ein angebliches sicherheitsprogramm blockiert meinen rechner

Hallo,

lade Dir hier das Tool runter:

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

und folge der beiliegenden Anleitung in dem Link.

 

hallo,
erst einmal danke für den schnellen tip  !!
ich habe das versucht aber es nicht ganz geschafft.
ich konnte es runterladen und auch die suche aktivieren. aber bei der reiniguung muss ich schon passen  ???!!
ich bin nämlich sowas wie ein computerblondchen, ich bin froh, wenn ich den pc anbekomme  , ja ok so schlimm ist es niocht.

auf jeden fall ist das symbol unten in der leiste weg, aber wenn ich den explorer öffne kommt immer noch die warnung un dich lande auf dieser bläden seite.

was mach ich falsch im abgesicherten modus??
und kannst du mir in einfachen worten erklären was ich mir da eingefangen habe.

DAAAAAAAAANNNNNNNNNNNKKKKKKKKKKKEEEEEEEEE  !!

mfg mahara

Nun ich denke dein Fehler war die sache mit dem abgesicherten Modus, oder? Falls ja.

Starte den computer neu und drücke dann kurz vor dem Bild, wo Windows lädt F8. Dann kommst Du in den abgesicherten Modus. Dort die exe starten und die 2 drücken-->mit enter bestätigen.

War das Dein Problem?

Hallo,
du kannst auch das Programm "Hijackthis" mal runterladen und starten/durchführen,wenn du dann das erhaltene Log postest,sage ich dir was deine Kinder runtergeladen haben...
 

Vorab reibe ich ich mal meine Glaskugel und schaue rein...
Video Accses aktive X...sehe ich ....
und/oder
netpumper
Das Programm gibt es unter www.hijackthis.de
Sir Reklov

Danke Sir Reklov, daß Du Dich da annimmst, denn ich muss weg.
Bist ja in solchen Fragen genau der Richtige.

bye

hallo,
ich werde das mal versuchen und mal sehen ob du recht hast, melde mich gleich wieder.

mfg mahara

hallo,
ist das das logfile und wenn ja was mache ich jetzt??

Logfile of HijackThis v1.99.1
Scan saved at 20:25:35, on 29.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\STEINM~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 

hallo,
also in den abgesicherten bereich komme ich rein, aber ich kann die exe dann nicht starten, was mache ich denn da schon wieder falsch?? stehe hier wirklich kurz vor einer verzweiflungstat  !!

mfg mahara

Tja unser Sir hatte Recht. Es handelt sich um einen Acces Activex.

Fixe auf jedenfall erst mal folgende Einträge nach Anleitung:

O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Programme\Video ActiveX Access\iesbpl.dll

O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


>>> Anleitung <<< 3 Seiten

hallo luke und sir reklov,
ihr zwei habt mir toll geholfen  , denn ich habe den pc wieder hinbekommen.
habt ihr noch einen rat, wie ich mich bzw meinen pc vor solcen sachen schützen kann?
ich kann ja nicht immer neben den kids wache halten.

und was genau ist ein acces activex?

mfg mahara

http://www.parents-friend.de/downloads.htm   ???

Hallo mahara,
ich werde dir morgen im Laufe des Tages erklären ,wie du deinen Kiddys ganz leicht die Möglichkeit nimmst ** Netiquette! ** zu machen...
Solange die Kiddys noch keine ausgebufften Computerfreaks sind,werden sie an den aufzustellenden Hürden jämmerlich scheitern.....
Um dir das verständlich aufzumalen,ist es jetzt etwas zu spät.....
Sir Reklov

Hallo,

 

und was genau ist ein acces activex?

Deine Kiddys haben versucht sich ein Filmchen anzusehen.Dieses Filmchen wollte aber nicht laufen.Sie bekamen eine Meldung mit dem Hinweis,sie müssten sich dieses Codec-Pack/Aktive X -Elemnet installieren.Vermutlich bekamen sie auch gleich noch einen Link ,wo das Zeug abzuholen wäre.

Eine fiese Nummer, um deine Kiste mit Werbung vollzupflastern.....
Auch fies für deine Kiddys...den Film haben sie nämlich trotzdem nicht gesehen...

Um solches zukünftig zu verhindern,wäre die Einrichtung eines "eingeschränkten Benutzerkontos" genau das Richtige.
Dieses Konto läßt dich surfen und machen im Netz wie immer.Der einzige und gravierende Unterschied ist,die gemachten Downloads können nicht installiert werden.Womit "schädlichen Programmen" der Zahn gezogen wäre....
Eine weitere Empfehlung wäre der Umstieg auf einen zuverlässigen Browser.Du nutzt den Internet Explorer,der ist nun mal sehr anfällig.Das hat er bewiesen, in dem das Aktive X Zeugs einfach zu laden war....
Nutze den browser "Firefx" der ist schnell und recht sicher,weil er Aktive X Elemente erst gar nicht hat.Somit auch ein Download von selbigem völlig ins Leere lief...Auch das Mailprogramm dazu ,ist mehr als einen Blick wert....Dann könntest du das schäbige Outlook ebenfalls links liegen lassen.....Damit verhält es sich ebenso wie mit dem Explorer....
Wenn du nun das Konto das du benutzt mit einem Kennwort belegst und den Kiddys nur den Zugang zum "eingeschränkten Benutzer" bleibt ,ist schon sehr viel erreicht...
Von "Parents freinds" rate ich ab aus zweierlei Hinsicht.
Die Demoversion ist halt nur Demo und dementsprechend leicht zu umgehen.Sowohl für Kiddys als auch für Schadprogramme.Außerdem mußt du dich durch ein Handbuch lesen,das für einige Abende Stoff bietet.Leider weiß ich nicht ob in der Demoversion überhaupt ein Handbuch dabei ist.Wenn nein ,solltest du erst recht die Finger weglassen.Die Einstellungen in dem Programm ...da sollte man wissen was man tut,sonst schließt du dir selbst die Türe zu...
In der Vollversion werden dann richtig Euros fällig...
Sir Reklov

 

Startmenü / all Users
geklaut bei 98Helfer

Nicht für selbst installierten Programme.

Habe zum Beispiel aus diesem Ordner einige Programme herausgenommen und unter
C:\Dokumente und Einstellungen\**mein_Benutzername**\Startmenü\Programme
wieder eingefügt.
So stehen diese den Kids unter Ihrem Anmeldenamen im Startmenue nicht zur Verfügung. Sehr empfehlenswert