ich kenn mich nicht aus:Popups & Mülleimer Problem, Popups & Mülleimer Problem ... |
Willkommen, Gast ( Anmelden | Registrierung )
ich kenn mich nicht aus:Popups & Mülleimer Problem, Popups & Mülleimer Problem ... |
04.03.2005, 20:08
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
Hallo,
ich bin total neu und habe mich gerade angemeldet und bin kein Computerfachmann. Ich habe das gleiche Problem wie dieser User: Popups & Mülleimer Problem ... Nur kann ich mit der Hilfe nichts anfangen, was ist fixen und was bedeuten diese Zeilen? Kann ich das Problem selbst lösen? A bisserl kenn ich mich aus , aber sehr schwach..... Kannst du mir weiterhelfen oder helfen an wen ich mich wenden soll? Danke Gruß BErnd |
|
|
Gast_rock_* |
04.03.2005, 20:28
Beitrag
#2
|
Gäste |
|
|
|
05.03.2005, 11:51
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
Danke....sehr nett....
ich habe jetzt das Programm runtergeladen und und dann den Button Scan und dann den Button Save Log gestartet, jetzt hab ich das (weiß nicht was das ist) bei mir gespeichert....aber wie ist jetzt der Stand? Wurde dadurch mein Problem behoben oder was muß ich jetzt tun??? Kann mir jemand weiterhelfen? |
|
|
Gast_rock_* |
05.03.2005, 11:54
Beitrag
#4
|
Gäste |
QUOTE(totalerlaie @ 05.03.2005, 11:50) Wurde dadurch mein Problem behoben oder was muß ich jetzt tun??? [right][snapback]82869[/snapback][/right] den logbericht solltest du zur ansicht/bearbeitung/auswertung hier im forum posten. |
|
|
05.03.2005, 12:03
Beitrag
#5
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
ah...OK...versuche ich..
Super... |
|
|
05.03.2005, 12:07
Beitrag
#6
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
Logfile of HijackThis v1.99.1
Scan saved at 11:45:41, on 05.03.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\rcapi.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINNT\System32\ctfmon.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\WINNT\system32\rundll32.exe C:\PROGRA~1\NORTON~1\Navw32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\WinZip\winzip32.exe C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\ahead\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe" O4 - HKLM\..\Run: [075h32V] cmuview.exe O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [HwunRSZ6V] appon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/110f5a2ff416a2...RdxIE601_de.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{07A32BB1-AC13-4515-BABE-1A6C06B9A682}: NameServer = 10.100.45.245 O17 - HKLM\System\CS1\Services\Tcpip\..\{07A32BB1-AC13-4515-BABE-1A6C06B9A682}: NameServer = 10.100.45.245 O17 - HKLM\System\CS2\Services\Tcpip\..\{07A32BB1-AC13-4515-BABE-1A6C06B9A682}: NameServer = 10.100.45.245 O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINNT\isrvs\mfiltis.dll O20 - Winlogon Notify: Welcome - C:\WINNT\system32\k8440ihqe84e0.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ELSA CAPI Control (ElsaCapiCtl) - ELSA AG - C:\WINNT\System32\rcapi.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
Gast_rock_* |
05.03.2005, 12:21
Beitrag
#7
|
Gäste |
ich vermute das es sehr schlimm aussieht...
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com _________ diese beiden folgenden einträge eventuell seperat scannen lassen, würde aber nicht mehr besonders ins gewicht fallen, der rechner ist völlig im eimer! O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" _________ O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe" O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe O4 - HKLM\..\Run: [075h32V] cmuview.exe O4 - HKLM\..\Run: [ffis] C:\WINNT\isrvs\ffisearch.exe O4 - HKLM\..\Run: [farmmext] C:\WINNT\farmmext.exe _________ O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll _________ O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx es kann sein, dass sich noch weitere objekte im log befinden die ich nicht kenne/weis... ich hoffe du bekommst noch einen weiteren hinweis/antwort. Der Beitrag wurde von rock bearbeitet: 05.03.2005, 12:24 |
|
|
05.03.2005, 12:26
Beitrag
#8
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
Vielen Dank für die Mühe....wenn ich die jetzt separat scanne...was passiert dann? Kann ich jetzt nichts machen? Die SED.exe ist glaub ich das Problem, kann ich die nicht einfach löschen?
|
|
|
Gast_rock_* |
05.03.2005, 12:57
Beitrag
#9
|
Gäste |
sepperat scannen kann man einzelne dateien hier: (hochladen)
http://www.kaspersky.com/de/remoteviruschk.html aber bei der ansammlung an backdoors ist es schon "egal" ob zwei mehr/weniger... die einträge die aufgelistet sind kannst du anhaken (nochmal scannen mit hijackthis damit du den logbericht wieder bekommst) und auf fix-checked klicken. den rechner im abgesicherten modus starten, den Ordner TEMP leeren...den papierkorb leeren, die temporären internetfiles incl.offlineinhalte löschen, und nochmals mit aktuellem virenscanner scannen. edit: abgesicherter modus unter deinem betriebsystem schauen: http://www.tu-berlin.de/www/software/virus/savemode.shtml Der Beitrag wurde von rock bearbeitet: 05.03.2005, 12:59 |
|
|
Gast_Jens1962_* |
05.03.2005, 13:52
Beitrag
#10
|
Gäste |
Meine Empfehlung ist, den Rechner neu aufzusetzen.
Bei dieser Gelegenheit das Windows auf den neuesten Stand bringen, also SP4 und fehlende Patches. Wie alt der Norton ist, sehe ich nicht, vermutlich ist der auch zu erneuern. Gelegentlich mal ein Scan mit Adaware oder/und Spybot hätte vermutlich auch schon einiges bereinigt. Jens |
|
|
07.03.2005, 16:07
Beitrag
#11
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 04.03.2005 Mitglieds-Nr.: 1.981 |
Vielen Dank für die Hilfe. Ich habe alles wie beschrieben gemacht:
- gefixt - im abgesicherten Modus gestartet - Temp geleert - lasse gerade den Virenscanner laufen Ich habe aber noch ein Problem: ich konnte den Papierkorb nicht leeren!! Wenn ich den Papierkorb öffne, stehen 0 Objekte. Gehe ich aber auf Papierkorb leeren, frägt er ob er die 6 Objekete löschen soll, macht es aber dann nicht. Wie kann ich dieses Problem lösen?? Gibt es eine andere Möglichkeit den Papierkorb zu löschen??????????????????? |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 20.06.2024, 03:13 |