]-Low-[
Enthusiast
ich weiss, wollte ihn damit nur ärgern
welche firewall?
- Ersteller d.herrmann
- Erstellt am
ich weiss, wollte ihn damit nur ärgern
d.herrmann
Semiprofi
unnötige dienste abschalten? ...du meinst über msconfig die dienste abschalten die nicht vom system sind? alle abschalten?
Madnex
Urgestein
Nein. Schau mal hier: <a href="http://www.ntsvcfg.de/" target="_blank">Klick!</a> und hier: <a href="http://www.dingens.org/" target="_blank">Klick!</a>
danku
Banned
- Mitglied seit
- 18.03.2004
- Beiträge
- 870
Bitdefender Prof 8.0
hat in der letzten C't besser abgeschnitten als Norton05 und McAfee und wie sie alle heißen. Frisst net zuviel Ressourcen und bietet trotzdem sehr guten Schtz. Das gute ist, daß es die Version kostenlos gibt. Natürlich gibts auch eine kommerzielle.
hat in der letzten C't besser abgeschnitten als Norton05 und McAfee und wie sie alle heißen. Frisst net zuviel Ressourcen und bietet trotzdem sehr guten Schtz. Das gute ist, daß es die Version kostenlos gibt. Natürlich gibts auch eine kommerzielle.
Zuletzt bearbeitet:
Madnex
Urgestein
@danku
Hier geht es aber um PFWs und nicht um Antivirenprogramme
. Die Free Edition von Bitdefender ist zudem nur ein On-Demand-Scanner.
Hier geht es aber um PFWs und nicht um Antivirenprogramme
. Die Free Edition von Bitdefender ist zudem nur ein On-Demand-Scanner.
d.herrmann
Semiprofi
@sid burn and all
sry ich hab erst jetzt alles durchgelesen was du gepostet hast...respekt.
wenn ich das richtig versteh brauch ich mit einem eingeschränkten konto keine firewall? alle firewalls sind schwachsinnig und taugen nichts... wenn das echt so ist bin ich echt entsetzt!!! naja gut, ich habe jetzt ein eingeschränktes konto und bin im moment damit im netz. kann es sein dass ich mit diesem konto überhaupt nicht eine firewall starten kann??? zb bei mir kann ich im eingeschränkten konto meine sygate pfw nicht starten.
ich würd mich wirklich sehr freuen wenn du dich oder jemand andres der plan hat mir dies zu beantworten, da ich momentan ohne pfw im netz bin und mir wirklich sehr unsicher vorkomm...
sry ich hab erst jetzt alles durchgelesen was du gepostet hast...respekt.
wenn ich das richtig versteh brauch ich mit einem eingeschränkten konto keine firewall? alle firewalls sind schwachsinnig und taugen nichts... wenn das echt so ist bin ich echt entsetzt!!! naja gut, ich habe jetzt ein eingeschränktes konto und bin im moment damit im netz. kann es sein dass ich mit diesem konto überhaupt nicht eine firewall starten kann??? zb bei mir kann ich im eingeschränkten konto meine sygate pfw nicht starten.
ich würd mich wirklich sehr freuen wenn du dich oder jemand andres der plan hat mir dies zu beantworten, da ich momentan ohne pfw im netz bin und mir wirklich sehr unsicher vorkomm...
]-Low-[
Enthusiast
und deren protokolierungdh schrieb:
sag ich doch die ganze zeit Madnex
Urgestein
Wenn es denn die PFW überhaupt mitbekommt]-Low-[ schrieb:und deren protokolierung
d.herrmann
Semiprofi
ok, das hat sich erledigt. war ein verpeiler von mir. ok wenn ne firewall schrott ist, wie mach ich denn dann meinen pc sicher. vom sagen dass ne firewall s**** ist, macht ihn auch nicht sicherer! hab gehört ich soll die dienste ausschalten, geht denn das auch über msconfig oder brauch ich unbedingt dieses tool www.dingens.org. es kann doch auch sein dass damit das system nicht mehr richtig läuft, oder?
d.herrmann
Semiprofi
meinst du damit einfach sein gehirn einschalten????
d.herrmann
Semiprofi
so ich mal wieder, hehe
bin jetzt seit langem im eingeschr. konto unterwegs, und habe die dienste ausgeschalten, benutze dennoch meine firewall. weiss au net, trau mich net anders...
meine frage, sind die dienste dann auch im eingeschr konto ausgeschaltet? außerdem dacht ich, ich kann im eingeschr. konto nix installieren... habe aber ein addon für mein trillian versucht hier zu installieren. ging ohne probs. oder seh ich das falsch und man kann nur bei "wichtigen systemdateien" nix verändern...
gruß d.herrmann
bin jetzt seit langem im eingeschr. konto unterwegs, und habe die dienste ausgeschalten, benutze dennoch meine firewall. weiss au net, trau mich net anders...
meine frage, sind die dienste dann auch im eingeschr konto ausgeschaltet? außerdem dacht ich, ich kann im eingeschr. konto nix installieren... habe aber ein addon für mein trillian versucht hier zu installieren. ging ohne probs. oder seh ich das falsch und man kann nur bei "wichtigen systemdateien" nix verändern...
gruß d.herrmann
Madnex
Urgestein
Ja, auch im eingeschränkten Konto sind die Dienste beendet. Die Einstellung, die du vorgenommen hast, betrifft das gesamte System.
Genau das. Und du und somit auch die böse Software kann nicht (sofern du NTFS als Dateisystem gewählt hast = Grundvoraussetzung, auch für den Zugriff oder nicht Zugriff auf Systemdateien) auf die Daten innerhalb eines anderen Kontos zugreifen.
Benutzt du als Dateisystem FAT oder NTFS? Es ist wichtig, dass du NTFS genommen hast. Ansonsten bringt dir das eingeschränkte Konto nichts.
d.herrmann
Semiprofi
jeb, NTFS
thx für die schnelle antwort...
EDIT: nochwas, mal so am rande... soll ich jetzt ganz auf die firewall verzichten, da ja gesagt wird dass die das noch anfälliger macht für hacker etc... oder kann ich sie duch das ausschalten der dienste dennoch problemlos weiterverwenden?
thx für die schnelle antwort...
EDIT: nochwas, mal so am rande... soll ich jetzt ganz auf die firewall verzichten, da ja gesagt wird dass die das noch anfälliger macht für hacker etc... oder kann ich sie duch das ausschalten der dienste dennoch problemlos weiterverwenden?
Zuletzt bearbeitet:
D€NNIS
Pharao
- Mitglied seit
- 25.12.2003
- Beiträge
- 4.098
Hinzuzufügen hätte ich an dieser Stelle noch das es sehr kritische Apps gibt die es gar nicht mögen wenn sie nicht mit Administratorrechten ausgeführt werden.
Dafür bietet Windows zwar Dienste an die die Ausführung unter einem anderen Konto ermöglichen doch auch das hilft nicht immer.
Oft sind DLLs das große Problem und man kommt nicht umher seperate Sicherheitsstrukturen anzulegen wenn man wirklich ein OSEnvironment nach diesem Schema aufbauen möchte.
Ist zweifellos eine Maßnahme die Sicherheit zu steigern nur unter Umständen auch mit diversen Stoplersteinchen verbunden.
Wichtig finde ich sofern kein Router vorhanden ist ganz bewusst auf Dienste zu achten die permanent auf einem Port lauschen beispielsweise der etwas anfällige microsoft-ds.
Dcom sollte man tunlichst auch deaktivieren sowie TCP/IP over Netbios von WAN Verbindungen.
Kann ein potentielles neues Sicherheitsloch sein muss aber nicht es empfiehlt sich an dieser Stelle vielleicht auch oft die eher weniger frequentierten Firewalls mal ins Visier zu nehmen so beispielsweise CHX-I allerdings ist dazu ein etwas detailliertes Wissen über den TCP/IP Protokollstack notwendig.
Dafür bietet Windows zwar Dienste an die die Ausführung unter einem anderen Konto ermöglichen doch auch das hilft nicht immer.
Oft sind DLLs das große Problem und man kommt nicht umher seperate Sicherheitsstrukturen anzulegen wenn man wirklich ein OSEnvironment nach diesem Schema aufbauen möchte.
Ist zweifellos eine Maßnahme die Sicherheit zu steigern nur unter Umständen auch mit diversen Stoplersteinchen verbunden.
Wichtig finde ich sofern kein Router vorhanden ist ganz bewusst auf Dienste zu achten die permanent auf einem Port lauschen beispielsweise der etwas anfällige microsoft-ds.
Dcom sollte man tunlichst auch deaktivieren sowie TCP/IP over Netbios von WAN Verbindungen.
Kann ein potentielles neues Sicherheitsloch sein muss aber nicht es empfiehlt sich an dieser Stelle vielleicht auch oft die eher weniger frequentierten Firewalls mal ins Visier zu nehmen so beispielsweise CHX-I allerdings ist dazu ein etwas detailliertes Wissen über den TCP/IP Protokollstack notwendig.
Zuletzt bearbeitet:
Muß ich mich ja mal einmischen....
Also das ne Softwarefirewall nix bringen soll, halte ich natürlich für Schwachsinn. Man muß an den Otto-Normal-User denken, der kein Profi ist und einfach nur sicher ins Netz gehen möchte.
Ich selbst habe einen Router mit Hardware Firewall. Die Firewall des SP2 von WIN XP ist an und als Virensoftware (nicht zu verachten, beinahe wichtiger als ne Firewall) läuft BitDefender 8. Und man halte sich fest: Surfe als Admin (mag diese ganze Benutzerkontoschei%%$e nicht) und mit dem IE (kein Mozilla oder sowas). Updates laufen regelmäßig. Läuft alles 1A. Noch nie Probleme gehabt.
In der Vergangenheit habe ich die Norton Internet Security benutzt, für die ich selbst auch nach wie vor eine Empfehlung ausspreche.
Aber etwas günstiger und Testsieger geworden ist BitDefender 8 Pro. Den würde ich mittlerweile sogar eher kaufen als den Norton.
Und wenn Du auf DSL wechselst, achte drauf das Du beim Provider einen Router dazu kaufst. Ist meistens geschenkt. Dann brauchst Du keine Softwarefirewall mehr. Die vom SP2 reicht. Wobei man die glaube ich sogar abschalten kann/darf. Ich habe sie aber lieber an.
Also das ne Softwarefirewall nix bringen soll, halte ich natürlich für Schwachsinn. Man muß an den Otto-Normal-User denken, der kein Profi ist und einfach nur sicher ins Netz gehen möchte.
Ich selbst habe einen Router mit Hardware Firewall. Die Firewall des SP2 von WIN XP ist an und als Virensoftware (nicht zu verachten, beinahe wichtiger als ne Firewall) läuft BitDefender 8. Und man halte sich fest: Surfe als Admin (mag diese ganze Benutzerkontoschei%%$e nicht) und mit dem IE (kein Mozilla oder sowas). Updates laufen regelmäßig. Läuft alles 1A. Noch nie Probleme gehabt.
In der Vergangenheit habe ich die Norton Internet Security benutzt, für die ich selbst auch nach wie vor eine Empfehlung ausspreche.
Aber etwas günstiger und Testsieger geworden ist BitDefender 8 Pro. Den würde ich mittlerweile sogar eher kaufen als den Norton.
Und wenn Du auf DSL wechselst, achte drauf das Du beim Provider einen Router dazu kaufst. Ist meistens geschenkt. Dann brauchst Du keine Softwarefirewall mehr. Die vom SP2 reicht. Wobei man die glaube ich sogar abschalten kann/darf. Ich habe sie aber lieber an.
Kaktusliebhaber
Banned
- Mitglied seit
- 10.03.2003
- Beiträge
- 2.871
Madnex schrieb:@danku
Hier geht es aber um PFWs und nicht um Antivirenprogramme
das programm ist beides
zudem ist es echt genial!
Madnex
Urgestein
Ja, aber die c't hat nur den Virenscanner getestet und NICHT die integrierte PFW.
Du kannst sie abschalten. Und zwar aus dem Grund, dass du einen Router davor hast, sie völlig nutzlos geworden ist. Die ICF blockt nur Verbindungesversuche von Außen, also aus dem Internet (das macht aber bereits dein Router). Ob ein Programm von deinem Rechner aus ins Internet will registriert sie gar nicht und kann es demanch auch nicht blocken.
Für was braucht man eine PFW, wenn man mit einfachen Mitteln (das beenden von unnötigen Diensten. Dafür gibt es ein Skript, dass jeder Depp ausführen kann) das System abdichten kann? Das einzige was für eine PFW sprechen könnte, wäre das Blocken von Programmen, die ins Internet wollen. Dass das aber in der Praxis kaum funktioniert, wurde schon des öfteren bewiesen (zuletzt von der Zeitschrift PC Pro in der Ausgabe 3/05). Harmlose Ad-Ware oder Spy-Ware Programme können vielleicht so aufgehalten werden. Aber richtig böse Software lassen sich durch eine PFW nicht stören. Diese werden entweder irgendwie umgangen oder einfach deaktiviert. Und verlass dich bloß nicht zu sehr auf dein Antivirenprogramm. Das kann nämlich bei weitem nicht alles finden. Besonders dann, wenn die Maleware laufzeitcodiert ist.
Und du meinst ein Otto-Normal-Verbraucher (oder auch DAU) kommt mit einer PFW zurecht? Eine PFW muss zum einen erst mal vernünftig konfiguriert werden. Und allein damit dürfte ein DAU schon überfordert sein. Dann fragt die PFW ständig nach, ob Programm XY ins Internet darf oder nicht. Schnell passiert es, dass unser Otto-Normal-Verbraucher einer bösen Software gestattet ins Internet zu verbinden. Denn mit den meisten Programmen, bei denen nachgefragt wird, kann er nichts mit anfangen.
Egal ob jemand eine PFW einsetzt oder nicht. Es gibt keine Rundum-Sorglos-Software. Es gehört immer ein entsrpechendes Anwenderverhalten mit dazu. Klickt ein Anwender überall sorglos drauf ohne vorher nachzudenken und öffnet er gleich jede Datei, die er aus dem Internet gezogen oder per E-Mail als Anahng geschickt bekommen hat, hilft ihm auch eine PFW nicht mehr. Hält man sich an gewisse Verhaltensregelen (eine vernünftige Systemkonfiguration vorausgesetzt) kann einem auch ohne PFW kaum was passieren. Es kommt vor allem auf das Verhalten des Anwenders an. Merke: Die größte Sicherheitsschwachstelle sitzt vor dem Monitor.
Und da du den IE benutzt. Hast du dein System schon mal von Ad-Aware, Spybot S&D oder HijackThis überprüfen lassen? Das Ergebnis würde mich mal interessieren.
Zuletzt bearbeitet:
D€NNIS
Pharao
- Mitglied seit
- 25.12.2003
- Beiträge
- 4.098
@tombinet
IE ist einfach ein absolut unsicheres Stück Software wenn du natürlich mittels XP-antiSpy ActiveX und JavaScripts deaktivierst mag der IE dich bisher nicht im Stich gelassen haben wenngleich du dir damit aller Wahrscheinlichkeit nach ein Großteil der Webinhalte im Inet vorenthälst
Das Problem dabei ist das eine PersonalFirewall den Laien eben in vermeintlicher Sicherheit wiegt obwohl der reale Nutzwert je nach PersonalFirewall eher Fassade als Schutz darstellt.
Ich würd auch nicht pauschal jede PF verteufeln aber der Weisheit letzter Schluss sind sie nicht.
Wenn du n Beweis für die Anfällgikeit deiner jetzigen Config brauchst halt mal nach UndergroundPages ausschau die fürs BrwserHijacking bekannt sind und irgendwann sieht dein IE dann vielleicht so aus
IE ist einfach ein absolut unsicheres Stück Software wenn du natürlich mittels XP-antiSpy ActiveX und JavaScripts deaktivierst mag der IE dich bisher nicht im Stich gelassen haben wenngleich du dir damit aller Wahrscheinlichkeit nach ein Großteil der Webinhalte im Inet vorenthälst
Das Problem dabei ist das eine PersonalFirewall den Laien eben in vermeintlicher Sicherheit wiegt obwohl der reale Nutzwert je nach PersonalFirewall eher Fassade als Schutz darstellt.
Ich würd auch nicht pauschal jede PF verteufeln aber der Weisheit letzter Schluss sind sie nicht.
Wenn du n Beweis für die Anfällgikeit deiner jetzigen Config brauchst halt mal nach UndergroundPages ausschau die fürs BrwserHijacking bekannt sind und irgendwann sieht dein IE dann vielleicht so aus
DNA
Neuling
- Mitglied seit
- 06.09.2003
- Beiträge
- 602
Auch windows kann man sicher kriegen.
Dazu reicht auch schon die Brain 0.578 Beta aus, wenn man sich das hier durchliest.
Erstens nutze: Firefox oder Opera als Browser, beide sind sehr gut und bieten vielmehr als der IE in Sachen Sicherheit.
Zweitens nutze: Das kleine Progrämmchen von www.ntsvcfg.de oder www.dingens.org, was die machen kannst du von den Seiten erfahren.
Sind beide kostenlos und können beide das gleiche also unnötige Dienste abschalten.
Drittens wenn du umbedingt Geld ausgeben willst, nutze: Virenscanner wie NOD32. Gibst aber auch AntiVir ist in Ordnung auch kostenlos.
Und zuletzt damit dein PC nicht so zugemühlt wird nutze:
1. Ad-Aware,
hilft dir von beseitigen von Spyware und Co. Ad-Aware bietet auch ein paar nette Ad-Ons bsp. das es wie ein Virenscanner imHintergrund läuft und die Spyware vorher abfängt und löscht. Auch kostenlos.
2.Spybot S&D,
findet einige Sachen die der Ad-Aware nicht findet, gehört also für einen sauberen PC dazu. Auch kostenlos.
3. HijackThis,
mit den kannst du "alle" Starteinträge entfernen die unter msconfig nicht Sichtbar sind. Besitzt eine Online Auswertung, bedeutet alle Einträge kannst du als Text Datei abspeicher und es dann von der Seite die dort steht Online auszuwerten bzw. kannst es auch ins Forum posten oder zu mir . Dann
kann man dir sagen wo du ein Haken setzen kannst und wo nicht z.B. solltest du kein Haken setzen wo steht bsp."RO1 &§%$Nod32.gui.exe".
Damit konnte man schon so einige zugemühlte PC wieder flott machen.
Einige Programme wurden schon öfters im Forum genannt, ich wollte die nochmal zusammenfassen.
Dazu reicht auch schon die Brain 0.578 Beta aus, wenn man sich das hier durchliest.
Erstens nutze: Firefox oder Opera als Browser, beide sind sehr gut und bieten vielmehr als der IE in Sachen Sicherheit.
Zweitens nutze: Das kleine Progrämmchen von www.ntsvcfg.de oder www.dingens.org, was die machen kannst du von den Seiten erfahren.
Sind beide kostenlos und können beide das gleiche also unnötige Dienste abschalten.
Drittens wenn du umbedingt Geld ausgeben willst, nutze: Virenscanner wie NOD32. Gibst aber auch AntiVir ist in Ordnung auch kostenlos.
Und zuletzt damit dein PC nicht so zugemühlt wird nutze:
1. Ad-Aware,
hilft dir von beseitigen von Spyware und Co. Ad-Aware bietet auch ein paar nette Ad-Ons bsp. das es wie ein Virenscanner imHintergrund läuft und die Spyware vorher abfängt und löscht. Auch kostenlos.
2.Spybot S&D,
findet einige Sachen die der Ad-Aware nicht findet, gehört also für einen sauberen PC dazu. Auch kostenlos.
3. HijackThis,
mit den kannst du "alle" Starteinträge entfernen die unter msconfig nicht Sichtbar sind. Besitzt eine Online Auswertung, bedeutet alle Einträge kannst du als Text Datei abspeicher und es dann von der Seite die dort steht Online auszuwerten bzw. kannst es auch ins Forum posten oder zu mir
. Dannkann man dir sagen wo du ein Haken setzen kannst und wo nicht z.B. solltest du kein Haken setzen wo steht bsp."RO1 &§%$Nod32.gui.exe".
Damit konnte man schon so einige zugemühlte PC wieder flott machen.
Einige Programme wurden schon öfters im Forum genannt, ich wollte die nochmal zusammenfassen.
Kaktusliebhaber
Banned
- Mitglied seit
- 10.03.2003
- Beiträge
- 2.871
geiles bild d€nnis xD
DNA
Neuling
- Mitglied seit
- 06.09.2003
- Beiträge
- 602
"In solchen möchtegern "UndergroundPages" die von solche dubiosen Anbietern gesponsert werden ist die Benutzung des IE sowieso der sogesagt sichere Tod. Dort wird bei den Einstellungen wie den Zones rumgespielt, Einstellungen verstellt Ad-Aware, Spyware, Malware, Hijacker, Dialer, Keyloggers, Toolbars, Pop-up Generators, Scumware und Co.
Installiert euch Lynx.
Installiert euch Lynx.
Mit Otto-Normal-User meinte ich nicht Leute, die keine Ahnung haben, sondern ruhig auch die, die etwas Ahnung haben. Aber insgesamt gebe ich "Madnex" schon Recht: Die vielen Fragen die eine Firewall stellt, ist gerade für nicht-so-viel-Ahnung-Leute nicht nur lästig, sondern auch schwierig. Tatsächlich ist es letztlich der User selbst der einer Firewall das falsche OK gibt.
Und -ohne es zu prüfen- habe ich wenig oder keine Spyware auf meinem Rechner. Einfach weil ich erstens meiner Antivirensoftware traue (die sowas erkennen sollte) und zweitens weiß ich ungefähr wo Spyware drin ist. Nichtsdestotrotz hatte ich aber eh vor die Tage mal den Ad-Aware mal zu installieren.
Und obwohl ich den IE benutze sieht meiner nicht so aus wie auf dem Bild von "D€NNIS" (echt cooles Bild). Lediglich die Google Toolbar ist bei mir drauf.
Allerdings kenne ich einige Leute, die trotz Schutzmaßnahmen ein schon leicht ähnliches Bild vom IE haben mit tausend Toolbars... weiß der Geier wo die rumklicken... ;-)
Und -ohne es zu prüfen- habe ich wenig oder keine Spyware auf meinem Rechner. Einfach weil ich erstens meiner Antivirensoftware traue (die sowas erkennen sollte) und zweitens weiß ich ungefähr wo Spyware drin ist. Nichtsdestotrotz hatte ich aber eh vor die Tage mal den Ad-Aware mal zu installieren.
Und obwohl ich den IE benutze sieht meiner nicht so aus wie auf dem Bild von "D€NNIS" (echt cooles Bild). Lediglich die Google Toolbar ist bei mir drauf.
Allerdings kenne ich einige Leute, die trotz Schutzmaßnahmen ein schon leicht ähnliches Bild vom IE haben mit tausend Toolbars... weiß der Geier wo die rumklicken... ;-)
Madnex
Urgestein
Nein, Virenscanner erkennen (sie suchen noch nicht mal danach) KEINE Spy- oder Ad-Ware. Einzig und allein ist mir Kaspersky Anti-Virus 5.0 bekannt, bei dem man alternativ erweiterte Signaturen für den On-Demand-Scanner laden kann.
Hmmm... Norton AntiVirus 2004 meldete mir zweimal bei einer runtergeladenen Datei, das er Spyware gefunden hat. Sogar dessen Bezeichnung hat er mir ausgegeben.
AntiVirus 2005 kann das glaube ich auch. Nur bei meinem BitDefender steht nix dabei. Da bin ich aber nun selbst verwundert.
AntiVirus 2005 kann das glaube ich auch. Nur bei meinem BitDefender steht nix dabei. Da bin ich aber nun selbst verwundert.
d.herrmann
Semiprofi
war heut im netz und musste wieder feststellen dass meine firewall einen angriff registriert!!! es wurden von IP 64.xxxxxxxxxx, 4 ports von mir gescannt, was soll das! ich krieg noch nen vogel!
nun kann ich auch nicht mehr die smilies benutzen (wie ich gerade feststellen muss), oh man...
trotz meinen sicherheitsvorkehrungen hoch zehn, passiert so ein müll...
ich habe gleich mal adaware, spybot und hijackthis durchlaufen lassen. bei den ersten zwei war nichts zu finden! bei hijackthis bin ich mir nicht sicher... da habe ich daten bei denen ich nur teilweise weiss welche i.o. sind, aber der rest => kein plan!
kann sich bitte jemand der davon ne ahnung hat, die mühe machen und die ergebnisse von hijackthis für mich auswerten. das wär klasse...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit 2004\AVKPOP.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
gruß D.Herrmann
nun kann ich auch nicht mehr die smilies benutzen (wie ich gerade feststellen muss), oh man...
trotz meinen sicherheitsvorkehrungen hoch zehn, passiert so ein müll...
ich habe gleich mal adaware, spybot und hijackthis durchlaufen lassen. bei den ersten zwei war nichts zu finden! bei hijackthis bin ich mir nicht sicher... da habe ich daten bei denen ich nur teilweise weiss welche i.o. sind, aber der rest => kein plan!
kann sich bitte jemand der davon ne ahnung hat, die mühe machen und die ergebnisse von hijackthis für mich auswerten. das wär klasse...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit 2004\AVKPOP.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
gruß D.Herrmann
