Schon wieder Hilfe!
 

Hi,
irgendwie habe ich mir wieder etwa eingefangen, was meinen Internetzugang (u.a. durch Nachrichtenfenster) behindert. Kann mir jemand sagen, warum sich "017 - ...." durch hj nicht dauerhaft enfernen lässt.
Vielen Dank.
Gruß Stocky


Logfile of HijackThis v1.99.0
Scan saved at 21:13:56, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Kazaa Lite\clean.kmd
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Installationsdateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Wenn es möglich wäre dann hättest du keinen I-net Zugang mehr.

http://www.dirks-computerecke.de/nachrichtendienst.htm

btw:
Dein Log-File ist sauber.

deine probleme sind einfach. dass O17 net gelöscht werden kann is doch logisch. dass ist dein provider nameserver. wäre er nicht da könntest du nicht im inet surfen. der wird jedes mal wenn du ins inet gehst neu erstellt. ist bei mir doch auch so. und die nachrichtenfenster. tja du bist wohl einer deren die noch nicht vom nachrichtendienst hörten. den musst du einfach nur deaktivieren. start/einstellungen/systemsteuerung/verwaltung/dienste nachrichtendienst beenden und rechtsklick eigenschaften deaktiviert einstellen, übernehmen und OK. dann noch die winxp interne firewall aktivieren (dass hat sogar winxp sp1). start/einstellungen/netzwerkverbindungen rechtsklick auf internetverbindung,eigenschaften wählen, erweitert wählen und ein haken bei "Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom internet eingeschränkt oder verhindert wird" hin. dann neu einwählen und dann sollte das problem gelöst sein,
oh cidre war schneller^^

Ja, 017 zu löschen ist doch nicht schlecht, den Rat hatte meine Bekannte mal von hier bekommen und sie hatte die sicherste FW der Welt! :D
LG, Charlie

Was zum schmunzeln: http://www.trojaner-board.de/showthr...ighlight=wusel

Die hier ist die absolut sicherste Firewall..... :daumenhoc

Firewall

Hi, genau, wenn die Dioden dann verlöschen und man die Lüfter nicht mehr hört, ist die FW richtig installiert! :D
Liebe Grüße, Charlie

Ok, ok, Ihr habt ja Recht. Ich habe diese Häme verdient. Aber seit meinem letzten Problem bin ich gegenüber mir unbekannten Einträgen vorsichtig geworden. Jetzt habe ich den Nachrichtendienst ausgeschaltet und lösche auch nicht mehr regelmäßig "017 - ...." :o

Vielen Dank.
Gruß Stocky