You are not logged in.

Wednesday, July 23rd 2014, 7:41pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Conny64" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

1

Tuesday, November 4th 2008, 9:16pm

Problem mit dem Sicherheitszertifikat

Hallo Zusammen,

ich weiß jetzt gar nicht ob ich hier bei euch richtig bin. Es hat eigentlich nicht wirklich etwas mit Viren zu tun. Oder doch?????????? vielleicht ist aber trotzdem jemand so lieb und kann mir evtl. ´helfen:

Bei einigen Seiten, z. B. Online-Banking, Web Email oder Yahoo Email erscheint seit gestern immer diese Meldung:

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Das Sicherheitszertifikat dieser Website ist entweder abgelaufen oder noch nicht gültig.

Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.
Laden dieser Website fortsetzen (nicht empfohlen).
Weitere Informationen


Was hat das zu bedeuten? Wie komme ich denn jetzt wieder in diese Seiten rein? Liegt ein Virus vor? Gestern ging noch alles, heute plötzlich nicht.

Dies hier habe ich mal gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:44, on 04.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Programme\avmwlanstick\WlanNetService.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Programme\ICQ6Toolbar\ICQ Service.exe
I:\WINDOWS\system32\PSIService.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\Programme\QuickTime\QTTask.exe
I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
I:\Programme\Real\RealPlayer\RealPlay.exe
I:\WINDOWS\vsnpstd.exe
I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
I:\Programme\avmwlanstick\wlangui.exe
I:\Programme\Yahoo!\Search Protection\SearchProtection.exe
I:\Programme\USB Disk Win98 Driver\Res.EXE
I:\Programme\Java\jre1.6.0_07\bin\jusched.exe
I:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
I:\Programme\TomTom HOME\TomTomHOME.exe
I:\Programme\iTunes\iTunesHelper.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Windows Live\Messenger\msnmsgr.exe
I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Programme\ATI Technologies\ATI.ACE\CLI.exe
I:\PROGRA~1\Magentic\bin\MgApp.exe
I:\Programme\Hardcopy\hardcopy.exe
I:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\ATI Technologies\ATI.ACE\cli.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
I:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
I:\Programme\Trend Micro\HijackThis\HijackThis.exe
I:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

...
unten gehts weiter....
LG
Conny :thumbup:

zur Homepage

  • "Conny64" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

2

Tuesday, November 4th 2008, 9:17pm

2. Teil:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - I:\Programme\ICQToolbar\tbu5\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zzGBK] G:\setup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "I:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] I:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RealTray] I:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [snpstd] I:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "I:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVMWlanClient] I:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_] I:\Dokumente und Einstellungen\Wöhr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KZ67ETI1\incredimail_install[1].exe -startup -product -skip_dialog language -skip_dialog info -skip_dialog mystart-product IncrediMail
O4 - HKLM\..\Run: [YSearchProtection] "I:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [USB Storage Toolbox] I:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LexwareInfoService] I:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "I:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "I:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Magentic] I:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] I:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = I:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = I:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://I:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?ECEGBEJFIDFIIADIHGEGGIJAHBJHBBABIGBIH (file missing)
O9 - Extra 'Tools' menuitem: Trend Micro Security Services - {D5E1CDC8-64B9-4f8c-8155-FC3B6D6749F7} - http://tmss.trendmicro.com/dashboard/dashboard.aspx?ECEGBEJFIDFIIADIHGEGGIJAHBJHBBABIGBIH (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - I:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.7/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - http://tmss.trendmicro.com/Dashboard/controls/activex_10/TMSSReportW.CAB
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - http://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - I:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - I:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - I:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - I:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - I:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

--
End of file - 14347 bytes


Liebe Grüße
Conny
LG
Conny :thumbup:

zur Homepage

  • "Conny64" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

3

Tuesday, November 4th 2008, 9:20pm

achja.........und mit dem Antivir habe ich auch Probleme:

Da bringt er mir bei "letztes Update" das Datum 4.9.09 und alles ist mit einem roten Dreieck versehen.
LG
Conny :thumbup:

zur Homepage

This post has been edited 1 times, last edit by "Conny64" (Nov 4th 2008, 9:23pm)


RheumaKay

Community member

Date of registration:
Apr 24th 2008

Version:
Avira Antivirus Suite

Operating System:
diverse

  • Send private message

4

Tuesday, November 4th 2008, 10:20pm

Warks! :pinch:

Schon mal eine manuelles AntiVir Update probiert?

Dein Rechner ist ein Fall für die "Fixer".

Mit welchem Browser werden diese Seiten angesteuert?

NiteHawk

Community member

Date of registration:
Feb 14th 2006

Operating System:
XP Pro SP3, Windows 7 Pro - Ubuntu 10.04 LTS

  • Send private message

5

Tuesday, November 4th 2008, 10:33pm

Hallo Conny!

Dein Hauptproblem dürfte hier liegen:

Quoted

Da bringt er mir bei "letztes Update" das Datum 4.9.09 und alles ist mit einem roten Dreieck versehen.

Quoted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:44, on 04.09.2009

Scheinbar bist Du Deiner Zeit voraus, bei mir ist erst der 4.11.2008... :D

Zum Teil könnten auch die Meldungen bezgl. der 'abgelaufenen' Sicherheitszertifikate daher rühren - die Webseitenbetreiber rechnen halt nicht unbedingt damit, dass bei Dir schon 2009 ist. ;)

Korrigiere bitte einmal Dein Systemdatum! (Doppelklick auf die Uhr unten rechts.)

Zum HijackThis-Log gleich noch ein paar Anmerkungen...

Gruß, NiteHawk

NiteHawk

Community member

Date of registration:
Feb 14th 2006

Operating System:
XP Pro SP3, Windows 7 Pro - Ubuntu 10.04 LTS

  • Send private message

6

Tuesday, November 4th 2008, 10:49pm

Was das Logfile angeht: Wirklich Schädliches ist nicht zu erkennen, soweit schon mal die gute Nachricht.

Dein Windows ist auf Laufwerk I:\ gelandet, etwas unüblich...

Quoted

Running processes
I:\Programme\USB Disk Win98 Driver\Res.EXE

will mir auf einem Windows XP-System nicht unbedingt einleuchten, ist der Rechner schon älter und wurde mal von Windows 98 aktualisiert?

Dein Java (JRE 1.6.0 Update 7) könnte ein Update vertragen - aktuell ist Update 10, die neueste Version gibt's jeweils hier: http://www.java.com/de/download/manual.jsp

Dieser Autostart-Eintrag scheint mit ungewöhnlich:

Quoted

O4 - HKLM\..\Run: [zzGBK] G:\setup.exe

Kannst Du sagen, worum es sich bei G:\setup.exe handeln könnte?

Insgesamt ist das Log etwas überfrachtet (passte ja auch nicht in einen einzigen Beitrag) - etwas 'Abspecken' würde dem Rechner ggf. ganz gut tun. Über Sinn und Nützlichkeit der diversen Toolbars z.B. ließe sich diskutieren. Auch das Programm IncrediMail sorgt bei manchen hier im Forum immer wieder für hochgezogene Augenbrauen - früher war das Klickibunti-Mailprogramm als "Adware" verschrien, die gerne mal unerwünschte Werbung ins System schleppte... Aber dazu und zum möglichen 'Abspecken' mögen Dir evtl. andere nochmal weitere Tipps geben...

Gruß, NiteHawk

  • "Conny64" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

7

Tuesday, November 4th 2008, 11:21pm

Hallo Conny!

Dein Hauptproblem dürfte hier liegen:

Quoted

Da bringt er mir bei "letztes Update" das Datum 4.9.09 und alles ist mit einem roten Dreieck versehen.

Quoted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:44, on 04.09.2009

Scheinbar bist Du Deiner Zeit voraus, bei mir ist erst der 4.11.2008... :D

Zum Teil könnten auch die Meldungen bezgl. der 'abgelaufenen' Sicherheitszertifikate daher rühren - die Webseitenbetreiber rechnen halt nicht unbedingt damit, dass bei Dir schon 2009 ist. ;)

Korrigiere bitte einmal Dein Systemdatum! (Doppelklick auf die Uhr unten rechts.)

Zum HijackThis-Log gleich noch ein paar Anmerkungen...

Gruß, NiteHawk


oh je NiteHawk - alles klar. Ich habe es geändert. Die Datumsanzeige war tatsächlich verstellt. Dies klappt jetzt alles wieder. ich habe alles durchgemacht, aber darauf bin ich echt nicht gekommen ?(

DANKE dir
LG
Conny :thumbup:

zur Homepage

  • "Conny64" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

8

Tuesday, November 4th 2008, 11:31pm


Dein Windows ist auf Laufwerk I:\ gelandet, etwas unüblich...


so wurde es uns leztes Jahr von unserem EDV'ler eingerichtet.

Quoted

Running processes
I:\Programme\USB Disk Win98 Driver\Res.EXE
will mir auf einem Windows XP-System nicht unbedingt einleuchten, ist der Rechner schon älter und wurde mal von Windows 98 aktualisiert?


dies ist der WLAN-Stick. Die Basisstation für Internet und Telefon ist 1 Stock tiefer. Somit habe ich hier am PC einen Stick, damit ich kabellos ins Netz kann. Dies wird aber sehr wahrscheinlich wieder geändert. Der Rechner ist übrigens ganz neu.

Quoted

Dein Java (JRE 1.6.0 Update 7) könnte ein Update vertragen - aktuell ist Update 10, die neueste Version gibt's jeweils hier: http://www.java.com/de/download/manual.jsp


okay das gucke ich mal

Quoted

Dieser Autostart-Eintrag scheint mit ungewöhnlich:

Quoted

O4 - HKLM\..\Run: [zzGBK] G:\setup.exe

Kannst Du sagen, worum es sich bei G:\setup.exe handeln könnte?


das kann ich dir nicht sagen. Laufwerk G ist eigentlich ein DVD-Laufwerk.

Quoted

Insgesamt ist das Log etwas überfrachtet (passte ja auch nicht in einen einzigen Beitrag) - etwas 'Abspecken' würde dem Rechner ggf. ganz gut tun. Über Sinn und Nützlichkeit der diversen Toolbars z.B. ließe sich diskutieren. Auch das Programm IncrediMail sorgt bei manchen hier im Forum immer wieder für hochgezogene Augenbrauen - früher war das Klickibunti-Mailprogramm als "Adware" verschrien, die gerne mal unerwünschte Werbung ins System schleppte... Aber dazu und zum möglichen 'Abspecken' mögen Dir evtl. andere nochmal weitere Tipps geben...


ja, auch hier werde ich mal ausmisten gehen.

Vielen Dank.
LG
Conny :thumbup:

zur Homepage