Was ist das denn? Du empfiehlst die XP-Firewall? Ich bin schwer enttäuscht.
Der Thread steht in der Tipps-Ecke*grins*.
hyrican
Beiträge von hyrican
-
-
Hi.
Ist vermutlich ein fehlerhafter Download. Lad sie dir mal von hier: http://www.pcworld.com/downloads/file…fid,8113,00.asp runter.hyrican
-
Lösch sie. Mit HijackThis werden ja nur die Registryeinträge entfernt.
Aber wie gesagt - ich glaub nicht das dein Rechner auf Dauer clean ist wenn du beim IE bleibst. Naja, mehr kann ich für dich nicht tun, verstehen und umsetzen mußt du es schon selber*grins*.hyrican
-
Es gibt übrigens mittlerweile die 7.50 Final. Auf unserer Startseite findest du die Meldung und Links.
hyrican
-
Hi.
Laß mal nach dem booten den Taskmanager mitlaufen und schau ob und welcher Prozess dein System auslastet.
WinUpdates hast du alle drauf?hyrican
-
Fixe mal bitte folgende Einträge:
CodeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\oiajfnb.dll/sp.html (obfuscated) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: (no name) - {751BC334-3897-499B-AFFD-D5D1D0C71665} - C:\WINDOWS\System32\oiajfnb.dll O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTMLund dann benennst du die Datei oiajfnb.dll in C:\WINDOWS\System32 um in oiajfnbold.dll( falls du nach einem Neuboot Probleme hast kannst du sie einfach wieder in die alte Bezeichnung umbenennen, ich denk aber sie gehört zu Cws).
Auf Dauer wird das aber alles wie gesagt nicht helfen, der IE ist nunmal anfällig fürs Hijacking und wenn du nichtmal ActiveX deaktivieren willst hast du schon verloren.hyrican
-
Zitat von hyrican
Hm, von Routern hab ich keine Ahnung Sorry.
hyrican
-
Ja, für Spybot gibts momentan keine Updates. Welche Version hast du denn? Wenn es die 1.2 ist nimm mal die hier: http://www.chip.de/downloads/c_downloads_11477470.html das ist die neueste Beta und ziemlich aktuell. Aber sei vorsichtig damit, die kann bissel mehr als die 1.2 und dementsprechend auch mehr kaputtmachen. Also auf jeden Fall einen Systemwiederherstellungspunkt setzen.
HijackThis kriegst du auf der von mir verlinkten Seite aus dem vorigen Post, ist halt weiter unten. Ein Log erstellst du indem du HijackThis startest, auf Scan klickst, dann auf Save Log und den Inhalt der Logdatei kopierst und hier einfügst. Ich schau es mir dann morgen an. AdAware Logfile nützt mir nichts denn das sagt nichts über dein System aus. Guats Nächtle derweil, nur nicht den Kopf verlieren.hyrican
-
Den letzten fressen die Würmer*grins* oder so....
In Sasser-Version E ist sehr wohl eine lsasss.exe der Wurm aber ie wird mit 3s geschrieben, der Systemdienst nur mit 2s. Naja, du kriegst das hin, zur Not nimm halt ein Removaltool( weiter unten auf der Seite). Und vergiß nicht den Patch einzuspielen.hyrican
-
Jo, das ist die XP-Firewall, die kannst du abstellen( hoffe doch du hast alle Windowsupdates drauf wegen Sasser und Blaster), deinstallieren brauchst du die nicht( glaub das geht auch gar nicht).
Hm, von Routern hab ich keine Ahnung, ich brauch das nich. Kurzes Googeln brachte die Info das du wohl im Konfigurationstool auf Nat und dann auf virtueller Server gehen mußt und dort sollst du deine Ports eingeben können( Quelle: http://www.freesoftboard.de/board/phpbb/ar…ic/43937-1.html ), mehr kann ich aber auch nicht sagen. Sorry.hyrican
-
Hast du denn überhaupt einen Router? Wenn ja dann solltest du eine Bedienungsanleitung dazu haben in der das drinsteht.
Welche Firewall nutzt du denn dann?hyrican
-
Schau dich mal hier: http://www.computerhilfen.de/magazin_spyware.php3 um. Interessant für dich könnte Spybot Search&Destroy sein( wegen der Immunisierungsfunktion, obs wirkt weiß ich nicht, bin Operauser, krieg keine Spyware) und eventuell könntest du mal ein Log von HijackThis posten dann kann man dir helfen die Reste von Coolwebsearch zu entfernen. Gegen Neuinfektion hilft das aber auch nicht, wenn du Google bemühst wird dir immer derselbe Ratschlag gegeben - Browserwechsel( sag ich doch*grins*).
hyrican
-
-
Hi.
Welches Update war das denn? Versuch mal ob es wieder funktioniert wenn du es deinstallierst. Kriegst du die Ordneroptionen angezeigt wenn du sie über den Arbeitsplatz-Extras aufrufst?
Beim Benutzerkontenproblem fällt mir gar nix ein.
Zu deinem Dokumente-Ordner leeren hilft dir eventuell das: http://www.paules-pc-forum.de/ppf2/viewtopic.php?t=47 . Kannst es ja so modifizieren das nur der Recent-Ordner geleert wird.hyrican
-
Zitat von Anonymous
also firewall hatte ich schon deaktiviert; hat nichts genützt.
Du nutzt nicht zufällig Zonealarm oder die Norton Firewall? Die sperren nämlich teilweise lustig weiter obwohl sie deaktiviert sind. Da hilft nur deinstallieren( meiner Meinung nach eh das bessere[ http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall ]).
hyrican
-
Hast du ne Firewall oder nen Router? Ich denke die Porteinstellungen sind das entscheidende. Lies dir das hier: http://www.chip.de/forum/thread.html?bwthreadid=620937 mal durch. Ich nutze kein ICQ deshalb kann ich es nicht detailliert beschreiben aber soweit ich verstanden hab mußt du in ICQ die Ports die du benutzen willst fest einstellen und im Router/ der Firewall weiterleiten/ freigeben.
hyrican
-
Google hilft *grins* aber weil ich ein netter Mensch bin hier die Links:
-aktuelle Opera Final: http://www.golem.de/0405/31262.html
-Mozilla: http://mozilla.kairo.at/
- Firefox: http://firebird-browser.de/hyrican
-
Du solltest mindestens ActiveX deaktivieren und nur für's Windowsupdate einschalten( wenn du manuell updatest). Es gibt auch verschiedene Browseraufsätze für den IE wie den Avantbrowser und andere, da der IE aber nunmal der unsicherste Browser ist( ungepatchte Lücken im IE: http://www.safecenter.net/UMBRELLAWEBV4/…trie/index.html ) mag ich nichts empfehlen was auf dem IE aufsetzt/ dessen Engine nutzt.
Spybot Search&Destroy bietet in der aktuellen Beta( 1.3RC5) auch ein paar Einstellungen für den IE aber das ist auch nicht das wahre.
Natürlich bleibt es jedem selbst überlassen was er tut....hyrican
-
DFÜ-Speed ist Freeware und bietet Noobs eine einfache Möglichkeit Ihre Internetverbindung( egal ob Modem, ISDN oder DSL) zu optimieren. Veränderbar sind die MTU, RWIN, TTL , die max. Connections für HTTP und unter Win95/98/ME ist der Zugriff auf Port 139 deaktivierbar. Man kann die Einträge manuell ändern oder automatisch eintragen lassen. Ich finde es ist ein kleines, bequemes Programm das keinerlei Vorkenntnisse erfordert. Es ist in deutsch mit einer Erläuterungsseite auf der die Hintergründe erklärt werden.
hyrican
-
Hi.
Bist du sicher das du das willst? Die Datei- und Druckerfreigabe gilt als eines der größten Sicherheitslöcher in Windows und wird gern von Hackern/Crackern/Scriptkiddies genutzt um in fremde Rechner einzubrechen und diversen Unsinn zu veranstalten. An deiner Stelle würde ich das was du ausdrucken willst im Anhang einer Mail nach Hause schicken und später daheim ausdrucken.hyrican
