Hallo,
das ist das Problem mit den vorgefertigten Antworten........
Entgegen der Meinung von HCK,sage ich, den Zonealarm -Link kannst du dir schenken.Du brauchst keine Desktopfirewall,denn du hast einen Router.Der ist jeder Desktopfirewall haushoch überlegen.
Spybot Search &Destroy ist in einem Netzwerk auch mit Vorsicht zu genießen.....Das Programm ist auf einen Einzelplatzrechner zugeschnitten,es kann im Netzwerk zu sehr kryptischen Fehlermeldungen kommen...
Außer das dein System immer "up-to-Date" gehalten werden soll,sprich Update`s einspielen,solltest du auf dein Surfverhalten achten.Wer von "Schmuddelseiten" und diese Warezseiten links liegen läßt,der schützt sich schon ganz gut.Wenn es denn ein Antivirenscanner mit einer Wächterfunktion sein soll,dann tendiere ich derzeit zu der kostenlos-Version von Antivir.Die hat im letzten Test von "Av Cooporatives" sehr ordentlich abgeschnitten.
Ich hätte auch noch ein sehr feines Hochleistungstool im Angebot......
Es schützt dich aber nicht während des Survens vor Unheil.Es ist ein sogenannter "Bei Bedarf-Scanner".Das "Leckerli" bei dem Scanner ist seine integrierte Vierfach-Engine,das heißt.Die vier unterschiedlichen Konzepte zum Auffinden von Maleware sind in einem Proggi zusammengestellt.Alles vier sind renommierte AV-Hersteller.
Bevor der Scan beginnt sind natürlich die Updates für alle vier zu laden.
Hier ist es kostenlos zu holen :
http://virus-protect.org/multiavtool.html
Das gibt es schon ca.2 Jahre...ist also entwicklungsmäßig aus den Kinderschuhen raus.Aber halt wenig bekannt,das Superproggi.....

Noch was....
Deine O18-Einträge,der Logitech-Desktopmanager,das braucht man nicht wirklich...ist aber mehr eine Schönheits/Übersichtlichkeitsfrage als das es Sicherheitsrelevanz besäße...
Sir Reklov

Hallo @ Sir Reklov

Vielen Dank für deine ehrlich und individuelle Antwort.
Ich verstehe 

Aber so ist das, frage 10 Leute nach ihrer Meinung und du erhälst auch meistens genau so viele (unterschiedliche) Antworten. Bin allerdings natürlich auch für jeden Tipp dankbar. Nur ist es schwierig, wenn man es nicht selber einschätzen kann..

Bin daher jetzt so weit, dass ich alle relevanten Daten sichere und das Notebook auch neu aufsetze. Hat bei dem PC schließlich auch geholfen.
Jetzt habe ich wenigstens auch gelernt, dass mein Router eine ausreichende Firewall bietet und mehr nicht wirklich immer mehr ist.

Der von dir empfohlene Viren-Scanner hört sich wirklich gut an. Ich werde mir den mal runterladen.

Melde mich nach der Neuinstallation nochmal. Drück mir die Daumen 

LG, Mosine

Klar geht es OHNE ZA !!! Aber wenn ich mir täglich die Protokolle anschaue , wer alles ins Internet (und nachhausetelefonieren) wollte .....
Und Spybot warnt mich , wenn ein Programm in die Registry eingreifen will .....
Ich weiss schon gerne , wenn sowas passiert .... oder hab ich Paranoia ??? 
Und Mail-Massenversand aus meinem PC geht auch nicht , falls ich doch mal einen Fehler mache (MACH ICH NIE , aber falls) 

Hallo,
dir muß doch ganz schwindlig sein ,von dem vielen Kreisdrehen das du da machst.   Reier bitte nicht hier ins Bord...
Will ein Programm "nach Hause telefonieren",hast du das vorher geladen und installiert.Seriöse Programme haben einen extra Updatebutton oder fragen mich vorher explizieht ob sie dürfen.
Will ein "böses" Programm nach Hause telefonieren/Anweisungen holen,gilt wie oben :Du bist das selbst gewesen !
Eine Desktopfirewall zu tunneln mache ich und der Trojaner morgens um vier im Halbschlaf.Ich brauch das nicht mal selbst zu programieren,die nötigen Daten dafür findest du in jedem schlechten Hackerbord,besonders die von Zonealarm.So clever sind die Scriptkiddys schon, das sie wissen :wer Zonealarm verwendet hat auch sonst keine Ahnung und wird mir niemals draufkommen.
 

Und Spybot warnt mich , wenn ein Programm in die Registry eingreifen will .....

Auch hier gilt :Du bist der Urheber,der Anfang von Allem  
 

Ich weiss schon gerne , wenn sowas passiert .... oder hab ich Paranoia

Kann ich ohne eingehende ärztliche Untersuchung so nicht sagen....
Paranoia vielleicht nicht,aber entweder einen Fehler gemacht oder keine Ahnung was auf deinem Interface los ist....
Wir hatten es doch neulich schon mal davon..... ???
Mit "TCPView" hast du doch gesehen ,was geht.....
Was davon hast du in Zonealarm wiedergefunden ?
Nicht das es jetzt heißt ,ich hacke auf "Zonealarm" rum....
Ich hacke auf allen Desktopfirewalls rum...
Sir Reklov

UND AUF MIR AUCH 
Du hast ja die Kenntnisse (anscheinend / Scheinbar  ??? ) die mir und den meisten fehlen . Und Laien machen halt schnell die Fehler , die zur "Verseuchung" führen ..
Wenn ich denen erkläre , auf was sie alles achten müssen , schalten sie ab .
ALSO : was tun mit dem kleinen Mann ???
Er will nur surfen , ein paar bilder vom Freund , Enkel usw laden , und zwar per klick auf den Link / das Bild in der Mail !!
Habe mal eine A4 Seite geschrieben dafür , damit ich den Usern das geben kann.... die verschwand in einer Mappe oder so und ward NIE WIEDER gesehen .
Und mit ZA & 0900Warner , Spybot oder Adware-Se und dem fast immer vorinstallierten Norton bin ICH sicher , dass ich nicht allzuschnell wiederkommen muss !!!
Also ? Wat Nu (ist chinesisch , heisst "die ratlosigkeit" !!!  ??? ??? ???

Hallo,

 

Und Laien machen halt schnell die Fehler , die zur "Verseuchung" führen ..
Wenn ich denen erkläre , auf was sie alles achten müssen , schalten sie ab .
 

Tja, da hast du Recht.Aber du hast das für dich mögliche getan. Somit solltest du und dein Gewissen ruhig schlafen können.
Wenn du den Usern sagst,installiere dies oder jenes das macht sicher....
Dann gaukelst du ihnen diese Sicherheit vor....insofern das die User glauben :ich hab ja dieses oder jenes Programm,das passt für mich auf und ich kann klicken auf alles was nicht bei drei auf dem Baum ist.
Das nennt sich "Risikokompensierung" und gillt für den Mensch in allen Lebenslagen.Es wird auch beobachtet bei Autofahrern ,die mit 50 Airbag`s überall und Gurt mit Straffern sowie technischen Assistenten für Kurven, Bremsen und weiß der Teufel,glauben mal so richtig auf die Tube drücken zu können.Sie sind ja durch die vielen Helferlein gut geschützt.
Das wird ihnen aber alles nix helfen ,wenn sie dann im Übermut mit 100 km/h an eine Betonmauer knallen.
Ich meine diverser Lesestoff verlinkt,hilft mehr als Programmtipps.
Wer dann nicht lesen will,muß fühlen...

Übrigens....

 

UND AUF MIR AUCH  

Nein,ich hacke nicht auf dir rum...
Du lieferst nur oft den Aufhänger,sozusagen
außerdem ist deine Psyche stabil genug,wenn ich mal sage "so nicht"
Sir Reklov

Hallo,

 

Und Laien machen halt schnell die Fehler , die zur "Verseuchung" führen ..
Wenn ich denen erkläre , auf was sie alles achten müssen , schalten sie ab .
 

Ja, genau ist das Problem!

Zuhören und lernen sind Fremdworte, ich hab meine vollkomen sinnlosen Desktopfirewall's und damit basta!

Das ist die Anwort darauf!

Ich hab ich meinen Auto einen Airbag - folglich
 p a s s i e r t  m i r  n i c h t s  m e h r

stimmt absolut nicht!!!

Kann ich auch eigener Erfahrung sagen!! 
Hatte dies Jahr bereits zwei Crash - trotz Airbag!!!


Und achauen wir uns doch mal im Board um!!

(Fast)Alle die hier Probleme haben, haben auch irgendwelche von diesen vollkommen nutzlosen "Desktopfirewall's draufund/oder sonstwelche Systemverschlimmbesserungstools!

Wenn eins dieser "Tools" nach Haus' telefonieren will ist es bereits  auf dem PC, als so spät!!

Man sollte bereits verhindern das es drauf kommt und dazu hielft weder die "Desktopfirewall" noch der vorgeschaltete Router!

Das größte Sicherheitridiko ist/sitzt nach wie vor vor dem Monitor!

 

Und mit ZA & 0900Warner , Spybot oder Adware-Se und dem fast immer vorinstallierten Norton bin ICH sicher

Und noch ein Irrtum Sicherheit ist nichts absolutes, sondern ein fortdauernder Prozess!

Wer glaubt das er sicher ist, irrt und damit ist man wieder ein Sicherheitsrisiko!

Es gibt keine Sicherheit!

Es gibt nur einem dem diese "Programme" helfen, nämlich der der diese verkauft!

Schauen wir doch mal auf die Aufmacher der PC-Zeitungen

jedes Jahr mindestens ein/zweimal

Wir machen ihren PC sicher!!

mittlerweiler müßte der sicherer sein wie Fort Knox!


Deshalb weil es nicht so ist!

beachtet das was hier schon 100.000 mal gesagt würde beachtet elementare Regeln

regelmäßige Updates
Surfen als eingeschränkter Benutzer
öffnet keine unbekannten e-Mail etc

wer es dennoch nicht lassen kann bitte

"No risk, no Fun" in diesen Sinne

 

Wer dann nicht lesen will,muß fühlen... 

Lernen durch Schmerz

ALSO : Airbag abschalten , verhindert ja nicht den Unfall ???
Habe früher hier (und da) auch gelesen : und schalte die blöde XP-FW ab ,die hindert nur !!!
Das haben dann Leute im Bekanntenkreis mir unter die Nase gerieben und haben sich mit 56K-Moden ohne eingewählt ....!! 
3 Tage Spaäter kam der Hilferuf !
Leute mit ihrem PC ohne "Hilfsmittel" alleinzulassen , weil MAN es ja besser weiss finde ich nicht gut. Also bleibe ich dabei : Spybot z.B. wir mit Teatimer installiet.
Dann kommt eben der Anruf : Was soll ich machen.....
Da nützt kene Mahnug und keine Warnung !!
Also mach ich weiter wie bisher und installiere "Nuizloses" das meinen Leuten die  gröbsten Fehler verzeiht ....
Ansonsten : KEIN WIEDERSPRUCH in der SACHE .... ich weiss es , ihr wisst es , aber die DAU's ??? 

Hallo,

 

Leute mit ihrem PC ohne "Hilfsmittel" alleinzulassen 

Sollst du ja nicht!

elementare Regeln befolgen! - mehr nicht!

 

weil MAN es ja besser weiss finde ich nicht gut

Macht man auch nicht!

 

Da nützt kene Mahnug und keine Warnung !!
 

wenn Mahnungen und Wahrnungen nicht helfen

 Lernen durch Schmerz

Dann müssen eben mal auch so "wichtige" Daten verschwinden!

 

das meinen Leuten die  gröbsten Fehler verzeiht ....

macht es ja nicht!

Wenn die Meldung kommt das ein "Tool" nach Haus' telefonieren will, ist das Kind bereits im Brunnen gefallen.  - Es ist schon auf dem PC! und will wieder nach Haus' 

Und den Wenigerwissenden gehen die dauernden Meldungen von diesen Firewall's bei zeiten auf den S... und es wird alles erlaubt!

und was haben wir dann gekonnt?

Schau mal in's Sicherheitsforum hier 

jeder der Probleme mit Viren und Co hat, hat auch diverse toole "Tool" zum "Aufhalten" der Bösewichter installiert!

Warum helfen die denn nicht!!

http://www.zonelabs.com/store/application;jsessionid=FGMGGeFHWhL4iH7X4Ok2iZf1OQBM5SLWi5blwPyhR6n8lc10PPdV!393802295!-1062696903!7551!7552!NONE?namespace=zls_catalog&origin=home.jsp&event=link.skuList&dc=12bms&ctry=&lang=de

 

Wichtigste Vorteile der ZoneAlarm Internet Security Suite:
Die ZoneAlarm Internet Security Suite besteht aus eng integrierten Sicherheitsmechanismen, die zusammen die effektivste Sicherheitslösung der Branche bilden. Dieses Produkt, dessen Design darauf ausgerichtet ist, das Eindringen bösartiger Programme auf den PC zu verhindern, hat bereits mehr führende Auszeichnungen als jede andere Sicherheitssoftware auf dem Markt erhalten. Die ZoneAlarm Internet Security Suite kombiniert die von Experten geforderten Sicherheitsfeatures mit automatischen Funktionen, die auch von Einsteigern problemlos benutzt werden können.
 
 Netzwerk- und Programm-Firewall
Bietet proaktiven Firewall-Schutz mit mehreren Sicherheitsebenen, die Attacken von innen und außen blockieren, Angriffe auf andere Programme verhindern und Ihren PC Hackern gegenüber unsichtbar machen.

Die weltweit führende Firewall verhindert, dass Bedrohungen von außen oder innen den Netzwerkperimeter durchbrechen.
Verhindert, dass Spyware und andere bösartige Programme Ihre persönlichen Informationen über das Internet übertragen.
Macht Ihren Computer automatisch im Internet unsichtbar.
Schützt Ihre Programme vor Malware
 

Wenn das alles stimmt warum sind denn hier soviel Fragen das Viren und Co den PC unbrauchbar gemacht haben! 

 

Macht Ihren Computer automatisch im Internet unsichtbar.

Wenn er unsichtbar ist , wie kann er dann angegriffen werden? 

NU IS ABA GUT !! ???
Sonst müssen wir das Thema im Diskussionsbereich weiterverfolgen , aber grundsätzlich sind wir uns ja einig ....
Die meisten im Bekanntenkreis hab ich zu DSL überreden können (fester Tarif , keine Dialer , kein "vergessen" der Abwahl , telefonieren & surfen ohne isdn usw !!
Die Routerfirewall ist scharf , und die von XP auch .... 
Das habe ich garnicht erst verraten ... 
Und am Patchday mach ich halt ggf. die Runde....
ALSO : bis zur nächsten "Debatte" : Carsten

habe ein ähnliches problem und nix hilft

Logfile of HijackThis v1.99.1
Scan saved at 22:04:57, on 13.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ramon\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ubisoft register.lnk = D:\Programme\Red Storm Entertainment\RavenShield\Register\schedule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

zweiter Teil:

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hallo,
ein eigener Thread für dein Problem wäre allemal besser gewesen....
eine genauere Beschreibung deines Problems kannst du ja noch nachliefern...
Eins kann ich jedoch schon sehen...

 

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

 

Noch ein Betatester ,der nicht weis was er tut....
Diese Dateien könnten vom IE7 stammen,habe ich aber so auch noch nicht gesehen...
Teste diese mal bei www.virustotal und poste das Ergebniss.Falls du eine Fehlermeldung erhältst,deaktiviere vorübergehend deine Firewall oder nimm diese Dateien aus dem Autostart.

 

C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

welcher Treiber soll das sein ?
 

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Sir Reklov

Hallo,

erst mal müssen wir uns um eine mögliche Malwareinfektion Gedanken machen.
Dieser Eintrag
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

ist sehr verdächtig.
Teste die Datei
C:\WINDOWS\system32\ToolBand.dll
einfach hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Zur Kontrolle sollte im Anschluss unbedingt noch eine Überprüfung mit dem kostenlosen Online-Scanner vorgenommen werden.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten dieser
Online-Scanner in Englischer Sprache gute Dienste. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Hallo,
Korrektur :
diese beiden kannst du dir schenken :
 

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

"Phime" ist ein Programm zur Übersetzung von Japanisch-chinesisch....
Was es nicht alles gibt... ???
Wenn dir die anderen beiden von mir angemeckerten O4-Einträge,was sagen bzw.du ganz genau weißt wofür sie gebraucht werden,ist das hinfällig mit der Überprüfung von O4
Sir Reklov