Firefox-Killer?

Neben ein paar üblichen Trackern, also "Progrämmchen" oder "Cookies" die Dich immewieder auf "bestimmte Seiten" umleiten gab es
"Data: system32\sdra64.exe".

-(C:\WINDOWS\system32\sdra64.exe (Trojan.Dropper) -> Delete on reboot.)

-(Einstellungen\Administrator\Startmenü\Programme\A utostart\sysupd32.exe (Trojan.Downloader) -> Delete on reboot.)

und

-(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.)

...also einer von den Dreien muss es gewesen sein. Ich tippe auf sdra64.exe.

Anmerkung:

Automatische Windows - Updates sind ausgeschaltet, jedoch "...Autostart\sysupd32.exe"

und der RegEditor ist im Normalfalle nicht automatisch aktiv, jedoch "...\Run\regedit32"

oder liege ich da falsch?

Gruss, Ralph.

die updates und das nach hause telephonieren kannst du nur wirklich abstellen wenn du die entsprechenden dienste richtig deaktivierst. ebenso solltest du deine autostartdatei mal durchforsten.
um feineinstellungen bei windows vorzunehmen habe ich immer x-setup benutzt. link. das besitzt die entsprechenden funktionen und noch viele weitere.
ich bin mir aber sicher das es auch entsprechende freeware tools gibt. der ccleaner bietet, glaube ich, auch diese features an.

Hi linux_blAcky,
ich arbeite mit den TuneUp Utilities. Ausserdem läuft momentan IObit Security 360.
Dann habe ich noch HijackThis und Malwarebytes als Helferlein...

Du liegst richtig, es gibt in Windows keine sysupd32.exe und kein regedit32. Die Namen gaukeln Dir nur vor, irgendetwas Betriebssystemeigenes zu sein.

Due Updates sollte man niemals abstellen, die sind genauso wichtig, wenn nicht sogar wichtiger als der Virenscanner. Die Updates schliessen Sicherheitslücken im System, welche u.a. von Würmern verwendet werden können. Und egal ob man M$ nun mag oder nicht, sie sind wichtig...

ich nutze immer das ct offline update script anstelle des automatischen updates. http://www.heise.de/ct/projekte/Offl...te-284105.html
gerade wenn man mehrere rechner (zu betreuen) hat vereinfacht das das updaten von ms produkten um einiges.

Genau so ist es.

Wieder mal der typische Fall, keine Ahnung, aber die große Paranoia. Updates sind wichtig! Es sind genau solche Leute, die ohne Virenschutz, ohne Updates unterwegs sind, weil sie ja schlauer sind, und dann in Bot-Netzwerken schön das Internet zuspammen. Dann aber noch so dreist sind und Microsoft die Schuld geben. Kommt mir so vor, als würde ich mir einen VW kaufen, niemals eine Inspektion machen, weder Ölstand noch Reifendruck kontrollieren und dann bei der ersten Panne auf VW schimpfen.

Ich kann nur immer wieder den Kopf schütteln. Wer so sehr misstrauisch gegenüber Microsoft ist, kann sich doch ein kostenloses Betriebssystem installieren, gibt genug aus der -ux Welt. Oder kauft einen Mac. Beide Optionen setzen aber voraus, dass man bereit ist, sich etwas mehr mit IT auseinander zu setzen als nur: Auspacken, Kabel anschließen und schon ist man im Internet. (Der Router hat das Standardpasswort, WLan unverschlüsselt ist aktiv...)
Der Nachteil dieser "besseren" Betriebssysteme ist aber, dass so ohne weiteres viele Programme nicht laufen und man sehr oft keine grafische Oberfläche hat. Vielleicht sollten manche doch besser beim Gameboy bleiben!

Martin

ähem. ich nutze das offline update script wie ich geschrieben habe. weil ich das windowsupdate auch routerseitig gesperrt habe, über meinen proxy.
das hat verschiedene gründe, zum beispiel stellen sich manche updates als fehlerhaft heraus.
die wenigen windowskisten die ich noch habe (bzw. betreue) sind alle auf dem aktuellen stand und natürlich auch mit einem virenscanner (kaspersky) geschützt. firewalling und routing übernimmt ein dedizierter linuxrechner.

DU kennst dich ja auch aus!

Gemeint waren die DAUs, die meinen alles besser zu wissen und dann laut schreien, wenn sie auf die Schnauze fallen.

Kategorie A: kein Virenschutz, brauch ich nicht. Windows Updates, ich lass mich doch nicht ausspionieren.

Kategorie B: Bo, ey, ich will das neueste Ballerspiel schneller haben, wie übertakte ich meine ZehBEUH, oder wie das Ding heißt, mist jetzt ist geht die Kiste nicht mehr.

usw.

Eigentlich wäre es ja lustig!

Martin

naja, leute die es billigend in kauf nehmen virenschleuder zu spielen finde ich weniger lustig. die australier sperren solche kunden erstmal, bis alles bereinigt ist.

sorry wenn meine erwiderung etwas harsch rüberkam, ich hatte deine aussage vorher auf mich gemünzt.

Tach.
Ich weiss ja nicht auf wen Du mit DAU anspielst SeekandFind, ich habe jedenfalls meine Gründe das autom. Update ausgeschaltet zu lassen. Es ist mir nicht nur einmal passiert das der Rechner nach einem Update nicht mehr so lief wie er sollte und ich verwende Windows seit der Version 3.11. Ich bin auch nicht ohne Virenschutz im Netz unterwegs da es nicht zu meinen Hobbys gehört alle 14 Tage meinen Rechner neu aufzusetzen.
100%ige Sicherheit giebt es nunmal nicht und dieses Mal hat es mich halt erwischt. Ich gehöre auch nicht zu den Leuten die mit einer Virenschleuder im Netz unterwegs sind und ihre "Krankheiten" dort weiterverteilen.
Im Grundsatz gebe ich Dir Recht. Es gibt Leute die sich keine Gedanken machen. Zu denen gehöre ich jedoch nicht.

MFG, Ralph.

du solltest dir sicherheitshalber das weiter oben erwähnte knoppicillin besorgen (falls es daran hapert - pn an mich) und den rechner damit gründlich scannen.
wenn der scanvorgang unter windows läuft würde ich dem nicht wirklich trauen - siehe die ominösen dienste. das erinnert mich fast an den guten alten "netbus".

mfg,

blAcky

Hi Linux,
was hältst Du von BartPE? Da habe ich noch irgendwo eine "Live CD" rumfliegen.
Gruss, Ralph.

P.S.: Ist Knoppicilin (Desinfec't) kostenlos und bei Heise im Downloadbereich zu erhalten?

es gibt eine knoppicillin version bei heise: http://www.heise.de/software/downloa..._edition/37894

mit der pe builder cd habe ich nie gearbeitet, kann daher nix dazu sagen.

alternativ zu knoppicillin gibt es noch beispielsweise insert linux als live cd: http://www.inside-security.de/insert.html (eher konsolenorientiert)

oder auch mein zweiter favorit, grml linux: http://grml.org - ebenfalls eine live cd (startbar mit verschiedenen windowmanagern)