|
|
My web search
(Autor: J а k o b v a n T a s t, Frage gestellt am Sa, 12. Apr 2008)
Moin,
nachdem ich letztens erst wegen eines Virus den PC meiner Tochter neu aufgesetzt habe muckt der Kasten schon wieder.
Auf der Suche nach der Ursache stellte ich fest das iexplore.exe die CPU-Auslastung auf 100% hochtreibt. Beim durchstöbern der Prozesse stiess ich auf folgende Prozesse:
MSOEMON.exe und M3SRCHMN.exe die beide zu "My Web Search" gehören.
Nach meinen recherchen Malware, aber wohl harmlos. Allerdings habe ich in einem Forum auch gelesen dass es sich um einen Keylogger handeln soll:
http://www.file.net/prozess/mwsoemon....
Scheint wie üblich über den MSN-Messenger gekommen zu sein oder eine der zahlreichen "superschlauen" Freundinnen meiner Tochter hat das, weils ja sooo toll ist, sogar bewusst runtergeladen.
Ich fürchte also, ich muss den PC schon wieder neu aufsetzen. Da der Rechner hier am gemeinsamen Netzwerk hängt kappe ich mal die Netzwerkverbindung.
Weiss jemand genaueres über dieses "my web search?"
Gruss Jakob
nachdem ich letztens erst wegen eines Virus den PC meiner Tochter neu aufgesetzt habe muckt der Kasten schon wieder.
Auf der Suche nach der Ursache stellte ich fest das iexplore.exe die CPU-Auslastung auf 100% hochtreibt. Beim durchstöbern der Prozesse stiess ich auf folgende Prozesse:
MSOEMON.exe und M3SRCHMN.exe die beide zu "My Web Search" gehören.
Nach meinen recherchen Malware, aber wohl harmlos. Allerdings habe ich in einem Forum auch gelesen dass es sich um einen Keylogger handeln soll:
http://www.file.net/prozess/mwsoemon....
Scheint wie üblich über den MSN-Messenger gekommen zu sein oder eine der zahlreichen "superschlauen" Freundinnen meiner Tochter hat das, weils ja sooo toll ist, sogar bewusst runtergeladen.
Ich fürchte also, ich muss den PC schon wieder neu aufsetzen. Da der Rechner hier am gemeinsamen Netzwerk hängt kappe ich mal die Netzwerkverbindung.
Weiss jemand genaueres über dieses "my web search?"
Gruss Jakob
Artikelbaum anzeigen
Nachtrag
(Autor: Ј a k о b v а n Т a ѕ t, Antwort nach 20 h, 37 Min)
Moin,
nun habe ich noch andere Verdächtige gefunden:
once poke.exe, joy tons.exe. byngo.exe
So wie es aussieht scheinen die alle im Zusammenhang mit dem MSN-Messenger zu stehen.
Und es fand sich noch der Trojaner TR/Dldr.swizzor.Gen in der Uninstall zu Circle Developement. Der Ordner Circle Developement gehört zum Sponsor von Messenger-Plus. Das ist schon der Hammer, das man sich bei der Installation vom Messenger-Plus gleich auch einen Trojaner einhandelt.
All die genannten Kandidaten habe ich mit Ad-Aware, Spybot und Hijackthis entfernen können. Alles waren aber Trojaner und keine Viren. Momentan läuft noch Knoppicillin.
Nach all diesem Ärger kann ich nicht anders als den MSN-Messenger als potentiell unsicher einzustufen.
Gruss Jakob
nun habe ich noch andere Verdächtige gefunden:
once poke.exe, joy tons.exe. byngo.exe
So wie es aussieht scheinen die alle im Zusammenhang mit dem MSN-Messenger zu stehen.
Und es fand sich noch der Trojaner TR/Dldr.swizzor.Gen in der Uninstall zu Circle Developement. Der Ordner Circle Developement gehört zum Sponsor von Messenger-Plus. Das ist schon der Hammer, das man sich bei der Installation vom Messenger-Plus gleich auch einen Trojaner einhandelt.
All die genannten Kandidaten habe ich mit Ad-Aware, Spybot und Hijackthis entfernen können. Alles waren aber Trojaner und keine Viren. Momentan läuft noch Knoppicillin.
Nach all diesem Ärger kann ich nicht anders als den MSN-Messenger als potentiell unsicher einzustufen.
Gruss Jakob
Re: Nachtrag
(Autor: L і t t l е Η ., Antwort nach 1 Tag, 10 Min)
Hy,
http://www.tutorials.de/forum/securit...
http://www.trojaner-info.de/news/wurm...
http://www.pcwelt.de/forum/sicherheit...
etc.
msn IST ein Trojaner in vieler Augen! Einziges Mittel: potentiel sicherere Messanger protokolle wie z.B. Jabber verwenden.
Wenn Töchterchen UNBEDINGT msn oder ICQ haben muss, dann lediglich über Webinterface und niemals über Programminstallation. Desweiteren entsprechende Ports am Router sperren.
Gruß
h.
Nach all diesem Ärger kann ich nicht anders als den
MSN-Messenger als potentiell unsicher einzustufen.
http://www.tecchannel.de/news/themen/...MSN-Messenger als potentiell unsicher einzustufen.
http://www.tutorials.de/forum/securit...
http://www.trojaner-info.de/news/wurm...
http://www.pcwelt.de/forum/sicherheit...
etc.
msn IST ein Trojaner in vieler Augen! Einziges Mittel: potentiel sicherere Messanger protokolle wie z.B. Jabber verwenden.
Wenn Töchterchen UNBEDINGT msn oder ICQ haben muss, dann lediglich über Webinterface und niemals über Programminstallation. Desweiteren entsprechende Ports am Router sperren.
Gruß
h.
Re^2: Nachtrag
(Autor: Ј а k ο b ν а n Τ а ѕ t, Antwort nach 1 Tag, 25 Min)
Moin,
seh ich genauso. Aber Trilian, was ich mal eingerichtet habe, war ja nicht schick genug.
Aber dann werde ich jetzt mal den "Admin" raushängen lassen ;-)
Wer hier in meinem Netzwerk hängt, der hat sich meinen Gepflogenheiten zu unterwerfen, fertig.
Knoppicillin läuft immernoch.
Ich habe jedenfalls bisher rausgefunden das sie Schadsoftware selbst installiert hat (war im Ordner "Download"). Das Ding sollte neue Smileys für MSN installieren. Also entweder tatsächlich selbst runtergeladen oder per MSN geschickt bekommen.
Interessant ist nur, das ich über once poke, joy tons und byngo im Netz nichts finden konnte.
Gruss Jakob
seh ich genauso. Aber Trilian, was ich mal eingerichtet habe, war ja nicht schick genug.
Aber dann werde ich jetzt mal den "Admin" raushängen lassen ;-)
Wer hier in meinem Netzwerk hängt, der hat sich meinen Gepflogenheiten zu unterwerfen, fertig.
Knoppicillin läuft immernoch.
Ich habe jedenfalls bisher rausgefunden das sie Schadsoftware selbst installiert hat (war im Ordner "Download"). Das Ding sollte neue Smileys für MSN installieren. Also entweder tatsächlich selbst runtergeladen oder per MSN geschickt bekommen.
Interessant ist nur, das ich über once poke, joy tons und byngo im Netz nichts finden konnte.
Gruss Jakob
Re^3: Nachtrag
(Autor: t һ ү m і а n d е r, Antwort nach 2 Tagen, 13 h, 11 Min)
hallo,
können ja auch vom trojaner generierte decknamen sein, dein antivirenprogramm sollte dir aber anzeigen können, welches übel sich dahinter versteckt ;)
msn ist, genau wie icq und alle anderen 'bunten' messenger sehr wohl sicher, nur eben flexibel... und wenn kinder diese möglichkeiten unwissend bedienen, entsteht daraus eben eine gefahr. ich bin kein freund von msn, aber ich bin auch gegen eine generelle diffamierung, und das gesamte internet ist wie autofahren: es kann sicher und unsicher sein, das liegt (größtenteils) in der hand des fahrers.
können ja auch vom trojaner generierte decknamen sein, dein antivirenprogramm sollte dir aber anzeigen können, welches übel sich dahinter versteckt ;)
msn ist, genau wie icq und alle anderen 'bunten' messenger sehr wohl sicher, nur eben flexibel... und wenn kinder diese möglichkeiten unwissend bedienen, entsteht daraus eben eine gefahr. ich bin kein freund von msn, aber ich bin auch gegen eine generelle diffamierung, und das gesamte internet ist wie autofahren: es kann sicher und unsicher sein, das liegt (größtenteils) in der hand des fahrers.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Re^4: Nachtrag
(Autor: l ο d e r u n n e r, Antwort nach 2 Tagen, 13 h, 57 Min)
Hallo,
Alternativ: und wovon träumst Du nachts?
Alternativ: wie naiv kann man denn sein?
Gruß
loderunner
msn ist, genau wie icq und alle anderen 'bunten' messenger
sehr wohl sicher,
Für wen arbeitest Du? sehr wohl sicher,
Alternativ: und wovon träumst Du nachts?
Alternativ: wie naiv kann man denn sein?
Gruß
loderunner
Re^5: Nachtrag
(Autor: t һ ү m і а n d е r, Antwort nach 2 Tagen, 22 h, 24 Min)
das war so ein "ja, aber"... was ist schon sicher?
alternativ: vllt hab ich auch einfach ahnung, wie man es sicher benutzt? unter vielen umständen sollte man das auch einfach gar nicht tun, das stimmt.
alternativ: vllt hab ich auch einfach ahnung, wie man es sicher benutzt? unter vielen umständen sollte man das auch einfach gar nicht tun, das stimmt.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Re^4: Nachtrag
(Autor: Ј а k о b ν a n Τ а ѕ t, Antwort nach 2 Tagen, 21 h, 57 Min)
Moin,
Letztenendes habe ich die Probleme beheben können. Knoppicillin hat sie gekillt, die Registry ist gesäubert und mit den üblichen Programmen habe ich auch weiter nichts finden können. Der IE hält jetzt die Füsse still beim Start.
Gruss Jakob
können ja auch vom trojaner generierte decknamen sein, dein
antivirenprogramm sollte dir aber anzeigen können, welches
übel sich dahinter versteckt ;)
Tja, Trojaner eben ;-)antivirenprogramm sollte dir aber anzeigen können, welches
übel sich dahinter versteckt ;)
msn ist, genau wie icq und alle anderen 'bunten' messenger
sehr wohl sicher, nur eben flexibel... und wenn kinder diese
möglichkeiten unwissend bedienen, entsteht daraus eben eine
gefahr.
Also wenn schon bei der Installation von MSN (auch wenns vom Sponsor kommt) ein Trojaner als Dreingabe dabei ist kann man von sicher wohl kaum sprechen.sehr wohl sicher, nur eben flexibel... und wenn kinder diese
möglichkeiten unwissend bedienen, entsteht daraus eben eine
gefahr.
ich bin kein freund von msn, aber ich bin auch gegen
eine generelle diffamierung, und das gesamte internet ist wie
autofahren: es kann sicher und unsicher sein, das liegt
(größtenteils) in der hand des fahrers.
Das ist wohl wahr. Nur sollten Programme schon etwas sicherer gestaltet sein. Ich selbst habe bisher noch keinen Trojaner gefangen, ein paar Tracking Cookies ja, aber nichts bedrohliches.eine generelle diffamierung, und das gesamte internet ist wie
autofahren: es kann sicher und unsicher sein, das liegt
(größtenteils) in der hand des fahrers.
Letztenendes habe ich die Probleme beheben können. Knoppicillin hat sie gekillt, die Registry ist gesäubert und mit den üblichen Programmen habe ich auch weiter nichts finden können. Der IE hält jetzt die Füsse still beim Start.
Gruss Jakob
Du kannst auf diesen Artikel nicht antworten.
Dieser Artikelbaum ist im Archiv des Experten-Forums von wer-weiss-was zum Thema "IT-Sicherheit" archiviert. Es handelt sich um keine aktuelle Diskussion, daher kann auf die Artikel nicht mehr geantwortet werden.
Folgende Artikel könnten Dich auch interessieren:
LexiBot - wattattenn?Site Search...
Datei eingenistet
Prozess von USER auf SYSTEM umstellen
XP Prof SP3 diverse Systemfehler
PC zeitweise sehr langsam
Pozesse
Prozesse unter WIN98?
Task Manager
Suchfunktion via Intranet Seite...
dialit32.exe
Der Windows Task Manager und seine Prozesse
Seite bei ... merken:
vorheriger Artikelbaum
(brauche hilfe beim einrichten der router firewall.)
(*.pps)
nächster Artikelbaum
Zur Suche
