Hallo allerseits,
ich benutze immer noch meinen Uralt-PC mit Windows 98 und habe mir mal über einige Sachen Gedanken gemacht, vielleicht könnte ihr mir weiterhelfen:
a) AdAware hat mir mal einige "verfolgende" Cookies gemeldet. An sich nichts allzu schlimmes, nur folgendes: ich habe meinen vollen Vor- und Nachnahmen als Windows-Benutzernamen angegeben, und AdAware hat die Cookies in einer Art und Weise benannt, dass mein Benutzername darin vorkam. Es waren wohlgemerkt keine Cookies, die freiwillig eingegebene Daten (Paßwort/Benutzername/Immer automatisch einloggen etc.pp.) speichern, sondern ganz normale, automatisch gesetzte, auf deren Inhalt ich keinen Einfluß hatte. Frage: bedeutet das, dass die Betreiber der Sites, die die Cookies gesetzt haben, meinen Benutzernamen (= ungünstigerweise realer Name) einsehen können? oder werden die Cookies nur intern so gekennzeichnet, falls man sich mit mehrereren Benutzern einen PC teilt??
b) können Websites generell den Windows-Benutzernamen einsehen?
c) wenn ich einen Browser starte (egal welchen) kann man auf der Leiste am unteren Bildschirmrand, die die laufenden Programme/Fenster anzeigt, sehr kurz einen Balken aufblinken sehen, der das Programm "WBT-TRACE" anzeigt. Hinterher, wenn man mit Alt-Ctrl-Delete das Fenster mit den laufenden Prozessen aufruft, wird dort ein Programm namens "Trace" angezeigt. Ein TRACE.EXE befindet sich auch im Systemordner. WAS IST DAS??? Weder AdAware noch Spybot Search & Destroy beanstanden das Programm (die Anti-Spy-Software ist dabei übrigens viel aktueller als das erste auftreten dieses Programmes). Ich habe mit meinem PC nie irgendwelche speziellen Sachen (obscure Dowlnloads, "Warez" etc.) gemacht, kann mir also eigentlich nicht vorstellen, mir irgendwelche superspezielle Spyware eingefangen zu haben, die von normalen Scannern nicht erkannt wird. Fände ich zumindest unwahrscheinlich. Zudem versteckt sich das Programm ja anscheinend nicht mal. Weiß irgendwer, was das ist??
Danke vielmals!
LarsU
Drei PC-Sicherheitsfragen
Moderatoren: Elvira, AdminTeam
1. Was für einen Browser nutzt du ?
2. Werkzeuge, die dir weiterhelfen könnten :
- Autoruns : Zeigt an, was bei dir beim Windows-Start mitgeladen wird (Hintergrundprogramme usw.) : http://www.sysinternals.com/ntw2k/freew ... runs.shtml
- Process Explorer : Zeigt an, was bei dir für Programme und Prozesse im Hintergrund laufen : http://www.sysinternals.com/ntw2k/freew ... cexp.shtml
Ich empfehle einmal die Benutzung von beiden.
3. Was dieses "WBT-Trace" sein soll, weiß ich nicht. Tip : Benutze diesen Begriff einfach mal aus Suchbegriff bei Google, vielleicht findest du ja etwas heraus ?
Meine sehr oberflächliche Googgle-Suche erbibt zum Beispiel, daß "WBT" "Web based training" bedeutet - unter nderem.
Tip : Die Windows-eigene Suchfunktion benutzen, und den Text als Suchtext eingeben ("enthaltener Text").
4. Es gibt Möglichkeiten, Dinge auszuspähen. DFeswegen schalte ich immer JavaScript ab (zum Beispil) und habe den "Windows Scripting Host" de-installiert. Ich weiß aber nicht genau, wie weit man mit dem "Ausspähen" von Dingen gehen kann. Ein Besuch auf www.heisec.de könnte da vielleicht etwas Licht in die Sache bringen, oder bei www.dialerinfo.de bzw. www.trojaner-info.de
5. Du solltest bei der Konfiguration deines Modems in dem Systemsteuerungs-Applet "Netzwerk" verhindern (unter "Freigaben" , daß jemand anders deine "Datei- und Druckdienste" zu sehen bekommt.
6. Such mal diese "TRACE.EXE" und mach einen Rechtsklick darauf, trugfe "Eigenschaften" auf, und dann schau dir die Einträge im Karteireiter "Version" an. Anhand der dortigen Einträge "wie "Kommentar" läßt sich schon etwas herauslesen (mache ich immer).
Mehr fällt mir im Moment nicht dazu ein.
Alrik.
2. Werkzeuge, die dir weiterhelfen könnten :
- Autoruns : Zeigt an, was bei dir beim Windows-Start mitgeladen wird (Hintergrundprogramme usw.) : http://www.sysinternals.com/ntw2k/freew ... runs.shtml
- Process Explorer : Zeigt an, was bei dir für Programme und Prozesse im Hintergrund laufen : http://www.sysinternals.com/ntw2k/freew ... cexp.shtml
Ich empfehle einmal die Benutzung von beiden.
3. Was dieses "WBT-Trace" sein soll, weiß ich nicht. Tip : Benutze diesen Begriff einfach mal aus Suchbegriff bei Google, vielleicht findest du ja etwas heraus ?
Meine sehr oberflächliche Googgle-Suche erbibt zum Beispiel, daß "WBT" "Web based training" bedeutet - unter nderem.
Tip : Die Windows-eigene Suchfunktion benutzen, und den Text als Suchtext eingeben ("enthaltener Text").
4. Es gibt Möglichkeiten, Dinge auszuspähen. DFeswegen schalte ich immer JavaScript ab (zum Beispil) und habe den "Windows Scripting Host" de-installiert. Ich weiß aber nicht genau, wie weit man mit dem "Ausspähen" von Dingen gehen kann. Ein Besuch auf www.heisec.de könnte da vielleicht etwas Licht in die Sache bringen, oder bei www.dialerinfo.de bzw. www.trojaner-info.de
5. Du solltest bei der Konfiguration deines Modems in dem Systemsteuerungs-Applet "Netzwerk" verhindern (unter "Freigaben" , daß jemand anders deine "Datei- und Druckdienste" zu sehen bekommt.
6. Such mal diese "TRACE.EXE" und mach einen Rechtsklick darauf, trugfe "Eigenschaften" auf, und dann schau dir die Einträge im Karteireiter "Version" an. Anhand der dortigen Einträge "wie "Kommentar" läßt sich schon etwas herauslesen (mache ich immer).
Mehr fällt mir im Moment nicht dazu ein.
Alrik.
Any sufficiently advanced technology is indistinguishable from magic.
Arthur C. Clarke, "Profiles of The Future", 1961
Arthur C. Clarke, "Profiles of The Future", 1961
-
LarsU
Hallo Alrik,
das Programm könnte auch "wbt-tracer.exe" heißen, so genau kann man das nicht sehen, weil es sehr schnell aufblinkt und wieder weg geht.
Im Netz habe ich nur eine Seite dazu gefunden, nämlich diese:
http://www.helpers.de/reiki-forum/archi ... 036&act=on
Ansonsten geht es da um Sachen, die mir zu hoch sind.
Ich habe mir aber den Thread weiter durchgelesen und den Link auf die Seite von Kapersky gefunden, mit der Online-Virensuche.
Also, trace.exe scheint ok zu sein, ABER: ob die auch nach Spionage-Programmen suchen - oder nur nach Viren?
An Infos mit Rechts-Mausklick habe ich gefunden:
"Compiled with WinBatch Compiler 99P by WILDSOFT (#800592)."
und
"Portions Copyright (c) 1990-1999 Wilson WindowWare, Inc."
Wenn man Wilson WindowWare in google eingibt, kommen in erster Linie links die sich auf den WinBatch Compiler beziehen.
Mir macht das doch etwas Sorge.
Wie gesagt, ich hab mit dem Computer nie irgendwas spezielles gemacht, ich war früher (vor längerer Zeit) schon manchmal sehr leichtsinnig und habe beispielsweise mal einen Bildschirmschoner runtergeladen und ausgeführt, ohne ihn mit einem Virenscanner zu schecken; aber wie gesagt, das waren immer nur normale Sache, kein Hackerkram oder so - es wäre doch schon komisch, wenn ich mir da irgendwas ganz spezielles eingefangen hätte, was im Netz kaum bekannt ist (ein Ergebnis bei google für wbt tracer!) und von Antispyware nicht gefunden wird.
Zu meinem Browser: früher, lagne Zeit, Netscape 4.7, manchmal Micrsoft Internetexplorer, ich glaube, das war damals mit Version 5 oder so, ActiveX immer ausgestellt. Dann einige Zeit Netscape 7 oder Opera, jetzt Firefox. "wxt tracer" kommt immer, wenn ich ins Netz gehe. Könnte das vielleicht das Programm sein, mit dem Freenet sicherstellt, dass immer freenet.de als Startseite angezeigt wird, egal was ich im Brwoser eingegeben habe??
Alrik, die Programme die Du verlinkt hast werde ich bei Gelegenheit mal ausprobieren. Ich weiß aber nicht, ob ich sie auch richtig verstehe.
Auf jeden Fall ganz vielen Dank für Deine Hilfe!
Gibt es noch jemanden, der mich vielleicht (hoffentlich!
) beruhigen kann mit meiner Befürchtung, jede x-beliebige Webseite könnte meinen Benutzernamen sehen?
Heutzutage würde ich ihn einfach anders wählen. Aber der PC ist 5 Jahre alt und damals habe ich mir keine Gedanken gemacht,
Was würdet ihr raten, wenn ich mit trace.exe keine Klarheit bekommt?
format c:?
Vielen Dank,
LarsU
das Programm könnte auch "wbt-tracer.exe" heißen, so genau kann man das nicht sehen, weil es sehr schnell aufblinkt und wieder weg geht.
Im Netz habe ich nur eine Seite dazu gefunden, nämlich diese:
http://www.helpers.de/reiki-forum/archi ... 036&act=on
Ansonsten geht es da um Sachen, die mir zu hoch sind.
Ich habe mir aber den Thread weiter durchgelesen und den Link auf die Seite von Kapersky gefunden, mit der Online-Virensuche.
Also, trace.exe scheint ok zu sein, ABER: ob die auch nach Spionage-Programmen suchen - oder nur nach Viren?
An Infos mit Rechts-Mausklick habe ich gefunden:
"Compiled with WinBatch Compiler 99P by WILDSOFT (#800592)."
und
"Portions Copyright (c) 1990-1999 Wilson WindowWare, Inc."
Wenn man Wilson WindowWare in google eingibt, kommen in erster Linie links die sich auf den WinBatch Compiler beziehen.
Mir macht das doch etwas Sorge.
Wie gesagt, ich hab mit dem Computer nie irgendwas spezielles gemacht, ich war früher (vor längerer Zeit) schon manchmal sehr leichtsinnig und habe beispielsweise mal einen Bildschirmschoner runtergeladen und ausgeführt, ohne ihn mit einem Virenscanner zu schecken; aber wie gesagt, das waren immer nur normale Sache, kein Hackerkram oder so - es wäre doch schon komisch, wenn ich mir da irgendwas ganz spezielles eingefangen hätte, was im Netz kaum bekannt ist (ein Ergebnis bei google für wbt tracer!) und von Antispyware nicht gefunden wird.
Zu meinem Browser: früher, lagne Zeit, Netscape 4.7, manchmal Micrsoft Internetexplorer, ich glaube, das war damals mit Version 5 oder so, ActiveX immer ausgestellt. Dann einige Zeit Netscape 7 oder Opera, jetzt Firefox. "wxt tracer" kommt immer, wenn ich ins Netz gehe. Könnte das vielleicht das Programm sein, mit dem Freenet sicherstellt, dass immer freenet.de als Startseite angezeigt wird, egal was ich im Brwoser eingegeben habe??
Alrik, die Programme die Du verlinkt hast werde ich bei Gelegenheit mal ausprobieren. Ich weiß aber nicht, ob ich sie auch richtig verstehe.
Auf jeden Fall ganz vielen Dank für Deine Hilfe!
Gibt es noch jemanden, der mich vielleicht (hoffentlich!
) beruhigen kann mit meiner Befürchtung, jede x-beliebige Webseite könnte meinen Benutzernamen sehen?Heutzutage würde ich ihn einfach anders wählen. Aber der PC ist 5 Jahre alt und damals habe ich mir keine Gedanken gemacht,
Was würdet ihr raten, wenn ich mit trace.exe keine Klarheit bekommt?
format c:?
Vielen Dank,
LarsU
-
Frank
- Redaktion Reikiland
- Beiträge: 10195
- Registriert: 12.12.2001, 02:00
- Reiki-System: Usui Reiki Ryoho, Usui-Do
- Wohnort: Saarlouis
- Kontaktdaten:
Ein Bildschirmschoner kann durchaus ein Mittel sein, "Hackerkram" einzuschleusen. Die von dir oben genannten Programme können vielleicht Viren oder klassische Spyware finden, ich bin mir aber gerade unsicher, inwieweit sie zur Trojanerjagd taugen.LarsU hat geschrieben: Wie gesagt, ich hab mit dem Computer nie irgendwas spezielles gemacht, ich war früher (vor längerer Zeit) schon manchmal sehr leichtsinnig und habe beispielsweise mal einen Bildschirmschoner runtergeladen und ausgeführt, ohne ihn mit einem Virenscanner zu schecken; aber wie gesagt, das waren immer nur normale Sache, kein Hackerkram oder so
Mein Tipp: Lad dir einmal den Nachfolger des guten, alten Anti-Trojan heruntern. Installieren, aktualisieren und dann das Teil auf die Festplatte loslassen. Viel Spaß! Ist Freeware, du brauchst allerdings erst einen Account. Ohne geht nicht.
Standardmässig gehört zu neueren Windows-Systeme eine tracert.exe. Die von dir angegebene Variante kenne ich nicht. Aber win98 ist für mich bereits zum großen Teil im Dunst der Geschichte meiner Gehirnzellen verschollen. Ansonsten: Microsoft Deutschland anfragen, ob sie die Datei kennen.
Nachtrag: habs spaßeshalber gecheckt: trace.exe ist auch bei W98SE standardmässig nicht dabei. Scheint also von aussen zu kommen. Aufgrund der Namens dürfte sie etwas mit dem Netzverkehr zu tun haben. Tipp: Benenn das Teil doch einfach mal um und schau, was nach dem Neustart passiert...
"Hallo ihr inneren Kinder, ich bin der innere Babysitter" (Terry Pratchett, Hogfather)
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
-
LarsU
So, ich hab die Datei bzw. den gesamten Windows-Ordner gescannt, ohne "Befund"!! 
Morgen mach ich dann mal einen großen Festplatten-Check.
Was ich nur etwas verwirrend finde, ist, dass das Programm a-square anscheinend gar keine Hilfe-Funktion hat (oder hab ich die nur nicht gefunden??), sondern man nur "einfach drauflos scannen kann". Ich frag mich nämlich zum Beispiel, wie das Programm auf meinen Virenscanner, meinen Spyware-Jäger und meinen (auch im Hintergrund laufenden) Dialer-Wächter reagiert: diese Programme müssen die Signaturen der Malware ja auch irgendwo gespeicher haben. Ob a-square sie deshalb als "Feinde" "erkennen" wird?
Frank, könntest Du mir vielleicht was darüber sagen?
Ganz herzlichen Dank noch mal!!
LarsU
Morgen mach ich dann mal einen großen Festplatten-Check.
Was ich nur etwas verwirrend finde, ist, dass das Programm a-square anscheinend gar keine Hilfe-Funktion hat (oder hab ich die nur nicht gefunden??), sondern man nur "einfach drauflos scannen kann". Ich frag mich nämlich zum Beispiel, wie das Programm auf meinen Virenscanner, meinen Spyware-Jäger und meinen (auch im Hintergrund laufenden) Dialer-Wächter reagiert: diese Programme müssen die Signaturen der Malware ja auch irgendwo gespeicher haben. Ob a-square sie deshalb als "Feinde" "erkennen" wird?
Frank, könntest Du mir vielleicht was darüber sagen?
Ganz herzlichen Dank noch mal!!
LarsU
-
Frank
- Redaktion Reikiland
- Beiträge: 10195
- Registriert: 12.12.2001, 02:00
- Reiki-System: Usui Reiki Ryoho, Usui-Do
- Wohnort: Saarlouis
- Kontaktdaten:
Die Signatur ist nicht die Malware.LarsU hat geschrieben: Frank, könntest Du mir vielleicht was darüber sagen?
Ansonsten würde ich vor einem Festplattencheck erst mal den Tipp mit dem Umbenennen testen.
"Hallo ihr inneren Kinder, ich bin der innere Babysitter" (Terry Pratchett, Hogfather)
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
-
LarsU
-
LarsU
So... trace.exe heißt jetzt tracenix.exe und das scheint keinerlei negative auswirkungen zu haben. 
Wenn man die Datei aus einem anderen Ordner heraus (dort habe ich noch eine Kopie mit dem Originalnamen) startet, schein nix zu passieren. Es wird dann jedenfalls im Gegensatz zu sonst nicht (mit Betriebssystem-Mittel Alt-Ctrl-Del) als laufender Prozess angezeigt.
Danke.
LarsU
Wenn man die Datei aus einem anderen Ordner heraus (dort habe ich noch eine Kopie mit dem Originalnamen) startet, schein nix zu passieren. Es wird dann jedenfalls im Gegensatz zu sonst nicht (mit Betriebssystem-Mittel Alt-Ctrl-Del) als laufender Prozess angezeigt.
Danke.
LarsU
-
LarsU
Hallo allerseits,
ich hab gerade mal die Festplatte gescheckt und nur eine Warnung bekommen ("RiskWare"): der Chat-Client mIRC, den ich daraufhin gelöscht habe. (Den habe ich aber definitiv erst viel später aus dem Netz geladen, als dieses wbt-tracer-Phänomen auftrat, das kann also nicht zusammen hängen).
Was meint ihr dazu?
Vielen Dank,
LarsU
ich hab gerade mal die Festplatte gescheckt und nur eine Warnung bekommen ("RiskWare"): der Chat-Client mIRC, den ich daraufhin gelöscht habe. (Den habe ich aber definitiv erst viel später aus dem Netz geladen, als dieses wbt-tracer-Phänomen auftrat, das kann also nicht zusammen hängen).
Was meint ihr dazu?
Vielen Dank,
LarsU
Was an mIRC "risikobehaftet" sein soll, ist mir nicht ganz klar. mIRC ist DER Standard-Chat-Klient, der von tausenden von Leuten benutzt und empfohlen wird (was nicht heißen soll, daß es nicht auch besser Alternativen gäbe 
[zwei mal "nicht" in einem Satz : das war bewußt so geschrieben !] ) .
[zwei mal "nicht" in einem Satz : das war bewußt so geschrieben !] ) .Any sufficiently advanced technology is indistinguishable from magic.
Arthur C. Clarke, "Profiles of The Future", 1961
Arthur C. Clarke, "Profiles of The Future", 1961
-
LarsU
Schuldbewußt, wie ich nun mal bin, fiel mir nach dem Posten ein, dass ich es endlich mal zuerst selber mit google probieren sollte, bevor ich Euch hier löchere!!
Ich hab´s also gleich mal nachgeholt - vielleicht ist das hier die Lösung:
http://www.rokop-security.de/board/lofi ... t4943.html
Veraltete Versionen dieses Chat-Clienten sollen demnach ein potentielles Risiko sein. Es war aber die EINZIGE Warnung, die a-squared ausgegeben hat. Inzwischen habe ich mir auch noch mal HijackThis runtergeladen und das Logfile in einem einschlägigen Forum zur Diskussion gestellt. Mal schaun was kommt.
Herzliche Grüße!
LarsU
Ich hab´s also gleich mal nachgeholt - vielleicht ist das hier die Lösung:
http://www.rokop-security.de/board/lofi ... t4943.html
Veraltete Versionen dieses Chat-Clienten sollen demnach ein potentielles Risiko sein. Es war aber die EINZIGE Warnung, die a-squared ausgegeben hat. Inzwischen habe ich mir auch noch mal HijackThis runtergeladen und das Logfile in einem einschlägigen Forum zur Diskussion gestellt. Mal schaun was kommt.
Herzliche Grüße!
LarsU
Der "WilsonWare WinBatch Compiler" ist ein steinaltes Ding. Zumindest die Idee.
Ich habe davon in den 90ern gehört, zur Zeit von Windows 3.1, damals war das noch Shareware. Ich glaube, der Systhema Verlag hat damals eine Version davon vertrieben.
Der "WinBatch Compiler" ist ein Programm, das einzelne Arbeitsschritte - ähnlich einer Batch-Datei unter DOS - zu einem Programm "kompiliert". Das ist so ähnlich wie das Programmiern mit einer "echten" Programmiersprache, nur mit dem Unterschied, daß Batch-Befehle (Wilson hat glaube ich seine eigenen) nicht so komplex sind und eher n praktische Aufgabenstellungen angepaßt sind.
Batch-Befehle werden immer interpretiert. Das heißt, es muß einen Interpreter geben, der dies Befehle zur Ausführung bringt.
Unter DOS ist der Interpreter für die DOS-Batch-Befehle die Programm-Datei COMMAND.COM , unter dem DOS-Basic ist es die Programm-Dati QBASIC.EXE , unter WinBatch ist es auch ein eigenes Programm.
Und natürlich kann man diese "Stapelbefehle" (Batch = Stapel) zu einem "richtigen" Programm kompilieren, das keinen Interpreter mehr braucht. Genau das macht der WilsonWare WinBatch Compiler mit seinen "WinBatch"-Dateien. Und so etwas gibt es auch für DOS-Batch-Befehle. (Zu QBASIC hat es mal von Microsoft einen kommerziellen Kompiler gegeben.)
Nebenbei : wenn ich mir nicht klar darüber bin, was ein Programm macht, dann packe ich es einfach mit einem Packer (vorzugsweise.ZIP - Format), oder benenne ich es schlichtweg um. Beschwert sich dann ein Programm, weiß ich zumindest, was für einen "Sinn" es htte.
Ich will aber nicht verhehlen, daß dies Vorgehensweise nicht ungefährlich ist : Bei Systemdateien riskiere ich damit Programmabstürze. Mit allen Konsequenzen.
Hast du schon "tracenix" ls Google-Suchbegriff eingegeben ?
Edit : Habe ich gerade getan. Bringt nichts. Oder interessiert sich jemand von euch für Dysphagia ?
Ich habe davon in den 90ern gehört, zur Zeit von Windows 3.1, damals war das noch Shareware. Ich glaube, der Systhema Verlag hat damals eine Version davon vertrieben.
Der "WinBatch Compiler" ist ein Programm, das einzelne Arbeitsschritte - ähnlich einer Batch-Datei unter DOS - zu einem Programm "kompiliert". Das ist so ähnlich wie das Programmiern mit einer "echten" Programmiersprache, nur mit dem Unterschied, daß Batch-Befehle (Wilson hat glaube ich seine eigenen) nicht so komplex sind und eher n praktische Aufgabenstellungen angepaßt sind.
Batch-Befehle werden immer interpretiert. Das heißt, es muß einen Interpreter geben, der dies Befehle zur Ausführung bringt.
Unter DOS ist der Interpreter für die DOS-Batch-Befehle die Programm-Datei COMMAND.COM , unter dem DOS-Basic ist es die Programm-Dati QBASIC.EXE , unter WinBatch ist es auch ein eigenes Programm.
Und natürlich kann man diese "Stapelbefehle" (Batch = Stapel) zu einem "richtigen" Programm kompilieren, das keinen Interpreter mehr braucht. Genau das macht der WilsonWare WinBatch Compiler mit seinen "WinBatch"-Dateien. Und so etwas gibt es auch für DOS-Batch-Befehle. (Zu QBASIC hat es mal von Microsoft einen kommerziellen Kompiler gegeben.)
Nebenbei : wenn ich mir nicht klar darüber bin, was ein Programm macht, dann packe ich es einfach mit einem Packer (vorzugsweise.ZIP - Format), oder benenne ich es schlichtweg um. Beschwert sich dann ein Programm, weiß ich zumindest, was für einen "Sinn" es htte.
Ich will aber nicht verhehlen, daß dies Vorgehensweise nicht ungefährlich ist : Bei Systemdateien riskiere ich damit Programmabstürze. Mit allen Konsequenzen.
Hast du schon "tracenix" ls Google-Suchbegriff eingegeben ?
Edit : Habe ich gerade getan. Bringt nichts. Oder interessiert sich jemand von euch für Dysphagia ?
Any sufficiently advanced technology is indistinguishable from magic.
Arthur C. Clarke, "Profiles of The Future", 1961
Arthur C. Clarke, "Profiles of The Future", 1961
-
LarsU
-
LarsU
Hallo allerseits,
schaut doch mal auf diesen Link
Haltet ihr es für möglich, dass es sich um (vielleicht ein Überbleibsel?) dieser
Spyware handelt, obwohl SOWOHL a-square ALS AUCH Spybot Search & Destroy ALS AUCH der online Scanner von Kapersky nix finden?
Habe zudem mein HijackThis-Protokoll in einem anderen Forum checken lassen. Bis auf eine etwas unklare Datei, die aber wohl eine DirektX-Datei ist, soll ich clean sein.
Und.... wenn es diese Spyware wäre, könnte man sie wohl kaum so einfach abschalten, in dem man einfach den Namen ändert und gut ist, oder?
Herzliche Grüße
LarsU
schaut doch mal auf diesen Link
Haltet ihr es für möglich, dass es sich um (vielleicht ein Überbleibsel?) dieser
Spyware handelt, obwohl SOWOHL a-square ALS AUCH Spybot Search & Destroy ALS AUCH der online Scanner von Kapersky nix finden?
Habe zudem mein HijackThis-Protokoll in einem anderen Forum checken lassen. Bis auf eine etwas unklare Datei, die aber wohl eine DirektX-Datei ist, soll ich clean sein.
Und.... wenn es diese Spyware wäre, könnte man sie wohl kaum so einfach abschalten, in dem man einfach den Namen ändert und gut ist, oder?
Herzliche Grüße
LarsU
-
LarsU
Noch eine Sicherheitsfrage
Hallo,
vorhin ist mir folgendes passiert: ich hatte noch einmal meinem alten Microsoft Internet-Explorer 5.0 reaktiviert, weil ich (während er läuft) auch noch mal ein HijackThis-Logfile machen wollte. Ok - IE an, Logfile gemacht, FireFox an, IE aus. Das war der Vorgang.
Kurze Zeit später versucht der Internet Explorer von sich aus, ins Netz zu gehen. Meine Firewall hat das abgefangen.
Was hat das zu bedeuten?
Noch mal zur Erinnerung:
- a-squared meldet "keine Malware gefunden"
- Spybot Search & Destroy findet auch nichts
- das Logfile (laufende Prozesse, Startmenu) -bei Betrieb von FireFox- wurde im anderen Forum für sauber befunden.
Könntet ihr mir einen Hinweis geben?
Danke Euch sehr!
LarsU
vorhin ist mir folgendes passiert: ich hatte noch einmal meinem alten Microsoft Internet-Explorer 5.0 reaktiviert, weil ich (während er läuft) auch noch mal ein HijackThis-Logfile machen wollte. Ok - IE an, Logfile gemacht, FireFox an, IE aus. Das war der Vorgang.
Kurze Zeit später versucht der Internet Explorer von sich aus, ins Netz zu gehen. Meine Firewall hat das abgefangen.
Was hat das zu bedeuten?
Noch mal zur Erinnerung:
- a-squared meldet "keine Malware gefunden"
- Spybot Search & Destroy findet auch nichts
- das Logfile (laufende Prozesse, Startmenu) -bei Betrieb von FireFox- wurde im anderen Forum für sauber befunden.
Könntet ihr mir einen Hinweis geben?
Danke Euch sehr!
LarsU
-
LarsU
-
Frank
- Redaktion Reikiland
- Beiträge: 10195
- Registriert: 12.12.2001, 02:00
- Reiki-System: Usui Reiki Ryoho, Usui-Do
- Wohnort: Saarlouis
- Kontaktdaten:
Re: Noch eine Sicherheitsfrage
Vielleicht wollte irgendein installiertes Programm dir die Website seines Erzeugers präsentieren. Muss nichts schlimmes bedeuten. Um alles rauszufinden, müsste ich vor deiner Kiste sitzen.LarsU hat geschrieben: Was hat das zu bedeuten?
"Hallo ihr inneren Kinder, ich bin der innere Babysitter" (Terry Pratchett, Hogfather)
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
Fragen zu Reiki, Forum oder Reikiland bitte nicht via PN oder eMail, sondern im Forum posten.
-
LarsU
Danke, Frank! Ich hab nun auch das zweite Logfile checken lassen und es soll alles ok sein.
Ich glaube, ich mache hier einfach mal Schluss mir Sorgen zu machen und nehme mir fest vor, nie nie wieder irgendwas aus dem Netz zu laden ohne vorher alle Scanner-Signaturen auf den neuesten Stand gebracht zu haben.
Ich danke Euch allen ganz herzlich für Eure Hilfe!
Bin ziemlich erleichtert
Viele Grüße
LarsU
Ich glaube, ich mache hier einfach mal Schluss mir Sorgen zu machen und nehme mir fest vor, nie nie wieder irgendwas aus dem Netz zu laden ohne vorher alle Scanner-Signaturen auf den neuesten Stand gebracht zu haben.
Ich danke Euch allen ganz herzlich für Eure Hilfe!
Bin ziemlich erleichtert
Viele Grüße
LarsU
Das, oder e hat etwas nach Updates gesucht (IEX selbst oder etwas andrs). Dann gibt es natürlich die "Browser Helper Objects", kurz BHO's ... Die sind regulär als "Add-Ons" zum IEX zugelassen, können natürlich auch "Malware" sein ... [Malware : "schlechte Ware"]
Zum Thema BHO's eine Erklärung in Englisch : http://www.spywareinfo.com/articles/bho/
Beispiel für "Malware"-BHO
Es gibt ein Programm zum Überwachen zvon BHO's
Wenn man sich anschaut, was es alles für Möglichkeiten gibt, dann könnte man durchaus in Paranoia verfallen.
Wenn man weiß, wie ein Betriebssystem funktioniert, braucht man weniger Angst zu haben, denn dann weiß man genau, was man wo drehen kann ... Wissen als Schutz !
Zum Thema BHO's eine Erklärung in Englisch : http://www.spywareinfo.com/articles/bho/
Beispiel für "Malware"-BHO
Es gibt ein Programm zum Überwachen zvon BHO's
Wenn man sich anschaut, was es alles für Möglichkeiten gibt, dann könnte man durchaus in Paranoia verfallen.
Wenn man weiß, wie ein Betriebssystem funktioniert, braucht man weniger Angst zu haben, denn dann weiß man genau, was man wo drehen kann ... Wissen als Schutz !
Any sufficiently advanced technology is indistinguishable from magic.
Arthur C. Clarke, "Profiles of The Future", 1961
Arthur C. Clarke, "Profiles of The Future", 1961
-
LarsU