Jump to content

IE6-Einträge in Registry - Würmer/Vieren !


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

War heute morgen auf der Seite w*w.cheats.de und prompt hatte ich Mist (Viren/Würmer) auf dem PC - obwohl Firewall (ZoneAlarm Pro) und Antivirensoftware installiert. Allerdings hat die Firewall den versuchten Zugriff des Wurms (bla.exe - W32.HLLW.Gaobot.AA) auf das Internet angezeigt und nach Zugriff gefragt (was ich logischerweise geblockt habe). Daraufhin habe ich erst mal die neuesten Spybot-Updates und Virendefinitionstabelle runtergeladen. Spybot meldete nichts und ich habe das System immunisiert. Danach Virenscanner drüberlaufen lassen - ebenfalls nichs. Vielleicht wurde auch nichts gefunden, weil ich die Datei BLA.EXE (welche automatisch runtergeladen wurde) nicht ausgeführt habe und gelöscht habe.

Ich habe auf der Seite von Symantec Security geschaut, wo sich der Wurm alles versteckt und nach entsprechenden Dateinamen (Fehlanzeige) sowie Registry-Einträgen gesucht.

Jetzt zur Registry:

Unter Run oder RunServices habe ich keinerlei verdächtige Einträge gefunden. Allerdings befindet sich in der Registry etwas im Internet Explorer Bereich unter ExplorerBars und dann FileNamedMRU. In FileNamedMRU sind ausschließlich Einträge (Dateinamen) von Files die von Würmern/Viren stammen. Kann ich den kompletten FileNamedMRU löschen oder nur alle Einträge darin ? Wofür steht FileNamedMRU ? Warum bzw. wie zum Teufel gelingt es trotz aller installierter Sicherheitsupdates für IE, Firewall und nicht installierter Datei- und Druckerfreigabe für MS-Netzwerke auf die Platte UNBEMERKT zuzugreifen ??? Lansam glaube ich wirklich, daß man den IE in die Tonne hauen kann und gezwungen ist z. B. FireFox für sichereres Surfen zu nehmen.

Jendenfalls kann ich nur jedem raten, die Virenschleuder w*w.cheats.de NICHT zu benutzen - ganz abgesehen von den 1000 sehr aufdringlichen PopUps !

Link zu diesem Kommentar

Ich denke, das kommt davon:

Subfolders of Favorites Folder Not Displayed on Favorites Menu

 

Ich hab den Artikel stellvertretend genommen.

 

 

Wichtig ist diese Aussage:

 

SYMPTOMS

When you save your favorite Internet sites to a folder under the Windows\Favorites folder, the URL shortcuts do not appear in the Favorites menu MRU (most recently used) list.

 

Fast jedes Programm benutzt eine MRU, sogar Winrar (zuletzt geöffnete Archive....).

 

 

 

Alles klar?

 

Greetz

Velius

 

 

P.S.: Wahrscheinlich auch Firefox.....!!

Link zu diesem Kommentar

Bei Bekannten hatte ich diese Probleme schon häufiger. :rolleyes:

 

Die Lösung, die sich am praktikabelsten herausgestellt hat: Neuinstallation vom System... BHO bekommste zwar in der Regel alle raus, aber einige Backdoors werden gleichzeitig als Systemdienste verankert und landen im Systemwiederherstellungscache für Systemdateien. Da kommt man so gut wie gar nicht weiter, weil man die einzelnen Dienste kaum identifizieren kann. Teilweise werden innerhalb von Sekunden neue Dateien ins Rennen geschickt, wenn einzelne Programme gekillt (Task) und gelöscht werden.

 

Also IMHO steht der Aufwand der Bereinigung des Systems in keinem Verhältnis zum mitunter nicht sauberen Ergebnis... Darüberhinaus hat a) jeder ein Backup und b) kann das System nach nicht mehr als sicher gelten.

Wie gesagt es ist nie nur ein BHO oder eine Backdoor... :shock:

Link zu diesem Kommentar

@Velius

Keine Ahnung was der Artikel mit meinem Problem zu tun hat. Auch wird in dieser MS-Problembeschreibung nicht direkt darauf eingegangen was eine MRU ist. Wenn ich das aber richtig verstanden habe, dann steht in der MRU drin, welche Files zuletzt benutzt wurden - oder ???

 

@Zuschauer

Sorry, dumm von mir - habe total verpennt, daß vBulletin automatisch aus einer Internetadresse einen Link macht. Also nochmals sorry.

 

@chrawler

Danke, werde es mal mit Ad Aware ausprobieren.

 

@Adben

Mag sein, daß eine Neuinstallation die sauberste Lösung ist aber warum ? 1. konnte der Wurm (offensichtlich) keine Verbindung zum Netz aufbauen da vorher durch Firewall geblockt 2. habe ich die bla.exe gekillt und sie taucht nirgends wo mehr auf der Platte auf 3. habe ich die Infos auf der Symantec-Webseite zu diesem Wurm genau beachtet und es gibt keinerlei Anzeichen mehr für den Wurm - weder als File noch als Eintrag in der Registry 4. habe ich die neueste Versionen von Virenscannern (AntiVir Personal und Symantec Anti Virus 2005) sowie SpyBot S&D über das System gejagt - alles sauber.

 

Nur bin ich von der Firewall ansich schon enttäuscht, da der Zugriff von Extern auf die Platte erfolgen konnte. Ich kann das eigentlich nur diesem Besch..... IE 6 zuordnen welcher durchsiebt ist mit Sicherheitslöchern und anscheinend niemals richtig gestopft werden können. Für mich gab es damit nur eins - anderer Browser her und fertig.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...