{title}

folgte der Post und fügte die Protokolle. Ich habe Probleme mit Webseiten, die 3 bis 7 Mal zurückgesetzt werden. Ich bin nicht sicher, was los ist. Malwarebytes 'Anti-Malware 1.27Datenbankversion: 1130Windows 5.1.2600 Service Pack 311/4/2008 8:45:14 PMmbam-log-2008-11 -04 (20-45-14) .txtScan-Typ: Vollständiger Scan (C: | D: | E: | F: | G: | H: |) Gescannte Objekte: 133312Verstrichene Zeit: 44 Minuten ( s), 20 second (s) Memory Processes Infected: 0Memory Modules Infected: 0Registry Keys Infected: 0Registry Values ​​Infected: 0Registry Data Items Infected: 0Folders Infected: 0Files Infected: 0Memory Processes Infected: (Keine bösartigen Objekte entdeckt) Memory Modules Infected :( Keine böswilligen Elemente gefunden) Infizierte Registrierungsschlüssel: (Keine böswilligen Elemente gefunden) Infizierte Registrierungswerte: (Keine böswilligen Elemente gefunden) Infizierte Registrierungsdatenelemente: (Keine böswilligen Elemente gefunden) Infizierte Ordner: (Keine böswilligen Elemente gefunden) Infizierte Dateien: (Nein Gefundene schädliche Elemente) Protokolldatei von Trend Micro HijackThis v2.0.2Scan, gespeichert um 20:45:58 Uhr am 04.11.2008Plattform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Startmodus: NormalRunning Prozesse: C: WINDOWS System32 smss.exeC: WINDOWS system32 winlogon.exeC: WINDOWS system32 services.exeC: WINDOWS system32 lsass .exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS system32 svchost.exeC: WINDOWS System32 svchost.exeC: WINDOWS system32 Ati2evxx.exeC: WINDOWS system32 spoolsv.exeC: WINDOWS Explorer.EXEC: Programme Trend Micro BM TMBMSRV.exeC: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeC: Programme Bonjour mDNSResponder.exeC: WINDOWS eHome ehRecvr.exeC: WINDOWS eHome ehSched.exeC: Programme Google Common Google Updater GoogleUpdaterService.exeC: Programme Intel Intel Matrix Storage Manager Iaantmon.exeC: Programme Java jre6 bin jqs.exeC: WINDOWS system32 HPZipm12.exeC: Programme Trend Micro Internet Security SfCtlCom.exeC: WINDOWS system32 svchost.exeC: Programme Trend Micro Internet Security TmPfw.exeC: Programme Trend Micro Internet Security TmPr oxy.exeC: Programme Trend Micro Internet Security UfSeAgnt.exeC: WINDOWS system32 dllhost.exeC: Programme Trend Micro Internet Security TMAS_OE TMAS_OEMon.exeC: WINDOWS system32 ctfmon. exeC: Programme Trend Micro HijackThis sniper.exeR1 - HKCU Software Microsoft Internet Explorer Main, Standardseite_URL = about: blankR1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM Software Microsoft Internet Explorer Suche, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, CustomizeSearch = R1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = .localO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: Programme Gemeinsame Dateien Adobe Acrobat ActiveX AcroIEHelperShim.dllO2 - BHO: Java (tm) Plug-In-SSV-Hilfsprogramm - {761497BBBB- D6F0-462C-B6EB-D4DAF1D92D43} - C: Programme Java jre6 bin ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C: Programme google googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C: Programme Google GoogleToolbarNotifier 4.1.805.4472 swg.dllO2 - BHO: Java (tm) Plug- In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme Java jre6 bin jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC59 : Programme Java jre6 lib deploy j qs ie jqs_plugin.dllO3 - Symbolleiste: & Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c: Programme google googletoolbar1.dllO4 - HKCU un: C: WINDOWS system32 ctfmon.exeO4 - HKUS S-1-5-19 un: C: Programme Trend Micro Internet Security TMAS_OE TMAS_OEMon.exe (Benutzer 'LOCAL SERVICE') O4 - HKUS S-1-5-20 un : C: Programme Trend Micro Internet Security TMAS_OE TMAS_OEMon.exe (Benutzer 'NETWORK SERVICE') O4 - HKUS S-1-5-18 un: C: Programme Trend Micro Internet Security TMAS_OE TMAS_OEMon.exe (Benutzer 'SYSTEM') O4 - HKUS .DEFAULT un: C: Programme Trend Micro Internet Security TMAS_OE TMAS_OEMon.exe (Benutzer 'Standardbenutzer') O9 - Zusätzliche Schaltfläche: (kein Name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C: WINDOWS bdoscandel.exe (Datei fehlt) O9 - Menü "Extras": Deinstallieren Sie BitDefender Online Scanner v8 - {85d1f590-48f4-11d9- 9669-0800200c9a66} - C: WINDOWS bdoscandel.exe (Datei fehlt) O9 - Zusätzliche Schaltfläche: (kein Name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.e xeO9 - Menü "Extras": @ xpsp3res.dll, -20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C: WINDOWSetwork Diagnostic xpnetdiag.exeO9 - Schaltfläche "Extras": Messenger - {FB5F1910-F110-11d2- BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO9 - Menü "Extras": Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: Programme Messenger msmsgs.exeO16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi-Klasse) - //support.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM-Steuerung) - //dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - //gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl-Klasse) - www.update.microsoft.com/windowsupdate/v6/V5Controls/de/x86/client/wuweb_site.cab?1191105959644 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl-Klasse) - www.update.microsoft.com/microsoftupdate/v6/V5Controls/de/x86/client/muweb_site.cab?1218041048750 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - //dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1225523833608&h=f5319592cb6c5263b6ffc7e688a05b18/&filename=j-wind jc.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - //cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O18 - Protokoll: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C: Programme LizardTech Express View expressview.dllO18 - Protokoll: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} : Programme LizardTech Express View expressview.dllO20 - Winlogon-Benachrichtigung: GoToAssist - C: Programme Citrix GoToAssist 514 G2AWinLogon.dllO23 - Dienst: Apple Mobile Device - Apple Inc. - C: Programme Gemeinsame Dateien Apple Mobile Device Support bin AppleMobileDeviceService.exeO23 - Dienst: Ati HotKey Poller - ATI Technologies Inc. - C: WINDOWS system32 Ati2evxx.exeO23 - Dienst: Bonjour Service - Apple Inc. - C: Programme Bonjour mDNSResponder.exeO23 - Dienst: GoToAssist - Citrix Online, ein Geschäftsbereich von Citrix Systems, Inc. - C: Programme Citrix GoToAssist 514 g2aservice.exeO23 - Dienst: Google Updater Service (gusvc) - Google - C: Programme Google Common Google Updater GoogleUpdaterService.exeO23 - Dienst: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: Programme Intel Intel Matrix Storage Manager Iaantmon.exeO23 - Dienst: Sony SPTI-Dienst für DVE (ICDSPTSV) - Sony Corporation - C: WINDOWS system32 IcdSptSv.exeO23 - Dienst: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: Programme Gemeinsame Dateien InstallShield Driver 11 Intel 32 IDriverT.exeO23 - Dienst: iPod-Dienst - Apple Inc. - C: Programme iPod bin iPodService.exeO23 - Dienst: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: Programme Java jre6 bin jqs.exeO23 - Dienst: Pml Driver HPZ12 - HP - C: WINDOWS system32 HPZipm12.exeO23 - Dienst: Trend Micro Zentrale Steuerungskomponente (SfCtlCom) - Trend Micro Inc. - C: Programme Trend Micro Internet Security SfCtlCom.exeO23 - Dienst: Trend Micro-Dienst zur Verhinderung nicht autorisierter Änderungen (TMBMServer) - Trend Micro Inc. - C: Programme Trend Micro BM TMBMSRV.exeO23 - Dienst: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C: Programme Trend Micro Interne t Sicherheit TmPfw.exeO23 - Dienst: Trend Micro Proxy-Dienst (TmProxy) - Trend Micro Inc. - C: Programme Trend Micro Internet Security TmProxy.exeDateiendung - 7731 Byte SUPERAntiSpyware-Scan-Protokoll www.superantispyware.com Generated 11/04/2008 at 09:44 PMApplication Version: 4.21.1004Core Rules Database Version: 3622Trace Rules Database Version: 1606Scan-Typ: Complete ScanTotal Scan Time: 00: 57: 20Gescannte Speicherelemente: 439Gescannte Speicherbedrohungen: 0Gescannte Registrierungselemente: 6804Registry Erkannte Bedrohungen: 0 Gescannte Dateielemente: 80078 Erkannte Dateibedrohungen: 0

Wurde SuperAntiSpyware ausgeführt, bevor oder nachdem Sie dieses Protokoll entführt haben?

SUPERAntiSpyware war das erste und letzte Mal, dass es ausgeführt wurde. als ich das Protokoll nicht finden konnte

Ich bin nicht einer der Malware-Spezialisten, aber ich kann versuchen, Ihnen zu helfen, bis sie zu Ihrem Problem kommen, da sie sehr beschäftigt sind. Haben Sie immer noch das gleiche Problem?

Ja, ich habe immer noch die gleichen Probleme, aber jetzt passiert es nur auf meinen Kreditkarten- und Bankkontoseiten. Ich zeige auch 4 Festplatten, wenn es nur 2 sind.

Sieht nicht nach Malware aus. Versuche dies. Webeinstellungen und Standardsicherheitseinstellungen zurücksetzenHinweis für Benutzer von IE 7: Wählen Sie Internetoptionen, dann die Registerkarte Erweitert und dann die Schaltfläche Zurücksetzen unter Internet Explorer-Einstellungen zurücksetzen.

hat beim ersten mal super geklappt. Nach Eingabe des Passworts und erneutem Aufrufen der Bankseite wurde der Vorgang erneut gestartet.

Herunterladen Dial-a-Fix Speichern Sie es mit djlizard auf dem Desktop und extrahieren Sie es in einen eigenen Ordner.

  • Öffnen Sie den Ordner und führen Sie "Dial-a-fix.exe" aus
  • 2 Fenster öffnen sich. Schließen Sie den Hintergrund mit der Bezeichnung Restrictive Policies
  • Aktivieren Sie das Kontrollkästchen in Abschnitt 1, Temporäre Ordner leeren.
  • Aktivieren Sie das Kontrollkästchen in Abschnitt 2, Fix Windows Installer.
  • Aktivieren Sie das Kontrollkästchen in Abschnitt 4 mit der Bezeichnung SSL/HTTPS/Cryptography. Die 4 Kästchen darunter sollten vorab markiert sein
  • Aktivieren Sie alle Kontrollkästchen in Abschnitt 5 mit der Bezeichnung Registrierungscenter.
  • Klicken Sie auf Los
  • OK alle Fehlermeldungen, wenn sie empfangen werden, aber notieren und hier posten.
  • Starten Sie den Computer neu, wenn Sie fertig sind.
Wie ist jetzt alles

Meine Verbindung sichern

Ich habe gerade eine drahtlose Verbindung für meine Kabelverbindung eingerichtet. Ich habe mit den Netzwerkeinstellungen rumgespielt, aber selbst wenn ich das Setup ändere, kann jeder Computer meine Verbindung sehen und herstellen. Alle Tipps zum Aussperren aller, wäre sehr dankbar!

Sie müssen sich auf der Admin-Seite des Routers anmelden und die Einstellungen dort ändern. Dies ist von Router zu Router (oder Modem) unterschiedlich. Was haben Sie?

Ich habe einen Belkin Wireless G Router. Ich habe die Übertragung der SSID abgeschaltet, bei WPA-PSK, TKIP abgelegt und einen Schlüssel gesetzt. Kannst du dir noch etwas vorstellen, was ich tun sollte, was ich verpasst habe?

Das ist das gleiche, was ich mit meinem Modem/Router zu Hause gemacht habe, und niemand kann es sehen oder eine Verbindung herstellen, ohne die SSID und PSK zu kennen. Ich sehe nichts, was Sie verpasst haben.

Wie viel Leistung bringt WPA Calum? ?

vielen Dank!

Möglicherweise können Sie die Anzahl der Benutzer begrenzen, die sich über die Router-Einstellungen bei Ihrem Netzwerk anmelden können. Alan <> <

Gute Idee. Außerdem habe ich die manuelle Zuweisung von IP-Adressen und die Deaktivierung der dynamischen Zuweisung vorgenommen. Ähm ... keine Ahnung, lol. Ich habe es nicht viel ohne Verschlüsselung verwendet, und mein Internet ist nur 2 MB/Sek. Und ich teile keine Dateien über das Netzwerk. Also bin ich mir nicht sicher, wie schnell es ist, da ich es nie getestet habe Ich komme heute später nach Hause und benutze Sandra als Benchmark. Freue mich zu helfen.

Nicht erwähnt: Ändern Sie unbedingt den Standardbenutzernamen und das Standardkennwort für den Zugriff auf den Router. Vergewissern Sie sich, dass der Router deaktiviert ist, wenn er über Remoteverwaltung verfügt.

Ah ja. Andernfalls kann jeder, der eine Verbindung herstellt, alle Einstellungen ändern. Es ist überraschend (auch ein wenig beängstigend), wie viele Leute nicht einmal versuchen, ihr Netzwerk zu sichern - keine Verschlüsselung, kein Passwort, Standard-Administrator-Benutzername und Passwort - und sich dann beschweren, wenn jemand verbindet, auch versehentlich.

Beliebte Beiträge