Habe heute den Monatsbericht von Norton bekommen.
Und gesehen, dass die 3 "behobenen" Sachen gar nicht entfernt sind, sondern Status: isoliert. Also in Quarantäne.
Ist das bedenklich?

Es handelt sich dabei um:

radmin22de.exe (Remac.Radmin) -> Schweregrad: gering
SecurtiyRisk.URLRedir -> Schweregrad: hoch
1box_ntr2010.exe (Hacktool) -> Schweregrd: hoch

LG!

in quarantäne sind sie auch gut aufgehoben

Hallo, ich habe mal mit SpyBot SD gescannt und 4 Sachen gefunden.

Ich wollte den Report hier posten, aber das geht nicht. 1. hängt sicher Firefox dann auf, 2. wenn man es mühselig zerteilt und reinkopiert sind es zu viele Zeichen.

Warum fand Norton das nicht ?

Ich schicke also vorerst nur die Results des Scans:

(edit: habe noch nicht gefixt, warte auf deine Antwort)

E2Give: [SBI $71ECE41F] Settings (Registry key, nothing done)
HKEY_USERS\S-1-5-21-2561752462-1018391362-1407268250-1003\Software\Ptech

DoubleClick: Tracking cookie (Internet Explorer: This) (Cookie, nothing done)


Win32.PornPopUp: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)


MediaPlex: Tracking cookie (Firefox: This (default)) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 TeaTimer.exe (1.6.4.26)
2010-09-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 advcheck.dll (1.6.2.15)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-08-24 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2009-11-03 Includes\Dialer.sbi (*)
2010-07-27 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2009-05-26 Includes\Hijackers.sbi (*)
2010-07-27 Includes\HijackersC.sbi (*)
2010-06-02 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-08-31 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-09-14 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-09-14 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-07-27 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-07-27 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-08-04 Includes\Trojans.sbi (*)
2010-07-28 Includes\TrojansC-02.sbi (*)
2010-07-28 Includes\TrojansC-03.sbi (*)
2010-07-28 Includes\TrojansC-04.sbi (*)
2010-09-15 Includes\TrojansC-05.sbi (*)
2010-09-13 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll


LG!

das eine ist n kookie und das andere könnte zu
Golden Palace Casino
gehören

Das "E2Give" meinst du könnte zu Casino Software gehören ?

Soll ich für alle "fix selected problems" ?

Danke für die schnelle und gute Antwort wieder mal !

die könnte zur kasino software gehören. ich persönlich würd mir so was nicht instalieren, da sie teilweise mit adware daher kommen.

Ja, aber soll ich alles fixen ?
Darf ich hier einen HiJackThisLog auch reinstllen ?

ja kannst du machen

war nicht die akutelle Version sry

poste gleich nochmal

Sehr komisch, bei der 2.02 Version von HijackThis hats funktioniert.

Jetzt kommt bei Version 2.04 diese Meldung:

"For some reason your system denied write access to the Hosts File. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.

If that happens, you need to edit the file yourself. To do this, click Start, Run and type:

notepad C:\Windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them.
Save the file as 'hosts'. (with quotes), and reboot."

Hat das was mit Administrator zum Tun? Dann melde ich mich mal als Admin an und probiers dann. Weil man kann nicht rechtsklick "Als Administrator ausführen".

edit: noch immer das Selbe, auch als Admin. Und was da in der Erklärung steht, was man machen soll, check ich net. :/

irgend ein programm blokiert den zugriff auf die hosts könnte spybot sein ich glaub da gibts einen host schutz. hab das programm schon ne weile nicht mehr genutzt

Hallo!

Du hast mir ja damals gesagt, dass ich bei Sandboxie das:
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini

Es speichert auch übrigens keine Lesezeichen mehr :/.

unter
"Dateizugriff": "Direkter Zugriff" eintragen soll.

Ich habe dort auch "plugin-container.exe" eingetragen. Das einzige was aber geblieben ist, ist eben die "plugin-container.exe" alles andere verschwindet wieder sobald man es einträgt??


Habe noch eine Frage, ob du da vielleicht weiterhelfen kanns.
Ich konnt bei meinem Notebook die Helligkeit nicht mehr umstellen. Habe ein HP6730s.
Habe anhand dieser Erklärung: www. win7blog.at/hp-bildschirmhelligkeit-mit-fn-tasten/
versucht es hinzubekommen. Ich kann die Helligkeit noch immer nicht umstellen, aber das Bild wurde zumindest hell dadurch (besser als vorher).
Ich habe zur Sicherheit davor einen Widerherstellungspunkt gemacht.
Meine Frage jetzt, ich habe, wie in der Beschreibung vorgeschlagen: Wdf01000.sys und WdfLdr.sys kopiert und wo anders gespeichert. Soll ich die Datein wieder zurück tun jetzt ?

LG!

hi, stimmen den die modell nummern überein? schau mal unter sandboxie, einstellungen, anwendungen, browser, firefox und dort auf direkter zugriff, dort lesezeichen eintragen.
das mit der plugin kontainer.exe hab ich nicht ganz verstanden, gibts denn da irgend nen problem?