Hallo, kann mir bitte jemand sagen ob hier etwas ungewöhnlich ist.
Bekomme von Kespersky Onternet Security immer wieder die Meldung

C:\WINDOWS\system32\rundll32.exe

wurde geblockt. was ist das.
Danke im vorraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:25, on 02.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.1660
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UpdateStar\ UpdateStar.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Secunia\PSI (RC1)\psi.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Programme\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UpdateStar\ UpdateStar.exe -A
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI (RC1).lnk = C:\Programme\Secunia\PSI (RC1)\psi.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9645 bytes

Ich würde dies hier fixen:

Zitat:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Zitat:

O4 - HKCU\..\Run: [UpdateStar] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\UpdateStar\ UpdateStar.exe -A

Zitat:

Bekomme von Kespersky Onternet Security immer wieder die Meldung
C:\WINDOWS\system32\rundll32.exe
wurde geblockt. was ist das.

Hier steht die Erklärung, die du suchst:

http://de.wikipedia.org/wiki/Rundll32

Ich hoffe, du kannst das interpretieren. Da du stolzer Besitzer einer Security Suite bist, dürfte doch sowas nicht passieren ?

Neben den bereits genannten (zu fixenden) HJT- Einträgen, scheinst du ein ausgesprochener Freund von unsinnigen Toolbars zu sein (sind nämlich eigentlich noch mehr zu fixen) ? Du solltest dein Sicherheitskonzept mal gründlich überdenken...und ob die Sache mit dem "Fixen" ausreicht!
Fakt ist, dass deine Kaspersky Internet Security dich nicht daran gehindert hat, dir blödsinnige bzw. schädliche Software zu installieren. Das zeigt einmal mehr, dass der Einsatz solcher Produkte nochmals zu hinterfragen wäre. Keine Security Suite der Welt ersetzt Brain.exe - warum wollen so viele User diese Realität nicht einsehen ?

Gut - dein KIS6 blockiert da was, doch hilft dir diese Information weiter ? Nein, sonst würdest du ja hier nicht nachfragen. Es darf also nach der Sinnhaftigkeit gefragt werden. Es läuft darauf hin, dass du dein System bereinigen mußt, doch wie kannst du abschließend sicher sein, dass dies auch funktioniert hat ? Glaubst du allen Ernstes, dass, wenn KIS6 diese Meldung nicht mehr zeigen sollte, dass dein System wirklich clean ist ? Ich denke, du musst dir einige Gedanken machen, vielleicht hilft dir diese Lektüre dabei: Personal Firewalls: Sinnvoll oder sinnfrei ?

Gruß,
TB

Zitat:

Zitat von POWERWALK

C:\WINDOWS\system32\rundll32.exe

wurde geblockt. was ist das.
Danke im vorraus.

überprüife die Datei Hier==>> virusscan.jotti

Gibt es noch andere Auffälligkeiten in Bezug auf die rundll32.;
z.B. Systemwiederherstellung funktioniert nicht,Arbeitsplatz wird nicht angezeigt......

Zitat:

Zitat von thbrueck

Da du stolzer Besitzer einer Security Suite bist, dürfte doch sowas nicht passieren ?

Ich rate mal... Dein Auto hat keinen Bremskraftverstärker, da deine BRAIN.exe funktioniert und du immer zeitig bremst.
Tankanzeige eben dito,weil BRAIN.exe dir sagt wann du tanken musst.
Lasse mal deine Brain.exe oder besser deine EGO.exe überprüfen...vermutlich haben diese einen Defekt.

In dem Sinne; in wie fern hilft dein Kommentar jemanden?

m.f.G.

Zitat:

Ich rate mal... Dein Auto hat keinen Bremskraftverstärker, da deine BRAIN.exe funktioniert und du immer zeitig bremst.
Tankanzeige eben dito,weil BRAIN.exe dir sagt wann du tanken musst.
Lasse mal deine Brain.exe oder besser deine EGO.exe überprüfen...vermutlich haben diese einen Defekt.

In dem Sinne; in wie fern hilft dein Kommentar jemanden?

Lieber immorb,

ich fasse deine Antwort als persönlichen Angriff auf. Um deine Vergleiche aufzugreifen:

Einen Bremskraftverstärker mit einer Security Suite zu vergleichen...

Ich drehe deinen Vergleich mal um: Was nützt der beste Bremskraftverstärker, wenn der Fahrer nicht weiß, wo das Bremspedal ist oder denkt, "ich habe ja einen Bremskraftverstärker, dann brauche ich selber ja nicht mehr zu bremsen..."

Im Auto gibt es verschiedene Kontroll- Leuchten, die signalisieren sollen, wenn z.B. was nicht stimmt. Das mag eine gewisse Hilfe darstellen, jedoch z.B. beim Ölstand hat mich diese Anzeige bei durchweg allen Fahrzeugmodellen, die ich bisher hatte, weitgehend im Stich gelassen. Wenn ich mich auf diese "Lichter" verlassen hätte, wären einige Motoren frühzeitig hinüber gewesen. Die Tankanzeige dagegen ist recht nützlich und praktisch, gebe ich zu...

Was ich damit ausdrücken will: All diese Kontroll- Leuchten können ein Problem, falls es auftritt, nicht beheben, sondern lediglich darauf aufmerksam machen. Im Falle der Ölstandskontrolle bleibe ich skeptisch, da zumindest in meinem Umfeld diese Anzeige meist erst aufleuchtete, wenn das Öl restlos aufgebraucht war. Hier war stets ein manuelles Kontrollieren notwendig...

So ähnlich sehe ich das auch bei Security Suites. Man sollte sich eben nicht komplett darauf verlassen und nicht selten melden deren "Kontrollanzeigen" Dinge, die nicht stimmen bzw. bereiten selbst Probleme, weil der entsprechende User damit überfordert ist oder das Restsystem damit nicht zurecht kommt. Sorry - mit Autos kenne ich mich nicht so aus, deshalb wende ich mich der IT- Security wieder zu, da bin ich beruflich ziemlich involviert!

Dass ich mit Ratschlägen und sogar Fakten bei Security Suite Anhängern auf massiven Widerstand stoße, stelle ich immer wieder fest. Wenn ich dann die Verfechter dieser Sicherheitssoftwarepakete auffordere, Logfiles oder Meldungen ihrer eigenen Suite zu erklären, wird's in der Regel ganz still. In den meisten Fällen sind nämlich die Nutzer dieser Softwareprodukte selbst nicht in der Lage, die "Kontroll- Anzeigen" ihrer Suite richtig deuten zu können. immorb, wie wär's - hättest du Lust die Logfiles von KIS6 auszuwerten ?

Best regards,
thbrueck

Jajaja, immer wieder ein leidiges Thema: hilft der Kommentar ?

Ihr solltet thbrueck ein wenig mehr Verständnis zukommen lassen und euch selbst fragen, ob es wirklich ausreichend ist bei Lungenkrebs das Raucherbein zu entfernen.

Wer sich die Grundlagen zu Computer und Netztechnik nicht aneignet, wird immer wieder Fehler machen. Das erklärt natürlich die Daseinberechtigung der vielen Computer-Hilfe Foren, ändert jedoch nichts an dem Umstand, dass eben aus o.g. Gründen, der unwissende Anwender sich selbst und andere gefährdet.
Das müsste nicht sein.
Anwender bezahlen auch aus Unwissenheit viel Geld für Produkte, die letztlich wenig Sinn machen, oder für die es beispielsweise bessere Alternativen gibt.

Ist euch eigentlich mal aufgefallen, dass es definitv zu wenige Anfragen zu Produkten, deren Installation und Konfiguration gibt ?
Warum ist das so ?
Warum funktioniert der im Leben eigentlich normale Denkvorgang "Was passiert wenn" bei so vielen Anwendern am PC und im Internet nicht ?

Und da ja immer wieder der Vergleich mit dem Auto angestellt wird, sei mir doch mal die Frage erlaubt: "Warum kann der Erwerb eines Computers oder ein Internetzugangs, nicht an einen Befähigungsnachweis, wie einen PC-und Internetführerschein gekoppelt werden"?

Wenn es eine solche Regelung geben würde hätte endlich auch die Indurtrie der Hard-und Softwarehersteller ein Interesse daran "bessere" Produkte auf den Markt zu bringen.

Also:
* Mit Brain.exe Kosten einsparen
* Risikominimierung
* Komfort bei Arbeit, Surfen und Spielen
* Profit für Alle

Zitat:

Zitat von thbrueck

ich fasse deine Antwort als persönlichen Angriff auf.

Und Du meinst selber ungestraft andere Mitglieder so abkanzeln und abstempeln zu dürfen:

Zitat:

Zitat von thbrueck

Ich hoffe, du kannst das interpretieren. Da du stolzer Besitzer einer Security Suite bist, dürfte doch sowas nicht passieren ?

So soll das eigentlich nicht laufen hier. Die ursprüngliche Anfrage war durchaus ernst zu nehmen und gibt keinen Grund für so eine Hochnäsigkeit Deinerseits.

Ich bitte doch mal zuerst das eigene Verhalten zu hinterfragen. Wie man in den Wald hineinruft...

Grüße,
Thorsten

Lieber Freewareguide,
worauf möchtest du hinaus ?

Wer Logfiles (hier HJT) auswerten kann, wird erkennen können, dass der TO sich irgendwelche Software installiert hat, die mit Adware oder gar Spyware bestückt war. Im Grunde muss das nicht unbedingt Malware sein, wenn die Software während der Installation darauf hinweißt (z.B. DivX, JRE u.v.a.) möchte per default Taskbars installieren. Selbst wenn alles seriös erscheint, ist unlängst bekannt, dass Google- oder Yahoo- Toolbar durchaus als Spyware zu betrachten sind - sie wurden lediglich geschickt legalisiert...

Eines kann mit Sicherheit anhand dieses HJT- Logfiles behauptet werden: Sofern eine Infektion vorliegen sollte, wie immer man das betrachtet, geschah dies willkürlich. Da wurde kein Schadcode per Computerwurm über eine Schwachstelle im BS oder Browser eingeschleust. Die installierten Toolbars deuten darauf hin, dass willkürlich was installiert wurde - das könnte am besten der TO beantworten...

Was resultierend mit rundll32 geschehen ist, muss der TO selbst per Virusscan in Erfahrung bringen. Die grundlegende Frage...

Zitat:

was ist das

...habe ich sehr eindeutig mit dem Link zu Wikipedia beantwortet. Warum diese Datei von KIS6 geblockt wurde, kann wiederum nur festgestellt werden, wenn man die entsprechenden Log- Einträge von KIS6 auswertet.

Meine etwas sarkastische Bemerkung...

Zitat:

Ich hoffe, du kannst das interpretieren. Da du stolzer Besitzer einer Security Suite bist, dürfte doch sowas nicht passieren ?

...sollte auch entsprechend mit Humor in Kombination mit Anregung zum Nachdenken aufgefasst werden und habe deshalb einen Smiley platziert. Meine weiteren Kommentare dazu sollen den TO (und auch andere) erkennen lassen, dass die Installation einer Security Suite allein keineswegs vor solchen Mißgeschicken bewahren kann, was aber anhand der Werbeaussagen der Hersteller solcher Software völlig anders suggeriert wird.

Da der TO allerdings nachfragt, warum KIS6 die besagte Datei blockt und auch ein HJT- Log mitliefert, muss ich davon ausgehen, dass er selbst nicht in der Lage ist, dies zu interpretieren. Das ist keineswegs eine Böswilligkeit meinerseits, sondern eine eindeutige Feststellung. Allerdings möchte ich ihn auch darauf aufmerksam machen, dass er einen Fehler gemacht hat, den er in Zukunft vermeiden könnte. Das fängt eben damit an, dass man nicht darauf vertrauen darf, dass die Werbeversprechen der Hersteller von Security Suites nicht in jeder Hinsicht glaubhaft sein müssen.
Ein weiteres Faktum besteht darin, dass KIS6 offensichtlich eine Infizierung durch Malware nicht verhindern konnte. Brain.exe behält also nach wie vor eine Hauptrolle im Onlineverhalten. Ich wollte den TO nachhaltig darauf aufmerksam machen. Offensichtlich ist das nicht bei jedem so angekommen...

Zitat:

Und Du meinst selber ungestraft andere Mitglieder so abkanzeln und abstempeln zu dürfen...

"Abkanzeln" stimmt nicht und "abgestempelt" (dieses Wort habe nicht ich ins Spiel gebracht) hat sich der TO, wenn überhaupt, selbst, dass er so naiv war, einerseits auf eine Security Software zu vertrauen und andererseits ungeprüft und blauäugig eine Freeware oder ähnliches installiert zu haben. Diesen indirekten Vorwurf muss er sich gefallen lassen, wenn er das nicht selbst längst erkannt hat. Erkenntnis ist der beste Weg...

Abgesehen von zeitweise etwas Sarkasmus werde ich aber nicht persönlich beleidigend...

Zitat:

Hallo, kann mir bitte jemand sagen ob hier etwas ungewöhnlich ist.

Der TO wollte wissen, was daran ungewöhnlich ist und ich habe ihm deutlich gemacht, dass sein Bezug zu Internetsicherheit generell das Problem ist und nicht an einer Meldung von KIS6 manifestiert werden kann. Das ist vielleicht für manchen etwas hart rüber gekommen, sollte aber die Kernproblematik verdeutlichen.

Ob ich nun "ungestraft" kostenlosen Support leisten darf, hängt natürlich von den Forenverantwortlichen und deren Einschätzungsvermögen ab. Wenn ich in irgendeiner Weise gegen die Forenregeln verstoßen haben sollte, die einen Ausschluss o.ä. rechtfertigen, dann würde ich gerne wissen, welche das sind. Insbesondere möchte ich diese Aussage mit einbeziehen...

Zitat:

Lasse mal deine Brain.exe oder besser deine EGO.exe überprüfen...vermutlich haben diese einen Defekt

...und könnte mir reiflich überlegen, ob ich weiterhin hier aktiv sein sollte ?

In diesem Sinne,

thbrueck

Zitat:

Zitat von thbrueck

Lieber Freewareguide,
worauf möchtest du hinaus ?
...
Meine etwas sarkastische Bemerkung...

...sollte auch entsprechend mit Humor in Kombination mit Anregung zum Nachdenken aufgefasst werden und habe deshalb einen Smiley platziert.
...
Abgesehen von zeitweise etwas Sarkasmus werde ich aber nicht persönlich beleidigend...

Stimmt, ein Smiley. Einer, der nicht mit den Augen zwinkert oder sonstwas sagt. Zumindest nicht Sarkasmus oder Ironie deutlich macht. Was ist daran so schwer verständlich, dass bei vielen anderen eben nicht angekommen ist, was Du Dir ausmalst gemeint zu haben? So ist das im Netz, in Foren, News und E-Mails, es ist nicht deutlich, ob Du beim schreiben ein breites Grinsen auf den Lippen hattest. Aber statt zu sagen "oh, da bin ich vielleicht falsch verstanden worden" gleich ein "ich fasse das als persönlichen Angriff auf", soll heißen: "nur ich habe Recht".

Außerdem teile ich Deine grundsätzliche Haltung nicht, dass doch all die unwissenden Nutzer selber Schuld sind und doch erstmal gefälligst Nachhilfeunterricht oder Führerschein (okay, © AHHJA) machen sollen, bevor sie verunsichert sind ob der Komplexität von Sicherheit im Netz. Nichts dagegen, sich über verfehltes In-Sicherheit-wiegen von Softwareherstellern zu beschweren, aber erstmal bitte jeden anderen Benutzer hier genauso ernst nehmen, wie Du selbst ernst genommen werden möchtest.

Das sind ja fast schon Verschwörungstheorien, der "massive Widerstand" der "Security Suite Anhängern". Meine Erfahrung hier im Forum ist, dass Skepsis diesbezüglich hier durchaus daheim ist, aber lange Abhandlungen in höheren Sphären, gepaart mit eher überheblichem Tonfall, das hilft nicht bei den praktischen Problemen, denen wir sonst so hier im Forum begegnen. Darum will und wird das auch kaum jemand wirklich lesen.

Also einfach etwas weniger, was Du "Sarkasmus" nennst; etwas mehr auf das Niveau der anderen Benutzer einlassen, und alles wird gut. Wenn dass aber unter Deinem Niveau ist, dann bist Du hier vielleicht wirklich nicht zu Hause.

Grüße,
Thorsten

Fangen wir mal an...
Erst ein wenig hypothetisch:
Die Hard-und Software Hersteller finden einen Dreh, dass Support für Hard-und Software in Computerforen demnächst gesetzlich untersagt wird.

Der Gesetzgeber macht auf Marktwirtschaft und verkündet:
Jeder der künftig unwissentlich Schadsoftware verbreitet oder sich im Besitz einer solchen befindet, wird mit einer Geldstrafe in Höhe von 10.000 €uro oder Gefängnis bis zu 2 Jahren bedacht.

* Der Gesetzgeber wird sicherlich des öfteren mal eben 10.000 €uro
einkassieren können.
* PC-Dienste werden ihre Stundensätze verdoppeln und verdreifachen.
* Der Anwender wird sich fortan informieren, bevor er in ein Fettnäpfchen tritt
oder die Finger von PC und Internet lassen, bis auch die Anschaffung
und Nutzung von PC und Internet wieder gesetzlich geregelt wird.


Fakten:
Kleinen Kindern bringt man bei, vor dem überqueren der Strasse nach links und rechts zu schauen.

Theorie:
PC und Internet-Nutzer informieren sich vor Nutzung des Gerätes und des Mediums über Gefahren, Gefahrenverhütung, Gesetze, Netiquette, Sicherheit und mögliche Konsequenzen. (Doch leider sieht die Realität etwas anders aus)

Auch noch Theorie:
Tauschbörsen-Tummler die kopiergeschütztes Material up/downloaden wissen natürlich nichts von der Illegalität ihres Treibens, deshalb auch die vielen empörten Posts zu den Abmahnbriefen der von der Musikindutrie beauftragten Rechtsverdreher.
Web 2.0 ist out, Schwachmaten Web 3.0 ist angesagt.

Resümee:
Wer argumentiert, dass Anwender an Grundlagen zu PC und Internet nicht interessiert sind, oder sich diesbezüglich nicht weiterbilden wollen, sei es zu Arbeit und Kommunikation, dem verschließt sich die Welt der Logik und des Verstandes.
Aber einem solchen Anwender gehören auch weder PC noch Internet zu Arbeit und Kommunikation anvertraut, sondern Block, Stift, Taschenrechner und Telefon.
Das macht die Welt und das Internet sicherer, erspart vielen Kosten, Nerven und Bildungsstreß.


Und nun ein paar deutliche Worte

Zitat:

Zitat von thbrueck

Ich hoffe, du kannst das interpretieren. Da du stolzer Besitzer einer Security Suite bist, dürfte doch sowas nicht passieren ?

Zitat:

Zitat von FreewareGuide

So soll das eigentlich nicht laufen hier.
Die ursprüngliche Anfrage war durchaus ernst zu nehmen und gibt keinen Grund für so eine Hochnäsigkeit Deinerseits.

*** Das ist nicht hochnäsig, sondern Ironie in vollendeter Form mit einem bissl Sarkasmus ***

Zitat:

Zitat von FreewareGuide

Und Du meinst selber ungestraft andere Mitglieder so abkanzeln und abstempeln zu dürfen:

Herr FreewareGuide,
aus Ironie ein: abkanzeln, abstempeln und Hochnäsigkeit zu basteln bedarf es schon einiger sehr willkürlicher Gedankengänge.
Und nun zu glauben Herr FreewareGuide nach eindeutigen Fehlinterpretationen, auch den Bestrafer spielen zu können, setzt
der Angelegenheit die Krone auf.


Ein sog. Moderator sollte sich bei der Interpretation deratiger Posts moderat verhalten und sich nicht so eingeschränkt darstellen und Partei für jemanden ergreifen der wirklich etwas mutmaßt, wie den Defekt der Brain oder Ego.exe.
Zusätzlich werden die Hinweise von thbrueck auf die rundll32 wie auch der Hinweis zu Personal Firewalls übersehen, die sich letztlich wieder auf die Anfrage beziehen.

Moderatoren mit Interpretationsschwierigkeiten, die Hochnäsigkeit nicht von Ironie unterscheiden können, wie hier geschehen, und derart platt und offensichtlich koalieren, sollten sich mal der Gründe für ihr eigenes Gebaren schlüssig und klar werden.
Solche Menschen benötigen derartige mit Machtmitteln versehene Jobs, damit sie andere Dinge im Leben kompensieren können.

Was hier im Forum unter der Leitung dieses (hüstel) Moderators zu erleben ist:
* Wenn ein Forum-Nutzer einen Moderater kritisiert und seine persönliche
Meinung äussert, erhält er eine Verwarnung.
* Wenn ein Moderator einen Forum-nutzer kritisiert und seine persönliche
Meinung äussert, ist er nach eigner Selbstdarstellung die unantastbare
Obrigkeit.
Das ist Willkür und Ignoranz in vollendeter Form


Warum kann der Herr Moderator denn auf Anregungen wie Internetführerschein nicht eingehen und erwähnt diesbezüglich lieber und abwertend einen Thread, den er anscheinend in seiner Komplexität nicht zu folgen vermochte, und dies für alle anderen Forumsnutzer pauschaliert ?

In diesem gesamten Thread sollte besser ein anderer Moderator vermittelnd eingreifen, als dass nur, dass nicht nachvollziehbare Bewertungssystem dieses Mods, der hier anscheinend persönliche Anfeindungen sucht, dazu dient Stimmung zu machen und Foren-Nutzern die ihm nicht genehm sind, Verwarnungen auszusprechen oder Accounts löschen zu lassen.

@AHHJA:
Zuerst einmal verstehe ich überhaupt nicht, wo Ausflüge wie "Erst ein wenig hypothetisch: Die Hard-und Software Hersteller finden einen Dreh, dass Support für Hard-und Software in Computerforen demnächst gesetzlich untersagt wird." hinführen sollen, des weiteren haben Sie mir ja jegliche "Belästigung" Ihrer Person untersagt (mit Hinweis darauf, dass Sie mein Foto gefunden haben auf meiner Homepage. Da es dort auch meine Adresse gibt, ich muss das so verstehen, dass Sie bald an meiner Tür stehen, und ich keine Zeit mehr haben werde, zu meiner "großen Schwester" zu flüchten). Darum werde ich mich hüten, in irgendeiner Form mit Ihnen zu diskutieren.

Hochachtungsvoll,
Thorsten Duhn

Zitat:

Zitat von AAHJA

In diesem gesamten Thread sollte besser ein anderer Moderator vermittelnd eingreifen,..........

Vielleicht sollte sie Herr @AAHJA es mal mit lesen versuchen.
Thema in diesem Thread ist Hijackthis Log - bitte mal ansehen, und nicht Sinn oder Unsinn einer Desktop-Firewall, oder besser "Wie bewältigen Herr @AAHJA und Herr @thbrueck ihre Profilneurose".
Für solche Zwecke gibt es die Möglichkeit der PN.

Zitat:

Zitat von thbrueck

ich fasse deine Antwort als persönlichen Angriff auf.

Jetzt läuft der Herr total aus dem Ruder
Ich sagte es doch,die EGO.exe ist beschädigt.

In dem Sinne:
Was immer man in Richtung auf das von der Forstverwa1tung betreute Gebiet schreit, immer wird sich ergeben, daß das zurückhallende Echo eine gewisse Ähnlichkeit mit dem gerufenen zeigt, sei es auch nur im Ton.

m.f.G.

Oh je...
+ und - von Sicherheitssoftware
Schon wieder...

Warum es da immer noch mehr zu sagen gibt!
Das perfekte rundumpaket
http://www.netzwelt.de/forum/softwar...tzerkonto.html

Problemlösung <> Flamewar

Grüße Grunzer

Nun gut, ich sehe, die Sache eskaliert inzwischen, der TO meldet sich auch schon nicht mehr und das Wortgefecht zwischen FreeWareGuide und meiner Wenigkeit (nicht mal von uns ausgelöst, das war ein anderer, der sich seither rar gemacht hat) hat nur noch am Rande etwas mit der Thematik zu tun. Wenigstens hat ein User (AAHJA) dazu eine Meinung und ist sich nicht zu schade, diese bei aller Konsequenz zu äußern.

Abschließend noch ein Statement:

Sollte sich der TO tatsächlich durch meine Bemerkungen beleidigt fühlen, so möchte ich mich dafür bereits vorab entschuldigen, da ich eigentlich damit gerechnet hatte, dass dies verstanden werden würde.

Zitat:

Stimmt, ein Smiley. Einer, der nicht mit den Augen zwinkert oder sonstwas sagt. Zumindest nicht Sarkasmus oder Ironie deutlich macht.

Ich muss zu meiner Schande gestehen, dass ich mich noch nie so recht mit diesen Smileys beschäftigt habe und nicht so genau auf deren Verwendung geachtet habe. Auch diese Zeichencodes, die im ASCII- Zeichensatz Smileys darstellen, sind nicht gerade meine Paradedisziplin und ich muss zugeben, dass ich diese Rubrik der Informationstechnologie bislang sträflich vernachlässigt habe. Mein Smiley sollte trotzdem Sarkasmus ausdrücken. Vielleicht sollte man für unerfahrene Smiley- Benutzer wie ich einer bin, diese entsprechend beschriften, damit mir diese Fehler nicht mehr unterlaufen...

Zitat:

"oh, da bin ich vielleicht falsch verstanden worden" gleich ein "ich fasse das als persönlichen Angriff auf", soll heißen: "nur ich habe Recht".

Hierbei ist der Bezug ein falscher, nur um das deutlich zu machen. Ich habe obiges Zitat hierauf erwidert:

Zitat:

Lasse mal deine Brain.exe oder besser deine EGO.exe überprüfen...vermutlich haben diese einen Defekt.

...dabei habe ich auch die Bedeutung der Smileys hierbei nicht verstanden, doch der Rest hat mir auch schon gereicht...

Zitat:

Das sind ja fast schon Verschwörungstheorien, der "massive Widerstand" der "Security Suite Anhängern". Meine Erfahrung hier im Forum ist, dass Skepsis diesbezüglich hier durchaus daheim ist, aber lange Abhandlungen in höheren Sphären, gepaart mit eher überheblichem Tonfall, das hilft nicht bei den praktischen Problemen, denen wir sonst so hier im Forum begegnen. Darum will und wird das auch kaum jemand wirklich lesen.

Du "hörst" einen überheblichen Tonfall, aber das breite Grinsen auf meinen Lippen (wenn es denn so wäre) interpetierst du als solches hinein mit der selbstverständlichen Voraussetzung, dass viele andere das nicht erkennen können (was auch lediglich Spekulation deinerseits ist). AAHJA hat das besser erkannt:

Zitat:

...sondern Ironie in vollendeter Form mit einem bissl Sarkasmus

Schön, dass es wenigstens einer erkannt hat...

Zitat:

Also einfach etwas weniger, was Du "Sarkasmus" nennst; etwas mehr auf das Niveau der anderen Benutzer einlassen, und alles wird gut. Wenn dass aber unter Deinem Niveau ist, dann bist Du hier vielleicht wirklich nicht zu Hause.

Mal sehen, was hier so noch zur Sache geschrieben wird. "Niveau" im Bezug auf die Umgangsform sollte deutlich vom "Niveau" des Sachverhaltes unterschieden werden. Nur der TO könnte zu beidem Stellung nehmen, aber dies wurde wie selbstverständlich von immorb übernommen. Wenn sich also der TO (Powerwalk) entsprechend bei mir für meinen Sarkasmus beschwert bzw. nicht erkannt hätte, dann könnte ich das akzeptieren, was allerdings die Richtigkeit meiner Darstellung nicht in Abrede stellen würde. Der Rest der Eskalation in diesem Thread darf sich immorb allerdings auf die Fahne schreiben...

Gute Nacht,
thbrueck

Zitat:

Zitat von thbrueck

Der Rest der Eskalation in diesem Thread darf sich immorb allerdings auf die Fahne schreiben...

Lass mich raten?? du bist Legastheniker, und leidest auch noch an Alzheimer?
Habe ich das unsinnige Posting als Antwort auf das Problem des Users verfasst?
Verfasse ich hier ellenlange Kommentare, die keine "Sau" interessiert?
Wenn ich mit meiner Antwort auf dein erstes Posting deine EGO.exe beschädigt habe, es tut mir leid.Hätte ich gewusst das du als Mimose programmiert wurdest, wäre mir dieser Fehler nicht unterlaufen.

In dem Sinne:
99% der Pc-Benutzer können mit etwas Mühe einen Pc und das Internet verstehen.
Du gehörst zu den 1% die beides verstehen und erklärst diese 99% für dumm,unfähig wenn sie ein Problem haben.
---------------
Da ich nach 15 Minuten nicht mehr editieren kann, darf volgendes durch ein Mod gelöscht werden,weil ich einmal etwas schreiben möchte was mir schon lange in den Fingern juckt.
--------------
Wieviel negativen Sex muss man haben um so überheblich zu werden???

m.f.G.

Zitat:

Zitat von immorb

Vielleicht sollte sie Herr @AAHJA es mal mit lesen versuchen.
Thema in diesem Thread ist Hijackthis Log - bitte mal ansehen, und nicht Sinn oder Unsinn einer Desktop-Firewall, oder besser "Wie bewältigen Herr @AAHJA und Herr @thbrueck ihre Profilneurose".
Für solche Zwecke gibt es die Möglichkeit der PN.

Jetzt läuft der Herr total aus dem Ruder
Ich sagte es doch,die EGO.exe ist beschädigt.

In dem Sinne:
Was immer man in Richtung auf das von der Forstverwa1tung betreute Gebiet schreit, immer wird sich ergeben, daß das zurückhallende Echo eine gewisse Ähnlichkeit mit dem gerufenen zeigt, sei es auch nur im Ton.

m.f.G.

Herr immorb hätte Mediziner werden sollen, da hätte er sicherlich ein gutes Geschäft mit Ratschlägen und Pillenverodnungen machen können, ohne auf den eigentlichen Krankheitsherd einzugehen und den zu beseitigen.
Aber so sind halt Menschen, die Anerkennung durch Dauerpatienten brauchen.

Moin,

ich habe irgendwie keine Lust mehr, dass ist echt eine seltsame Art von zweierlei Maß hier. Mir wird vorgeworfen, dass ich auf der einen Seite Sarkasmus nicht erkenne (ich war nicht der Einzige, und ich habe es zuerst bewusst unkommentiert gelassen) und andererseits Überheblichkeit sehe. Aber wenn ein Einziger da im Nachhinein den Stempel Sarkasmus draufhaut, dann ist das Bestätigung genug? Ich habe diesbezüglich nicht mehr gesagt als dass es unnötig missverständlich war, und dass ich mir zumindest im Nachhinein gewünscht hätte, dass auch Du es als solches anerkennst. Es tut mir leid, wenn es so falsch ist, dass ich zuerst einmal alles ernst nehme und nicht als Witz auffasse. Tja, @OCHNÖ kann ich überhaupt nicht mehr ernst nehmen, vor Dir habe ich bisher wenigstens noch fachlich Respekt. Aber Dein Sendungsbewusstsein halte ich für verfehlt. Und ich kann "brain.exe" nicht mehr hören, keine Software, kein Betriebssystem ist so überschaubar, dass man allein mit gesundem Menschenverstand vor binären Bösewichten gefeit ist, und nicht jeder normale Anwender kann sich so weit einarbeiten, dass er alle Gefahren einschätzen und erkennen kann. Punkt.

Gute Nacht,
Thorsten

...und tschüss

Zum Schluss möchte ich noch dies loswerden: Die gegenseitigen Danksagungen über den sinnigen "Danke" Button wirken in diesem Thread doch ziemlich kindisch...

ENDE

Zitat:

Zitat von thbrueck

...und tschüss
Zum Schluss möchte ich noch dies loswerden: Die gegenseitigen Danksagungen über den sinnigen "Danke" Button wirken in diesem Thread doch ziemlich kindisch...
ENDE

In diesem Thread wurde sich bei drei Beiträgen bedankt:

• Der erste von immorb, der einerseits etwas -sinnvolles- zum Thema gesagt hat und andererseits etwas witziges zu dem wirklich dümmlichen Ausspruch "Brain.exe".
• Der zweite wieder von immorb, der den inzwischen gesperrten "OchNö" berechtigt gebeten hat doch seine unglaublich analytische Gabe in das Logbuch zu stecken.
• Und der dritte, der (von mir) zwei aufeinander aufsetzende Postings (hauptsächlich von mir und andreas alias ichgooglealles) zu genau diesem Thema zeigt. Das ist noch nicht lange her und wer so gescheit daherredet, sollte vorher mal die Suchfunktion benutzen und überprüfen ob darüber nicht schon alles gesagt wurde :aetsch:

Um mich nicht in die selbe Ecke zu stellen, hier noch ein sinnvoller Tipp:
Unter HijackThis Logfileauswertung kann man sein Hijackthis Logfile ganz einfach auswerten lassen. Entweder man kopiert den ausgegebenen Text in das Textfeld und drückt auf auswerten, oder man läd das erstellte Logbuch hoch.

Das Ergebnis ist wirklich gut und einfach dargestellt.
Außerdem ist es nicht wirklich schlimm, wenn man etwas sperrt und es doch noch benötigt. Denn der Hijackthis legt Backups an, die er dann auch wieder einspielen kann.

Grüße Grunzer