opera.com verseucht?

  • #1
F

frederikderdritte

Guest
Hab grad win2k frisch aufgesetzt, und mir als erstes bei opera.com Opera geholt. Weil is mein Standartbrowser.
Antivir und firewall hatte ich vorher von cd installiert gehabt.
Beim runterladen schlägt mein Antivir aber _sowas_ von alarm.
Kann das sein, dass da auf deren servern gewaltig was falsch läuft, oder woher sollten sonst die Pferdchen kommen?
Hab dann mal gescannt, hier der Bericht:


Scan der Registry auf Verweise zu ausführbaren Dateien.
C:\WINNT\system32\csrs.exe
     [FUND]      Enthält Signatur des Wurmes WORM/Rbot.196473
     [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
     [WARNUNG]   Die Datei konnte nicht gelöscht werden!
C:\WINNT\system32\csrs.exe
     [FUND]      Enthält Signatur des Wurmes WORM/Rbot.196473
C:\dihf.exe
     [FUND]      Ist das Trojanische Pferd TR/Proxy.Agent.CV.9
     [WARNUNG]   Die Datei konnte nicht gelöscht werden!
C:\dihf.exe
     [FUND]      Ist das Trojanische Pferd TR/Proxy.Agent.CV.9

Grüsse
Frederik
 
  • #2
Ich schau grad auf meine frisch bei ebay ersteigerte win2k cd,
da steht in der Mitte nicht so ein Microsoft -Hologramm, mit Genuine und so, sondern da steht:

Produced by Buhl Data Service

Ey, ich krieg langsam Panik, dass ich mir hier geklautes Windows 2000 gekauft habe. Kann das sein??

Frederik
 
  • #3
Moin,

Buhl Data vertreibt auch OEM Versionen von Microsofts Betriebssystemen.



Hast Du denn nach der Installation von W2K auch alle Servicepacks bis SP4 inklusive Rollup installiert? Dies sollte man tun, denn sonst kann es passieren, daß bei dem ersten Onlinegang eine Sicherheitslücke von Microsoft ausgenutzt wird und das System infiziert (Sasser, Blaster) und runtergefahren wird.
 
  • #4
Ok, dann bin ich schonmal diesbezüglich beruhigt, dass ich eine legale win2k Version habe.

Zu dem zweiten punkt: nein habe ich nicht. Weil ich hab sofort die Verbindung gekappt, und bin jetzt von nem anderen PC online. Hab keine Lust, dass die Pferde Infos in der Welt rumtragen.
Wie komme ich denn an diese Servicepacks und Rollups? Bin Linux Jünger gewesen bis jetzt, kenn mich damit nicht aus.
Vielen Danke schonmal!

Grüsse
Frederik
 
  • #6
Ok, werds so machen.

Aber was ich nicht checke, ich habe auf meiner CD Servicepack 2 drauf, hab jetzt Servicepack 4 runtergeladen. Brauch ich da auch Serviepack 3...oder gibts da keine Chronologie?

Was ich auch nicht verstehe sind die Sicherheitsupdates für internet Explorer:  da werden sicher 20 oder mehr angezeigt. Muss ich die alle installieren?

Und die Rollups, welche muss ich da installieren? Ey, da gibts ja TAUSEND updates, WELCHE soll ich installieren? Ich check das nicht, was ich brauche!!

Je mehr ich auf der Seite microsoft.com nach Updates oder Servicepack suche, desto mehr Downloads werden mir angezeigt! Jetzt mal ohne scheiss, ohne auf der Linux-Windows-Welle rumzureiten, aber bei Linux (Mandriva) ist es ungelogen tausendmal leichter sein System upzudaten. Jetzt nicht labern, ja dann bleib doch bei Linux. Ich will mich mit Windows beschäftigen, weils nunmal an meiner Uni vorrangig benutzt wird. Aber ich finds bislang mega benutzerunfreundlich. Ey, das erste was ich beim Surfen ins Internet sehe, ist ein, nein drei (!!) Trojanische Pferde. Ich hab noch NIE unter Linux ein Virus gehabt. Nie!

Naja, wenn mir jemand sagen kann, was  ich jetzt nun runterladen muss und installieren muss, bin ich schonmal ein Schritt weiter.

Grüsse
Frederik
 
  • #7
frederikc schrieb:
Aber was ich nicht checke, ich habe auf meiner CD Servicepack 2 drauf, hab jetzt Servicepack 4 runtergeladen. Brauch ich da auch Serviepack 3...oder gibts da keine Chronologie?
Zum Vergrößern anklicken....

sp3 brauchst du nicht, installier gleich sp4 ...

Ey, da gibts ja TAUSEND updates, WELCHE soll ich installieren? Ich check das nicht, was ich brauche!!
Zum Vergrößern anklicken....

ganz einfach: alle die ms als kritisch eingestuft hat ... schalt den automatischen update ein dann macht der das schon für dich, es dauert ein bisschen, aber bis zum schluß hast du alle kritischen löcher, soweit sie von ms gepatched wurden, gestopft ...

greetz

hugo
 
  • #8
Hab SP4 installiert, und das erste was ich beim Verbinden zum Update bei microsoft.com bekomme, ist ein Trojanisches Pferd! OHne scheiss, ich verarsche hier nicht. Das war die erste und einzige Seite, die ich besucht habe, und sofort bekomme ich wieder so ein Vieh.

Ich hab mal ne Frage: Ist das normal? Geht das nur mir so? Muss ich damit in Koexistenz leben?

Und Antivir kriegt es nicht hin das Ding zu löschen, umzubenennen, in Quarantäne zu schieben, what ever. Nach einem Neustart ist es wieder da. Es heisst 1.reg und befindet sich so aus dem Kopf unter /Dokumente und Einstellungen/frederik/LokaleEinstellungen/Temp/

Was mich noch nervt, dass alle paar Minuten so ein Popup-Fenster kommt auf dem sinngemäss steht, dass ich die Seite xyz.com besuchen soll, mir da irgendein update ziehen soll und den Rechner neu starten soll. Als Möglichkeit bietet mir das Fenster nur Ok (WAS ne Auswahl). Danach passiert nix, also es wird nicth automatisch der IE aufgerufen oder so. aber es nervt halt. Ich will keine dumme Werbung. Auch hier die Frage: Ist das normal? Muss ich damit leben?


Danke für Eure Geduld.
Frederik
 
  • #9
Moin,

lösche bitte mal all Deine temporären Dateien. Mache dies am besten über eine Datenträgerbereinigung. [Start/Ausführen --> cleanmgr]

Dann mache einen kompletten Virenscan mit AntiVir. Was wird dann wo gemeldet?

Und gewisse Dinge können auch von einem Antivirenscanner nicht gelöscht werden. Wenn nur die Symptome entfernt aber nicht die Ursache beseitigt wird, dann wird es für den besten AV-Scanner schwer.
 
  • #11
Hilfreiche Seite. Danke.
Mich kotzt das so an, wieviel Zeit ich verballer...naja...gehört auch zur Erfahrung.


Hab nochmal alles Platt gemacht. Komplett alles neu aufgespielt. Dabie NIE im Internet gewesen.
Das zeigt Ad-Aware und bezeichnet es als Alexa:

Code: 
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Alexa Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : MenuStatusBar

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : Script

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : clsid

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : Icon

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : HotIcon

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Value              : ButtonText

 Alexa Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 5
    Category           : Data Miner
    Comment            : {c95fe080-8f5d-11d2-a20b-00aa003c157a}
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1482476501-839522115-725345543-1000\software\microsoft\internet explorer\extensions\cmdmapping
    Value              : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 8
Objects found so far: 8



Search&Destroy hat vorher eine Datei related.htm unter C:\WINNT\web\ gefunden und in Quarantäne geschoben,
der Inhalt von related.htm:

Code: 
<script>

//Build the query
userURL=external.menuArguments.location.href;
RelatedServiceURL=[url]http://related.msn.com/related.asp?url=;[/url]

//Perform simple check for Intranet URLs 
//this is where the http or https will be, as found by searching for :// but skip res:
protocolIndex=userURL.indexOf(://,4);
serverIndex=userURL.indexOf(/,protocolIndex + 3);
urlresult=userURL.substring(0,serverIndex);

//Check if Intranet URL - then open search bar

if (urlresult.indexOf(.,0) < 1) userURL=Intranet URL;
finalURL = RelatedServiceURL + escape(userURL);
external.menuArguments.open(finalURL, _search);

</script>

Seh da nix wildes. Naja....

Ich frag mich, ob die Firma, die die Scheibe gepresst hat, da Müll draufschiebt, weil mir ist schleierhaft woher das kommen soll. Es sind noch drei Treiber-CD's im Spiel für Peripherie-Geräte, der Nvidia-Treiber, Antivir und Zonealarm. Das ist alles an Software, was ich aufgespielt habe. Und wie gesagt, KEIN Internet bis hierher.

Natürlich will ich das Vieh killen. ABer vielmehr will ich die Quelle wissen und dann mal gepflegt bei den Jungs vor der Haustüre aufkreuzen. Nicht persönlich, aber mein Anwalt klopft da an. Ich finds ne bodenlose Frechheit!!!

Grüsse
 
  • #13
Guter Link. Danke.

Der Automatische Updater zeigt jedesmal ein Update an, das er aber nicht installiert, obwohl ich auf installieren klicke. Alle anderen Updates werden problemlos instlliert, nur das nicht. Es heisst KB83243 und taucht auch nicht unter installierter Software auf.

Womit ich noch Probleme habe sind Spiele. Die enden entweder mit XY has caused an access violation at address blablup oder mit xyz.exe hat einen Fehler verursacht und wird geschlossen. Tolle Information. DirektX ist 9.0, aktuelle Grafikkartentreiber sind installiert. Keine Ahnung was ich machen soll. Zocken ist nicht mein Leben, aber ab und an Aggression abbauen will ich schon ;)


DANKE
 
  • #14
Hmm... soweit ich weiß ist Spielen unter W2K so eine Sache...

Aber mal ehrlich, warum installierst du nicht XP? Das kannst du uU an deiner Uni zu einem Spottpreis ganz legal kaufen - frag einfach mal nach...

Noch ein Tipp:
(Sicherheits-Tools, auch für W2K)
(Update-DVDs, ebenfalls für fast alle MS-Produkte)

- Odin -
 
Thema:

opera.com verseucht?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben