Beiträge von LonesomWolf

Suche Dir einen aus.........

Rokop-Security

Sorry, aber ich weiß nicht was Du da versuchst?
Du hast mindestens zwei aktive Trojaner auf dem Rechner. Zusätzlich und das ist in meinen Augen noch das größere Problem läuft ein Wurmprozess. Hinter "svcchosts.exe" versteckt sich nämlich in der Regel "W32/Sdbot." und der ist schon ziemlich heftig. Auszug aus dem Sophos Virenlexikon

Zitat

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Verwendet seine eigene E-Mail-Engine
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit

Sicher kann man alles entfernen, aber ob Dein System hinterher noch läuft und ob Du alles erwischt, das kann keiner sagen.

Gehört nicht ganz zum speziellen Thema, aber als Denkanstoß zum Thema Adware passt es sehr gut.

Zitat

Im englischen Buckinghamshire entdeckte der Direktor einer Grundschule auf einem auch von Schülern genutzten PC Ordner mit pornografischen Bildern. Bei der Untersuchung des Computers wurde festgestellte, dass die Dateien zu einer Zeit angelegt worden waren, als Schüler im PC-Raum unterrichtet wurden. Es entstand daraus die Frage, ob diese Ordner von Schüler oder Lehrern angelegt worden waren oder durch ein automatisches Programm. Bei der detaillierte Analyse des PCs durch die Spezialisten von Disklabs zeigte sich, dass nicht Menschen sondern das Adware-Programm " IstBar " diese Dateien aus dem Web herunter geladen und auf dem PC gespeichert hatte.

ganzer Artikel....

Ich kann mir nicht vorstellen, dass sie ihn Win2K kompatibel machen.
So wie ich letztens gesehen habe, soll der "Mainstream Support " für Win2k laut Planung im Sommer diesen Jahres auslaufen. :roll:

Also einen steht mal fest.....Spybot selbst installiert keine "bösen" Sachen auf dem Rechner. Ich nutze das Teil schon seit Jahren und da ist noch nie etwas gefunden worden.
Aber wenn ich mir den Log so anschaue, dann würde es für mich nur eine logische und vernünftige Lösung geben......Format:C
Denn so wie es aussieht, sind die Trojaner aktiv gewesen und dadurch ist das System kompromitiert.
Also formatieren, System sicher einrichten, guten Virenscanner installieren, WindowsUpdate besuchen und dann sämtliche Zugangskennwörter ändern.

Zitat von floesn

Ich frage mich nur: warum sollte der localhost als Server eingestellt sein?! Also....ich kenne es nur von Spmapal...glub ich. Dass man es da so einstellen musste. Aber ansosnsten wüsst ich nicht, warum der localhost dort eingetragen sein sollte.

Einige Virenscanner arbeiten als Proxy und schalten sich dazwischen.

Klicke mal oben auf "Hilfe" und dann "About Mozilla Firefox" Da geht dann ein Fenster auf mit dem sogenannten Browserstring. Das kannst Du mal hier rein kopieren. Dann können wir mal sehen, welche Version Du überhaupt verwendest.
Sollte so in etwa so aussehen: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041118 Firefox/1.0

Geht mir ähnlich......ich habe noch mal neu installiert und nun schient es zu klappen. Ich hatte allerdings die alte Version erst deinstalliert und dann neu installiert.......aber naja. Allerdings mußte ich feststellen, dass das Hinweisfenster nicht standartgemäß aktiviert war......

In den Einstellungen unter "Privat" müßte sich bei der Cookie Einstellung eine Auswahlbox befinden bei der Singemäß etwas von "nur für die orginale Webseite" steht. Wenn da ein Häkchen drin ist dieses mal entfernen und noch mal probieren.

Warum stellst Du Spybot denn nicht auf Deutsch um?

eScan ist ein Programm was in diesen Fällen recht erfolgreich

Immer wieder gern genutzte Hürden sind PopUp-Blocker und Cookies (Weiterleitungscookies auch erlaubt?)

Mit "LayerBlock" mag sie auch auch nicht zusammenarbeiten.
Beim Start vom Fx ist "LayerBlock" nicht mehr in der Statuszeile zu sehen und der Fx reagiert auch nicht mehr.

Wenn der localhost als Posteingangsserver eingetragen ist, muß man bei vielen Programmen an den Benutzernamen den "wahren" Posteingangsserver anhängen. Das würde dann bei Dir so aussehen: "Benutzername"@pop.compuserve.de

Schon mal daran gedacht, dass es mit einem Update von Norton zusammenhängt?
Das Dein Bruder keine Probleme hat, ist nicht verwunderlich.....das liegt meistens an der Systemkonfiguration die nicht zusammenpaßt. Denn er wird mit Sicherheit nicht genau das gleiche System mit den gleichen Einstellungen haben.

Eventuell eine Verlinkungssperre auf dem Quellserver???

Also normalerweise erstellt der Fx das beim ersten Start.
Ich kann gerade nicht schauen, aber wenn mich nicht alles täuscht, dann müßte das unter Home\Mozilla sein. Allerdings ist das glaube ich in der Standartinstallation ausgeblendet.

Wenn " npwmsdrm.dll" aktiv ist, dann befindet sich die DLL Datei mit Sicherheit im Verzeichnis "Plugins" im Fx Verzeichnis.

Wenn Dir das alles nichts paßt, dann zwingt niemand Dich oder Deinen Chef den Fx einzusetzen.
Allerdings verstehe ich nicht, wie Du bei den aktiven Sicherheitslücken des IE überhaupt schlafen kannst, wenn Dich die kleinen Unzulänglichkeiten des Fx schon stören.
Übrigens...der IE ist nicht kostenlos. Er ist Bestandteil des Betriebsystems und dieses kostet eine Menge Geld.

Reload Every

Um welche "Sicherheitslücken" handelt es sich denn überhaupt?
Diese: http://firefox.uni-duisburg.de/forum/viewtopic.php?t=14875
oder diese: http://firefox.uni-duisburg.de/forum/viewtopic.php?t=14841

Es gibt übriges kein Update und wird es meines Erachtens auch nicht geben. Diese Probleme werden mit Sicherheit erst mit Freigabe der Version 1.1 gefixt. Diese ist für den Frühsommer angekündigt.