Anzeichen wie beim Blaster!

hi hab so ähnliche anzeichen wie damals beim blaster wurm. Wenn ich jetzt länger online bin , geht irgendwann kaum noch was. Ich kann den internetexplorer nicht mehr öffnen, bei outlook sagt er ich habe zu wenig arbeitsspeicher und ich kann meine internetleitung nicht trennen.
Damals ging es weg als ich die windowssystemlücke geschlossen habe aber nun hab ich das wieder. Ist das nen neuer virus???

 

Gern geschehn, aber so langsam sollten wir wieder kommen.

Also, Benche:

- SP4 und alle nachfolgenden Updates installiern
- Norton durch nen anderen Scanner ersetzen

(AntiVir und AVG sind kostenlos, hilft)

 

Habe nichts verändert.. ist alles aktiv geschaltet. Muss bei dem GMX-Verein liegen. DANKE !

 

Also bei mir geht die Benachrichtigung einwandfrei, bin aber auch bei T-Online.
Hast du vielleicht den Haken bei "eMail Benachrichtigung" weggemacht? So was is schnell mal passiert.
Ansonsten liegts wohl an GMX.

 

@TheD0CT0R

Hallo,

kurze Off Topic- Frage... bekomme seit heute keine E-Mail-Benachrichtigungen mehr über das Forum. Mein Postfach bei GMX habe ich geprüft, funktioniert noch. Gibt es hier bei PC-Welt eine Störung oder ist das der SPAM-Filter bei GMX ??.

Grüße
Wolfgang

 

Gibts eigentlich jemanden bei dem Norton tut was es soll ohne das System auszubremsen?
(Nur nebenbei: Ich hatte letztens en PC hier, auf dem lief Norton fehlerfrie, allerdings hat ein Scan mit AntiVir 4 Trojaner gefunden, die Norton mindestens 3 Monate lang übersehn hatte)

 

Mit SP4 könntest du mal dein Glück versuchen, aber ohne Norton wäre auch ein versuch wert um zu einem stabilen System zu kommen. Wie du an den Einträgen siehst ist der durch Norton ziemlich zugemüllt.

 

Du könntest dein System mal auf Stand bringen, inzwischen ist Windows 2000 bei SP4. Vielleicht löst das schon dein Problem.

 

dsl

 

Hallo,

zumindest einen Dialer hast du auf dem System, musst du wissen ob du den brauchst:

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - ht..tp://install.stardialer.**/StarInstall.ocx

hast du einen DSL-Zugang oder Modem/ISDN ??

 

Logfile of HijackThis v1.97.7
Scan saved at 14:08:05, on 18.04.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\RunDll32.exe
C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINNT\htpatch.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\ICQ\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AIM95\aim.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\benni\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00013539.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: AIM (HKLM)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38029.3925925926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.**/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C849478-3C08-4240-AACE-99545A2C94FB}: NameServer = 217.5.97.137 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C849478-3C08-4240-AACE-99545A2C94FB}: NameServer = 217.5.97.137 194.25.2.129

 

Hallo,

wenn du nur die Sichheitslücke geschlossen hast dann befindet sich der Virus noch auf deinem Rechner. Rechner nach Viren scannen. Die Log-Datei von HijackThis hier posten:

http://www.chip.de/downloads/c_downloads_11353576.html

Grüße
Wolfgang