#1
Bitte beachte die Foreneinteilung, vermeide Doppelpostings - nutze die Suchfunktion!
Private Messages Profil Logout Hilfe/FAQ Suche Team Willkommen zwergi!
Home » Spyware & Browser Hijacker Support Forum » DSO-EXPLOIT, norton läßt sich nicht deinstallieren....was tun?? » Threadansicht
Autor Thread - Seiten: -1- [ Antworten ]
Heute, 17:33 zwergi Member
Beiträge: 4 hallo, ich bins nochmal...... also...ich habe nun nochmal sämtliche virenprogramme bei mir durchlaufen lassen und das dso-exploit wird immer noch angezeigt..... ich habe keine ahnung, ob da ein zusammenhang zu suchen ist: ich habe gestern eine mail angeblich von egreetings bekommen und ich bin auf den link zum abholen der karte gegangen.....das war dann wohl der fehler..... heute morgen beim hochfahren des computers wurde mir von norton angezeit" das programm reagiert nicht"....
seitdem wird mir von norton internet security angezeigt, daß es nicht mein system schützt......nun kann man normalerweise auf den "aktivieren" button gehen und aktivieren, aber mir sind nun plötzlich die hände gebunden...es kommt dann "zugriff verweigert!nur der supervisor kann die optionen einsehen/ändern....... nun will ich norton deinstallieren, aber nun ist es mir auch nicht mehr möglich, das programm vom rechner zu entfernen......nun erscheint immer der hinweis, daß ich nicht die rechte habe und das ein schwerer fehler bei der installation unterlaufen sei...... des weiteren ist es mir weder möglich über das outlook, noch über webmail an meine mails zu kommen,....bei webmail wird mir angezeit, daß die seite nicht angezeigt werden kann und beim outlook erscheint :
Bei der Verbindung zum Server ist ein Fehler aufgetreten. Konto: 'pop.t-online.de', Server: 'mailto.t-online.de', Protokoll: SMTP, Port: 25, Secure (SSL): Nein, Socketfehler: 10061, Fehlernummer: 0x800CCC0E
Bei der Verbindung zum Server ist ein Fehler aufgetreten. Konto: 'pop.t-online.de', Server: 'pop.t-online.de', Protokoll: POP3, Port: 110, Secure (SSL): Nein, Socketfehler: 10061, Fehlernummer: 0x800CCC0E
zusätzlich habe ich seit heute morgen auch diesen about:blank-dreck drauf......ich bin echt verzweifelt....ralf hat mir schon einige tips gegeben, die ich auch befolgt habe....nun kommt nun noch mal ein neues hijackthis-log und ich hoffe, daß ihr den fehler entdecken könnt!! ich habe nämlich null ahnung von computern und weiß nicht, wie ich den fehler mit dem deinstallieren und dem aboutblank lösen kann!! :-((( vielen dank schon mal im voraus!!!
Logfile of HijackThis v1.98.2 Scan saved at 17:33:25, on 31.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
vermeide Doppelpostings - nutze die Suchfunktion!
Private Messages Profil Logout Hilfe/FAQ Suche Team Willkommen zwergi!
Home » Spyware & Browser Hijacker Support Forum » DSO-EXPLOIT, norton läßt sich nicht deinstallieren....was tun?? » Threadansicht
Autor Thread - Seiten: -1- [ Antworten ]
Heute, 17:33
zwergi
Member
Beiträge: 4
hallo,
ich bins nochmal......
also...ich habe nun nochmal sämtliche virenprogramme bei mir durchlaufen lassen und das dso-exploit wird immer noch angezeigt.....
ich habe keine ahnung, ob da ein zusammenhang zu suchen ist:
ich habe gestern eine mail angeblich von egreetings bekommen und ich bin auf den link zum abholen der karte gegangen.....das war dann wohl der fehler.....
heute morgen beim hochfahren des computers wurde mir von norton angezeit" das programm reagiert nicht"....
seitdem wird mir von norton internet security angezeigt, daß es nicht mein system schützt......nun kann man normalerweise auf den "aktivieren" button gehen und aktivieren, aber mir sind nun plötzlich die hände gebunden...es kommt dann "zugriff verweigert!nur der supervisor kann die optionen einsehen/ändern.......
nun will ich norton deinstallieren, aber nun ist es mir auch nicht mehr möglich, das programm vom rechner zu entfernen......nun erscheint immer der hinweis, daß ich nicht die rechte habe und das ein schwerer fehler bei der installation unterlaufen sei......
des weiteren ist es mir weder möglich über das outlook, noch über webmail an meine mails zu kommen,....bei webmail wird mir angezeit, daß die seite nicht angezeigt werden kann und beim outlook erscheint :
Bei der Verbindung zum Server ist ein Fehler aufgetreten. Konto: 'pop.t-online.de', Server: 'mailto.t-online.de', Protokoll: SMTP, Port: 25, Secure (SSL): Nein, Socketfehler: 10061, Fehlernummer: 0x800CCC0E
Bei der Verbindung zum Server ist ein Fehler aufgetreten. Konto: 'pop.t-online.de', Server: 'pop.t-online.de', Protokoll: POP3, Port: 110, Secure (SSL): Nein, Socketfehler: 10061, Fehlernummer: 0x800CCC0E
zusätzlich habe ich seit heute morgen auch diesen about:blank-dreck drauf......ich bin echt verzweifelt....ralf hat mir schon einige tips gegeben, die ich auch befolgt habe....nun kommt nun noch mal ein neues hijackthis-log und ich hoffe, daß ihr den fehler entdecken könnt!!
ich habe nämlich null ahnung von computern und weiß nicht, wie ich den fehler mit dem deinstallieren und dem aboutblank lösen kann!! :-(((
vielen dank schon mal im voraus!!!
Logfile of HijackThis v1.98.2
Scan saved at 17:33:25, on 31.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Elke Reich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] à<‹
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=http://www.netzwerk-beratung.de/elke/ThumbnailFrame.html
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {72770C4F-967D-4517-982B-92D6B9015649} (DigWebHelper Class) - http://photos.msn.de/resources/neutral/controls/DigWebX.cab?9,0,712,0
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{380EFFA3-99D1-4662-8094-9E4266CFF354}: NameServer = 217.237.150.33 194.25.2.129