Hallo HELP,

ich danke Dir. Werde ich tun.

Weißt Du vielleicht ob ich mit dem Staubsauger an die Lüftung meines Laptops gehen darf?

Grüße von Corak

 , danke, hab´s grade gelesen

Hallo,
das hier ist besser : http://www.hoverdesk.net/freeware.htm
Der "Regsseker" sucht dir die ganzen "Leichenteile" zusammen,die in so einer Kiste fast zwangsläufig entstehen.Das können durchaus Tausende sein......
Wenn das Proggi installiert ist,eine dir genehme Sprache einstellen (Languages) und "Registrierung säubern" klicken.
Achte dabei aber darauf ,das unten links der Haken für die Sicherung drin ist.Für den unwahrscheinlichen Fall,das irgend was nicht mehr wie gewohnt funzt,kannst du aus der Sicherung,das Gelöschte wieder herstellen.
Wenn die Säuberung durchgelaufen ist,suchst du den "select" Button.Rechtsklicken und verlangen "all green Items" löschen.Das wiederholst du,bis nix "grünes" mehr zu löschen ist.Das ist völlig "ungefährlich".
Nun steigerst du dich auf "select" "all red Items" und gehst vor wie bei den "Grünen"
Jetzt kommst du zum "Heldinnen".Bereich  
Neuer Durchlauf und wieder "select" diesmal aber "All" auch hier vorgehen wie oben beschrieben,solange bis nix mehr angezeigt wird.
Du hast durch das schrittweise Vorgehen jede Menge Sicherungen anglegt,die mit Datum und Uhrzeit versehen sind.Wenn tatsächlich irgend was nicht funktionieren sollte,beginnst du mit der letzten Sicherung wieder zurückzustellen.Die Sicherungen verbleiben ,solange du sie nicht löscht.Es läßt sich also auch nach Wochen noch zurückspielen ,wenn ein wenig  gebrauchtes Programm mucken sollte....
 

kann ich eigentlich auch alle Fehler beheben, die der CCleaner findet?

Hallo,
@Help
 

Deaktiviere den Guard.Das machst du ,in dem du das Programm aufrufst und den Wächter ausschaltest.Das Programm,kein schlechtes im Übrigen,kannst du durchaus weiter benutzen.Nur mußt du es jetzt von Hand starten,die Updates ebenfalls.

Deaktiviere den Dienst vom Guard, da er jetzt umnötig gestartet wird.
 

Fixe dazu diese Zeile aus dem Logfile of HijackThis:
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe  

Hallo,

also ich habe gefixt und er war dann auch nach dem Neustart weg.

Jetzt nochmal was anderes....ist mein Logfile jetzt eigentlich gut?

Logfile of HijackThis v1.99.1
Scan saved at 17:55:11, on 19.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Corina\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:4001
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1150448068\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096799236574
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game17.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB50C699-4A09-4193-BD6E-4A43DDF1A5F8}: NameServer = 205.188.146.145
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Danke, Corak

Ich hasse es zwar mich selbst zu zitieren....
Wo aber aber ich was anderes oder gegenteiliges behauptet ? ???

Hallo,
okay...besser wäre gewesen zu schreiben "es laufen zwei Guards",aber da "Corak" mich verstanden hat.......alter Wortklauber..

Fixe noch den O11-Eintrag ! Da handelt es sich um Reste eines Hijackers,
Ganz generell möchte ich noch einen Rat anbringen.
Sicherer und auch schneller ist der Firefox.Den kannst du hier haben : http://www.firefox-browser.de/

Das hier kann auch gefixt werden,es sei denn du hast vor, weiterhin Onlinescans zu machen...

 

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Hi Sir Reklov,

ich danke für Deine Hilfe und hab´ auch alles brav befolgt  .

Über den Firefox-Browser denke ich auch schon länger nach. Ich habe dazu noch eine Frage.
Wenn ich den dann auf meinem Laptop habe....und mit AOL online gehe...Internetseiten aufrufe....tritt der Firefx dann automatisch in Kraft oder muß ich dann AOL minimieren und Firefox extra aufrufen?

LG Corak, die froh ist, daß der Montag geschafft ist 

... AOL läuft inter immer mit dem MSIE weiter !
Trotzdem solltes du den Tipp mit Firefox umsetzen und
beim surfen Aol minimieren und Firefox verwenden.

Hallo,

ok, nun habe ich auch den Mozilla Firefox installiert.

Aber wirklich schneller finde ich den nicht.

Aber wenn er sicherer ist...dann will ich zufrieden sein


Nochmals ein herzliches Dankeschön für Eure Hilfe, Sir Reklov und HELP
(ich fühle mich schon richtig wie eine Heldin...naja...fast )

Grüßle, Corak

 

Fasterfox laden
Firefox Beine machen
FireTune
http://www.chip.de/downloads/c1_downloads_14745423.html


Oder versuchs mal mit dem Mozilla Optimizer
http://www.softpedia.com/get/Tweak/Browser-Tweak/Mozilla-Optimizer.shtml

Probleme mit Firefox-Browser
Schau mal in die User.js ob da folgends drinsteht:

user_pref("network.http.pipelining", true);
user_pref("network.http.proxy.pipelining", true);
user_pref("network.http.pipelining.maxrequests", ;
user_pref("network.http.max-connections", 32);
user_pref("network.http.max-connections-per-server", 4);
user_pref("network.http.max-persistent-connections-per-server", 2);
user_pref("network.http.max-persistent-connections-per-proxy", 4);

Wenn nicht einfügen->speichern->FF neu starten

User.js findest unter:
X:\Dokumente und Einstellungen\Username\Anwendungsdaten\Mozilla\Firefox\Profiles\xxxxxx.default

* Zuletzt klickt man irgendwo auf der Seite mit der rechten Taste

und wählt aus dem Kontextmenü über Neu -> Integer aus.
* In das Popupfenster trägt man nun den Eigenschaftsnamen

nglayout.initialpaint.delay ein und gibt ihm im nächsten
Fenster den Wert 0 (Null)

Danke für den Tip, HCK,

momentan bin ich jetzt aber eigentlich doch zufrieden und werde erst mal alles so lassen. Mir ist das jetzt etwas zu kompliziert  ??? und bin ein bisschen unter Zeitdruck zur Zeit.
Wenn ich Muse habe....dann werde ich mich drüber hermachen  .

Danke nochmal und liebe Grüße

Corak

Hallo,

habe nun doch einige Einstellungen zwecks Firefox-Optimierung vorgenommen.
Allerdings habe ich das auf der Seite "about:config" gemacht. Habe sogar den
"network.http.pipelining.maxrequests-Wert" auf 500 gestellt.

Bin jetzt richtig zufrieden 

Grüße

Omana (die Heldin naht  )

Hallo, ich schon wieder 

da mein Log ja jetzt unauffällig ist, hätte ich noch eine kleine Frage.

Kann ich mit diesem Laptop auch Online-Bankingmachen oder wäre es sinnvoll zuerst zu Formatieren? Das sagte mir ein Bekannter. Mein Laptop wurde schon über zwei Jahre nicht formatiert. Aber ich würde das gerne umgehen, da ich ja nicht so der Held bin  .

Danke schonmal und liebe Grüße

Corak

Hallo,
aus der Tiefe des Raumes kommt ein Raunen...
Sagen wir mal so....damals war es dann unauffällig......
Manch eine(r) ruiniert so ein Lappi in weniger als 10 Minuten.......
Hier ist die Beste aller Anleitungen die mir Bekannt ist:
 http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Ein aktuelles Hijackthis-Log wäre sicher auch nicht verkehrt...
Hast du bei deiner Bank schon nachgefragt,ob das überhaupt geht ?
Die müssen dir nämlich erst mal eine Menge Papier schicken,PIN und TAN`S und sowas.......
Eine Frage nach ihrem verwendeten System wäre da auch nur folgerichtig.Die "Stiftung Warentest" hat gerade dieser Tage einen Check gemacht zu diesem Thema.Das Ergebniss gibt zu denken....
Sir Reklov