guten Morgen!
da wollte ich mal den hier im Board erwähnten spyware-scan von TrendMicro ausprobieren - und es geht nicht (mehr)!
Denn EINMAL hatte es geklappt .... und da war ich auch fündig gewesen ...
Aber seitdem *grummel* 'iss Schicht im Schacht'.
Hier mal die Fehlermeldung nach der es nicht mehr weitergeht.
Weiss jemand Rats??
Gruss
Kerstin
Vollansicht: TrendMicros spyware-scan
Wenn Du auf ja klickst, dann passiert vermutlich nichts?
Den Ordner "Laufwerk/Windows/Downloaded Program Files" öffnen, den/die betreffenden Einträge löschen und nochmal von vorn anfangen.
Gruß Jens
Den Ordner "Laufwerk/Windows/Downloaded Program Files" öffnen, den/die betreffenden Einträge löschen und nochmal von vorn anfangen.
Gruß Jens
Houston, we've had a problem.
isch glaube isch plätte mein System mal lieber.
So'n Mist!!!!
#@%?!!!
Da stümmt watt sowatt von gaa nich.
Was war nun wirklich passiert??
Begeben wir uns zurück in die Vergangenheit in die letzte Woche.
Frau Tee aus Dee las von einem netten Bildschirmschoner der ein Kaminfeuer simuliert, eine Sache, die ihr sehr sehr behagt.
Und hat natürlich nix besseres zu tun, als diesen Link unverzüglich anzuklicken. (wollen wir sie hauen??)
Schönes Kaminfeuer und natürlich gehört auch noch ein Sound dazu. Knisterndes Knacken.
Und schon hat(te?????) sie eine ganze Menge an Mist auf dem Computer!
Eigentlich hatte ich gedacht ich hätte den ganzen Müll entsorgt.
Zu Beginn dieser Entsorgungsaktion halt EINMAL auch mit der o.g. Adresse.
Hijackthis und Spybot waren da schon ganz schön lieb zu mir.
Da gab es so hässliche Sachen wie
firewalloverride und antivirenoverride (oder so ähnlich), die ihrem Namen volle Ehre machten.
Jedenfalls schaue ich meinen lieben Computer mit Argusaugen derzeit an.
Und das mit Recht!
Denn es gibt weiterhin Dinge, die mir missfallen.
Da gab es ja kürzlich Kaspersky in der Computerbild.
Nun kam ich gestern heim deinstallierte Antivir und installierte K.
Heute morgen nun sagte die vollständige Überprüfung der Platten: ALLES ist gut.
Gar nix ist gut!
Auffälligkeit 1: diese Fehlermeldung da oben - und Du hast Recht Jens- wenn ich auf JA klicke wiederholt sie sich.
Auch ein löschen ändert nichts.
Auffälligkeit 2: MIT Kaspersky fährt der Rechner nur kurz hoch - signalisiert dann, daß K. deaktiviert ist und fährt wieder runter.
Ich hatte ja die vage Hoffnung, daß ich evtl. irgendetwas gelöscht habe, was ich besser nicht hätte löschen sollen.
Und jetzt ist mir unwohl. Und ich habe immer noch kein ordentliches Imageprogramm.
*grummel*
Ich lasse jetzt nochmal housecall drüberlaufen - aber ich fürchte mein weiterer Weg ist schon vorgezeichnet...
Danke für's zuhören.
isch glaube isch plätte mein System mal lieber.
So'n Mist!!!!
#@%?!!!
Da stümmt watt sowatt von gaa nich.
Was war nun wirklich passiert??
Begeben wir uns zurück in die Vergangenheit in die letzte Woche.
Frau Tee aus Dee las von einem netten Bildschirmschoner der ein Kaminfeuer simuliert, eine Sache, die ihr sehr sehr behagt.
Und hat natürlich nix besseres zu tun, als diesen Link unverzüglich anzuklicken. (wollen wir sie hauen??)
Schönes Kaminfeuer und natürlich gehört auch noch ein Sound dazu. Knisterndes Knacken.
Und schon hat(te?????) sie eine ganze Menge an Mist auf dem Computer!
Eigentlich hatte ich gedacht ich hätte den ganzen Müll entsorgt.
Zu Beginn dieser Entsorgungsaktion halt EINMAL auch mit der o.g. Adresse.
Hijackthis und Spybot waren da schon ganz schön lieb zu mir.
Da gab es so hässliche Sachen wie
firewalloverride und antivirenoverride (oder so ähnlich), die ihrem Namen volle Ehre machten.
Jedenfalls schaue ich meinen lieben Computer mit Argusaugen derzeit an.
Und das mit Recht!
Denn es gibt weiterhin Dinge, die mir missfallen.
Da gab es ja kürzlich Kaspersky in der Computerbild.
Nun kam ich gestern heim deinstallierte Antivir und installierte K.
Heute morgen nun sagte die vollständige Überprüfung der Platten: ALLES ist gut.
Gar nix ist gut!
Auffälligkeit 1: diese Fehlermeldung da oben - und Du hast Recht Jens- wenn ich auf JA klicke wiederholt sie sich.
Auch ein löschen ändert nichts.
Auffälligkeit 2: MIT Kaspersky fährt der Rechner nur kurz hoch - signalisiert dann, daß K. deaktiviert ist und fährt wieder runter.
Ich hatte ja die vage Hoffnung, daß ich evtl. irgendetwas gelöscht habe, was ich besser nicht hätte löschen sollen.
Und jetzt ist mir unwohl. Und ich habe immer noch kein ordentliches Imageprogramm.
*grummel*
Ich lasse jetzt nochmal housecall drüberlaufen - aber ich fürchte mein weiterer Weg ist schon vorgezeichnet...
Danke für's zuhören.
QUOTE(KaTe @ 25.04.2006, 17:24)
Da gab es so hässliche Sachen wie
firewalloverride und antivirenoverride (oder so ähnlich), die ihrem Namen volle Ehre machten.
firewalloverride und antivirenoverride (oder so ähnlich), die ihrem Namen volle Ehre machten.
Das wird kein wirkliches Problem sein, diese Meldung gibt m.W. Spybot aus, wenn Du das XP-Sicherheitscenter deaktiviert hast.
hmmm
ja.
hatte ich aber gar nicht deaktiviert....
ja.
hatte ich aber gar nicht deaktiviert....
Das erledigen teilweilse Tools wie diese für Dich, vielleicht hast Du sowas benutzt, oder ist es tatsächlich noch aktiv ?
Mach doch mal das übliche Prozedere wie Highjackthis, a-squared, online virenscanner usw ... vielleicht kommst Du dann einen Schritt weiter auf der Suche nach dem Bösen.
Mach doch mal das übliche Prozedere wie Highjackthis, a-squared, online virenscanner usw ... vielleicht kommst Du dann einen Schritt weiter auf der Suche nach dem Bösen.
QUOTE(KaTe @ 25.04.2006, 17:24)
Frau Tee aus Dee las von einem netten Bildschirmschoner der ein Kaminfeuer simuliert, eine Sache, die ihr sehr sehr behagt.
Und hat natürlich nix besseres zu tun, als diesen Link unverzüglich anzuklicken. (wollen wir sie hauen??)
[right][snapback]145194[/snapback][/right]
Da fällt mir doch noch das eine Lied von den Ärzten ein: Manchmal aber nur Manchmal, ... Und hat natürlich nix besseres zu tun, als diesen Link unverzüglich anzuklicken. (wollen wir sie hauen??)
[right][snapback]145194[/snapback][/right]
QUOTE(Stefan @ 25.04.2006, 19:03)
Da fällt mir doch noch das eine Lied von den Ärzten ein: Manchmal aber nur Manchmal, ...
[right][snapback]145223[/snapback][/right]
[right][snapback]145223[/snapback][/right]
Da hast Du aber sowas von Recht!
Zur Ergänzung:
online-scan GEHT NICHT!
hijackthis-log:
QUOTE
Logfile of HijackThis v1.99.1
Scan saved at 19:41:21, on 25.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\WINDOWS\Mixer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\System32\svchost.exe
H:\Dokumente und Einstellungen\iggi\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\picasa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\adobe\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137947058109
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Scan saved at 19:41:21, on 25.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
H:\WINDOWS\Mixer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\System32\svchost.exe
H:\Dokumente und Einstellungen\iggi\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\picasa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\adobe\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137947058109
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
die entsprechende Seite sieht da nix
und hier sehe ich auch nix.
Mysterien.
wollte nur mal melden 
alles IST (wurde) gut!
ich bin sooooo froh ...
alles IST (wurde) gut!
ich bin sooooo froh ...
@KaTe
In deinem HijackThis log kann ich nicht entdecken,also log sieht gut aus
Gruss
Mopao
In deinem HijackThis log kann ich nicht entdecken,also log sieht gut aus
Gruss
Mopao
QUOTE(Mopao @ 02.05.2006, 13:09)
@KaTe
In deinem HijackThis log kann ich nicht entdecken,also log sieht gut aus
[right][snapback]146204[/snapback][/right]
In deinem HijackThis log kann ich nicht entdecken,also log sieht gut aus
[right][snapback]146204[/snapback][/right]
@Mopao - Danke!
so - 2 Minuten Zeit vor dem Dienst.
und da will ich noch etwas loswerden:
also alles klappt wieder.
Wie es dazu gekommen ist?
Der Liebste war da und hat sich meiner Registry gewidmet.
Da waren noch zig Einträge von Antivir.
(Ich hatte alles über Systemsteuerung --> Software deinstalliert)
Er hat da auch noch mehr gelöscht.
Alles Dinge, die wir genau durchgegangen sind.
War alles nachvollziehbar.
Restbestände, von Programmen, die ich mal installiert hatte.
Mein fataler Klick hatte auch noch 'Leichen' hinterlassen.
Newdotnet hiess das Biest.
Nachdem alles entfernt war liess sich Kaspersky problemlos installieren, aktualisieren und findet nix.
Tat er aber auch vorher im abgesicherten Modus nicht.
NUR - er liess sich da nicht hochfahren....
Auch der Trendmicro-Link funktioniert jetzt wieder - und zeigt nichts an.
Ich glaube, daß ich im groben und Ganzen meinen Computer kenne, wie eine Krankenschwester Hausfrau Mutter alte Frau
einen Computer halt kennen kann.Will heissen: ich habe ein gutes Halbwissen.
Kompetenz habe ich sicher nicht.
Sicherheitsbedürfnis und -verständnis hingegen -glaube ich- durchaus.
Nun habe ich gerade diesen Thread gelesen.
Begreifen und verstehen sind zwei Dinge. (Ich werte das hier bewusst nicht - weil ich glaube, das ist ein anderes Thema)
Nun meine Frage:
Habe ICH nach Eurer Erfahrung verstanden?
Gruss
die Kerstin
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.