Trojaner - Virus?

Moin

sieht nicht schlimm aus
macht der rechner Probleme ?

Die ASK toolbar?
wird die benötigt?
ist eher ungewollt?
Deinstallier die bitte

Benutzte das Norton removal tool
bleib bei Avira

O&O defrag benötigt?
wenn nicht auch deinstalieren

Neue logfile posten


 

Avira, Norton  und Ad-Aware.....
Entweder Norton  oder Avira!!

Sonst ist sauber und aufgeräumt! Vorbildlich!!

C.
 

Dein IE 6 ist völlig veraltet.
Wir sind bei 8
Was ist dann mit allen Sicherheitsupdate für dein BS von Microsoft.  ???

Haste dort auch geschludert. 

Burgeule

O&O defrag benötigt?
wenn nicht auch deinstalieren

@Larusso

Was soll das den jetzt.  ???

Burgeule
 

 

Dein IE 6 ist völlig veraltet.
Wir sind bei 8

Ups, habe ich doch glatt übersehen. Naja, der IE8 wird glaube ich auch noch nicht automatisch geliefert, oder doch??

C.

Für den IE 6 gibt es immer noch sicherheits updates

und das defrag ding braucht man nicht
ist nur spielerei
 

Ups, habe ich doch glatt übersehen. Naja, der IE8 wird glaube ich auch noch nicht automatisch geliefert, oder doch??

C.

http://www.heise.de/newsticker/Windows-Update-verteilt-Internet-Explorer-8--/meldung/137136

Für den IE 6 gibt es immer noch sicherheits updates

und das defrag ding braucht man nicht
ist nur spielerei
 

@Larusso
Beides  Falsch und unqualifiziert.
Warum muß ich wohl nicht erklären, weil jeder außer dir es versteht.

Burgeule

 

wie du meinst 

@Burgeule
wenn hat es was mit Windows zu tun und um das alles zu bergreifen...
Danach updaten ist dann Pflicht!
vorher würde es wahrscheinlich eh nicht gehen....

Danke für die schnellen Antworten.

sieht nicht schlimm aus
macht der rechner Probleme ?

Die ASK toolbar?
wird die benötigt?
ist eher ungewollt?
Deinstallier die bitte    

Das Logfile ist von einem sehr alten Notebook, welches einfach nur ordentlich seinen Dienst verrichten soll.
ASK toolbar habe ich deinstalliert, ich wußte nie was ich damit sollte.

O&O defrag benötigt?
wenn nicht auch deinstalieren

Ist als Testversion installiert, sollt mir bei der kompletten "Neugestaltung" des Noteboooks helfen.

Ach übrigens ist ein altes von Clevo (Gericom) und nur für die einfachen Dinge wie Briefe schreiben o.ä. gedacht.
Ein Restbestand sozusagen, der nur gut funktionieren soll.



@Carpenter

Avira, Norton  und Ad-Aware.....
Entweder Norton  oder Avira!!

Sonst ist sauber und aufgeräumt! Vorbildlich!!

Danke für die Blumen . Ich habe alles mögliche probiert um die Macken weg zu bekommen, daher die verschiedenen Virenscanner.
Für Norton hatte ich noch einen Lizenzschlüssel, daher dachte ich, den benutzte ich solange die Vollversion noch läuft. Norton hat auch jetzt in der neuen Fassung ganz gute Kritiken bekommen. Also was soll`s.
Ich bin mir nicht sicher, ob es bei der Antivirensoftware die "richtige" gibt.

Avira hatte ich im Einsatz, a.squard AntiMaiware, usw.


@Bergeule

Dein IE 6 ist völlig veraltet.
Wir sind bei 8
Was ist dann mit allen Sicherheitsupdate für dein BS von Microsoft.  ???

Haste dort auch geschludert.

Ich arbeite meistens mit dem Firefox daher habe ich den IE wohl vernachlässigt => jetzt doch auf IE8 gebeamt.

XP mit SP3 ist das nicht aktuell?


so und zum Schluß noch ein aktuelles Logfile,
den Rest räume ich dann die nächsten Tage auf.

   Danke an Alle!   

Gruß  Frank66



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:58, on 04.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4768D4FD-A1AA-489C-89D5-32254F369C48}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA87D5AD-DEDB-4DE1-856E-321E6152E392}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4768D4FD-A1AA-489C-89D5-32254F369C48}: NameServer = 192.168.1.1
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 4161 bytes


 

Dann deinstalliere Avira !!
Zwei AVPs ist wie ne offene Tür für Malware

Schliesse alle offenen Programme inkl Browser
schritt 1
Starte HijackThis-->open misc tool selection klicken-->nun klicke auf delete a file on reboot
Suche dir nun folgende Einträge aus der Code-Box

C:\Programme\AskSearch\bin\DefaultSearch.dllBeantworte die Frage zum Neustart mit YES

schritt 2
Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box(falls vorhanden)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dllNun auf Fix checked klicken
Rechner neu

Noch einmal eine neue HJT logfile

In diesem system hat eine PFW nix verloren,aber das hat scheinbar keiner bemerkt,oder?
Daher von symantec abstand nehmen.

Das o&o tool ist mitllerweile überflüssig geworden,HDdefrag tut seinen dienst genausogut und ist kostenlos.Das tool entstand im Rhamen des artikels "fix verteilt".Einfach im netz suchen.

so da bin ich wieder,
hatte leider nicht immer Zeit zum "Operieren",
bin erst heute dazu gekommen.

@Larusso:
ich habe deine Anweisungen befolgt

Noch einmal eine neue HJT logfile

hier mein Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:23, on 08.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4768D4FD-A1AA-489C-89D5-32254F369C48}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA87D5AD-DEDB-4DE1-856E-321E6152E392}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4768D4FD-A1AA-489C-89D5-32254F369C48}: NameServer = 192.168.1.1
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.134\coIEPlg.dll
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3786 bytes

Besser?

Oder noch ne` "Macke" in it?

______________________________________________________________

Was soll das denn jetzt wieder bedeuten?

In diesem system hat eine PFW nix verloren,aber das hat scheinbar keiner bemerkt,oder?
Daher von symantec abstand nehmen.

Noch mehr Verwirrung

______________________________________________________________

Kannst Du bitte auch noch einen Blick auf meinen PC werfen?
Ich habe hier auch ein HiJackThis gemacht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:22, on 08.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1241469777828
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8EB6EBB-EBB7-4FE7-A2B5-C86E7B20274A}: NameServer = 192.168.1.1
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 6120 bytes

Ist wahrscheinlich ähnlich wie beim Notebook, auch hier habe ich so einiges getestet ???


Vielen Dank nochmal

Gruß Frank66



 

beide OKAY

Windows Defender kannst wieder deinstallieren
Ad-Aware reicht 

Ein ausgefuchster Ebayer mit Biet-O-Matic.......

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

Sonst ist sauber. Aber Ebay hat das nicht gern.

C.

na da bin ich jetzt beruhigt und kann mich dem Netzwerk widmen. Ich werde hier in den Foren ein bisschen stöbern. wenn ich nicht fündig werde muss ich wohl wieder einmal posten.

Vielen Dank nochmal an alle!

Ein ausgefuchster Ebayer mit Biet-O-Matic.......

O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta

oh ja super ausgefuchst => 35 Bewertungen in 4 Jahren


      Ich bin nur sehr faul 

Gruß

F.
 

C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

Eine PFW ist hier nicht wirklich hilfreich.Eine Firewall ist ein konzept,keine software.Desweiteren sollte eine firewall nicht auf dem system laufen,das sie schützen soll.
Aber das wird hier wieder mal übersehen.

Die software von o&o kann man weglassen,Hddefrag ist ebenfalls genauso effizent und kostenlos.Desweiteren ist kein lästiger dienst im hintergrund aktiv.Die software von o&o ist was für netzwerk admins,die viele rechner zentral warten müssen.
 

hallo w3

Die software von o&o kann man weglassen,Hddefrag ist ebenfalls genauso effizent und kostenlos.Desweiteren ist kein lästiger dienst im hintergrund aktiv.Die software von o&o ist was für netzwerk admins,die viele rechner zentral warten müssen.

Das verstehe ich:0&0 deinstallieren und ein anderes benutzen, o.k.

_____________________________________________________________________ ______________

C:\Programme\Norton Internet Security\Engine\16.5.0.134\ccSvcHst.exe

Eine PFW ist hier nicht wirklich hilfreich.Eine Firewall ist ein konzept,keine software.Desweiteren sollte eine firewall nicht auf dem system laufen,das sie schützen soll.
Aber das wird hier wieder mal übersehen.

das verstehe ich nicht. wie "nicht auf dem system laufen, das sie schützen soll"?

Wo, wie, weshalb?

eine Firewall ist nicht hilfreich. Was ist dann hilfreich?
Ich bin für alles offen.

F.
 

Kann dir sagen, was er meint:
Eine PFW nervt so lange mit Fragen bzgl. Erlauben/Verbieten, bis die meisten User entnevt nur noch auf erlauben->zulassen->Einstellung merken klicken. Das unterspült dann den Sinn.
Klarer jetzt?

C

..man muß sich mit einer installierten Firewall als beschäftigen und die Einträge/Programme erst mal überprüfen (die man dann rausläst)...
Später wird es dann natürlich weniger und wenn alles läuft, hast du es richtig gemacht.

Seuftz:
Eine Firewall als pogramm auf der maschiene laufen zu lassen,welche eigentlich geschützt werden soll Durch dieses pogramm,ist sinnfrei.Daher muß eine firewall immer auf einer extra maschiene laufen,die dem zu schützenden system vorgeschaltet ist.

Das nutzen der sufu hier im forum dürfte helfen,das thema wurde oft genug besprochen.
http://www.heise.de/foren/S-Re-Erfahrung-mit-Personal-Firewall-CORE-FORCE/forum-7305/msg-14855227/read/

Bei konkreten fragen helfe ich gerne weiter.Das informieren über die grundlagen ist aber sache des fragestellers.

@ Carpenter:
Ich Dachte bisher,das Dir genau bekannt ist,was eine Firewall ist.Hatte ich mich da geirrt?

 

.Hatte ich mich da geirrt? 

Was veranlasst zu der Frage? Waren meine Ausführungen zu missverständlich?
 

Eine PFW nervt so lange mit Fragen bzgl. Erlauben/Verbieten, bis die meisten User entnevt nur noch auf erlauben->zulassen->Einstellung merken klicken. Das unterspült dann den Sinn.
 

Was falsch daran?

C. 

In der tat,die ausführungen lisen bei mir den vedacht einer wissenlücke aufkomen.Falls vorhanden,gebe ich gerne hinweise zum schliessen der lücke.

Das eine PFW den nutzer nervt stimmt schon,aber warum ist überhaupt eine im system?

Das schließen von ports durch beenden der dienste ist da deutlich besser.Dazu die alseits bekannten maßnahmen.

das instalieren von brain.exe soll bekannt lich helfen.Aber die version von CB ist da eher veraltet...

Heute nicht dein Tag, w3.
Trotzdem richtig, die Frage nach dem "warum überhaupt".
Fühlen sich viele User sicherer dabei, wenn sie sowas haben, was aus o.g. Gründen bekanntlich nicht stimmt.

C.

Wir können dem fragestelle ja aus unseren vorräten eine linkliste zum informieren geben.Der lesespaß sollte dann etwa 2 tage dauern.Wenn Danach noch konkrete fragen sind,diese beantworten.Dann dürfte dieser fragesteller kangfristig nicht mehr hier sein,schon garnicht wegen gästen.

Etwas gegen den bösen autorun:
http://www.governmentsecurity.org/forum/index.php?showtopic=6639

http://archive.cert.uni-stuttgart.de/win-sec-ssc/2009/01/msg00100.html

http://autorun.synthasite.com/AutoRunGuard.php

Etwas zum informieren,mit weiterführenden adressen:
http://www.heise.de/foren/S-Re-Erfahrung-mit-Personal-Firewall-CORE-FORCE/forum-7305/msg-14855227/read/

Dazu wäre dann noch eine anlitung erforderlich,wie man einem benutzer möglichst viele rechte im system wegnimmt,damit eventuell eingedrungene gäste keinen schaden anrichten.

Um Java zu aktualisieren ist Java RA sehr fein:

http://raproducts.org/

Weitere hinweise auf nützliche pograme nur auf anfrage.Einige pogramme sind geeignet,den rechner nachhaltig zu zerstören bzw sas instalierte windows OS.

Gute Links, danke.
Aber die Problematik legt ja bekanntlich im "Lesen" sowie die Erkenntniß daraus.
 
Lesen ist nur was für Gebildete, die Anderen suchen die "One-Klick-Solution".

C.