Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

WIn 2000 prof ; C:...\Locale Einstellungen\temp ; und Norton Ant

andreasjv / 12 Antworten / Flachansicht Nickles

Hallo ihr Lieben,


einmal in der Woche lasse ich meinen Norton Antivierus über meine Platte hoppeln. Viren findet er fast nie aber dafür reichlich Adware. Das Besondere ist, dass diese Adware fast ausnahmlos in dem Verzeichnis C:\Documente und Einstellungen\<Username>\Lokale Einstellungen\Temp\... und den Unterordnern von Temp zu finden ist. Dieser Temp-Ordner ist schon über 200 MB groß. Nun meine Frage: Temp bedeutet ja, dass die Dateien nur temporär gespeichert werden (sollen) und dann nicht mehr benutzt werden. Kann ich diesen Temp-Ordner also einfach löschen? Die Adware wäre ja dann auch weg. Oder sind die temporären Unter-Ordner und deren Inhalte wichtig fürs Funktionieren des PCs? Adware als solche finde ich ja nicht so schlimm.


Herzlichen Dank für eure Mühe!


Viele Grüße


Andreas

einfach löschen, auch die temp. internet files! Lemon13
einmal in der Woche lasse ich meinen Norton Antivierus über meine Platte ... Sesselpuppser
andreasjv Nachtrag zu: „WIn 2000 prof ; C:...\Locale Einstellungen\temp ; und Norton Ant“
Optionen

Hi Sesselpupser,

danke für Deine Antwort! Die Log-Datei speicher ich unter diesem Posting ab.
Mit Spybot scanne ich sonntags den PC durch. Nachdem ich den Temp-Ordner eben gelöscht habe, erschien in Spybot nur noch ein Cooky, das ich aber auch löschen konnte. Die Adware, die Norton Antivirus entdeckt hat, ist nun auch verschwunden.

Ein Plattenimage ist auch jeden Sonntag dran. Neben einem permanente Backup jeden Tag auf meine zweite Festplatte. Das Image speichere ich auf meiner zweiten Festplatte in 650 MB-Häppchen ab. Zurückspielen von einem Image vermeide ich, wenn es nicht notwendig ist (Die Adware ist ja nun nicht mehr da). Und neu Aufsetzen bedeutet fast 4 Tage Arbeit. Da mein PC rennt und rennt, lasse ich ihn auch rennen. Der Norton Antivirus wird über das Internet automatisch erneuert. Als Firewall habe ich ZoneAlarm. Seit ich DSL benutze, sind auch keine Dialer mehr aufgetaucht.

Puh! Eins weiß ich aber bestimmt. Ich lerne nie aus.

Vielen Dank für Deine Hilfe!

Viele Grüße

Andreas


nun das Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 14:55:19, on 23.09.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\ad_elmd.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\PDMWorks SW\Vault\pdmwService.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FRITZ!DSL\Awatch.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\NaviSearch\bin\nls.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\programme\trafficdetector\Trafficdetector.exe
D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Programme\Distiller\Distillr\AcroTray.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\z_01_Downloads\66_Hijak this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/EIGENE%20DATEIEN-/z_0-02_Privat/78_eigene%20IE-Startseite/IE-Startseite.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://qwertysearch123.biz/?id=1017
R3 - URLSearchHook: MailTo Class - {01A9EB7D-69BC-11D2-AB2F-204C4F4F5020} - C:\WINNT\System32\astctl32.ocx
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O1 - Hosts: 66.159.18.75 astalavista.com
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Distiller\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\System32\bridge.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINNT\System32\nvms.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINNT\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [keymgrldr] rundll32 setupapi,InstallHinfSection Oemkeymgr9x 128 keymgr3.inf
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\System32\bridge.dll",Load
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CamMonitor] D:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINNT\System\taskmon.exe
O4 - HKCU\..\Run: [Trafficdetector] c:\programme\trafficdetector\Trafficdetector.exe
O4 - Global Startup: Acrobat Assistant.lnk = Distiller\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47C02D31-E6FA-4D1B-982C-12F8F8C8E0DF}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{75507290-5E7F-4C52-A85E-AD3FDCE6AE0C}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC655F5B-A92F-4FD5-A0DD-D94F22168A8D}: NameServer = 192.168.121.252,192.168.121.253

Vielen Dan!

Tut dir mal den Gefallen und kopiere das mal auf hijackthis.de in die große ... Sesselpuppser
Hm hallo Sesselpupser, erst einmal wirklich herzlichen Dank für Dein ... andreasjv
DAS ist mal eine sehr gute Idee! Großes Lob von mir! Ist schon ein guter ... Sesselpuppser
Hi Sesselpupser, danke nocheinmal für Deine Tipps. Mit Spam hatte ich ... andreasjv
Das dürfte dann so in richtung meine Tante gehen! Hat keine Ahnung vom PC ... Sesselpuppser
Stimmt natürlich. Ich schaue bei 3 Freunden und einem Rentner nach dem PC. ... andreasjv
Verusch doch mal der einfacheithalber von jedem PC mit zb. DriveImage ein ... Sesselpuppser
Die Sache mit dem Image habe ich auch schon im Hinterkopf gehabt. Wer von ... andreasjv
Also ich habe für DriveImage keinen €ent bezahlt! Und ich habe auch keine ... Sesselpuppser