007guard.com

Diskutiere 007guard.com im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Guten Tag Aufgrund von Problemen beim Surfen im Internet (Firefox startet sehr langsam, einzelne Seiten benötigen wirklich lange um zu laden oder lassen sich gar ...


+ Antworten + Neues Thema erstellen
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    Standardavatar
    Version
    10.0 (Build 10240)

    007guard.com

    Guten Tag

    Aufgrund von Problemen beim Surfen im Internet (Firefox startet sehr langsam, einzelne Seiten benötigen wirklich lange um zu laden oder lassen sich gar nicht öffnen etc.) kontrollierte ich auf Anraten meiner Enkelin die Verbindungen ins Internet. Mir wurde gesagt, ich solle die Eingabeaufforderung öffnen und dort netstat/f eingeben. Es ergab sich, dass selbst wenn ich den Computer gerade erst eingeschaltet und Firefox noch nicht gestartet hatte, bestanden bereits Verbindungen. Und zwar zu 007guard.com. Anscheinend ist dieses 007guard nichts gutes?
    Ich arbeite mit Windows 10 und nutze den Windows Defender. Weitere Programme gegen Viren und Spyware wurden von einem Compterexperten deinstalliert, da er meinte, die seien allesamt nicht nötig, wenn ich Windows 10 mit dem Defender nutzen würde.

    Würde mich über Hilfe freuen.
    Anna Martha
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken 007guard.com-netstat.jpg  

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Athur Dent
    Standardavatar

    007guard.com

    Moin moin,
    zu 007 kann ich dir nichts sagen.
    Es gibt noch ein paar zusätzliche Programme die man zusammen mit dem Defender nutzen sollte.
    https://toolslib.net/downloads/viewd.../1-adwcleaner/
    https://de.malwarebytes.org/
    Bei Malewarebytes genügt die Kostenlose Variante.
    Wenn du wirklich noch die Version 10.240 nutzt, solltest du ein manuelles Update auf die aktuelle Version ausführen (10586.112).
    Gruß
    Jörn

  4. #3
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    007guard.com

    Adwcleaner und Antimalware auf jeden Fall ausführen. Denn ganz offensichtlich werkelt da auf dem System eine Malware (Browser Hijacker).

    Von der Build 1507 10240 auf die Build 1511 10586.112 gehts nicht direkt - es geht nur über die 1511 10586.0, weil alles andere kumulative Updates sind, die kein vollständiges Upgrade durchführen können.

  5. #4
    Threadstarter
    Standardavatar
    Version
    10.0 (Build 10240)

    007guard.com

    Hallo Arthur und Areiland

    Vielen Dank für die rasche Antwort! Das Programm malwarebytes ist eines der Programme, welches der Experte als nutzlos einstufte und deinstallierte. Habe es jetzt nochmals runtergeladen und startete sowohl Malwarebytes, als auch Adwcleaner (den ich noch nicht kannte). Beide Programme fanden nichts. Bei der Eingabeaufforderung wird 007guard.com jedoch weiterhin als aktiv angezeigt.

    Was die windows updates anbelangt: Im November wurde auf meinem Computer das damals neu erschienene Update ausgeführt. Wir machten es aber umgehend wieder rückgängig. Das Update hat bei meinem System grosse Probleme verursacht. Ich nutze den Adobe Reader als Standard-Reader für PDFs, da ich diesen gut kenne. Nach dem Update war plötzlich Microsoft Edge als Standard-Betrachter eingestellt und ich wusste nicht, wie ich das rückgängig machen kann. Ausserdem wurden meine ganzen persönlichen Datenschutz-Einstellungen, die ich mühselig von Hand angepasst habe, nach dem Update wieder auf Werkseinstellung zurückgesetzt (smartscreen filter, Hintergrundaktivitäten von Apps und Verwendung der Werbe-ID). Ein Update, das solch einen Einfluss auf das nimmt, was für mich am wichtigsten ist (nämlich Datenschutz und individuelle Einstellungen), ist für mich absolut inakzeptabel. Hat das neueste update auch solch extrem negativen Auswirkungen?

    Anna Martha

  6. #5
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    007guard.com

    Zunächst einmal, kopiere die Datei "C:\windows\system32\drivers\etc\hosts" in einen anderen Ordner, versieh sie mit der Dateiendung .txt und öffne sie. Wahrscheinlich findest in dieser Datei die Zeile "127.0.0.1 007guard.com" - ändere diese Zeile in "127.0.0.1 localhost", speichere die Datei, nimm ihr wieder die Endung .txt und kopiere sie an ihren angestammten Platz. Das Überschreiben der vorhandenen Datei bestätigen! Anschliessend führst Du noch mal "Netstat /f" aus.

    Ausserdem kontrolliere im Taskmanager Deine Prozessliste um zu prüfen ob es verdächtige Prozesse gibt!

    Bevor Du Dich über die zurückgesetzten Datenschutzeinstellungen aufregst solltest Du vielleicht zuerst Dein Installationsverhalten überprüfen, denn das dürfte das grössere Problem sein, wenn dabei systemrelevante Konfigurationsdateien geändert werden können. Es ist bekannt, dass grössere Updates die Datenschutzeinstellungen zurücksetzen.

  7. #6
    Athur Dent
    Standardavatar
    Hi,
    ich hab mich jetzt auch mal Schlau gemacht. 007guard ist ne Fiese Sache und wird wohl nicht von den o.g. Programmen gefunden. Trotzdem solltest du Adwcleaner und Malwarebyts ab und zu mal drüber schauen lassen.
    007guard hast du dir wahrscheinlich beim installieren von irgendeiner Software eingefangen. Das passiert wenn man z.b. bei Chip.de etwas einfach so installiert. Also in Zukunft immer die Benutzedefinierte installation auswählen, dort dann genau schauen welche Häckchen gesetzt sind.
    Das Novemberupdate war ja Quasi eine Neuinstallation und hat bei allen die Einstellungen auf Null gesetzt. Das passiert bei den normalen Updates nicht. Wenn du das nicht installierst, erhälst du auch keine Sicherheitupdtes mehr und lebst gefählich.
    Gruß
    Jörn

    Ach so, Es gibt mehrere Möglichkeiten den Adobe wieder als Standart fest zu legen. Eine davon ist unter Systemsteuerung - Standartprogramme.

  8. #7
    Threadstarter
    Standardavatar
    Version
    10.0 (Build 10240)

    007guard.com

    Hallo
    Bei den weiteren Schritten bin ich leicht überfordert. Ich habe meine Enkelin gebeten heute oder morgen vorbeizukommen. Werde mich danach wieder melden. Danke nochmals.
    Anna Martha

  9. #8
    Heiko HH
    Standardavatar

    007guard.com

    Hallo,
    ich habe hier mitgelesen und den Tipp gleich probiert. Den Computer habe ich vor einer Woche „gebraucht“ gekauft.
    Es ist ein i3 mit 8GB Ram, Windows 10 Professional, Office 2013 und Kaspersky.
    Eigentlich bin ich ganz zufrieden, allerdings waren teure Programme installiert wie Adobe Acrobat als Vollversion. Wie kann ich nun feststellen ob die alle ok sind? Update kann ich mit allen machen. Ich habe total viele Verbindungen wie ihr seht, ohne einen Browser geöffnet zu haben(Chrome, Firefox installiert).

    Da kommt ein msn bot vor,
    aber die Programme wie adwarecleaner, Kasperssky 2016 und malwarebytes zeigen nichts an. Kann jemand hier so eine Datenflut lesen?
    Was wollen all die wartenden Verbindungen wenn ich gar nichts offen habe momentan. Hoffentlich habe ich alles richtig verstanden, ich bin da Laie.
    Danke und Gruß aus Hamburg Heiko

    Screenshot habe ich nicht hinbekommen, die Verbindungen sind zu viele.

    Microsoft Windows [Version 10.0.10586]
    (c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.

    C:\Windows\system32>netstat/f

    Aktive Verbindungen

    Proto Lokale Adresse Remoteadresse Status
    TCP 127.0.0.1:49700 lmlicenses.wip4.adobe.com:50300 HERGESTELLT
    TCP 127.0.0.1:50300 lmlicenses.wip4.adobe.com:49700 HERGESTELLT
    TCP 127.0.0.1:53137 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53141 lmlicenses.wip4.adobe.com:49677 WARTEND
    TCP 127.0.0.1:53146 lmlicenses.wip4.adobe.com:49677 WARTEND
    TCP 127.0.0.1:53176 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53212 lmlicenses.wip4.adobe.com:49677 WARTEND
    TCP 127.0.0.1:53238 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53239 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53333 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53344 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53345 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53346 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53347 lmlicenses.wip4.adobe.com:49678 WARTEND
    TCP 127.0.0.1:53348 lmlicenses.wip4.adobe.com:49677 WARTEND
    TCP 192.168.1.3:50317 msnbot-191-232-139-60.search.msn.com:https HERGESTELLT
    TCP 192.168.1.3:53135 translate.googleapis.com:https WARTEND
    TCP 192.168.1.3:53136 p5-y76nuo4ys7aha-bp5ytsmhytxkrksa-704457-s1-v6exp3-v4.metric.gstatic.com:https WARTEND
    TCP 192.168.1.3:53139 62.128.100.157:https WARTEND
    TCP 192.168.1.3:53142 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53143 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53144 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53145 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53147 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53148 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53149 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53150 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53151 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53152 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53153 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53154 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53155 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53156 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53158 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53159 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53160 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53162 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53165 madclient.uimserv.net:http WARTEND
    TCP 192.168.1.3:53166 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53167 adobe.com.ssl.d1.sc.omtrdc.net:https WARTEND
    TCP 192.168.1.3:53168 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53169 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53170 te7-4.er04.wfham.de.hansenet.net:http WARTEND
    TCP 192.168.1.3:53173 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53174 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53179 mil01s24-in-f4.1e100.net:https WARTEND
    TCP 192.168.1.3:53181 x5ce20218.dyn.telefonica.de:https WARTEND
    TCP 192.168.1.3:53182 x5ce20218.dyn.telefonica.de:https WARTEND
    TCP 192.168.1.3:53187 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53188 a85-183-195-200.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53189 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53190 a85-183-195-121.deploy.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53192 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53193 ber01s14-in-f6.1e100.net:http WARTEND
    TCP 192.168.1.3:53194 madclient.uimserv.net:http WARTEND
    TCP 192.168.1.3:53195 ber01s14-in-f6.1e100.net:http WARTEND
    TCP 192.168.1.3:53197 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53198 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53199 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53200 a104-102-17-73.deploy.static.akamaitechnologies.com:http WARTEND
    TCP 192.168.1.3:53214 ber01s14-in-f2.1e100.net:https WARTEND
    TCP 192.168.1.3:53237 ee-in-f97.1e100.net:https WARTEND
    TCP 192.168.1.3:53243 wk-in-f157.1e100.net:https WARTEND
    TCP 192.168.1.3:53244 p5-y76nuo4ys7aha-bp5ytsmhytxkrksa-704457-i2-v6exp3-ds.metric.gstatic.com:http WARTEND
    TCP 192.168.1.3:53245 mil01s24-in-f67.1e100.net:http WARTEND
    TCP 192.168.1.3:53246 mil01s24-in-f67.1e100.net:https WARTEND
    TCP 192.168.1.3:53249 x5ce20218.dyn.telefonica.de:https WARTEND
    TCP 192.168.1.3:53250 x5ce20222.dyn.telefonica.de:https WARTEND
    TCP 192.168.1.3:53251 p5-y76nuo4ys7aha-bp5ytsmhytxkrksa-704457-i2-v6exp3-ds.metric.gstatic.com:https WARTEND
    TCP 192.168.1.3:53252 cse.google.de:https WARTEND
    TCP 192.168.1.3:53253 x5ce20119.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53260 mil01s24-in-f67.1e100.net:http WARTEND
    TCP 192.168.1.3:53261 ber01s15-in-f42.1e100.net:http WARTEND
    TCP 192.168.1.3:53262 ber01s15-in-f42.1e100.net:http WARTEND
    TCP 192.168.1.3:53263 ber01s14-in-f2.1e100.net:http WARTEND
    TCP 192.168.1.3:53264 ber01s15-in-f34.1e100.net:http WARTEND
    TCP 192.168.1.3:53265 s3-1.amazonaws.com:http WARTEND

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9
    Heiko HH
    Standardavatar

    007guard.com

    Hier gehen die Verbindungen noch weiter, ich konnte nur 10000 Zeichen oben eintragen.

    TCP 192.168.1.3:53267 cse.google.de:https WARTEND
    TCP 192.168.1.3:53276 x5ce20218.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53277 ber01s15-in-f46.1e100.net:https WARTEND
    TCP 192.168.1.3:53278 ber01s14-in-f2.1e100.net:https WARTEND
    TCP 192.168.1.3:53279 pagead-googlehosted.l.google.com:https WARTEND
    TCP 192.168.1.3:53280 ber01s15-in-f34.1e100.net:http WARTEND
    TCP 192.168.1.3:53281 p5-y76nuo4ys7aha-bp5ytsmhytxkrksa-704457-s1-v6exp3-v4.metric.gstatic.com:https WARTEND
    TCP 192.168.1.3:53282 mil01s24-in-f67.1e100.net:https WARTEND
    TCP 192.168.1.3:53283 62.128.100.157:https WARTEND
    TCP 192.168.1.3:53290 googleadapis.l.google.com:http WARTEND
    TCP 192.168.1.3:53291 ber01s15-in-f42.1e100.net:http WARTEND
    TCP 192.168.1.3:53296 x5ce2022d.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53299 108.177.11.120:http WARTEND
    TCP 192.168.1.3:53300 x5ce2022d.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53301 x5ce2022d.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53302 x5ce2022d.dyn.telefonica.de:http WARTEND
    TCP 192.168.1.3:53304 ber01s15-in-f42.1e100.net:http WARTEND
    TCP 192.168.1.3:53305 ber01s15-in-f42.1e100.net:http WARTEND
    TCP 192.168.1.3:53308 cs472.wac.edgecastcdn.net:https WARTEND
    TCP 192.168.1.3:53309 cs472.wac.edgecastcdn.net:https WARTEND
    TCP 192.168.1.3:53310 any-eu.www.linkedin.com:https WARTEND
    TCP 192.168.1.3:53311 edge-star-shv-01-frt3.facebook.com:http WARTEND
    TCP 192.168.1.3:53312 pixel.wp.com:http WARTEND
    TCP 192.168.1.3:53313 62.128.100.157:https WARTEND
    TCP 192.168.1.3:53316 198.41.215.68:http WARTEND
    TCP 192.168.1.3:53318 ber01s15-in-f34.1e100.net:https WARTEND
    TCP 192.168.1.3:53319 ber01s15-in-f34.1e100.net:https WARTEND
    TCP 192.168.1.3:53320 104.16.25.35:http WARTEND
    TCP 192.168.1.3:53328 cs472.wac.edgecastcdn.net:https WARTEND
    TCP 192.168.1.3:53329 ber01s15-in-f34.1e100.net:https WARTEND
    TCP 192.168.1.3:53331 wq-in-f95.1e100.net:https WARTEND
    TCP 192.168.1.3:53332 p5-y76nuo4ys7aha-bp5ytsmhytxkrksa-704457-s1-v6exp3-v4.metric.gstatic.com:https WARTEND
    TCP 192.168.1.3:53334 ber01s15-in-f13.1e100.net:https WARTEND
    TCP 192.168.1.3:53335 ber01s15-in-f34.1e100.net:https WARTEND
    TCP 192.168.1.3:53336 ber01s14-in-f1.1e100.net:https WARTEND
    TCP 192.168.1.3:53337 104.25.56.25:http WARTEND
    TCP 192.168.1.3:53339 xx-fbcdn-shv-01-frt3.fbcdn.net:http WARTEND
    TCP 192.168.1.3:53340 ec2-23-21-146-137.compute-1.amazonaws.com:http WARTEND
    TCP 192.168.1.3:53341 104.16.24.235:http WARTEND
    TCP 192.168.1.3:53342 104.16.25.35:http WARTEND
    TCP 192.168.1.3:53343 104.16.24.35:http WARTEND
    TCP 192.168.1.3:53351 cs472.wac.edgecastcdn.net:http WARTEND
    TCP 192.168.1.3:53353 62.128.100.157:https WARTEND
    TCP 192.168.1.3:53355 81.19.104.111:https HERGESTELLT

    C:\Windows\system32>

  12. #10
    Athur Dent
    Standardavatar

    007guard.com

    Moin,
    hast du die Datei denn mal kopiert wie von areiland beschrieben?
    Auch Grüße aus HH
    Jörn


007guard.com

Sucheingaben

007guard

was ist www 007guard com

192.168.1.3

windows 10 compute.amazonaws.com
192.168.1.3:53142
http:www.007guard.com
f67.1e100
www.007guard.com
was ist www.007guard.com
007guard.com
edge-star-shv-01-frt3. facebook.com
127.0.0.1 lmlicenses.wip4.adobe.com
edge-star-shv-01-
xx-fbcdn-shv-01-frt3.fbcdn.net
http:192.168.1.3:53282

Stichworte