Outlook Problem mit PopNavThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.01.2004, 11:07
Member
Beiträge: 33 |
||
|
||
14.01.2004, 12:06
Moderator
Beiträge: 7805 |
#2
Wenn du hier viel gelesen hast, weisst du doch ohne Hijackthsi geht hier fast nix!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.01.2004, 15:32
Member
Themenstarter Beiträge: 33 |
#3
Er bringt mir diese Meldung
Logfile of HijackThis v1.97.7 Scan saved at 15:31:26, on 14.01.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\iefeatures.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Install_Dateien\Hijackthsi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = , R3 - Default URLSearchHook is missing O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSVersion] C:\WINDOWS\System32\iefeaturesversion.exe O4 - HKLM\..\Run: [iefeatures] C:\WINDOWS\System32\iefeatures.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O13 - DefaultPrefix: O13 - WWW Prefix: O16 - DPF: {2CAB81F6-1CBB-49FD-809E-B2D37D0CFFED} (IEFeature Class) - http://www.popmonster.com/control/src/iefeatures.ocx O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.5629282407 O16 - DPF: {A16E6189-A1DD-4696-9806-0324C145D794} (KeyActivex Control) - http://www.jraun.com/activex/src/KeyActivex.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6FDF5EF-40B2-4E33-AD68-184B272CFEF5}: NameServer = 192.168.123.254 Núr kenn ich mich leider ned aus! Weiss wer Rat? |
|
|
||
14.01.2004, 15:40
Moderator
Beiträge: 7805 |
#4
Fixe mal dieses:
O4 - HKLM\..\Run: [MSVersion] C:\WINDOWS\System32\iefeaturesversion.exe O4 - HKLM\..\Run: [iefeatures] C:\WINDOWS\System32\iefeatures.exe R3 - Default URLSearchHook is missing O2 - BHO: TX4 - {00000000-0001-F7A6-1F38-0204019E355E} - C:\WINDOWS\System32\asferror32.dll Mache danach bitte einen Neustart und koenntest du die Dateien an virus@protecus.de schicken? C:\WINDOWS\System32\iefeaturesversion.exe C:\WINDOWS\System32\iefeatures.exe C:\WINDOWS\System32\asferror32.dll Danach die Dateien bitte loeschen und bitte nicht vergessen dein Windows (www.windowsupdate.com) zu aktualisieren. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.01.2004, 16:19
Member
Themenstarter Beiträge: 33 |
#5
vielen Dank, bis jetzt funzt alles, hoffe das es morgen in der früh auch noch geht! Danke nochmals Files schick ich dir zu!
Bekomme morgen abend nen PC von nen Kumpel der Komplett verseucht is! Dialeer Viren Würmer! Welche guten Progs empfiehlst du mir! Die des am Anfang vielleicht verhindern? Egal was die Kosten! |
|
|
||
14.01.2004, 16:59
Moderator
Beiträge: 7805 |
#6
Hijackthis ist nicht schlecht, wenn man weiss, wonach man suchen muss.
Ansonsten ist Adaware und Spybot nicht schlecht. Man muss sie vor dem Einsatz updaten. Als Virenscanner ist Kaspersky nicht schlecht. Aber du kannst auch einen Onlinescaner nehmen. http://www.bul-online.de/av/onlinescan.shtml Das setzt natuerlich voraus, das du mit dem Rechner ins Internet kommst! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.01.2004, 20:07
Member
Themenstarter Beiträge: 33 |
#7
Woher weiss ich welche Files bzw welche Logs falsch sind?
|
|
|
||
14.01.2004, 20:55
Moderator
Beiträge: 7805 |
||
|
||
14.01.2004, 21:54
Member
Themenstarter Beiträge: 33 |
#9
ok danke trau mich aber ned des selber zu löschen das is wieder alles im Ars..*patsch*! geht das eigentlich auch mit allen viren?
|
|
|
||
14.01.2004, 22:07
Moderator
Beiträge: 7805 |
#10
Nein, mit Viren im eigentlich Sinne( Sprich Malware, die Dateien infiziert) ist Hijackthis nutzlos. Aber wenn es soweit schon ist, ist es meistens am besten den Rechner komplett neu aufzusetzen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.01.2004, 10:24
Member
Themenstarter Beiträge: 33 |
#11
Hallo hier hab ich nunmal wieder ein Problem hoffe jemand kannm mir helfen
10:23 16.01.2004Logfile of HijackThis v1.97.7 Scan saved at 10:23:00, on 16.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\windows\winlogon.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\WINDOWS\DitExp.exe C:\Programme\Sony Handheld\HOTSYNC.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE F:\Hijackthsi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gerich-beton.de/ O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll (file missing) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CFDStart] C:\WINDOWS\WinMuschi.exe -m O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37994.9989236111 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 62.104.64.3 194.97.173.125 O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 62.104.64.3 194.97.173.125 |
|
|
||
16.01.2004, 10:36
Moderator
Beiträge: 7805 |
#12
Das erste ist ein Dialer und das zweite anscheinend auch also raus damit:
O4 - HKCU\..\Run: [CFDStart] C:\WINDOWS\WinMuschi.exe -m O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-space.com/ O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\NavExt.dll (file missing) und benenne diese Datei mal um: C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe und schicke sie mal hierhin: virus@protecus.de . Ich weiss nicht was es ist, aber "normal" scheint sie mir nicht zu sein. __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 16.01.2004 um 10:38 Uhr von raman editiert.
|
|
|
||
16.01.2004, 10:45
Member
Themenstarter Beiträge: 33 |
#13
kann unter xp keine dateien bzw ordner mehr suchen! was könnte das sein?
|
|
|
||
16.01.2004, 11:01
Moderator
Beiträge: 7805 |
#14
Vieleicht haengt das mit den Programmen zusammen. Schliesse sie vom Start aus und starte neu, vieleicht reicht das schon.
Diese Datei stammt auch von einem "Spyware" Hersteller: O4 - HKCU\..\Run: [ClockSync] C:\Programme\ClockSync\Sync.exe und wenn es nach einem Spybot und Adaware Einsatz immer noch nicht funktioniert, geben wir Norton die Schuld! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.01.2004, 21:11
...neu hier
Beiträge: 7 |
#15
Hi bin neu hier und hab das selbe problem mit diesem POPNav leider versteh ich kein wort von dem was ihr da oben geschrieben habt .
Ich hab auch schon alles versucht Ad-aware , und pestpatrol laufen gelassen aber leider ist das pop nav ding immer noch aktiv was muss ich tun damit ich das loswerde danke schonmal |
|
|
||
Beim IE setzt er mir vor jede von mir eingegebe Adresse http://ehttp.cc/? und wenn ich sie lösche will und mit enter bestätigen dann schreibt er des wieder hin beim vierten mal funktioniert es aber dann!
ist Halt sehr ärgerlich!
Könnt Ihr mir bitte helfen!
Danke
Manuel