Anzeichen wie beim Blaster!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Benche, 18. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
    hi hab so ähnliche anzeichen wie damals beim blaster wurm. Wenn ich jetzt länger online bin , geht irgendwann kaum noch was. Ich kann den internetexplorer nicht mehr öffnen, bei outlook sagt er ich habe zu wenig arbeitsspeicher und ich kann meine internetleitung nicht trennen.
    Damals ging es weg als ich die windowssystemlücke geschlossen habe aber nun hab ich das wieder. Ist das nen neuer virus???
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Gern geschehn, aber so langsam sollten wir wieder :btt: kommen.

    Also, Benche:

    - SP4 und alle nachfolgenden Updates installiern
    - Norton durch nen anderen Scanner ersetzen

    (AntiVir und AVG sind kostenlos, :google: hilft)
     
  3. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Habe nichts verändert.. ist alles aktiv geschaltet. Muss bei dem GMX-Verein liegen. DANKE !
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also bei mir geht die Benachrichtigung einwandfrei, bin aber auch bei T-Online.
    Hast du vielleicht den Haken bei "eMail Benachrichtigung" weggemacht? So was is schnell mal passiert.
    Ansonsten liegts wohl an GMX.
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    @TheD0CT0R

    Hallo,

    kurze Off Topic- Frage... bekomme seit heute keine E-Mail-Benachrichtigungen mehr über das Forum. Mein Postfach bei GMX habe ich geprüft, funktioniert noch. Gibt es hier bei PC-Welt eine Störung oder ist das der SPAM-Filter bei GMX ??.

    Grüße
    Wolfgang
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Gibts eigentlich jemanden bei dem Norton tut was es soll ohne das System auszubremsen?
    (Nur nebenbei: Ich hatte letztens en PC hier, auf dem lief Norton fehlerfrie, allerdings hat ein Scan mit AntiVir 4 Trojaner gefunden, die Norton mindestens 3 Monate lang übersehn hatte)
     
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Mit SP4 könntest du mal dein Glück versuchen, aber ohne Norton wäre auch ein versuch wert um zu einem stabilen System zu kommen. Wie du an den Einträgen siehst ist der durch Norton ziemlich zugemüllt.
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Du könntest dein System mal auf Stand bringen, inzwischen ist Windows 2000 bei SP4. Vielleicht löst das schon dein Problem.
     
  9. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    zumindest einen Dialer hast du auf dem System, musst du wissen ob du den brauchst:

    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - ht..tp://install.stardialer.**/StarInstall.ocx

    hast du einen DSL-Zugang oder Modem/ISDN ??
     
  11. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
    Logfile of HijackThis v1.97.7
    Scan saved at 14:08:05, on 18.04.2004
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINNT\System32\RunDll32.exe
    C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
    C:\WINNT\htpatch.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINNT\System32\RUNDLL32.EXE
    C:\WINNT\System32\ctfmon.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\ICQ\ICQ.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\AIM95\aim.exe
    C:\Programme\Norton AntiVirus\OPScan.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\benni\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00013539.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: AIM (HKLM)
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3925925926
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.**/StarInstall.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C849478-3C08-4240-AACE-99545A2C94FB}: NameServer = 217.5.97.137 194.25.2.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4C849478-3C08-4240-AACE-99545A2C94FB}: NameServer = 217.5.97.137 194.25.2.129
     
  12. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen