| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was ist das? Kennt sich jemand aus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.03.2007, 21:09
| #1 |
  |  Was ist das? Kennt sich jemand aus? Hallo wirklich was entdecken konnte ich jetzt nicht nur kennst du dieses Programm : C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Int ernet Explorer\Quick Launch\ScreenyLT.exe? Hast du Aufforderung Error Safe auszuführen nur auf bestimmten Seiten? MFG |
|
27.03.2007, 22:13
| #2 | |
 | Was ist das? Kennt sich jemand aus?Zitat:
Hallo, Danke für die Antwort. ScreenyLT ist ein Screenshot ( PrintScreen ) Programm oder Software das ich Installiert habe um wie gesagt Screenshot zu machen. Screeny LT Screeny LT ist eine kostenlose Lösung um einfache Screenshot Aufgaben zu lösen. Screeny LT enthält viele bewährte Funktionen der Vollversion von Screeny!. Screeny LT beherrscht alle Aufnahmeoptionen der Vollversion, und ist genauso einfach zu bedienen wie die Vollversion von Screeny!. Es unterstützt das das Grafikformat BMP , ist mehr Sprachig, hat eine Bildscirmlupe und unterstützt die Fenster- und Bildschirmaufnahme h**p://www.freeware-archiv.de/ScreenyLT-Grafik.htm = Dann auf deine Frage um Aufforderung von Error Safe. Ja es kommt nur wenn ich auf das Bild ( Immage ) anclicke das gehostet wurde von PostImage ( Immage Hosting ) ... ich glaube habe was gepostet --> siehe PrintScreen was damit gemeint ist. P.S.: Es kommt nicht immer aber des öfteren kommt plötzlich diese Seite hervor was vorher nicht war ---> in einem Meteo Forum ---> mein Hobby. in diesem Forum benützen sie eben dieses PostImage sowie auch in einem anderen Forum wird Postimage benützt ---> in einem PC Hilfe Forum genannt Paules-PC-Forum.de = Das wäre eigentlich alles ... PC wurde Formatiert aber dieses Error Safe ... wo jetzt plötzlich auftaucht kann ich nicht verstehen. = Noch was.Heisst das was du am Anfang geschrieben hast ... PC Sauber ist?. Soll ich mich keine Sorgen mehr machen?.Und zuletzt noch dies hier. Habe 2 Software Installiert. Den Panda AntiVirus 2007 und den Spyware Terminator.Kennst du sie? Macht das Konflickte wenn diese 2 zusammen laufen?. Ich denke der eine ist AntiVirus ( Panda ) und der eine ist Spyware ( Terminator ). Gruss |
|
27.03.2007, 22:50
| #3 |
| /// Helfer-Team   | Was ist das? Kennt sich jemand aus? Hi,
__________________dein Computer dürfte ok sein. Es wird immer häufiger, daß unter dem "normalen" Werbeterror, mit dem User im Internet überzogen werden, auch auf die Seiten dieser betrügerischen Fakescanner weitergeleitet wird. Das Problem sollte verschwinden, wenn Du Javascript deaktivierst, für die wenigen Seiten des Vertrauens, die in ihrer Funktion wirklich darauf angewiesen sind, muß man dann dementsprechend Ausnahmen einrichten, Im Internet Explorer hieße das, allen Scripting-Kram für die allgemeine Internetzone zu deaktivieren und nur für vertrauenswürdige Sites zuzulassen. Das sind die Begriffe der IE Version 6, den 7 habe ich mir erspart, da ich sowieso eine bessere Lösung bevorzuge: Firefox mit den Erweiterungen AdblockPlus und Noscript. Noscript steuert, für welche Seiten Javascript aktiv ist, bei Bedarf sind es zwei Mausklicks in der Statuszeile um eine Seite temporär oder auch dauerhaft zuzulassen. AdblockPlus filtert sehr gut die Werbung aus dem Internet, könnte es mir nicht mehr ohne vorstellen. Spart außerdem eine Menge Traffic. Viele Seitenbetreiber haben eine Abmachung mit einem Werbeunternehmen, daß dann ihre Seite bestückt. Was dann im einzelnen erscheint, das wissen sie garnicht. Man sollte ihnen klarmachen, daß es wichtig ist sich darum mehr zu kümmern und wenn sie das nicht tun, ihre Seiten meiden. Zwischen ein paar Bannern und diesen Versuchen, Usern Malware aufzuzwingen, liegen Welten. Wer sowas duldet ist genauso unseriös wie diese Betrügerseiten. Gruß, Karl |
|
28.03.2007, 01:36
| #4 | |
| | Was ist das? Kennt sich jemand aus?Zitat:
Hallo Karl, Wow ... Danke! ... Ich benutze den IE 7.0 und habe XP SP2 ... hatte den Firefox auch aber seit 2 Wochen nicht mehr wegen Formatieren ... Spydawn und Spylocked ... ... ... = Soll ich es wieder Installieren? ---> den Firefox. Wegen JavaScript ... brauche ich weil ich Arbeite viel mit Bilder - Animationen also Weather ---> Meteo ... meine Leidenschaft und Geophysik. = Habe bis jetzt noch immer keine Antwort bekommen bzw ob es Konflikte gibt wenn 2 Schutz Software zusammen Arbeiten. Den Panda AntiVirus 2007 und den Spyware Terminator. Spyware Terminator ...  = Panda ...  = Gekenntzeichnet in rot ...  = Und zuletzt noch BITTE ein letzter Check ... habe Terror seit dem Formatieren Logfile of HijackThis v1.99.1 Scan saved at 02:23:19, on 28.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe D:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Winamp\Winampa.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\ctfmon.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe c:\programme\panda software\panda antivirus 2007\WebProxy.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ScreenyLT.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174386789031 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe Was ist mit dem PopUp Blocker? ---> IE 7.0? Früher hatte ich den Yahoo Toolbar mit PopUp Blocker - nicht schlecht gewesen. Vielen vielen Dank! Gruss Gino |
|
28.03.2007, 16:20
| #5 | ||
| | Was ist das? Kennt sich jemand aus? Hallo nochmal Zitat:
Zitat:
 .Es wird der Betrieb zeigen ob die beiden sich vertragen und/oder die Schnelligkeit deines Systems leidet. Es kann keiner pauschal sagen ob es gut geht, aber in diesem Fall könnte es klappen, da das eine Programm eine Antivirenlösung und das andere ein Antispywareprogramm ist. MFG |
|
29.03.2007, 00:58
| #6 | |
| | Was ist das? Kennt sich jemand aus?Zitat:
= Hallo nochdigger, Bedanke mich sehr bei Dir für deine Antworten ... von Stress war nicht gemeint ... ich kann warten für eine Antwort ... habe es nur so hingeschrieben = Dieses Error Safe ist nicht mehr aufgetaucht seit ich den SmitfraudFix Check gemacht habe am PC inkl. den HiJackThis ... = Was du zuletzt geschrieben hast übereinstimmt.Es klappt mit den 2 Softwares. Es gibt keine Konflikte.Sie machen ihr Job jeder für sich und habe bemerkt der eine hat sogar den AntiVirus selbst Deaktiviert.Bin sehr zufrieden ... per Zufall gefunden im Internet diese Freeware Software Spyware Terminator. Siehe Hacken ... Deaktiviert ... 4er von oben nach unten.  = Noch BITTE einen letzten Wunsch in diesem Thread über was ist das? ... Kennst dich aus mit Panda? ... seit der Formatierung und der Neueinstellung des PC Laden Supporters bekomme ich bei jedem Scan am Schluss dieses hier  Was ist das für eine Meldung? ... Ich benutze den Outlook Express zusammen mit IncrediMail ... IncrediMail wäre die Standard Mail. der PC Supportr sagte mir am Telephon es sei Normal ... einfach auf Abbrechen clicken und die Meldung ist weg. Ich kann doch das nicht ewig so machen? ... Wüsstest du eine Lösung? ... Ich habe wieder Freude am PC --- Lauft Wunderbar!.Zac Zac ... Rüdig Schnell Vielen vielen Dank!. Gruss Gino |
|
29.03.2007, 02:16
| #7 | |
| | Was ist das? Kennt sich jemand aus?Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
29.03.2007, 11:36
| #8 | |
| | Was ist das? Kennt sich jemand aus?Zitat:
Hallo, Dankschön für den Link ---> No Script ... aber in englisch? ... Mein englisch ist zu 60% ... lieber deutsche Software und wenn möglich Free Gruss Gino |
|
29.03.2007, 13:28
| #9 |
| /// Helfer-Team | Was ist das? Kennt sich jemand aus? Firefox und Noscript sind "Free". Hier gibt es eine übersetzte Version von Noscript. Am Anfang hast Du ein bischen zu tun die Seiten, die Javascript erfordern, in die Liste der erlaubten Seiten aufzunehmen. Das ist aber nach kurzer Zeit erledigt und dann genießt man ein großen Plus an Sicherheit und manche Belästigung bleibt einem erspart. |
|
| Themen zu Was ist das? Kennt sich jemand aus? |
| blocker, bringe, dinge, erfahrung, error, falsche, falschen, frage, fragen, funzt, glaube, nerve, nerven, popup, sp2, spydawn, spylocked, von selber, windows, windows xp, öfters |
Hybrid-Darstellung
