Wurm duster.a und Alternativen zu AOL(IE)Browser

Moin,

hab mir vorhin die neueste Version von AVG runtergeladen und siehe da, tatsächlich ein Wurm den F-Prot (Linux basiert, PCW - CD 11/03) trotz neuester Signaturdateien gestern nicht gefunden hat: duster.a

Allerdings taucht der weder auf der AVG - Seite noch bei den anderen bekannten Virenlexika auf. Weiß jemand was der tut bzw. hat jemand einen Link zu einer info darüber?

Und weiter, viele (z.B. Steele) empfehlen hier immer wieder den Umstieg auf sichere Browser. Benutze AOL, hat ja den IE integriert, das kann man sicher nicht ändern? Also über AOL einwählen und dann z.B. Mozilla extern verwenden? Und was ist mit den E-Mails, worauf basiert die E-Mail Funktion in AOL? Gibts da auch was besseres?

 

Jap, DSL aber ohne ISDN. Und mit der Einwahlnummer kommst Du über ISDN rein? Man liest nämlich überall, das AOL nur bei DSL über DFÜ geht. Muß ich mir merken.

Gruß Micha

 

Danke Spielkind, läuft aber schon alles (über FritzWebDSL).

 

@trudenbiker

Hab ich doch schon gelesen und auch gehandelt. Die Dateien gab's bei mir nicht und ich hab ME, also entfällt Schritt zwei. Davon ab war der Wurm wohl noch nicht aktiv, war in einem Archiv, das ich noch nicht geöffnet hatte. Trotzdem THX

Gruß Micha

 

lies noch mal @steele unter sophos und handle

im HiJack This scheint alles i.O.

 

So, jetzt hab ich noch Spybot und Adaware laufen lassen, jetzt ist alles sauber. Hier noch das HijackThis - Log:

Logfile of HijackThis v1.97.7
Scan saved at 20:32:39, on 04.01.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
D:\PROGRAMME\AVGCC32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CHAMELEON CLOCK\CHAMCLOCK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\FRITZ!DSL\FRITZDSL.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\avgcc32.exe /STARTUP
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\PROGRAMME\CHAMELEON CLOCK\CHAMCLOCK.EXE
O4 - Startup: Fritz!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

Ist da noch was dabei, was da nicht hin gehört?

 

...mit Firebird und per DFÜ im Netz. Das Mozilla Paket hab ich auch runtergeladen, nutze aber nur das Mail - Programm (kenne den Browser noch von Netscape 7.0, finde ich überladen, Firebird ist so schön schlank). DFÜ per FRITZ!web DSL, hab andere Sachen ausprobiert (Raspppoe) hat aber nix funktioniert. AOL ist deinstalliert (auch DFÜ - Treiber). Also nochmal danke.

 

Weiß ich doch, hab's doch nur geschrieben, um deutlich zu machen, dass ich das sehr umständlich finde.
Hab DSL, paßt.

Wußte ich nicht, das probier ich gleich mal aus. Wenn ich noch Hilfe brauche, melde ich mich noch mal.

Euch beiden.

 

@Steele
AOL & DFÜ geht nur per DSL ...

@eckat2002

Jepp, alternative Browser kannst du nutzen indem du AOL minimierst und dann deinen gewünschten Browser startest!

Du kannst mit Mozilla auch AOL-Mails abrufen.
Dazu musst du aber ein IMAP-Konto erstellen.
Die Serverdaten müßtest du über AOL Stichwort IMAP finden können.

 

Duster bei McAfee
Duster bei Sophos
Duster bei TrendMicro

Zu AOL und Browsern:
Mittlerweile ist es ja nun auch möglich, für AOL eine Einwahl über das normale DFÜ-Netzwerk zu erreichen, ohne auf die AOL-Einwahlsoftware und den AOL-IE angewiesen zu sein.
Anschließend kannst du dann jeden Browser nehmen, den du möchtest. Ist die AOL DFÜ-Verbindung als Standardverbindung eingetragen und ein Standardbrowser definiert, dürfte alles flutschen.