|
Habe mehrere kleine Probleme... Halli Hallo, letzte Woche habe ich den online Virencheck bei Symantec gemacht und der wurde auch fündig: spybot worm hat er 2x gefunden. Mein Antivir hat den nicht entdeckt. Ich habe die 2 TFTP Dateien manuell gelöscht, wo angeblich der Wurm drin war und danach noch mal den Test gemacht-nichts mehr gefunden. :) So, jetzt habe ich seitdem folgendes Problem: Alle Internetseiten funktionieren ganz normal, nur bei Ebay wird auf der Startseite gesagt ich hätte keine ausreichende Sicherheitsberechtigung?? Außerdem stehen Smilies in Beiträgen alle still, d.h. ich sehe sie zwar, aber bewegte Smilies bewegen sich nicht mehr. :confused: Jetzt frage ich mich, ob das mmit den TFTP zu tun hat,die ich gelöscht habe, kann das möglich sein? Sorry wenn ich mich etwas ungeschickt ausdrücke,aber ich habe nicht so viel Ahnung... Finni EDIT: ich muß mich in einigen Foren auch beim wechseln der Seiten ständig neu einloggen, das war vorher auch anders... :confused: |
hallo. also wegen dem ständigen ausloggen aus dem forum - könnte an den cookies liegen, die müssen aktiviert/ zugelassen sein (bei IE - extras - internetoptionen). hast du die schaltfläche automatisch einloggen (oder wie das hier heißt) angeklickt? wegen des smilies (damit sie sich wieder bewegen), probier mal, den cache zu leeren, wies geht steht hier. sag mal bescheid, ob es was gebracht hat und ob noch probleme bestehen. |
Hey! Also Cookies sind erlaubt und den Cache habe ich einige Male geleert in den letzten Tagen. Das mit dem einloggen klappt trotz mit Häkchen nicht. Finni |
@Finnixx lade mal HJT http://www.trojaner-board.de/51130-a...ijackthis.html mache ein scan, und poste das logfile hier im board chaosman |
Ok hier nochmal das Logfile von gestern, hatte es drüben schon gepostet: Logfile of HijackThis v1.98.2 Scan saved at 16:58:26, on 01.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\alg.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Outlook Express\msimn.exe C:\DOKUME~1\Miko\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagebuchland.de/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products...dsDownload.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093032088914 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75FE62F7-EDD2-45BB-A4A3-F71157C82D3E}: NameServer = 217.237.151.97 217.237.150.33 Müsste alles i.O. sein, denke es ist ein anderes Problem... Wie gesagt, ich habe 2 TFTP Dateien gelöscht die verseucht waren (Spybot). |
Kann mir denn keiner weiterhelfen? Ach mensch.... |
Hier deine Logfile-Auswertung Schaut ja nicht schlecht aus, bis auf die gekennzeichneten Einträge. Kontrollier mal deine Browser-Sicherheitseinstellungenhier. Oder mach eine Systemwiederherstellung von vor dem Virencheck, und versuch den Spybot-Wurm im abgesicherten Modus mit A-squared, Spybot oder AdAware zu beseitigen. Vielleicht hilfts ja, einen Versuch ist's wert! LG Mrs.helpless |
Hast Du die Probleme nur mit dem IE oder auch mit Mozilla, Firefox oder Opera? Gruß :daumenhoc Yopie |
Ähm...es lag an meiner Firewall...sorry Leute :o Trotzdem Mercy :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:17 Uhr. |
Copyright ©2000-2024, Trojaner-Board