Zitat von Karlheinz_nrwMan wird ja normal auch nicht gezwungen alle 2-3 Jahre das Auto zu wechseln.
Danke für die Steilvorlage. - Denke nur mal an den TÜV. Der legt dir das Auto gnadenlos still, wenn du das Chassis nicht regelmäßig mit technischen Sicherheitsupdates versorgst.
gruß,
docc
Der Pfad ist okay. Bei conhost läuten bei mir immer die Alarmglocken.
Hallo conTroll!
Zitat von conTrollIch habe das Deinstallations-Tool heruntergeladen, bei der Ausführung kam aber die Meldung, dass PriceGong bei mir nicht installiert sei. ABER ES IST DOCH DA!
Klar, ist es da. Die Frage ist nur, in welcher Gestalt es daher kommt.
Poste bitte ein HijackThis-Logfile. - Bitte nichts fixen oder löschen!!
gruß,
docc
Hallo triggerbodo!
Zitat von triggerbodo"C:\Users\mein name\Documents\Bearbeiten\Downloads\spsetup115.exe
Von welcher Software sprechen wir? Ober verlinke besser gleich die Downloadquelle.
Welches Betriebssystem /SP ist installiert?
Welche Security Software /Firewall ist installiert?
Firefoxversion?
Du bist als Admin angemeldet?
gruß,
docc
Hallo Night-Flight!
Zitat von Night-FlightWas noch mit gestartet wird ist conhost.exe, untergeordnet zu csrss.exe.
Poste bitte mal den kompletten Pfad.
Von welchem Betriebssystem und SP sprechen wir?
gruß,
docc
Zitat von HabeEineFrageWas bedeutet dieses BHO eigentlich?
BHO = Browser Helper Object = http://de.wikipedia.org/wiki/Browser_Helper_Object
Diese kleinen Gimmicks sind verzichtbar, da ihr Nutzen in keinem Verhältnis zu den Problemen steht, die diese BHOs oft verursachen. Das reicht von massiven Performanceeinbußen bis hin zu schweren Sicherheitslücken.
Warum eine andere Version als Adobe Reader? Ist der unpraktisch oder noch etwas anderes?
Dein Adobe Reader 9.x ist nicht aktuell (aktuell ist Version 10.x) und stellt damit ein vermeidbares Sicherheitsrisiko dar.
Zudem ist der Adobe Reader ein völlig überfrachtetes Monstrum, dass sich wie eine Krake ins System frisst. Der von mir erwähnte Foxit Reader ist wesentlich schlanker, schneller und zudem ressourcenschonender. Einfach mal ausprobieren. Es lohnt sich.
Die Deinstallation muss als Administrator ausgeführt werden.
Sieht doch schon viel besser aus! Deinen Adobe Reader solltest du aus Sicherheitsgründen updaten, oder besser gleich auf eine schlankere und sicherere Alternative umsteigen. Versuchs mal mit dem Foxit Reader (Freeware/Deutsch).
Bitte die folgenden BHOs und Toolbars noch fixen:
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)Die folgenden Autostarteinträge entfernst du via "Start > Ausführen... > msconfig -6". Hier entfernst du überflüssige Häkchen. Keine Angst, solltest du später ein Feature/Programm vermissen, lässt es sich ebenso einfach wieder aktivieren.
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [lxdjmon.exe] "C:\Programme\Lexmark 1400 Series\lxdjmon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Programme\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"Und wie gedenkst du nun mit den Erkenntnissen umzugehen?
Zitat von tz_don
wende dich mit deiner Virenmeldung mal bei
http://www.trojaner-board.de/
Da kann dir geholfen werden der Sache auf den Grund zu sehen.
Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
helfen können das Ding zu entfernen.
Von kompetentem Rat kann man dort kaum sprechen. Ich halte es schlichtweg für fachlich falsch und unseriös, wenn im Falle einer Malwareinfektion zum Einsatz von Removaltools geraten wird und in der Registry ein paar Strings mehr oder weniger planlos gelöscht werden.
Heutige Schädlinge lassen eine derartig naive Vorgehensweise nicht zu. Malware ist heute so komplex gecodet, dass eine Entfernung in den allermeisten Fällen ohne langfristigen Erfolg bleibt. Angesichts dieser Tatsache gilt mittlerweile die gängige Lehrmeinung, dass ein infiziertes System nur durch eine Neuinstallation des OS, das Auflösen sämtlicher Partitionen und das gleichzeitige Überschreiben des Master Boot Record wieder in einen vertrauenswürdigen Zustand überführt werden kann.
Ich will nicht ausschließen, dass diese Erkenntnis irgendwann auch mal im Trojaner-Board ankommen wird. Aber derzeit hängen die Jungs mit ihrem unzeitgemäßen Bereinigungsaktionismus den aktuellen Bedrohungssituationen um etliche Jahre hinterher.
Der Fx ist hier eine einfacher / langweiliger Gebrauchsgegenstand, Er braucht nicht verteidigt zu werden.
:mrgreen:
Ein frommer Wunsch zum Wochenende! - Doch geschieht das Gegenteil hier oft und viel zu emphatisch.
Nichts für ungut, lieber Ulli, aber das musste jetzt raus! :mrgreen::mrgreen:
Zitat von renrew54Auf einer Online Bestellseite beim absenden der Bestellung.erscheint immer dieser Hinweis:
$flashMessage.getMessage()
Die Bestellung funktioniert nicht.
Du bist nicht zufällig aus Sicherheitsgründen im private mode unterwegs?
Hallo aschentoni,
schalte bitte die Systemlautsprecher aus. Wenn das "Piepen" dann weiterhin zu hören ist, liegt es wahrscheinlich an einem Hardwaredefekt (evtl. Mainboard).
Alternativ käme auch ein Treiberfehler als Ursache in Frage (siehe Gerätemanager).
gruß,
docc
Zitat von mastereppiBeim schnellen Scan fand er 3 Malwares
Was erwartest du?
Security Updates werden veröffentlicht, weil damit bekannte Sicherheitslücken geschlossen werden können. Werden diese Sicherheitslücken jedoch nicht zeitnah geschlossen, dann werden sie von Malware ausgenutzt, um das System zu kompromittieren. Exakt das war in deinem Fall zu erwarten, und wurde nun durch den Scan bestätigt.
Zitat von mastereppiBetrifft WIN XP-SP 2: ich habe mir das SP 3 vor einiger Zeit auf den Rechner aufgespielt und danach durfte ich die FP neu formatieren und XP neu installieren.
Die Installation des SP3 verläuft i.d.R. immer ohne Probleme. Das setzt allerdings voraus, dass Windows zuvor mit allen wichtigen Windows-Updates versorgt wurde, und das eine legale Windows-Lizenz in Gebrauch ist.
Wenn es dennoch zu Problemen kommen, liegt das daran, dass das System nicht gepflegt wurde, oder dass mit Cleaning-, Tuning- oder Registrytools im Windowskernel gefuhrwerkt wurde.
Bitte, gerne!
Zitat von muemmelich habe jetzt mal für die Zeit des Downloads die Sicherheitseinstellungen zurückgesetzt und siehe da, es hat geklappt.
Das bekämpft zwar das Symptom, ändert aber nichts an der Ursache des Problems.
Schau dir bitte noch einmal meine Fragen an. Ich bin sicher, dass wir dann auch der Ursache des Problems auf die Spur kommen.
gruß,
docc
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Entscheide dich für eine einzige Security Software. Sind zwei derartige Programme parallel aktiv, führt das regelmäßig zu Problemen, und es geht massiv zu Lasten der Systemsicherheit. - Versuchs mal mit Avast Free.
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
Auch ZoneAlarm ist ein vermeidbares Sicherheitsrisiko. Deinstalliere sie möglichst rückstandsfrei und aktiviere die Windows-Firewall.
Damit sollte dann auch dein eingangs geschildertes Problem beseitigt sein.
Hallo mastereppi,
Dein Problem ist hausgemacht:
Zitat von mastereppiIch benutze WIN XP Pro mit SP2 und NOCH den FF 5
Es erfordert schon eine Menge Mut, den Fx 5.x als Standardbrowser auf einem Produktivsystem zu nutzen.
Aber ein Windows XP ohne Service Pack 3 kommt einem sicherheitstechnischen Offenbarungseid gleich.
Zitat von mastereppiund genau mit dem gibt's ein Problemchen...
Klar kommt es zu Problemen: es fehlen jede Menge Sicherheitsupdates, Patches und Hotfixes.
Es ist allerdings zu spät, dass fehlende Service Pack 3 jetzt nachträglich zu installieren. Ein Windows XP ohne SP3 muss als kompromittiert angesehen werden, da es aufgrund massiver Sicherheitslücken offen wie ein Scheunentor für fast jeden Schädling und so gut wie jedes Angriffsszenario ist. Dies gilt vor allem für Drive by-Infections auf präparierten Internetseiten.
gruß,
docc
Hallo muemmel,
eventuell ist deine Security Software zu "stramm" konfiguriert.
Zitat von muemmelbeim Downloaden vom Camp Firefox wurden z. B. gerade mal 121 KB runtergeladen. Beim Versuch des Installieren heißt es dann "Extraction failed - file is corrupt".
Ich frage mich gerade, welches Kontextmenü dir die Installation eines 121 kb großen Dateifragments anbieten könnte. - Dieses Verhalten kann weder vom Windowskernel ausgehen, noch von einem Downloadmanager oder von einem Browser. Kannst du das bitte mal aufklären?
Welches Betriebssystem und welches Service Pack ist installiert?
Welche Security Software und welche Firewall ist installiert?
Gab es in der Vergangenheit ein Malwareproblem?
gruß,
docc
Hallo HabeEineFrage!
Zitat von HabeEineFrageich werde die Searchqu Toolbar nicht mehr los, obwohl ich das zugehörige Programm schon deinstalliert habe.
Welches Programm meinst du? - iLivid?
Beim Googeln habe ich meistens "Computer komplett - naja, alles löschen eben - und System neu draufspielen" gelesen. Ist das also ein Virus?
Das kommt darauf an, was searchqu im Schlepptau hat. Es gibt etliche Varianten von dieser Startpage. Manche lassen sich entfernen, andere bringen Malware mit. Und dann ist eine Neuinstallation des Betriebssystems unumgänglich.
Auerdem noch Hinweis gesehen, dass man alle Passwörter löschen soll – ist das so? Kann die Software Passwörter speichern?
Die searchqu Startpage kann das definitiv nicht. Aber wie ich bereits sagte: Es ist durchaus möglich, dass im Fahrwasser von searchqu auch eine Backdoor auf das System gelangt ist. - Dazu später mehr.
Ich habe auch einen log durchführen lassen (falls das so heißt? Ich habe auch nicht den vollen Durchblick, entschuldigung...)
Nicht jeder kann ein IT-Fex sein. Aber Eigeninitiative ist ein guter Ansatz.
Fox2Fox hatte dir freundlicherweise bereits einen Lösungsansatz gepostet. Wenn ich dich richtig verstehe, hast du zwischenzeitlich mit HijackThis einige searchqu-Leichen gefixed. Demnach wird da noch einiges unter Haube schmoren.
Poste jetzt bitte ein aktuelles HijackThis-Log.
gruß,
docc
Zitat von tuentileinFF 11 neuester
Das ist eine Betaversion, die nicht für den Einsatz auf einem Produktivsystem freigegeben ist. Bei Betaversionen kann es immer wieder zu den vielfältigsten Problemen kommen. Ich würde zuerst mal auf die stabile Fx-Version 10.0 umsteigen. Eventuell ist das Problem dann bereits aus der Welt.
