Fehlermeldung OK - unresolve- OK

lumi72 · 13.03.2004

Hallo liebe Freunde,

wer kann helfen? Bei jedem Systemstart erscheint bei mir im hochgefahrenen Zustand ein graues Fenster mit dem Inhalt :

OK -unresolve- OK

Wenn mann es versucht wegzuklicken, erscheint es nach ca. 20 Sekunden wieder...

Was kann ich da machen? Habe es sowohl mit Regcleaner, Adaware, Spybot und Virenscanner probiert, allerdings ohne Erfolg.
Bei Ebay im Forum hat auch einer gepostet mit dem gleichen Problem...dennoch denke ich das dieses Problem recht aktuell ist....

Wer was weiss bitte melden...bin mit meinem Latein am Ende und das Fenster nervt gewaltig....
LG,
Jo

mav1976 · 13.03.2004

hi lumi,

mache bitte mal einen hijack.log und stelle diesen mal hierrein.

falls du dieses tool noch nicht hast, hier kannst du sie runterladen.

http://www.wintotal.de/Tipps/Eintrag.php?TID=873

PCDpan_fee · 13.03.2004

und hier ist die Anleitung dazu:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

lumi72 · 17.03.2004

mav1976 schrieb:
hi lumi,

mache bitte mal einen hijack.log und stelle diesen mal hierrein.

falls du dieses tool noch nicht hast, hier kannst du sie runterladen.

http://www.wintotal.de/Tipps/Eintrag.php?TID=873

lumi72 · 17.03.2004

Hallo Freunde,

habe den hijacker schon vorher benutzt, weiss aber nicht was da gelöscht werden muss und was nicht... Kopiere die ganze Sache mal hier rein...wäre nett wenn mir einer sagen kann, was man davon löschen kann....
Auszug aus Hijacker:

Der Scheiss lässt sich nicht rauskopieren, sorry!!! *grrrr*

Hab aber noch ein Problem: Was ist bei mir los: Der Task Manager schliesst sich innerhalb einer Sekunde wieder selbst nachedem ich ihn mit STRG-ALT-ENTF geöffnet habe. Wer kann helfen!!!

Danke im voraus,
lumi72

PCDpan_fee · 17.03.2004

lumi72 schrieb:
Der Scheiss lässt sich nicht rauskopieren, sorry!!! *grrrr*

doch....doch, das geht

HijackThis öffnen und den Button Scan anklicken, danach Save Log und abspeichern. Es öffnet sich die Log-Datei. Nun noch STRG + A auf deiner Tastatur anklicken (der Text wird markiert) und dann STRG + C (der Text ist nun in der Zwischenablage). Nun hier im Forum im Textbereich einen Rechtsklick und Einfügen (der Text wird im Textbereich sichtbar). Fertig

pan_fee

berliner-loewe · 17.03.2004

Hi lumi72,

denke mal das Du Dir irgendetwas eingefangen hast.
Welchen Virenscanner benutzt Du?
Eventuell noch ein paar Onlinescans machen lassen, z.B. bei Symantec.
Gibt aber auch noch andere die sowas anbieten.

lumi72 · 17.03.2004

Danke für die Hilfe....der Scheiss lässt sich tätsächlich rauskopieren...

Hier de Auszug...
Hatte vorher Norton Sytem works (Symantec) als Virenscanner drauf bis der sich nicht mehr öffnen lies. Selbstverständlich auf neueste Virendefinitionen upgedated.... Habe ihn dan deinstaliert und konnte ihn aber nicht mehr beu installieren...seltsam oder...
Habe dann Antivir benutzt auch upgedated und der hat mir ein paar Viren Trojaner und backdoors von der Platte geholt...
Seitdem bleibt die Fehlermeldung bie Systemstart ok- unresolve - ok und das Problem mit dem Taskmanager ist auch noch nicht im Griff..

Hier der Auszug aus Hijack This:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINNT\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINNT\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Windows NNT] C:\WINNT\SYSTEM32\fqdvdvz.exe
O4 - HKLM\..\Run: [MP Tclockvvv] C:\WINNT\system32\mptclockvvv.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SNTP] C:\WINNT\SYSTEM32\qxaqs.exe
O4 - HKLM\..\Run: [Microsoftx] svchot.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38056.6394675926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

lumi72 · 17.03.2004

übrigens....1000 Thanxxx for your support pan_fee

berliner-loewe · 17.03.2004

O4 - HKLM\..\Run: [MP Tclockvvv] C:\WINNT\system32\mptclockvvv.exe

Also das gehört glaub ich zu einem Trojaner

O4 - HKLM\..\Run: [Windows NNT] C:\WINNT\SYSTEM32\fqdvdvz.exe
und
O4 - HKLM\..\Run: [SNTP] C:\WINNT\SYSTEM32\qxaqs.exe

Diese beiden halte ich für sehr ungewöhnlich.

Würde aber mal behaupten, nachdem was bei Dir vorgefallen sein soll, dass das beste eine Neuinstallation wäre

lumi72 · 17.03.2004

Hi Bla Bla, habe in vollstem Vertrauen die Dateien unbarmherzig aus dem System gelöscht und siehe da...... ok unresolve ok ist weg und das beste ist...der Task Manager ist wieder da!!!! Tolle Sache, bin überglücklich.... Tausend Dank... Sollte jemand mal Problem im Bereich der Telekomminikation haben mailt mich einfach an....

Vielen Tausend Dank nochmal,

;D

;D ;D ;D

lumi72

berliner-loewe · 17.03.2004

lumi72 schrieb:
Hi Bla Bla, habe in vollstem Vertrauen die Dateien unbarmherzig aus dem System gelöscht und siehe da...... ok unresolve ok ist weg und das beste ist...der Task Manager ist wieder da!!!! Tolle Sache, bin überglücklich.... Tausend Dank... Sollte jemand mal Problem im Bereich der Telekomminikation haben mailt mich einfach an....

Vielen Tausend Dank nochmal, ;D ;D ;D ;D
lumi72

Sag ja, no risk, no fun ;D
Hoffe das es keine weiteren Probs gibt, wenn ein System erstmal so richtig kompromittiert wurde sollte man eigentlich eine Neuinstallation ins Auge fassen.
Und auf das Angebot mit der Telekommunikation, bei Bedarf komm ich darauf zurück.

lumi72 · 17.03.2004

Für mich wäre eigentlich noch wichtig zu wissen was für Software ich benötige um mich ausreichend zu schützen...durch das Internet fängt man sich ständig irgendwas oder????
Habe W2000 mit SP2 und SP4...Ad-aware...spybot und hijacker und verwende Antivir als Virenscanner...
Gibt es weitere Tolls die prävnetiv sinnvoll sind???

Freu mich über weitere tips...!

Gruss,
lumi72

berliner-loewe · 17.03.2004

Hallo Lumi,

Für mich wäre eigentlich noch wichtig zu wissen was für Software ich benötige um mich ausreichend zu schützen...

z.B. einen anderen Browser als den Internet Explorer und wenn schon Internet Explorer sollte man einiges einstellen was dann aber den Komfort stark einschränkt.
Bitte lesen http://www.heise.de/security/dienste/browsercheck/
Auch mal über den e-Mail-Client nachdenken. Welchen benutzt Du?
Ansonsten ist das so das die Sicherheit in deiner Hand liegt, irgendwie muss der Trojaner auf deinen rechner gekommen sein.
Bitte auch mal das lesen:
http://www.pctip.ch/helpdesk/kummerkasten/archiv/viren/24286.asp

Aber bitte keine Paranoia bekommen ;D

mav1976 · 17.03.2004

hi lumi,

bitte suche die dateien in den angegebenen ordnern und lösche diese von deinem system, dann ist endgültig ruhe! nicht das diese irgendwann mal, durch irgendjemand wieder gestartet werden.

lumi72 · 18.03.2004

Hallo Mav,

hab die Dateien auch noch auf deinen Rat hin aus dem Sytem32 gelöscht... Jetzt sollte wirklich Ruhe sein....DANKE AN ALLE DIE GEHOLFEN HABEN.....

Funny232 · 31.03.2004

Logfile of HijackThis v1.97.7
Scan saved at 14:15:17, on 31.03.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINNT\TBPanel.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINNT\system32\winload.exe
C:\WINNT\system32\qscsdq.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\ntvdm.exe
C:\WINNT\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Funny1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spielmit.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whSurvey.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [PWDK] C:\WINNT\PWDK.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whAgent.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Windows Subsys] C:\WINNT\system32\winload.exe rundll32.dll,loadsubsys,loadwin32,loadsys,win32
O4 - HKLM\..\Run: [Micosoft Logon] qscsdq.exe
O4 - HKLM\..\RunServices: [Windows Subsys] C:\WINNT\system32\winload.exe rundll32.dll,loadsubsys,loadwin32,loadsys,win32
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe /WinStart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.6587962963
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EE393E5-58FB-40C5-ADDB-C3EF644BE891}: NameServer = 212.185.248.84 194.25.2.129

Dann mache ich das doch glatt auch mal*gg..Bei mir hat sich das Fenster alle 2 Sekunden geöffnet wenn ich offline war.*grummel

mav1976 · 31.03.2004

bitte mal folgendes fixen:

Funny232 schrieb:
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\qscsdq.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spielmit.com/
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Micosoft Logon] qscsdq.exe

bitte suche danach die qscsdq.exe und schiebe sie in den papierkorb.

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer

diese bitte mittels adaware (von lavasoft) und/oder spybot & destroy entfernen lassen. nicht über den hijacker fixen.

O4 - HKLM\..\Run: [Windows Subsys] C:\WINNT\system32\winload.exe rundll32.dll,loadsubsys,loadwin32,loadsys,win32
O4 - HKLM\..\RunServices: [Windows Subsys] C:\WINNT\system32\winload.exe rundll32.dll,loadsubsys,loadwin32,loadsys,win32

hier bin ich mir nicht sicher, was hier mitgeladen wird. bitte mal schauen, wie die eigenschaften der winload.exe aussehen!

ps: ich weiß ja nicht, ob die fehlermeldung immernoch gekommen ist, denn du schreibst ja schon in der vergangenheit.

Fehlermeldung OK - unresolve- OK

lumi72

mav1976

PCDpan_fee

lumi72

lumi72

PCDpan_fee

berliner-loewe

lumi72

lumi72

berliner-loewe

lumi72

berliner-loewe

lumi72

berliner-loewe

mav1976

lumi72

Funny232

mav1976

Fehlermeldung OK - unresolve- OK

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums