firewall schreit die ganze Zeit....ich kenn mich nicht aus |
||
---|---|---|
#0
| ||
09.01.2004, 20:47
Member
Beiträge: 23 |
||
|
||
09.01.2004, 20:50
Moderator
Beiträge: 7805 |
#2
CMESys.exe gehoert zu Adware von Gator, hole dir mal Adaware und Spybotsd oder poste ein Hijackthis log. Den Rest der NPF Meldungen ignorieren, Meldungen abstellen oder NPF deinstallieren.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2004, 20:56
Member
Themenstarter Beiträge: 23 |
#3
da ich nur das mit dem hijackthis verstehe mach ich das........was ist Adaware und Spybotsd?
Logfile of HijackThis v1.97.7 Scan saved at 20:55:01, on 09.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\Altnet\Points Manager\Points Manager.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ninna\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [websx] C:\Programme\websx\int299432.exe -auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37890.2302199074 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab __________ Grüßl Ninna |
|
|
||
09.01.2004, 21:06
Moderator
Beiträge: 7805 |
#4
Adaware(www.lavasoft.de) und SpybotSD (security.kolla.de) sind Programme zum Aufspueren und "vernichten" von Spy-, adware und Dialern. Und du hast wohl alles!
"Fix"e mal folgendes: O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab <-- (Dialer download activX) O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int299432.exe -auto <-- aconti Dialer (?) O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL Wie bereits gesagt, lade, installiere, update und lass deinen Rechner mit Hilfe Adaware und SpybotSD checken. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2004, 21:12
Member
Themenstarter Beiträge: 23 |
#5
Du ich verstehe echt nicht was ich jetzt machen soll.......ich hoffe das ist nicht allzu nervtötend........wäre toll, wenn Du mir das vorige Posting irgendwie "idiotengerecht" übersetzen würdest.......*g*
__________ Grüßl Ninna |
|
|
||
09.01.2004, 21:14
Moderator
Beiträge: 7805 |
#6
Alle Eintraege die ich oben benannt habe in Hijackthis anhaken und dann auf "fix checked" druecken, danach neu starten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2004, 21:17
Member
Themenstarter Beiträge: 23 |
||
|
||
09.01.2004, 21:19
Moderator
Beiträge: 7805 |
#8
Natuerlich, ich scheine heute immer das wichtigste zu vergessen!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2004, 21:21
Member
Themenstarter Beiträge: 23 |
#9
sollte ich irgendwann eine Gehirnwindung bei mir entdecken, die was von PCs versteht, benenn' ich sie nach Dir!! *g*
__________ Grüßl Ninna |
|
|
||
09.01.2004, 21:36
Moderator
Beiträge: 7805 |
#10
BTW: Du kannst deine eigenen Postings "bearbeiten", das solltest du aber nur mit deinem letzten Posting machen, sonst wird es unuebersichtlich. Wenn du mit Norton personal Firewall klar kommst, brauchst du nichts zu aendern. Du musst nur lernen, die Meldungen die es dir gibt zu verstehen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.01.2004, 21:45
Member
Themenstarter Beiträge: 23 |
||
|
||
ich habe eine Norton firewall, die dauernd aufheult:
immer irgendwas mit folgenden Sachen:
CMESys.exe
Intrusion attempt
Backdoor/Subseven Trojan horse (das echt nervtötend oft)
NetBus Trojan Horse
Blade Runner Trojan Horse
und seit neuestem auch irgendwas mit ....nawy..... oder so
aufgefallen ist mir einmal, daß sich eine doc-Datei von D: auf C: verschoben und dann noch den Namen geändert hat
__________
Grüßl
Ninna