Sicherheitsupdates löschen?

Verloren oder nie gehabt?

 

fajoti:
Habe alles gefixt, was Deoroller vorgeschlagen hatte. Das mit der PPOE-Verbindung ahb ich ncoh nciht gemacht, bin da noch nicht so ganz dahinter gestiegen und einen Router habe ich nicht.
Habe jetzt all mögliche Programme die ich nicht brauche deinstalliert. Habe auch die Schritte durch geführt und auch mein Virenprogramm arbeiten lassen. Gefunden wurde da nichts. Habe allerdings keine Ahnung, wie man bei Norton eine Log Datei erstellt, deswegen kann ich auch erst mal nur den HJT-Log hoch laden.

TheD0CT0R:
Habe nie eine CD-Rom gehabt.

 

Hm, also keine legale Installation? Dann ist hier das Ende der Hilfe erreicht.

 

Also ich bin der Meinung, das es eine legale Installation ist. Denn ich habe den Rechner so gekauft.

 

Gebraucht oder neu? Auf jeden Fall muss da ein Datenträger mit dem Betriebssystem dabei gewesen sein (und ein Lizenzaufkleber). Falls das fehlt, wende dich an den Verkäufer.

 

Bräuchte man da nicht auch ein Bootmedium? Man kann das System ja nicht aus laufendem Windows heraus wiederherstellen.

Hm, dann meldet sich das System aber beim ersten Start mit dem Hinweis dass eine CD erstellt werden sollte. Dass das dann vom Benutzer nicht gemacht wird ist eine andere Geschichte.

 

So, zur vorhandenen bzw. nicht vorhandenen CD: Nur weil sie nicht da ist, muss das XP nicht illegal sein. Wie Feuerfux bereits geschrieben hat, gibt es PCs/Notebooks, bei denen keine solche CD beiliegt, sondern über eine F-Taste das Recovery von einer Recovery-Partition aufgerufen wird. Dass man sich evtl. eine Recovery-CD (nach dem ersten Start) erstellen kann, ist eine andere Sache. Die Frage ist nur: Erhält man eine zweite Chance, falls man diesen Hinweis übersehen oder versehentlich weggeklickt hat?

Zum HJT-Log:

Folgendes kannst Du meiner Meinung nach fixen:

Code:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=63&bd=PAVILION&pf=desktop
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

Falls Du danach etwas vermissen solltest, kann Du dies über die Backup-Funktion von HJT wiederherstellen. Evtl. hier schreiben, was fehlt. Dann schauen wir nach, welchen Eintrag du wiederherstellen musst.

Diese Datei:

Code:

C:\Programme\Windows Live\Messenger\usnsvc.exe

mal bei Virustotal prüfen lassen.

Falls Du den Magix Server bei/nach Systemstart nicht brauchst, kannst Du diesen auch fixen:

Code:

O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008\TrayServer.exe

Bei den Diensten würde ich auch aufräumen. Bin mir aber nicht sicher, ob Du die Software verwendest, z.B. den Firebird Server. Falls ja oder Du Dir nicht sicher bist, ändere nichts. Falls nein, würde ich den Starttyp auf Manuell setzen. Sollte einer dieser Dienste dennoch gebraucht werden, sollte dieser eigentlich gestartet werden. Also Start - Ausführen - services.msc eingeben und Enter. Im Dienstefenster folgende Dienste suchen und über Rechtsklick - Eigenschaften bei den folgenden Diensten den Starttyp auf Manuell setzen :

Code:

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Falls Du dieses PowerCinema nicht benötigst (könnte für die Aufnahme des TV-Signals benötigt werden), kannst Du auch bei diesen Diensten den Starttyp auf Manuell setzen. Hier gilt wieder: Bevor Du nicht weisst, ob Du sie braucht, ändere sicherheitshalber nichts.

Code:

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

Insgesamt kann ich keine Infektion erkennen. Ergo ist auch keine Neuinstallation notwendig. Für ein beruhigendes Gewissen ist eine Neuinstallation aber immer besser.

Zum eigentlichen Thema:
Das eigentliche Thema war ja das Löschen der Sicherheitsupdates. Hier verweise ich nochmal auf Beitrag #6.

Noch ein paar Hinweise:
- Von Java gibt es bereits das Update 7
- Beizeiten den IE7 und das XP SP3 installieren