Fehlerhafte Dateien nach Analyse von Norton Anti-Virus

  • Du mußt im Browser das übertragen des Referrers erlauben dann klappts auch mit dem Download. Eine schöne Erläuterung zu den Power Tools gibts hier: http://www.zdnet.de/z/itmanager/0,39023861,2129678,00.htm , leider ist die Version die man dort downloaden kann die Sharewareversion, auf Nvinside gibts die letzte Freewareversion. Schau dir das Proggi erstmal genauer an ( die Sprache kann man auf deutsch umstellen) und mach ne Sicherung deiner Registry( Start/ausführen - regedit eingeben, Arbeitsplatz markieren und oben links auf Datei und dann exportieren klicken). Dann kannst du in den jv16PowerTools das Registrytool aufrufen, ein eventuell dort noch vorhandenes Kazaa markieren und löschen( bitte nur das Kazaa), dann auf Werkzeuge und Registrycleaner, den laufen lassen, die grünen( und bitte nur die grünen) Einträge anhaken und löschen lassen. Hinterher mal neu booten um festzustellen ob es eventuelle Probleme gibt.
    Wenn du Panik hast wegen Spybot und AdAware setz vorher nen Systemwiederherstellungspunkt( keine Angst wegen dem Festplattenplatz, wenn dein Rechner clean ist und alles paßt löschen wir die ganzen alten Systemwiederherstellungspunkte).


    edit/ feine Sache Franky, werds mir gleich bookmarken.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • @ hyrican...



    Zitat

    feine Sache Franky, werds mir gleich bookmarken.



    michael hat in letzter zeit etwa tools zum download freigegeben...
    wir bemühen uns um noch mehr interessente freewaretools freizugegeben...


    auch arbeiten wir momentan am rubrik "weblinks"...
    in die nächste tagen wurden dort verschiedene neue links eingestellt, links zur tools und softwareherstellerseiten...
    wann fertig, kommt bestimmt ein neue meldung bei news... :wink:




    gruss...




    franky...

  • Habe eben mal die Registrierung unter Eingabe von "Regedit" geöffnet und nach dem Begriff "Kazaa" gesucht. Siehe da, es kamen zwei Einträge zum Vorschein, obwohl der Regcleaner sie nicht gefunden hat. Werde mich gleich mal darauf stürzen und das von euch empfohlene Programm runterladen....Melde mich danach. :wink:

  • Ich bins mal wieder!!


    Also ich habe jv16 PowerTools downgeloaded, und wie unter "Software" hat er mir u.a. den Kazaa Media Desktop angezeigt zum Deinstallieren. Dieses funktioniert aber auch hiermit nicht.
    Alternativ hat man dort aber auch den Auswahlbutton "Remove". Den habe ich gewählt - und siehe da - der Kazaa Media Destop steht nicht mehr zum Deinstallieren an - auch nicht unter Windows. Ist das jetzt ok? Muss ich die Einträge, die ich in meinem letzten Posting erwähnt habe, auch noch aus der Registry entfernen??


    Überhaupt ist mir aufgefallen, wieviel "Schrott" sich noch auf der Platte rumtümmelt. Von Progs, die man vor Zeiten mal hatte. Wie verfahre ich mit sowas? Gibt es Routinen bzw. Programme, die das automatisch erkennen und das entfernen??


    Ok, nu aber zurück an die Arbeit: Hyrican, wie gehts nun weiter? Scan mit Ad-aware und Spybot, und dann endlich dein Log-File??

  • Zitat von Howie69

    Ok, nu aber zurück an die Arbeit: Hyrican, wie gehts nun weiter? Scan mit Ad-aware und Spybot, und dann endlich dein Log-File??

    Jep, scannen, löschen lassen, neu booten um eventuelle Probleme festzustellen. Falls Fehlermeldungen kommen aber das System läuft keine Systemwiederherstellung sondern die Meldungen hier posten. Wenn alles glatt lief das HijackThis-Log posten. Über den Rest unterhalten wir uns später.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Ok, ich habe festgestellt dass ich durch all meine Postings sogar eine Stufe aufgestiegen bin..... :lol:


    Egal, hier nun das Log-File wie gewünscht. Ansonsten sei gesagt, dass der Rechner jetzt lt. Spybot und Ad-aware frei von Spyware ist, und das alles perfekt läuft.


  • Gut, sieht auch gar nicht schlecht aus das Log. Du sagst du hast die Google Toolbar deinstalliert? Wenn es so ist dann fixe mit HijackThis noch diese Einträge:

    Code
    1. O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
    2. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
    3. O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar ... earch.html
    4. O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar ... links.html
    5. O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar ... cache.html
    6. O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar ... milar.html
    7. O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1 ... gleNav.cab


    Du sagst du hast den Yahoo-Messneger draufgehabt und deinstalliert? Dann fixe noch diese Einträge:

    Code
    1. O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
    2. O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
    3. O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab


    Ansonsten kann ich nur sagen das du unheimlich viel Zeugs im Autostart hast. Wenn du Spybot öffnest und links auf Werkzeuge klickst kannst du dann auf Systemstart klicken. Dort kannst du durch einfaches Hakensetzen oder rausnehmen einstellen welche Proggis mit Windows zusammen gestartet werden. Quicktime und Office können auf jeden Fall raus, ansonsten kannst du mal durchschauen welche Programme du beim Systemstart nicht brauchst. Windows bootet dann schneller. Probier das aber vorsichtig aus, immer einen nach dem anderen und danach nen Reboot um festzustellen ob alles läuft. Nimm nichts aus dem Autostart das du nicht kennst.
    Meld dich wieder dann schwätzen wir noch über die jv16 Power Tools und die Systemwiederherstellung.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Gesetz dem Fall ich möchte die Toolbar bzw. den Messenger oder beides wieder installieren (natürlich nur, wenn du mir nicht ausdrücklich davon abrätst), soll ich die Fixierung dann trotzdem durchführen? Wozu dient die Fixierung? 8O

  • Sorry, dass ich mich hier einmische.
    Kleiner tipp zur besseren Lesbarkeit eurer Postings.
    Um die Logfiles besser vom Text zu trennen ist es ratsam den Text des Logfiles zu markieren und dann auf "Code" oder "Quote" zu klicken.
    versuchts mal.


    Klugscheiss = off :wink:

  • nicht fixieren sondern fixen*schmunzel*. Ich verwendete dieses Wort weil in HijackThis der Button "Fix" heißt, ich hätte auch "entfernen" sagen können.
    Wenn du die Progs/Browsererweiterung wieder installieren willst( nö, ich rate nicht davon ab, ist keine Spyware drin und ansonsten ist es jedem sein Bier was er installiert*grins*) dann kannst du das tun, die Einträge werden dann durch das installieren wieder erstellt.
    Bin heut nicht den ganzen Abend online, krieg nachher Besuch also nicht wundern wenn irgendwann keine Antwort kommt*schmunzel*.
    Wo ich grad beim posten bin - zur Systemwiederherstellung. Wenn du die alten Systemwiederherstellungspunkte weghaben willst( beim nutzen der Systemwiederherstellung würde auch die ganzen Spyware und das Zeugs wieder installiert) mußt du die Systemwiederherstellung deaktivieren( Rechtsklick auf Arbeitsplatz, Eigenschaften, Systemwiederherstellung dort den Haken bei "deaktivieren auf allen Laufwerken" setzen), neu booten( dadurch werden die Punkte gelöscht) und die Systemwiederstellung wieder einschalten( Haken rausnehmen). Üblicherweise erstellt man sich dann einen neuen Punkt( Startmenü, Programme, Zubehör, Systemprogramme, Systemwiederherstellung).
    edit/ zu Befehl Herr Admin*grins*


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Lach, ich konnte nicht ahnen du tatsächlich vorhast sie wieder zu installieren. Meinetwegen laß sie drin, sie schaden nicht, ich bin halt ein ordnungsliebender Mensch


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Hi,


    so, alles "gefixt" :lol: System läuft perfekt!!
    Habe noch einen anderen Eintrag im LOG gesehen, der verweist auf ein Programm, welches ich nicht mehr auf der Platte habe (Spamhilator). Kann ich das löschen??
    Was habe ich überhaupt getan, als ich "gefixt" :lol: habe?? Also rein systemtechnisch gesehen :wink:


    Und für die Zukunft? Regelmässige Checks mit Spybot und Ad-aware (einschl. Updates? Antispy? Welche Einstellungen nutzt du da?
    Naja, und die ActiveX-Geschichte habe ich auf Eingabeaufforderung gesetzt.....


    Ach, und wenn du noch jemanden kennst, der sich mit Grafikkarten auskennt....beim Herunterfahren quakt meine Grafikkarte (Nvidia GeForce4 G488) bzw. der Treiber: Er fordert mich auf, das Programm zu beenden, das passiert seit einiger Zeit bei fast jedem Herunterfahren. Ich klicke dan auf "Sofort" beenden und alles ist gut, der Rechner fährt runter. Was soll ich tun? Wen soll ich damit belästigen?? Einen Treiber-Update habe ich im Netz nicht gefunden.... :cry:

  • Zitat von hyrican

    Wo ich grad beim posten bin - zur Systemwiederherstellung. Wenn du die alten Systemwiederherstellungspunkte weghaben willst( beim nutzen der Systemwiederherstellung würde auch die ganzen Spyware und das Zeugs wieder installiert) mußt du die Systemwiederherstellung deaktivieren( Rechtsklick auf Arbeitsplatz, Eigenschaften, Systemwiederherstellung dort den Haken bei "deaktivieren auf allen Laufwerken" setzen), neu booten( dadurch werden die Punkte gelöscht) und die Systemwiederstellung wieder einschalten( Haken rausnehmen). Üblicherweise erstellt man sich dann einen neuen Punkt( Startmenü, Programme, Zubehör, Systemprogramme, Systemwiederherstellung).
    hyrican


    Schon geschehen!
    Ach und wie war das denn nun mit Kazaalite??? Ist das ok oder nicht?? (Nach all den Ängsten, die ich auszustehen hatte :cry: könnte ich auch drauf verzichten! )

  • Jo, wenn du den Spamihilator deinstalliert hast kannst du den Eintrag in HijackThis fixen.
    Wo HijackThis nun genau löscht ist unterschiedlich und hängt von der Art des Eintrages ab, laufende Prozesse werden beendet, Autostarteinträge werden gelöscht, ActiveX-Einträge werden gelöscht, Dateien werden gelöscht... Eine Erklärung für die Einträge in HijackThis findest du übrigens hier: http://www.trojaner-info.de/an…ckthis/htlogtutorial.html
    Ja, du solltest regelmäßig aus Spyware prüfen(natürlich vorher updaten), XPAntipy brauchst du nach den ersten Einstellungen normal nur noch nach Updates um festzustellen ob die Updates die Einstellungen verändert haben. In XP Antispy lasse ich nur die Auslagerungsdatei NICHT löschen und die licdll.dll bleibt unberührt, den Rest hab ich mit grünen Haken.
    Für dein Graka-Problem solltest du einen neuen Thread eröffnen, man kann dir hier sicher helfen.
    Was KazaaLite angeht so kannst du da nach eigenem Ermessen handeln, wenn du es wieder installieren willst solltest du auf jeden Fall KazaaLite nehmen(Link war weiter oben), da ist keine Spyware mehr drin.
    Nochmal zu den jv16 PowerTools. Du hattest gefragt was du mit den Einträgen unter "Software" machen kannst wo du die Software deinstalliert hast - die kannst du löschen wenn du sicher bist das die Software deinstalliert ist. Generell gilt im Umgang mit Registrytools äußerste Vorsicht beim löschen, nur wirklich bekannte Einträge löschen und vorher die Registry sichern, so mancher hat durch Leichtsinn schon sein System geschrottet und mußte neu installieren( inclusive mir*grins*). Wenn du den Regcleaner laufen lassen hast und ne ganze Menge Einträge gelöscht hast empfiehlt sich eine Optimierung der Registry mit NTRegopt( http://home.t-online.de/home/lars.hederer/erunt/ , ich sichere vorher immer die Registry mit ERUNT), das bringt etwas Performance.
    Du solltest dir auf jeden Fall mal einen anderen Browser anschauen (ActiveX auf Eingabeaufforderung und der IE als Standardbrowser da klickst du dich tot*grins*, bei deaktiviertem ActiveX gibts im IE Fehlermeldungen bei jeder 2. Webseite, is halt schrottig das Teil), andere Browser sind sicherer und haben oft ne Menge ExtraFeatures die man schnell zu schätzen weiß und nicht mehr missen möchte( PopUpBlocker, Downloadmanager, integrierte Suchmaschinen, Mausgesten, Fenster innerhalb des Browsers öffnen uswusw.), ich hab den Sicherheitsthread ja weiter oben verlinkt.
    Puh, nu hab ich wunde Finger und geh erstmal eine rauchen....


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Wie schon geschrieben - Spyware ist keine drin also ist das Programm an sich "sauber". Das es jedem Sicherheitskonzept widerspricht Filesharingsoftware zu nutzen ist ne ganz andere Geschichte. Auf den Aspekt des verbotenen Downloads urheberrechtlich geschützter Dateien/ Programme geh ich auch nicht ein. Ich kann die Entscheidung nicht für dich treffen das mußt du selbst tun, ich kann dir nur empfehlen anstatt KazaaMediaDesktop KazaaLite zu verwenden. Der Rest ist dein Bier.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

  • Du sagtest ja, du hättest auch Kazaalite. Daher vertraue ich dem Programm dan ebenfalls, da du ja anscheinend auch sehr auf Sicherheit aus bist!


    Ich werde jedenfalls ständig Spybot und Ad-Aware laufen lassen und hoffe, dass die mich weiterhin auch gut beschützen...

  • Zitat von Howie69

    da du ja anscheinend auch sehr auf Sicherheit aus bist!

    Ich habe ein Sicherheitskonzept das aus verschiedenen Punkten besteht( http://rcm-de.amazon.de/e/cm?t…&f=ifr&lt1=_blank ) und ich weiß welches Risiko ich eingehe wenn ich mein Konzept verletze. Ich vertraue zu 30% meiner Schutzsoftware( keine Software kann Sicherheit garantieren) und zu 70% meinem Wissen. Generell gilt vertraue niemandem außer dir selbst und deinem Wissen weswegen man danach trachten sollte sein Wissen zu vergrößern. Filesharingsoftware öffnet diverse Ports und bietet Fremden Zugriff auf deine Festplatte( sonst könnten sie ja nichts von dir saugen) das muß dir klar sein wenn du sie benutzt.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!