etc regularily use Control Panel -&gt; Display</font>[/QUOTE]Es gibt aber auch andere Programme, die ihr Icon über eine TrayIcon.exe ins Systray legen. Halte ich für unbedenklich...

</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky:
</font><blockquote>Zitat:</font><hr />O15 - Trusted Zone: *.teensguru.com</font>[/QUOTE]Das solltest du im IE auch noch ändern.</font>[/QUOTE]Der Eintrag ist aber im aktuellen Log nicht mehr drin, oder muss ich wirklich mal zum Augenarzt?!?

DerBilk

</font><blockquote>Zitat:</font><hr />Original erstellt von Mario67:
Cobra - Also Winfax-Pro ist in der Version 8.0 auf meinem Rechner installiert.
Was meinst Du damit das die Grundlagen fehlen?
</font>[/QUOTE]Ich meinte damit, daß auch Antiviren-Scanner oder Personal-Firewalls ein System nicht sicher machen, das per se unsicher konfiguriert ist. Das beste Beispiel für die Richtigkeit dieser Aussage bist Du selbst. Deine ganze Malware-Protection hat Dir in diesem speziellen Fall nichts geholfen. Auch Tools wie HijackThis oder CWShredder bekämpfen lediglich das Symptom, nachdem das Kind in den Brunnen gefallen ist.

Dagegen ist die Entscheidung, Firebird statt IE zu benutzen, ein Schritt in die richtige Richtung. Man verstehe mich nicht falsch: sicheres Surfen ist auch mit dem IE möglich. Die Komforteinbußen sind dann allerdings so erheblich, daß man sich fragen kann, warum man das wohl tun sollte (nun gut, der Mangel an Komfort ist selbst bei Aktivierung aller Features ... äh ... beeindruckend ).

Ich habe zu diesem Thema (Windows sicher einstellen) vor einiger Zeit eine kleine Anleitung geschrieben, die Du Dir hier ansehen kannst. Man beachte, daß es sich hierbei um einen sehr spezifischen Fall dreht, nämlich Notebooks an meinem Arbeitsplatz.

Ich bin in solchen Fragen so pingelig, daß ich bei einem Prozeß c:\WFXMOD32.EXE auf einem meiner Rechner sofort aktiv werden würde. Diese Datei findet man normalerweise unter ~\Symantec\WinFax\WFXMOD32.EXE, und somit ist entweder die Installation fehlgeschlagen, oder die Datei ist Malware. Es sei denn, du hast sie selbst dorthin verfrachtet.

Cobra

PS: Man sollte ganz generell nur einen Virenscanner und nur eine Personal-Firewall laufen lassen. Du erreichst mit mehreren aktiven Programmen dieser Art keinen Zuwachs an Sicherheit, sondern genau das Gegenteil.

[ 02. Januar 2004, 19:21: Beitrag editiert von: Cobra ]

</font><blockquote>Zitat:</font><hr />Original erstellt von DerBilk:
Der Eintrag ist aber im aktuellen Log nicht mehr drin, oder muss ich wirklich mal zum Augenarzt?!?

DerBilk </font>[/QUOTE]Stimmt, ich hatte das neue Log noch nicht gesehen gehabt. [img]smile.gif[/img]

Björn