Hilfe Firewall Trend Micro…

HomeForenVirenHilfe Firewall Trend Micro…

Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
  • Autor
    Beitrag
  • #47450

    samanelle
    Teilnehmer

    Hallo ich brauche ganz schnell Hilfe Firewall Trend Micro sperrt einige meiner wichtigen Aufgaben, da ich jeden Tag in eine Hotconfi muß, ist es mir nicht möglich drin zu bleiben, es steht immer Port nummer…68 und …69 wird von der firewall gesperrt, wie kann ich das Mistvieh deaktivieren?? Ich habe diese Firewall NICHT Installiert.

    Ich danke jetzt schon für die schnelle Hilfe oder Tips.

    Lg samanelle

    #166921

    vanda69
    Teilnehmer

    Wenn du sie nicht mehr haben willst,dann kannst du sie auch gleich löschen.
    Bevor du das aber machst:Überlege dir welche Firewall du benutzen willst und welches Antivirenprogramm.Solltest du einen Router mit eingebauter Firewall haben,reicht dann auch die eigene von Windows aus,als Antivirenprogramm,kannst du entweder Antivir,AVG Anti-Virus Free,avast! Home Edition
    Würde nach der deinstallation mit einen Regcleaner(CC-Cleaner )deine Registry mal säubern und neustarten.
    chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166922

    samanelle
    Teilnehmer

    danke für deine antwort, wo finde ich denn diese trendmicro firewall, diese macht mir erhebliche schwierigkeiten wenn ich in die confi gehe, wenn ich aber weiß wie ich diese firewall öffnen kann,damit ich die confi in ausnahmeregeln setzen kann,dann hätte ich ja kein problem,aber ich kann es nichtmal reinsetzen wenn ich nicht weiß wo ich diese firewall finde,sie wird nirgends angezeigt, ich höre oder lese immer wieder das ich sie drin habe und sie ist aktiviert ohne meine zustimmung.

    monika

    #166926

    vanda69
    Teilnehmer

    Sie müßte unter Programme stehen,Wenn nicht Gehe auf Systemsteuerung/Software und suche sie dort ,da muß sie drin stehen.
    Unter Vista:Programme7Funktionen

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166928

    samanelle
    Teilnehmer

    hallo,
    bei mir steht nur das der trend micro firewall aktiev ist, aber wo ich den löschen kann finde ich nicht, suche ich ihn in den programmen und ihn löschen will steht das ich keine befugnis dau habe,wegen der firewall kann ich doch nicht meinen pc neu aufspielen, mir geht es lediglich darum das ich ihn aufmachen kann und die confi als ausnahme reinsetzen kann.

    gruß samanelle

    #166942

    vanda69
    Teilnehmer

    Da ich sie nicht benutze kann ich dir nicht sagen wo du genau dort was einstellen kannst.Welches Betriebssystem hast du?Wenn du Vista benutzt mußt du als Administrator es ausfügen.
    Was ich bei dir nicht versteh ist es das du sie nicht sehen kannst unten rechts.Wie ist deine Einstellung in der Taskleiste?

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166963

    Unbekannt
    Teilnehmer

    also ich habe xp2,müßte längst xp3 haben, kann sie wegen der firewall nicht installieren. in meiner taksleiste steht nichts. wenn ich bei suchen ein gebe finde ich sie aber kann sie nicht deinstalieren, angeblich habe ich keine adminrechte, da muß doch jemand bei mir drin sein.
    danke!
    samanelle

    #166965

    vanda69
    Teilnehmer

    das kann auch möglich sein.Versuche mal das du ins Abgesicherte Modus kommst.Und versuche es dann zulöschen.Kannst du denn dein Adminpaßwort ändern?Mache doch mal ein Logfile mit Hijackthis
    http://www.trojaner-board.de/51130-anleitung-hijackthis.html

    http://www.zdnet.de/windows_system_verbessern_hijackthis_download-39002345-20756-1.htm

    http://www.hijackthis.de/de

    und stelle es bitte mal hier rein
    chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166967

    samanelle
    Teilnehmer

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:38:53, on 10.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\SYSTEM32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\Bonjour\\mDNSResponder.exe
    C:\\WINDOWS\\system32\\slserv.exe
    C:\\WINDOWS\\System32\\snmp.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\WINDOWS\\System32\\hkcmd.exe
    C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\Skype\\Phone\\Skype.exe
    C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Internet Explorer\\iexplore.exe
    C:\\Programme\\Internet Explorer\\iexplore.exe
    C:\\Programme\\Gemeinsame Dateien\\Adobe\\Updater5\\AdobeUpdater.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
    R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
    O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
    O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
    O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
    O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
    O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
    O15 – Trusted Zone:
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7340 bytes

    #166970

    vanda69
    Teilnehmer

    Fangen wir mal mit das an was du fixen kannst wenn du es nicht kennst.
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI

    Das scheint ein Virus zusein
    O4 – HKLM\\..\\Run: [TkBellExe] \“C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\“ -osboot

    Erklärung darüber:25.11.2008 – Real Player is detected with a VIRUS: W32/Kebede.F

    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank

    Erklärung darüber:17.08.2008 – Wurde von Arcor Internet Dialer angelegt und überbrückt den Aufruf der Startseite!!!, stattdessen about:blank (leere Seite)

    Würde mir bei denn ersten vier mal gedanken machen.Wenn du die Domäne nicht kennst würde ich persönlich lieber neu aufsetzen.
    chris

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #166974

    samanelle
    Teilnehmer

    Hallo Cris, danke für Deine Mühe!! Also mein Mann sagte das die 3 Domains was mit meinem PC zu tun haben.
    Hier nun nochmal was ich gefixt habe, diese leere Seite ist mir eigentlich schon lange aufgefallen, ich konnte sie auch nie abändern, ich finde es nicht ok von Arcor sowas zu machen.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:03:12, on 11.12.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\SYSTEM32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\Bonjour\\mDNSResponder.exe
    C:\\WINDOWS\\system32\\slserv.exe
    C:\\WINDOWS\\System32\\snmp.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\WINDOWS\\System32\\hkcmd.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\Skype\\Phone\\Skype.exe
    C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\IncrediMail\\bin\\IMApp.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe
    C:\\Programme\\IncrediMail\\bin\\IncMail.exe
    C:\\Programme\\Internet Explorer\\iexplore.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/german/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,First Home Page = about:blank
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
    R1 – HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
    R3 – URLSearchHook: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: &Yahoo! Toolbar Helper – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O2 – BHO: Adobe PDF Reader – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Gemeinsame Dateien\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: Skype add-on (mastermind) – {22BF413B-C6D2-4d91-82A9-A0F997BA588C} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O2 – BHO: Bho Class – {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} – C:\\Dokumente und Einstellungen\\samanelle\\Lokale Einstellungen\\Anwendungsdaten\\Meinungsstudie\\PanelApp\\PanelApp_0800.2008.0328.1248.dll
    O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\\Programme\\Canon\\Easy-WebPrint\\Toolband.dll
    O3 – Toolbar: Yahoo! Toolbar – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – C:\\Programme\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O3 – Toolbar: &Google – {2318C2B1-4965-11d4-9B18-009027A5CD4F} – c:\\programme\\google\\googletoolbar1.dll
    O4 – HKLM\\..\\Run: [HotKeysCmds] C:\\WINDOWS\\System32\\hkcmd.exe
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [IncrediMail] C:\\Programme\\IncrediMail\\bin\\IncMail.exe /c
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [VoipCheapCom] \“C:\\Programme\\VoipCheapCom\\VoipCheapCom.exe\“ -nosplash -minimized
    O4 – HKCU\\..\\Run: [Skype] \“C:\\Programme\\Skype\\Phone\\Skype.exe\“ /nosplash /minimized
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
    O8 – Extra context menu item: Easy-WebPrint – Drucken – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
    O8 – Extra context menu item: Easy-WebPrint – Schnelldruck – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
    O8 – Extra context menu item: Easy-WebPrint – Vorschau – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
    O8 – Extra context menu item: Easy-WebPrint – Zu Druckliste hinzufügen – res://C:\\Programme\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\WINDOWS\\System32\\shdocvw.dll
    O9 – Extra button: Skype – {77BF5300-1474-4EC7-9980-D32B190E9B07} – C:\\Programme\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra \’Tools\‘ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O10 – Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
    O15 – Trusted Zone:
    O17 – HKLM\\System\\CCS\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O17 – HKLM\\Software\\..\\Telephony: DomainName = CHELLY-RPTUZ0OI
    O17 – HKLM\\System\\CS1\\Services\\Tcpip\\Parameters: Domain = CHELLY-RPTUZ0OI
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\\PROGRA~1\\GEMEIN~1\\Skype\\SKYPE4~1.DLL
    O23 – Service: AccSys WiFi Component (accsvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\accsvc.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: Bonjour-Dienst (Bonjour Service) – Apple Inc. – C:\\Programme\\Bonjour\\mDNSResponder.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: SmartLinkService (SLService) – – C:\\WINDOWS\\SYSTEM32\\slserv.exe
    O23 – Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) – TuneUp Software GmbH – C:\\WINDOWS\\System32\\TuneUpDefragService.exe


    End of file – 7032 bytes

    #166975

    vanda69
    Teilnehmer

    Sieht schon besser aus.Hast du schon mal versucht in abgesicherte Modus zugelangen?Da du ja Tuneup hast versuche dort mal Trent Micro zu deinstallieren.
    Schaue bitte mal hier rein
    http://www.raymond.cc/blog/archives/2006/10/22/reset-or-change-administrator-password-on-windows-xp/de/

    Vorher versuche in der Benutzerkonsole(Start/Systemsteuerung/Benutzer das Paßwort zuändern.
    Habt ihr zwei Benutzerkonten angelegt?

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...