|
Ungeklärte Angriffe aufs System! Hallöchen, ich habe da seit einiger Zeit so einige Probleme mit meinem Windows. Habe endlich wieder Internet und in der Zeit meine Rechner schon das 1. mal neu machen müssen, an und für sich nichts neues bei Windows, allerdings hat es mich eher stutzig gemacht das mein Internet immer geharkt hat... Nachdem ich den Rechner neu gemacht habe, und alles schön neu installiert habe lief es wie geschmiert, bis es dann wieder anfing... sobald ich meine Software Firewall ausschalte spinnt mein Internet, es funktioniert nicht mehr, reagiert nicht, ich kann es weder ausschalten, geschweige denn (da es ja eigentlich eingeschaltet ist) irgendwie Online gehen. Das ganze Prolem lässt sich dann erst wieder mit einem neustart des Sytems bereinigen. :killpc: Meine Firewall ist in den letzten Tagen einige male angesprungen und hat mir meldungen rausgegeben von IP's die sie gerade gesperrt hat... Ich finde weder mit AntiVir etwas, noch mit meiner ZoneAlarm Firewall die integrierten Spy, Malware und Antivirenschutz hat, und auch SpyBot S&D liefert mir kein Ergebnis. Hinzu kommt noch eine sache die mich stutzig macht, ich kann meine registry mit den üblichen Programmen nicht bereinigen... Der reinigungsprozess stoppt bei 5%, was aber evtl. an dem DualCoreProzessor liegen könnte, doch habe ich schon andere Progs ausprobiert, mit denen das auch nicht läuft... Wenn ihr irgendwie nähere Infos braucht um mir helfen zu können, dann will ich euch die gerne liefern, sagt mir was, und ich schau ob ich es finde... Schonmal recht herzlichen Dank im vorraus. gomesch |
Hi, bitte ein HJ-Log gemäß dem Link in der Signatur und Silentrunner: SilentRunner: Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip chris |
[edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hi Gomesch Entschuldige @Chris Aber bei dem Schrott, was da drauf ist muss ich mich schon mal reinhängen. Zohnealarm und keine Ahnung wie diese einzustellen ist und dann noch Spybot - Search & Destroy Da muss der Rechner ja den Geist aufgeben. Schmeiße diese beiden Sachen runter und dein Rechner funktioniert wieder. Ein kostenloses AVP und die Windowseigene Firewall reichen aus. Natürlich auch den SP3 und alle noch anstehenden Updates und IExplorer v.7.0 |
Die Sache ist das das Internet nicht funktioniert wenn ich ZoneAlarm ausschalte oder deinstalliere... Auch wenn SpyBot runter ist gehts nicht...! Und wie ich meine Firewall einzustellen habe weiß ich sehr wohl, ansonsten würde sie die Angriffe ja nicht blocken...! |
Du hast nicht in deinem HJT-Log waas schädlich aussieht. Das das Internet nicht mehr gehen soll, wenn Zohnelabs abgeschalten ist, kannste auch stecken lassen. Viel wichtiger ist ein AVP mit Hintergrundwächter. |
Die "Angriffe" kamen aus dem guten, alten Russland: Zitat:
|
@blow-in: -kein Problem- :o) Angriffe sind Ok (solange sie nicht "durchkommen ;o)... Außerdem muss eine Firewall ja ab- und an was anzeigen, um ihre Daseinsberechtigung zu zeigen... Spybot ist immer für eine "Überraschung" gut genauso wie auch Zonealarm, da klappt selbst das deinstallieren nicht vollständig (guckst Du hier: http://www.trojaner-board.de/18889-ich-verzweifel-langsam-zone-alarm-problem.html). Also erst mal Avira oder was ähnliches installieren und dann für Silentrunner: - starte regedit.exe über Start => Ausführen (oder Windowstaste+R) - navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings - stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat und wenn wir schon dabei sind, Onlinescan mit Kapi: http://www.kaspersky.com/de/virusscanner chris |
Danke an Chris... hier der SilentRunner log "Silent Runners.vbs", revision 58, http://w*w.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "Adobe Reader Speed Launcher" = ""C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"] "WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data] "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."] "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."] "SunJavaUpdateSched" = ""C:\Programme\Java\jre6\bin\jusched.exe"" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\(Default) = "AcroIEHelperStub" -> {HKLM...CLSID} = "Adobe PDF Link Helper" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "Java(tm) Plug-In SSV Helper" \InProcServer32\(Default) = "C:\Programme\Java\jre6\bin\ssv.dll" ["Sun Microsystems, Inc."] {DBC80044-A445-435b-BC74-9C25C1C588A9}\(Default) = (no title provided) -> {HKLM...CLSID} = "Java(tm) Plug-In 2 SSV Helper" \InProcServer32\(Default) = "C:\Programme\Java\jre6\bin\jp2ssv.dll" ["Sun Microsystems, Inc."] {E7E6F031-17CE-4C07-BC86-EABFE594F69C}\(Default) = "JQSIEStartDetectorImpl" -> {HKLM...CLSID} = "JQSIEStartDetectorImpl Class" \InProcServer32\(Default) = "C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" = "Multiscan" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZLAVShExt\(Default) = "{D9872D13-7651-4471-9EEE-F0A00218BEBB}" -> {HKLM...CLSID} = "ZLAVShExt Class" \InProcServer32\(Default) = "C:\Programme\Zone Labs\ZoneAlarm\zlavscan.dll" ["Zone Labs, LLC"] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ "NoRecentDocsNetHood" = (REG_DWORD) dword:0x00000001 {unrecognized setting} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\anjasascha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Windows Portable Device AutoPlay Handlers ----------------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ WinampMTPHandler\ "Provider" = "Winamp" "ProgID" = "Shell.HWEventHandlerShellExecute" "InitCmdLine" = "C:\Programme\Winamp\winamp.exe" HKLM\SOFTWARE\Classes\Shell.HWEventHandlerShellExecute\CLSID\(Default) = "{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" -> {HKLM...CLSID} = "ShellExecute HW Event Handler" \LocalServer32\(Default) = "rundll32.exe shell32.dll,SHCreateLocalServerRunDll {FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}" [MS] WinampPlayMediaOnArrival\ "Provider" = "Winamp" "InvokeProgID" = "Winamp.File" "InvokeVerb" = "Play" HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\command\(Default) = ""C:\Programme\Winamp\winamp.exe" "%1"" ["Nullsoft"] HKLM\SOFTWARE\Classes\Winamp.File\shell\Play\DropTarget\CLSID = "{46986115-84D6-459c-8F95-52DD653E532E}" -> {HKLM...CLSID} = (no title provided) \LocalServer32\(Default) = ""C:\Programme\Winamp\winamp.exe"" ["Nullsoft"] Startup items in "anjasascha" & "All Users" startup folders: ------------------------------------------------------------ C:\Dokumente und Einstellungen\anjasascha\Startmenü\Programme\Autostart "Xfire" -> shortcut to: "C:\Programme\Xfire\xfire.exe" ["Xfire Inc."] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "ZoneAlarm Security" -> shortcut to: "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Java Quick Starter, JavaQuickStarterService, ""C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"" ["Sun Microsystems, Inc."] NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"] PnkBstrA, PnkBstrA, "C:\WINDOWS\system32\PnkBstrA.exe" [null data] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] WMI-Leistungsadapter, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS] ---------- (launch time: 2008-11-11 21:35:46) + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 35 seconds, including 18 seconds for message boxes) |
Zitat:
Vielleicht sollte ich noch dazu sagen das ich keinen Router habe sondern nur über ein ADSL-Bridge Modem ins Netz gehe, also ist keine Hardware Firewall vorhanden. Jedenfalls ist das ganz merkwürdig, denn ich kann dann nicht mehr auf das Internet zugreifen, obwohl die Verbindung besteht, und wenn ich sie dann trenne kann ich keine neue Verbindung aufbauen. Soll ich es vielleicht mal darauf ankommen lassen es passieren zu lassen und dann wenn ich nicht mehr zugreifen kann jeweils diesen Logs erstellen? Vielleicht würde ja das klarheit schaffen. Fakt ist, ohne Firewall kommen angriffe, (heute waren es insgesamt 3 von vers. IP's und Ports [wie kann ich herausbekommen von wo die Angriffe kommen]) und dann ist mein I-Net auf Eis gelegt. |
Hi, das Log ist sauber... IPs: http://www.iks-jena.de/cgi-bin/whois Dann probieren wir einen Rootkitscan: Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip Du solltest auf jeden Fall SP3 installieren... Wahrscheinlich ist ein Teil des Angriffs ohne Firewall dazwischen erfolgreich und bringt die Windowsdienste (oder Teile davon) durcheinander, so dass neu gebootet werden muss...(Initialisierung)... chris |
so, also das rootkit ist drauf, der scan läuft... kann ich irgendwie meine cookies aktivieren? also, Firefox sagt zwar das sie an sind, aber sie scheinen nicht zu funktionieren, da ich zum Beispiel auf ebay überhaupt nicht drauf komme, aber von einem "sauberen" rechner schon... :headbang::headbang::headbang: [Edit] Hier die gefunden roots: 1: HKEY_USERS\S-1-5-21-1343024091-746137067-725345543-1003\Software\SecuROM\License information -> datasecu 2: Registry 3: Hidden value 1: 1/2 No more information available 1: HKEY_USERS\S-1-5-21-1343024091-746137067-725345543-1003\Software\SecuROM\License information -> rkeysecu 2: Registry 3: Hidden value 1: 2/2 No more information available |
Hi, das sollte eigentlich nur SecuRom sein (Kopierschutz von Spielen)... Sonst war nichts im Log? Was heißst Du kommst nicht auf EBay? Wirst Du umgeleitet oder sagt EBay, das keine Cookies aktiviert sind? Hosts-File anzeigen: Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor). Kopiere den Inhalt und poste ihn hier... Lassen wir noch den MBR prüfen... MBR-Rootkit Lade den MBR-Rootkitscanner von Gmer auf Deine Bootplatte: http://www2.gmer.net/mbr/mbr.exe Merke Dir das Verzeichnis wo Du ihn runtergeladen hast; Start->Ausführen->cmd Wechsle in das Verzeichnis des Downloads und starte durch Eingabe von mbr das Programm... Das Ergebnis sollte so aussehen: Zitat:
poste es im Thread; chris |
Stealth MBR rootkit detector 0.2.4 by Gmer, h*tp://w*w.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Da passiert überhaupt nichts bei ebay... der lädt nicht weiter... hatte kurz mit meinem Onkel telefoniert der sollte mal nachschauen ob das läuft, oder ob ebay server down sind, und er meinte wahrscheinlich cookies... also ich kann mich anmelden und wenn ich dann irgendwo drauf klicke dann sieht man oben im browser tab das er am laden ist, und das wars... host läuft grade durch... lasse die ganzen "www" 's ersetzen durch w*w sollte noch einige momente dauern... aber da steht ja wirklich alles drinne, hab ich grad gesehen... und da denkt man immer mit chronik löschen ists getan... *gg* könnte peinlich werden... da stehen aber nur internet seiten drinne... brauchst du den log wirklich? ich meine, da steht nix anderes... # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost # Start of entries inserted by Spybot - Search & Destroy so, dann folgen hier jetzt so ca. 500 webseiten was anderes ist da net.. oder hab ich den falschen log? |
Liste der Anhänge anzeigen (Anzahl: 1) hier, schau mal ob ich da richtig bin |
Hi, das wird wahrscheinlich die Immunisierung durch Spybot sein, poste mal einen weiteren Ausschnitt... Hast Du JSP-enabled in Firefox bzw. NoScript am Laufen? chris |
127.0.0.1 w*w.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 w*w.008k.com 127.0.0.1 008k.com 127.0.0.1 w*w.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 w*w.032439.com 127.0.0.1 032439.com 127.0.0.1 w*w.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 w*w.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 w*w.10sek.com 127.0.0.1 10sek.com 127.0.0.1 w*w.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 w*w.132.com 127.0.0.1 132.com 127.0.0.1 w*w.136136.net 127.0.0.1 136136.net 127.0.0.1 w*w.163ns.com 127.0.0.1 163ns.com 127.0.0.1 171203.com 127.0.0.1 17-plus.com 127.0.0.1 w*w.1800searchonline.com 127.0.0.1 1800searchonline.com 127.0.0.1 w*w.180searchassistant.com 127.0.0.1 180searchassistant.com 127.0.0.1 w*w.180solutions.com 127.0.0.1 180solutions.com 127.0.0.1 w*w.181.365soft.info 127.0.0.1 181.365soft.info 127.0.0.1 w*w.1987324.com 127.0.0.1 1987324.com 127.0.0.1 w*w.1-domains-registrations.com 127.0.0.1 1-domains-registrations.com 127.0.0.1 w*w.1sexparty.com 127.0.0.1 1sexparty.com 127.0.0.1 w*w.1stantivirus.com 127.0.0.1 1stantivirus.com 127.0.0.1 w*w.1stpagehere.com 127.0.0.1 1stpagehere.com 127.0.0.1 w*w.1stsearchportal.com 127.0.0.1 1stsearchportal.com 127.0.0.1 2.82211.net 127.0.0.1 w*w.2006ooo.com 127.0.0.1 2006ooo.com 127.0.0.1 w*w.2007-download.com 127.0.0.1 2007-download.com 127.0.0.1 w*w.2008-search-destroy.com 127.0.0.1 2008-search-destroy.com 127.0.0.1 w*w.2020search.com 127.0.0.1 2020search.com 127.0.0.1 20x2p.com 127.0.0.1 w*w.24.365soft.info 127.0.0.1 24.365soft.info 127.0.0.1 w*w.24-7pharmacy.info 127.0.0.1 24-7pharmacy.info 127.0.0.1 w*w.24-7searching-and-more.com 127.0.0.1 24-7searching-and-more.com 127.0.0.1 w*w.24teen.com 127.0.0.1 24teen.com 127.0.0.1 2ndpower.com 127.0.0.1 w*w.2search.com 127.0.0.1 2search.com 127.0.0.1 w*w.2search.org 127.0.0.1 2search.org 127.0.0.1 w*w.2squared.com 127.0.0.1 2squared.com 127.0.0.1 w*w.3322.org 127.0.0.1 3322.org 127.0.0.1 365soft.info 127.0.0.1 w*w.36site.com 127.0.0.1 36site.com 127.0.0.1 3721.com 127.0.0.1 39-93.com 127.0.0.1 w*w.3bay.it 127.0.0.1 3bay.it 127.0.0.1 w*w.3xclipsonline.com 127.0.0.1 3xclipsonline.com 127.0.0.1 w*w.3xcurves.com 127.0.0.1 3xcurves.com 127.0.0.1 w*w.3xfestival.com 127.0.0.1 3xfestival.com 127.0.0.1 w*w.3x-festival.com 127.0.0.1 3x-festival.com 127.0.0.1 w*w.3x-galls.com 127.0.0.1 3x-galls.com 127.0.0.1 w*w.3xmiracle.com 127.0.0.1 3xmiracle.com 127.0.0.1 w*w.3xmoviesblog.com 127.0.0.1 3xmoviesblog.com 127.0.0.1 w*w.404dns.com 127.0.0.1 404dns.com 127.0.0.1 w*w.4199.com 127.0.0.1 4199.com 127.0.0.1 w*w.4corn.net 127.0.0.1 4corn.net 127.0.0.1 w*w.4ebay.it 127.0.0.1 4ebay.it 127.0.0.1 4klm.com 127.0.0.1 w*w.4mpg.com 127.0.0.1 4mpg.com 127.0.0.1 w*w.59cn.cn 127.0.0.1 59cn.cn 127.0.0.1 w*w.5zgmu7o20kt5d8yq.com 127.0.0.1 5zgmu7o20kt5d8yq.com 127.0.0.1 w*w.680180.net 127.0.0.1 680180.net 127.0.0.1 w*w.6sek.com 127.0.0.1 6sek.com 127.0.0.1 w*w.70-music.com 127.0.0.1 70-music.com 127.0.0.1 w*w.7322.com 127.0.0.1 7322.com 127.0.0.1 w*w.745970.com 127.0.0.1 745970.com 127.0.0.1 75tz.com 127.0.0.1 w*w.777search.com 127.0.0.1 777search.com 127.0.0.1 w*w.777top.com 127.0.0.1 777top.com 127.0.0.1 w*w.7939.com 127.0.0.1 7939.com 127.0.0.1 w*w.7search.com 127.0.0.1 7search.com 127.0.0.1 80gw6ry3i3x3qbrkwhxhw.032439.com 127.0.0.1 w*w.80-music.com 127.0.0.1 80-music.com 127.0.0.1 82211.net 127.0.0.1 8866.org 127.0.0.1 w*w.88vcd.com 127.0.0.1 88vcd.com 127.0.0.1 w*w.8ad.com 127.0.0.1 8ad.com 127.0.0.1 w*w.90-music.com 127.0.0.1 90-music.com 127.0.0.1 w*w.9505.com 127.0.0.1 9505.com 127.0.0.1 w*w.971searchbox.com 127.0.0.1 971searchbox.com 127.0.0.1 9mmporn.com 127.0.0.1 a.bestmanage.org 127.0.0.1 w*w.aaabesthomepage.com 127.0.0.1 aaabesthomepage.com 127.0.0.1 aaasexypics.com 127.0.0.1 w*w.aaawebfinder.com 127.0.0.1 aaawebfinder.com 127.0.0.1 w*w.aaqadarsztriv.com 127.0.0.1 aaqadarsztriv.com 127.0.0.1 w*w.aaqada-rsztriv.com 127.0.0.1 aaqada-rsztriv.com 127.0.0.1 w*w.aaqadaueorn.com 127.0.0.1 aaqadaueorn.com 127.0.0.1 w*w.aaqada-ueorn.com 127.0.0.1 aaqada-ueorn.com 127.0.0.1 w*w.aaqada-ygco.com 127.0.0.1 aaqada-ygco.com 127.0.0.1 w*w.aaqada-ymct.com 127.0.0.1 aaqada-ymct.com 127.0.0.1 w*w.aav2008.com 127.0.0.1 aav2008.com 127.0.0.1 aavc.com 127.0.0.1 w*w.abccodec.com 127.0.0.1 abccodec.com 127.0.0.1 w*w.abcdperformance.com 127.0.0.1 abcdperformance.com 127.0.0.1 w*w.abc-find.info 127.0.0.1 abc-find.info 127.0.0.1 w*w.abcsearch.com 127.0.0.1 abcsearch.com 127.0.0.1 w*w.abcways.com 127.0.0.1 abcways.com 127.0.0.1 w*w.abetterinternet.com 127.0.0.1 abetterinternet.com 127.0.0.1 w*w.abnetsoft.info 127.0.0.1 abnetsoft.info 127.0.0.1 w*w.about-adult.net 127.0.0.1 about-adult.net 127.0.0.1 w*w.aboutclicker.com 127.0.0.1 aboutclicker.com 127.0.0.1 w*w.abrp.net 127.0.0.1 abrp.net 127.0.0.1 w*w.absolutee.com 127.0.0.1 absolutee.com 127.0.0.1 w*w.abyssmedia.com 127.0.0.1 abyssmedia.com 127.0.0.1 w*w.ac66.cn 127.0.0.1 ac66.cn 127.0.0.1 access.navinetwork.com 127.0.0.1 access.rapid-pass.net 127.0.0.1 w*w.accessactivexvideo.com 127.0.0.1 accessactivexvideo.com 127.0.0.1 w*w.accessclips.com 127.0.0.1 accessclips.com 127.0.0.1 w*w.access-dvd.com 127.0.0.1 access-dvd.com 127.0.0.1 w*w.accesskeygenerator.com 127.0.0.1 accesskeygenerator.com 127.0.0.1 w*w.accessthefuture.net 127.0.0.1 accessthefuture.net 127.0.0.1 w*w.accessvid.net 127.0.0.1 accessvid.net 127.0.0.1 w*w.acemedic.com 127.0.0.1 acemedic.com 127.0.0.1 w*w.ace-webmaster.com 127.0.0.1 ace-webmaster.com 127.0.0.1 acjp.com 127.0.0.1 w*w.acrobat-2007.com 127.0.0.1 acrobat-2007.com 127.0.0.1 w*w.acrobat-8.com 127.0.0.1 acrobat-8.com 127.0.0.1 w*w.acrobat-center.com 127.0.0.1 acrobat-center.com 127.0.0.1 w*w.acrobat-hq.com 127.0.0.1 acrobat-hq.com 127.0.0.1 w*w.acrobatreader-8.com 127.0.0.1 acrobatreader-8.com 127.0.0.1 w*w.acrobat-reader-8.de 127.0.0.1 acrobat-reader-8.de 127.0.0.1 w*w.acrobat-stop.com 127.0.0.1 acrobat-stop.com 127.0.0.1 w*w.actionbreastcancer.org 127.0.0.1 actionbreastcancer.org 127.0.0.1 w*w.activesearcher.info 127.0.0.1 activesearcher.info 127.0.0.1 w*w.activexaccessobject.com 127.0.0.1 activexaccessobject.com 127.0.0.1 w*w.activexaccessvideo.com 127.0.0.1 activexaccessvideo.com 127.0.0.1 w*w.activexemedia.com 127.0.0.1 activexemedia.com 127.0.0.1 w*w.activexmediaobject.com 127.0.0.1 activexmediaobject.com 127.0.0.1 w*w.activexmediapro.com 127.0.0.1 activexmediapro.com 127.0.0.1 w*w.activexmediasite.com 127.0.0.1 activexmediasite.com 127.0.0.1 w*w.activexmediasoftware.com 127.0.0.1 activexmediasoftware.com 127.0.0.1 w*w.activexmediasource.com 127.0.0.1 activexmediasource.com 127.0.0.1 w*w.activexmediatool.com 127.0.0.1 activexmediatool.com 127.0.0.1 w*w.activexmediatour.com 127.0.0.1 activexmediatour.com 127.0.0.1 w*w.activexsoftwares.com 127.0.0.1 activexsoftwares.com 127.0.0.1 w*w.activexsource.com 127.0.0.1 activexsource.com 127.0.0.1 w*w.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 w*w.activexvideo.com 127.0.0.1 activexvideo.com 127.0.0.1 w*w.activexvideotool.com 127.0.0.1 activexvideotool.com 127.0.0.1 w*w.ad.marketingsector.com 127.0.0.1 ad.marketingsector.com 127.0.0.1 w*w.ad.mokead.com 127.0.0.1 ad.mokead.com 127.0.0.1 ad.oinadserver.com 127.0.0.1 ad.outerinfoads.com 127.0.0.1 w*w.ad25.com 127.0.0.1 ad25.com 127.0.0.1 w*w.ad45.com 127.0.0.1 ad45.com 127.0.0.1 w*w.ad77.com 127.0.0.1 ad77.com 127.0.0.1 w*w.ad86.com 127.0.0.1 ad86.com 127.0.0.1 w*w.adamsupportgroup.org 127.0.0.1 adamsupportgroup.org 127.0.0.1 w*w.adarmor.com 127.0.0.1 adarmor.com 127.0.0.1 w*w.adasearch.com 127.0.0.1 adasearch.com 127.0.0.1 adaware.cc 127.0.0.1 w*w.adawarenow.com 127.0.0.1 adawarenow.com 127.0.0.1 adchannel.contextplus.net 127.0.0.1 w*w.addetect.com 127.0.0.1 addetect.com 127.0.0.1 w*w.add-hhh.info 127.0.0.1 add-hhh.info 127.0.0.1 w*w.addictivetechnologies.com 127.0.0.1 addictivetechnologies.com 127.0.0.1 w*w.addictivetechnologies.net 127.0.0.1 addictivetechnologies.net 127.0.0.1 w*w.addioerrori.com 127.0.0.1 addioerrori.com 127.0.0.1 w*w.add-manager.com 127.0.0.1 add-manager.com 127.0.0.1 w*w.adgate.info 127.0.0.1 adgate.info 127.0.0.1 w*w.adintelligence.net 127.0.0.1 adintelligence.net 127.0.0.1 w*w.adioserrores.com 127.0.0.1 adioserrores.com 127.0.0.1 w*w.adipics.com 127.0.0.1 adipics.com 127.0.0.1 w*w.adlogix.com 127.0.0.1 adlogix.com 127.0.0.1 w*w.admin2cash.biz 127.0.0.1 admin2cash.biz 127.0.0.1 adnet-plus.com 127.0.0.1 w*w.adnetserver.com 127.0.0.1 adnetserver.com 127.0.0.1 adobe-download-now.com 127.0.0.1 w*w.adobe-downloads.com 127.0.0.1 adobe-downloads.com 127.0.0.1 w*w.adobe-reader-8.fr 127.0.0.1 adobe-reader-8.fr 127.0.0.1 w*w.adprotect.com 127.0.0.1 adprotect.com 127.0.0.1 ads.centralmedia.ws 127.0.0.1 ads.k8l.info 127.0.0.1 ads.kmpads.com 127.0.0.1 ads.kw.revenue.net 127.0.0.1 ads.marketingsector.com 127.0.0.1 ads.searchingbooth.com 127.0.0.1 ads.z-quest.com 127.0.0.1 ads1.revenue.net 127.0.0.1 w*w.ads183.com 127.0.0.1 ads183.com 127.0.0.1 w*w.adscontex.com 127.0.0.1 adscontex.com 127.0.0.1 w*w.adservices1.enhance.com 127.0.0.1 adservices1.enhance.com 127.0.0.1 adservs.com 127.0.0.1 w*w.adsextend.net 127.0.0.1 adsextend.net 127.0.0.1 w*w.adshttp.com 127.0.0.1 adshttp.com 127.0.0.1 w*w.adsniffer.com 127.0.0.1 adsniffer.com 127.0.0.1 w*w.adsonw*w.com 127.0.0.1 adsonw*w.com 127.0.0.1 w*w.adspics.com 127.0.0.1 adspics.com 127.0.0.1 w*w.adsrevenue.net 127.0.0.1 adsrevenue.net 127.0.0.1 w*w.adtrak.net 127.0.0.1 adtrak.net 127.0.0.1 adtrgt.com 127.0.0.1 w*w.adult18codec.com 127.0.0.1 adult18codec.com 127.0.0.1 w*w.adult777search.info 127.0.0.1 adult777search.info 127.0.0.1 w*w.adultan.com 127.0.0.1 adultan.com 127.0.0.1 w*w.adultcodec-2008.com 127.0.0.1 adultcodec-2008.com 127.0.0.1 w*w.adultcodecstars.com 127.0.0.1 adultcodecstars.com 127.0.0.1 w*w.adult-engine-search.com 127.0.0.1 adult-engine-search.com 127.0.0.1 w*w.adult-erotic-guide.net 127.0.0.1 adult-erotic-guide.net 127.0.0.1 w*w.adultfilmsite.com 127.0.0.1 adultfilmsite.com 127.0.0.1 w*w.adult-friends-finder.net 127.0.0.1 adult-friends-finder.net 127.0.0.1 adultgambling.org 127.0.0.1 adult-host.org 127.0.0.1 w*w.adulthyperlinks.com 127.0.0.1 adulthyperlinks.com 127.0.0.1 w*w.adultmovieplus.com 127.0.0.1 adultmovieplus.com 127.0.0.1 w*w.adult-mpg.net 127.0.0.1 adult-mpg.net 127.0.0.1 adult-personal.us 127.0.0.1 adultsgames.net 127.0.0.1 w*w.adultsonlyvids.com 127.0.0.1 adultsonlyvids.com 127.0.0.1 w*w.adultsper.com 127.0.0.1 adultsper.com 127.0.0.1 w*w.adulttds.com 127.0.0.1 adulttds.com 127.0.0.1 w*w.adultzoneworld.com 127.0.0.1 adultzoneworld.com 127.0.0.1 w*w.advancedcleaner.com 127.0.0.1 advancedcleaner.com 127.0.0.1 w*w.advancedxpfixer.com 127.0.0.1 advancedxpfixer.com 127.0.0.1 w*w.advcash.biz 127.0.0.1 advcash.biz 127.0.0.1 advert.exaccess.ru 127.0.0.1 w*w.advertisemoney.info 127.0.0.1 advertisemoney.info 127.0.0.1 advertising.paltalk.com 127.0.0.1 w*w.advertising-money.info 127.0.0.1 advertising-money.info 127.0.0.1 w*w.advert-network.com 127.0.0.1 advert-network.com 127.0.0.1 ad-ware.cc 127.0.0.1 w*w.ad-w-a-r-e.com 127.0.0.1 ad-w-a-r-e.com 127.0.0.1 w*w.a-d-w-a-r-e.com 127.0.0.1 a-d-w-a-r-e.com 127.0.0.1 w*w.adware.pro 127.0.0.1 adware.pro 127.0.0.1 w*w.adwarealert.com 127.0.0.1 adwarealert.com 127.0.0.1 w*w.ad-warealert.com 127.0.0.1 ad-warealert.com 127.0.0.1 w*w.adwarearrest.com 127.0.0.1 adwarearrest.com 127.0.0.1 w*w.adwarebazooka.com 127.0.0.1 adwarebazooka.com 127.0.0.1 w*w.adwarecommander.com 127.0.0.1 adwarecommander.com 127.0.0.1 w*w.adwarefinder.com 127.0.0.1 adwarefinder.com 127.0.0.1 w*w.adwaregold.com 127.0.0.1 adwaregold.com 127.0.0.1 w*w.adwarepatrol.com 127.0.0.1 adwarepatrol.com 127.0.0.1 w*w.adwareplatinum.com 127.0.0.1 adwareplatinum.com 127.0.0.1 w*w.adwareprotectionsite.com 127.0.0.1 adwareprotectionsite.com 127.0.0.1 w*w.adwarepunisher.com 127.0.0.1 adwarepunisher.com 127.0.0.1 w*w.adwareremover.ws 127.0.0.1 adwareremover.ws 127.0.0.1 w*w.adwaresafety.com 127.0.0.1 adwaresafety.com 127.0.0.1 w*w.adwarexp.com 127.0.0.1 adwarexp.com 127.0.0.1 affiliate.idownload.com 127.0.0.1 w*w.aflgate.com 127.0.0.1 aflgate.com 127.0.0.1 africaspromise.org 127.0.0.1 agava.com 127.0.0.1 agava.ru 127.0.0.1 agentstudio.com 127.0.0.1 w*w.ageofconans.net 127.0.0.1 ageofconans.net 127.0.0.1 w*w.aginegialle.it 127.0.0.1 aginegialle.it 127.0.0.1 w*w.ahnenforschung.de 127.0.0.1 ahnenforschung.de 127.0.0.1 w*w.aifind.info 127.0.0.1 aifind.info 127.0.0.1 w*w.airtleworld.com 127.0.0.1 airtleworld.com 127.0.0.1 w*w.aitalia.it 127.0.0.1 aitalia.it 127.0.0.1 akamai.downloadv3.com 127.0.0.1 w*w.aklitalia.it 127.0.0.1 aklitalia.it 127.0.0.1 akril.com 127.0.0.1 alcatel.ws 127.0.0.1 w*w.alertspy.com 127.0.0.1 alertspy.com 127.0.0.1 w*w.alfacleaner.com 127.0.0.1 alfacleaner.com 127.0.0.1 alfa-search.com 127.0.0.1 w*w.alialia.it 127.0.0.1 alialia.it 127.0.0.1 w*w.aliotalia.it 127.0.0.1 aliotalia.it 127.0.0.1 w*w.alirtalia.it 127.0.0.1 alirtalia.it 127.0.0.1 w*w.alitaia.it 127.0.0.1 alitaia.it 127.0.0.1 w*w.alitaklia.it 127.0.0.1 alitaklia.it 127.0.0.1 w*w.alitala.it 127.0.0.1 alitala.it 127.0.0.1 w*w.alitali.it 127.0.0.1 alitali.it 127.0.0.1 w*w.alitaliaq.it 127.0.0.1 alitaliaq.it 127.0.0.1 w*w.alitalias.it 127.0.0.1 alitalias.it 127.0.0.1 w*w.alitaliaz.it 127.0.0.1 alitaliaz.it 127.0.0.1 w*w.alitalioa.it 127.0.0.1 alitalioa.it 127.0.0.1 w*w.alitalisa.it 127.0.0.1 alitalisa.it 127.0.0.1 w*w.alitaliua.it 127.0.0.1 alitaliua.it 127.0.0.1 w*w.alitalkia.it 127.0.0.1 alitalkia.it 127.0.0.1 w*w.alitaloia.it 127.0.0.1 alitaloia.it 127.0.0.1 w*w.alitaluia.it 127.0.0.1 alitaluia.it 127.0.0.1 w*w.alitaslia.it 127.0.0.1 alitaslia.it 127.0.0.1 w*w.alitlia.it 127.0.0.1 alitlia.it 127.0.0.1 w*w.alitralia.it 127.0.0.1 alitralia.it 127.0.0.1 w*w.alitsalia.it 127.0.0.1 alitsalia.it 127.0.0.1 w*w.aliutalia.it 127.0.0.1 aliutalia.it 127.0.0.1 w*w.all1count.net 127.0.0.1 all1count.net 127.0.0.1 w*w.all4internet.com 127.0.0.1 all4internet.com 127.0.0.1 allabtcars.com 127.0.0.1 allabtjeeps.com 127.0.0.1 w*w.all-bittorrent.com 127.0.0.1 all-bittorrent.com 127.0.0.1 w*w.allcollisions.com 127.0.0.1 allcollisions.com 127.0.0.1 w*w.allcybersearch.com was ist JSP? ich habe mir mal den "XeroBank"Browser Heruntergeladen... btw: die IP von der der Amngriff kam, kam ja aus Russland... hmm.. ich habe QiP Infinium :crazy: :snyper: auf meinem PC... achso, nochwas... SpyBot habe ich gestern vom System entfernt... also das wäre danns chonmal beseitigt.. und ich denke mit QiP werde ich gleich das selbe tun... |
Hi, ist Javascript im Firefox erlaubt? Dazu Extras->Einstellungen->Inhalt: Java und Javascript aktivieren. Lass mal alle temporären Dateien und Cookies löschen... (Unter Firefox: Extras->Private Daten löschen... Dann habe ich noch dunkel in Erinnerung, das Ebay spezielle Ports bzw. Einstellungen braucht... Google bringt da einiges in der Kombination zu Vorschein... ;o)... Englisch->http://forum.zonealarm.com/zonelabs/board/message?board.id=access&message.id=32709 chris |
also gelöscht ist alles... JavaScript ist an.. soll ich diese NoScript runter laden? Unter Extras gibt es die JavaConsole, sie ist bei mir aber grau hinterlegt... das alles behebt aber immernochnicht mein Problem mit der Firewall... wobei heute bisher kein Angriff kam...! also den link den du mir gegeben hast... soweit reicht wohl mein englisch nicht mehr aus... also ich muss owhl entweder irgendwelche ports frei machen, die ich dort aber nicht finde, oder über den IE rein gehen... dann werde ich das mal versuchen... gesagt getan... es liegt ganz klar an firefox und wohl zonealarm... mit dem ie läufts... dafür schonmal danke |
Hi, wenn Du Javascript generell zulässt, solltest Du NoScript installieren und dann darin Ebay komplett erlauben (wenn du auf die Seite von Ebay gehst). Wenn ich die Beiträge richtig verstanden habe, dann liegt das Problem an Zonealarm und zwar bei der Einstellung "Privatsphäre". Die muss generell aus sein, damit Ebay funktioniert... chris |
Okay, NoScript ist dann jetzt drauf, QiP ist runter, SpyBot S&D ist runter... :teufel3: eBay läuft auch wieder... haha, wunderbar... :aplaus::aplaus::aplaus::aplaus: :bussi: :dankeschoen: :aufsmaul: werde dann jetzt noch einige Tage beobachten ob Angriffe kommen, sollte das nach einer woche nicht der fall sein, denke ich kann ich getrost die firewall runte schmeißen... oder? hatte dir noch ne pm geschickt... würdest du mir die wohl noch beantworten? Danke im vorraus! |
Hi, wie gesagt, Angriffe sind nichts ungewöhnliches... Vielleicht Zonealarm runterschmeissen (das Problem dabei ist, sie lässt sich nicht vollständig runterschmeissen, es bleiben Reste -> Google bemühen). Eine Firewall würde ich installieren, entweder die Windowseigene aktivieren oder aber z. b. die frei Version von "Online Amor" aufspielen... chris |
hättest du auch noch ne erklärung dafür warum der reg cleaner mitten drin stehen bleibt? liegt das am multicore, den bevor ich den neuen prozessor drin hatte, hatte ich keine probleme |
Liste der Anhänge anzeigen (Anzahl: 1) habe gerade so halb wegs ne registry säuberung hinbekommen.... aber ich pack mal nen anhang rein, anhand dessen ich dir zeigen möchte wo der reg cleaner hängen bleibt... Key: HKEY_CLASSES_ROOT\ZAMailSafe\DefaultIcon Reason: Remove Key failed. ErrorCode:126 ----------------------------------------------------------------------- Time: 16:59:25 Problems: ======================================================================= Key: HKEY_CLASSES_ROOT\ADCS Reason: Remove Key failed. ErrorCode:126 ----------------------------------------------------------------------- Time: 16:59:25 Problems: ======================================================================= Key: HKEY_CLASSES_ROOT\HeaderFooter.HeaderFooter.1 Reason: Remove Key failed. ErrorCode:126 ----------------------------------------------------------------------- Time: 16:59:26 Problems: ======================================================================= Key: HKEY_CLASSES_ROOT\ZAMailSafe\DefaultIcon\ Reason: Remove value failed. ErrorCode:126 EDIT: Da war die vorfreude etwas groß: Gerade wieder geblockt! Verdammt, woran liegt das? inetnum: 203.162.128.0 - 203.162.143.255 netname: VDC-NET country: vn descr: VietNam Data Communication Company admin-c: KNH1-AP tech-c: DAD1-AP status: ALLOCATED NON-PORTABLE changed: hm-changed@vnnic.net.vn 20061026 mnt-by: MAINT-VN-VNPT source: APNIC |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board