|
Popup sobald ich online bin Hallo an alle Also erstma möchte ich euch danken :) ihr habt mir sehr oft weitergeholfen,weil ich meistens durch google bei euch gelandet bin,wenn mir mal eine nicht bekannte datei begegnet ist: ) aber nun habe ich ein problem und weis nimmer weiter.... und zwar bekomm ich so ein sehr seltsames popup fenster vom "windows nachrichtendienst" (CIA FBI WTF? :D ) anzuschauen gibts das hier: www.paralytic.de/popup.jpg hier mein hjt log file: Logfile of HijackThis v1.99.1 Scan saved at 02:51:37, on 24.06.2007 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\Programme\Sygate2\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\WinRamTurbo XP\WinRamTurboXP.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat C:\Programme\Mozilla Firefox\firefox.exe D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [WinRamTurbo] C:\Programme\WinRamTurbo XP\WinRamTurboXP.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programme\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate2\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD738D7-5322-434F-8631-8F6DD3D10461}: NameServer = 81.173.194.68 194.8.194.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B79B99E-D480-44C3-94AF-B76DF61E0535}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DD738D7-5322-434F-8631-8F6DD3D10461}: NameServer = 81.173.194.68 194.8.194.60 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate2\SPF\smc.exe ich danke euch schonmal im vorraus :) grüße Panic |
Das kommt daher, das deine Sygate Firewall nicht mehr aktiv zu sein scheint. Bitte aktiviere diese wieder, um sich vor diesen Popups und vor allem vor Schaedlingen zu schuetzen, die Sicherheitsluecken in Windows2000 ausnutzen. Danach unbedingt dein System via Microsoft Windows Update aktualisieren! Zur Info, wie man den nachrichtendienst abschaltest findest du hier Windows - Nachrichtendienst ausschalten - Schritt für Schritt Anleitung + Software zur Deaktivierung Das ist aber nur als info anzusehen, denn ohne Updates und erstmal die Firewall zu aktivieren nutzt dir das auch nichts. |
@Panic890 Zitat:
Zitat:
Zitat:
|
vielen dank schonmal für die schnellen antworten :) den dienst konnte ich dank eurer hilfe fix abschalten nur ds prob mit meiner firewall versteh ich nicht so ganz...... die war eigentlich nie abgeschaltet.ich war eigentlich auch der meinung das ich sp4 installiert hab aber dem war wohl nicht so..... und den ie benutze ich eh nicht sollte ich aber trotzdem IE6 SP1 installiert haben? mfg Panic |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board