PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- IE6 + Probs mit Emaillinks (https://www.pc-experience.de/wbb2/thread.php?threadid=10835)

Geschrieben von Emperor.Ming am 13.09.2004 um 10:40:

  IE6 + Probs mit Emaillinks

Hallo @ll

bin neu im Forum und hab noch nicht alles geblickt *g*,
dafür hab ich aber ein Problem mit dem IE6 und Emails...d.h. eigentlich nicht ich, sondern ein Freund von mir. Wir haben beide Win XP home mit SP2, unsere Addys sind beide bei freenet, nutzen auch beide den IE6. Wenn er seine Mails abrufen will, sieht er zwar das welche da sind und von wem etc., aber wenn er auf den Link zum Lesen der Mail klickt, dann passiert gar nix. Der Link wird nicht mal farbig hervorgehoben und/oder unterstrichen, so wie bei mir...

Wir haben folgendes schon gemacht:

-- Er seine Mails an meinem PC lesen ---> geht
-- Ich meine Mails an seinem PC lesen ---> geht nix
-- An seinem PC den IE (lt. Anleitung von hier) neu installed ---> nix
-- Gegenseitig Einstellungen verglichen ---> keine Ungleichheit feststellbar
-- Beitrag hier geschrieben, Kaffee gekocht und nu abgewartet :D

Vllt. kann uns ja jemand helfen ?

Mit galaktischem Gruß

Emperor.Ming

PS: soweit ich es bisher gesehen habe ist das Board oki e


Geschrieben von Heaven am 13.09.2004 um 11:33:

 

Hallo Emperor.Ming,

willkommen bei PC-Experience.de!

Schaut euch mal bitte diesen Workshop an, evtl hat sich dein Freund einen Hijacker eingefangen.

cu
Heaven


Geschrieben von Emperor.Ming am 13.09.2004 um 12:22:

 

Hallo nochmals...

habe hier den Rechner meines Freundes stehen und hab mir auch schon die Anleitung (Hijack) zu Gemüte geführt...CWShredder hat nix ergeben, HiJackThis hat folgendes Log ausgespuckt :

Logfile of HijackThis v1.97.7
Scan saved at 12:07:35, on 13.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID {DA9935BA-22F7-44ee-BD12-BD8B87700BEA}
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

da mir das Ganze überhaupt nix sagt, bitte ich euch um Erklärung bzw. was kann weg, wo ist das Prob o.ä.

Vielen Dank im Voraus

Emperor.Ming


Geschrieben von Kiesewetter am 13.09.2004 um 15:05:

 

in dem Artikel ganz unten ist ein Link zur Logfileauswertung Augenzwinkern


Geschrieben von Emperor.Ming am 13.09.2004 um 16:47:

 

ups...ganz übersehen... :looking

Thx für den Hinweis @Kiesewetter

gleich mal schauen

mfg

Emperor.Ming

EDIT

so, nu bin ich leider auch nicht viel schlauer, ausser das das Sys sauber zu sein scheint...hier noch mal die Auswertung

Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.97.7
Eventuell veraltet Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version (v1.97.7 ) ist veraltet. Besuchen Sie die Herstellerseite um sich die neue Version herunter zu laden.
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\System32\Ati2evxx.exe
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\WINDOWS\Dit.exe
Gut Laufender Prozess. (Dit.exe)

C:\PROGRA~1\CA\ETRUST~1\realmon.exe
Gut Laufender Prozess. (realmon.exe)

C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
Gut Laufender Prozess. (PCMService.exe)

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Gut Laufender Prozess. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
C:\WINDOWS\system32\RunDll32.exe
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\mHotkey.exe
Gut Laufender Prozess. (mHotkey.exe)

C:\WINDOWS\CNYHKey.exe
Gut Laufender Prozess. (CNYHKey.exe)

C:\Programme\Winamp\winampa.exe
Gut Laufender Prozess. (winampa.exe)

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
Unbekannt Laufender Prozess. (hpztsb03.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)

C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Laufender Prozess. (OSA.EXE)

C:\WINDOWS\DitExp.exe
Gut Laufender Prozess. (DitExp.exe)

C:\Programme\CA\eTrust Antivirus\InoRpc.exe
Gut Laufender Prozess. (InoRpc.exe)

C:\Programme\CA\eTrust Antivirus\InoRT.exe
Gut Laufender Prozess. (InoRT.exe)

C:\Programme\CA\eTrust Antivirus\InoTask.exe
Gut Laufender Prozess. (InoTask.exe)

C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
Gut Laufender Prozess. (LogWatNT.exe)

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Gut Laufender Prozess. (mdm.exe)
Machine Debug Manager. Used by developers.
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)
Norton AntiVirus application that provides auto-protection of the system.
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Gut Laufender Prozess. (x10nets.exe)

C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Download\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://www.medion.com ' nicht kennen, sollte der Eintrag entfernt werden.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://www.freenet.de/freenet/ ' nicht kennen, sollte der Eintrag entfernt werden.
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destro
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 100,00 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Nort
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 100,00 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton System
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 %
O4 - HKLM\..\Run: [Dit] Dit.exe
Unbekannt Zum eingegebenen Programm Dit haben wir folgendes Programm gefunden: Kein. Trefferquote: 14,29 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
Gut Zum eingegebenen Programm Realtime Monitor haben wir folgendes Programm gefunden: Realtime Monitor. Trefferquote: 95,83 % (Resultate)
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
Gut Zum eingegebenen Programm PCMService haben wir folgendes Programm gefunden: PCMService. Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Gut Zum eingegebenen Programm ATIPTA haben wir folgendes Programm gefunden: AtiPTA. Trefferquote: 75,00 % (Resultate)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Gut Zum eingegebenen Programm Cmaudio haben wir folgendes Programm gefunden: Cmaudio. Trefferquote: 96,15 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Gut Zum eingegebenen Programm NeroFilterCheck haben wir folgendes Programm gefunden: NeroFilterCheck. Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
Gut Zum eingegebenen Programm CHotkey haben wir folgendes Programm gefunden: CHotKey. Trefferquote: 72,27 % (Resultate)
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
Unbekannt Zum eingegebenen Programm ledpointer haben wir folgendes Programm gefunden: Kein. Trefferquote: 21,43 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
Gut Zum eingegebenen Programm WinampAgent haben wir folgendes Programm gefunden: WinampAgent. Trefferquote: 72,73 % (Resultate)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
Gut Zum eingegebenen Programm HPDJ Taskbar Utility haben wir folgendes Programm gefunden: Redline Taskbar. Trefferquote: 50,86 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
Gut Zum eingegebenen Programm ccApp haben wir folgendes Programm gefunden: ccApp. Trefferquote: 95,00 % (Resultate)
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV
Gut Zum eingegebenen Programm NAV CfgWiz haben wir folgendes Programm gefunden: cfgwiz. Trefferquote: 61,36 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
Gut Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 100,00 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 45,45 % (Resultate)
O4 - HKCU\..\Run: [Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /G
Gut Zum eingegebenen Programm Norton SystemWorks haben wir folgendes Programm gefunden: SymTray - Norton SystemWorks. Trefferquote: 52,03 % (Resultate)
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /ch
Gut Zum eingegebenen Programm WashAndGo - Cleanup of old Backupfiles haben wir folgendes Programm gefunden: WashAndGo - Cleanup of old Backupfiles. Trefferquote: 95,83 % (Resultate)
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
Gut Zum eingegebenen Programm 'Office-Start.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Office-Start (OSA.EXE)'. Trefferquote: 92,86 % (Resultate)
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Real.com (HKLM)
Gut Der Eintrag Real.com wurde als Gut erkannt. Wenn der Eintrag 'Real.com ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Messenger (HKLM)
Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: MedionShop (HKCU)
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag 'MedionShop ' nicht bekannt ist, fixen!
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://offic
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/un
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macro
Gut Dieser Eintrag wurde als Gut identifiziert!


Dieses Logfile wurde automatisch ausgewertet!


C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe <--- hab ich mit Kaspersky Online auf Virus geprüft : ok

O4 - HKLM\..\Run: [Dit] Dit.exe <--- ist für den SmartCardReader, scheinbar auch ok, lt. Google *g* (andere Foren)

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe <--- ist auch in anderen Foren als nicht bedenklich bekannt (was auch immer das ist..)

Abschliessend bringt mich das auch nicht weiter..

*verzweifel*

Emperor.Ming


Geschrieben von Heaven am 13.09.2004 um 19:41:

 

Hallo Emperor.Ming,

CNYHKey.exe könnte ein Treiber für ein Keyboard sein, bedenklich ist die Datei nicht.
Habt ihr den Rechner schon auf die "handelsüblichen" Viren geprüft? Hat dein Freund einen zweiten Browser installiert?

cu
Heaven


Geschrieben von Emperor.Ming am 13.09.2004 um 20:06:

 

Hi Heaven

ja, ich habe (da der PC im Mom bei mir steht...hab grad 'n bissel mehr Zeit als er) NortonAV Sysscan laufen lassen ... 0 Probs, ein weiteres AV Proggi hab ich aber nicht laufen lassen.
2. Browser ist (noch) nicht vorhanden, meinst du ich sollte z.B. mal Firefox o.ä. da installen und schauen obs funzt ?

*Mit hoffnungsvollem Blick nach oben schiel*

Emperor.Ming


Geschrieben von Wallace am 14.09.2004 um 00:55:

 

Hello Emperor.Ming

den Rechner Hijackerfrei zu haben ist das Eine, aber es gibt noch wesentlich mehr Malware wie z.B. Spyware/Würmer/Trojaner usw.

Was setzt ihr denn neben Norton Antivirus (hoffentlich aktualisiert) ein?

dazu empfehle ich euch auch gleich mal unseren Sicherheitsworkshop , wo wir die geeignetsten Programme für alle Eventualitäten empfehlen.

Sind die Rechner schon mit dem Servicepack 2 bestückt? oder habt ihr wenigstens das Servicepack 1 und alle verfügbaren Sicherheitspatches installiert?


Wallace


Geschrieben von Emperor.Ming am 14.09.2004 um 09:32:

 

Moin

neben Norton, selbstredend aktuell, hab ich jetzt grad mal die letzte AntiVir drüberlaufen lassen...auch hier 0 Viren gefunden bzw rep.
allerdings 7 Warnungen, wegen "Zugriffsfehler" und "Datei gesperrt", diese werde ich gleich noch per Kaspersky Online checken. Wie oben schon beschrieben, ist alles mit SP2 abgedeckt. Den Sicherheitsworkshop schau ich mir auch noch an, vllt. gibts da noch etwas anderes zum testen.

Erstmal einen schönen Tag

Emperor.Ming

EDIT: hab nochmals mit Adaware neu geprüft...6 Tracking Cookies..aber das kanns ja auch nicht gewesen sein..:(
EDIT,die 2.: mir ist grad aufgefallen, das sich die Buttons im Emailoffice von freenet auch nicht klicken lassen (also solche wie : Antworten, Weiterleiten etc.)


Geschrieben von Roy am 14.09.2004 um 18:04:

 

wenn der Rechner Malwarefrei ist, ist es ja ok

dann checkt mal eure Ereignisanzeigen auf Fehlermeldungen, ansonsten wäre auch nützlich zu wissen, was bei euch im Hintergrund und Autostart läuft


Geschrieben von Emperor.Ming am 15.09.2004 um 10:18:

 

Moin all

these are the checking results of

Ereignisanzeige --> System

folgende Warnungen traten immer wieder auf

MRxSmb 3019
BROWSER 8021
W32Time 36
Tcpip 4226
Cdrom 51
USER32 1073

und hier die Fehler die immer wieder auftraten

Service Control Manager 7016 7001 7023 7009 7000
Browser 8032
DCOM 10005 10010 <-- hab den Artikel schon gelesen, wird erl.

die anderen muss/will ich gleich noch per event prüfen...

@Roy,
zum Thema Autostart, ich versuche mal die beiden Pics anzuhängen...bzw auf Webspace hochzuladen...


MfG

Emperor.Ming




EDIT: hab auf dem bewussten PC mal Firefox installed, damit funzt das Mail(en) in all seinen Funktionen, hmmm, will aber trotzdem den IE zum Laufen bringen, ging doch auch vorher ... oder etwa gar nicht ?? Muss ich meinen Freund mal fragen...er hat den PC erst seit ca 3 Monaten verwirrt


Geschrieben von Cerberus am 15.09.2004 um 13:26:

 

Hallo Emperor.Ming

ich weiß nicht ob du unseren Artikel zur Fehlerdiagnose in Verbindung mit der Ereignisanzeige schon gefunden hast: klick

in dem Bereich hast du ja noch einige ID's abzuarbeiten.

Unabhängig davon solltest du deinen Autostart aufräumen, denn außer der Firewall und dem Virenscanner hat dort eigentlich kein Programm etwas zu suchen.

Grundsätzlich ist es immer sicherer den Internet Explorer als Webbrowser nicht zu nutzen und sofern bietet sich Firefox als adäquate Alternative absolut an


cu

Cerberus


Geschrieben von Emperor.Ming am 15.09.2004 um 14:20:

 

Hi Cerberus

welche beiden sind denn die Firewall und der Virenscanner genau ? Ich bin nämlich noch ein N00b was das angeht, sprich, ich kenne die Bedeutungen der einzelnen Elemente nicht.

MfG

Emperor.Ming

PS: den Artikel hab ich schon gesehen, werde mich auch noch intensivst damit beschäftigen :)


Geschrieben von Cerberus am 15.09.2004 um 14:42:

 

die Norton bzw. Symantec Einträge also insgesamt 3 Augenzwinkern


Cerberus


Geschrieben von Emperor.Ming am 16.09.2004 um 22:22:

 

Hi all

nachdem ich mir mal nicht die Nacht um die Ohren geschlagen hatte, mach' ich heute morgen den PC an, denk' mir so, probier's nochmal mit dem IE und check die Mails ... *staun* oh wunder, es funzt verwirrt verwirrt verwirrt

kann doch nicht angehen, oder ??
Es kann doch wohl nicht sein das der Mozilla irgendetwas mit installed hat, das dem IE so gut tut ?? :D
Ansonsten habe ich gestern nämlich nix anderes gemacht als diese IDs zu überprüfen, habe mit Sicherheit keine Änderungen vorgenommen!
Egal, hab' eh schon genug Zeit in das Teil investiert, werde meinem Freund sagen, das er ab sofort nur den Mozilla nutzen kann (*gg*) und darf, wegen der Sicherheit und so :D

Ich sage allen für ihre/eure Tips herzlichen Dank (werde euch weiterempfehlen), fühlt euch herzlichst ge knuddel t

Mit galaktischem Gruß

Emperor.Ming

PS: natürlich werde ich auch weiter hier hereinschauen, nicht nur wenn ich Hilfe benötige juhu


Geschrieben von Athena am 16.09.2004 um 23:48:

 

kein Problem großes Grinsen

wir danken allen fleißigen Helfern und schließen diese Akte


-closed-


Athena


Forensoftware: Burning Board , entwickelt von WoltLab GmbH