firewall schreit die ganze Zeit....ich kenn mich nicht aus

#0
09.01.2004, 20:47
Member

Beiträge: 23
#1 ich bin ein Mädel mit null Ahnung.....das sollte ich mal voraus schicken

ich habe eine Norton firewall, die dauernd aufheult:
immer irgendwas mit folgenden Sachen:
CMESys.exe
Intrusion attempt
Backdoor/Subseven Trojan horse (das echt nervtötend oft)
NetBus Trojan Horse
Blade Runner Trojan Horse
und seit neuestem auch irgendwas mit ....nawy..... oder so

aufgefallen ist mir einmal, daß sich eine doc-Datei von D: auf C: verschoben und dann noch den Namen geändert hat
__________
Grüßl
Ninna
Seitenanfang Seitenende
09.01.2004, 20:50
Moderator

Beiträge: 7805
#2 CMESys.exe gehoert zu Adware von Gator, hole dir mal Adaware und Spybotsd oder poste ein Hijackthis log. Den Rest der NPF Meldungen ignorieren, Meldungen abstellen oder NPF deinstallieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2004, 20:56
Member

Themenstarter

Beiträge: 23
#3 da ich nur das mit dem hijackthis verstehe mach ich das........was ist Adaware und Spybotsd?

Logfile of HijackThis v1.97.7
Scan saved at 20:55:01, on 09.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ninna\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int299432.exe -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37890.2302199074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
__________
Grüßl
Ninna
Seitenanfang Seitenende
09.01.2004, 21:06
Moderator

Beiträge: 7805
#4 Adaware(www.lavasoft.de) und SpybotSD (security.kolla.de) sind Programme zum Aufspueren und "vernichten" von Spy-, adware und Dialern. Und du hast wohl alles! ;)

"Fix"e mal folgendes:
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab <-- (Dialer download activX)
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int299432.exe -auto <-- aconti Dialer (?)
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

Wie bereits gesagt, lade, installiere, update und lass deinen Rechner mit Hilfe Adaware und SpybotSD checken.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2004, 21:12
Member

Themenstarter

Beiträge: 23
#5 Du ich verstehe echt nicht was ich jetzt machen soll.......ich hoffe das ist nicht allzu nervtötend........wäre toll, wenn Du mir das vorige Posting irgendwie "idiotengerecht" übersetzen würdest.......*g*
__________
Grüßl
Ninna
Seitenanfang Seitenende
09.01.2004, 21:14
Moderator

Beiträge: 7805
#6 ;) Alle Eintraege die ich oben benannt habe in Hijackthis anhaken und dann auf "fix checked" druecken, danach neu starten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2004, 21:17
Member

Themenstarter

Beiträge: 23
#7 den Pc neu starten? *ganzliebdreinschau*
__________
Grüßl
Ninna
Seitenanfang Seitenende
09.01.2004, 21:19
Moderator

Beiträge: 7805
#8 Natuerlich, ich scheine heute immer das wichtigste zu vergessen! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2004, 21:21
Member

Themenstarter

Beiträge: 23
#9 sollte ich irgendwann eine Gehirnwindung bei mir entdecken, die was von PCs versteht, benenn' ich sie nach Dir!! *g*
__________
Grüßl
Ninna
Seitenanfang Seitenende
09.01.2004, 21:36
Moderator

Beiträge: 7805
#10 BTW: Du kannst deine eigenen Postings "bearbeiten", das solltest du aber nur mit deinem letzten Posting machen, sonst wird es unuebersichtlich. Wenn du mit Norton personal Firewall klar kommst, brauchst du nichts zu aendern. Du musst nur lernen, die Meldungen die es dir gibt zu verstehen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2004, 21:45
Member

Themenstarter

Beiträge: 23
#11 ich blockiere doch eh immer alles.......aber Danke jedenfalls!!!
__________
Grüßl
Ninna
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: