ständiges Pop-UP wg. DFÜ-Verbindung.. Hijack bitte prüfen |
||
---|---|---|
#0
| ||
17.05.2004, 00:03
...neu hier
Beiträge: 4 |
||
|
||
17.05.2004, 01:06
mr.b.
zu Gast
|
#2
Ich vermute, dass dein Dialer Controler (dc.exe) die Ursache ist.
Dein Log ist sonst nämlich clean - so weit ich es sehe. Ich würde den mal deinstallieren und beobachten, ob deine Probleme weiterhin bestehen. Antidialer-Tool muss ja die DFÜ-Verbindung kontrollieren, dass würde passen. Ansonsten wird dir wohl noch Sabina das Passende dazu sagen. Gruß Dieser Beitrag wurde am 17.05.2004 um 01:07 Uhr von mr.b. editiert.
|
|
|
||
17.05.2004, 12:14
Ehrenmitglied
Beiträge: 29434 |
#3
@mr.b. Du hast mir die Worte in die Tasten getippt....
@nonsense:Komisch finde ich nur, dass du 2 C:\Programme\Internet Explorer\iexplore.exe hast . #Gehe mal in den abgesicherten Modus (F8 beim Hochfahren druecken) und scanne mit dem aktualisierten Antivirus # lade e-scann (mwav.exe ), scanne alle Dateien und poste, was das Tool als <bad< erkennt. http://www.mwti.net/antivirus/free_utilities.asp #O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab sollte gefixt werden ...neustarten #und dann alles von dieser Site laden und scannen http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 12:25 Uhr von Sabina editiert.
|
|
|
||
17.05.2004, 14:23
...neu hier
Themenstarter Beiträge: 4 |
#4
Hi..
erstma danke für die Antworten :) Den Dialer Control hab ich jetzt gelöscht. Hoff mal, dass ich das mit mwav.exe richtig gemacht habe. Also raus kam dies: File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\Coder\_11373-D-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken. File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\system32\IEHost.EXE tagged as not-a-virus:AdvWare.ToolBar.VB.a. No Action Taken. File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken. File C:\WINDOWS\Temp\all_files9.exe tagged as not-a-virus:AdvWare.PurityScan.h. No Action Taken. File C:\WINDOWS\Temp\jpC.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken. File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken. Hier noch ein neues Logfile: Logfile of HijackThis v1.97.7 Scan saved at 14:20:43, on 17.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Miranda\miranda32.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\System32\ctfmon.exe D:\Originale\Sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: HomeNet Control.lnk = ? O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/us/win/QuickTimeInstaller.exe O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37667.1728819444 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
17.05.2004, 14:39
Ehrenmitglied
Beiträge: 29434 |
#5
C:\WINDOWS\Coder\_11373-D-1-0-.exe
C:\WINDOWS\system32\IEHost.EXE C:\WINDOWS\system32\silent.exe C:\WINDOWS\Temp\all_files9.exe C:\WINDOWS\Temp\jpC.exe C:\WINDOWS\Temp\WinWildApp.exe solltest du manuell loeschen . #Lade den ClaerProg und saeubere damit die TemporaryInternetFiles u.a. http://www.clearprog.de/ #Dann laedst du alle Tools, die auf dieser Site sind und scannst. http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 14:41 Uhr von Sabina editiert.
|
|
|
||
17.05.2004, 14:57
...neu hier
Themenstarter Beiträge: 4 |
#6
Ich hab vorhin vergessen zu sagen, dass ich die Programme schon runtergeladen und gescannt habe.
Was könnte man bei dem ClearProg denn am besten alles so einstellen? Ich will da nichts falsches löschen :/ Dieser Beitrag wurde am 17.05.2004 um 15:05 Uhr von nonsense editiert.
|
|
|
||
17.05.2004, 16:07
Ehrenmitglied
Beiträge: 29434 |
#7
Damit kannst du die Cookies loeschen, die TemporaryInternetFiles, das reicht.
Wenn du alles loescht, hast du keine Favoriten mehr und musst wieder alles neu zusammensuchen. hast du schon diese exe. manuell geloescht ??? MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 16:08 Uhr von Sabina editiert.
|
|
|
||
17.05.2004, 16:09
...neu hier
Themenstarter Beiträge: 4 |
#8
Die dc.exe hab ich gelöscht!
|
|
|
||
18.05.2004, 10:33
Ehrenmitglied
Beiträge: 29434 |
#9
Du musst alles das loeschen
C:\WINDOWS\Coder\_11373-D-1-0-.exe C:\WINDOWS\system32\IEHost.EXE C:\WINDOWS\system32\silent.exe C:\WINDOWS\Temp\all_files9.exe C:\WINDOWS\Temp\jpC.exe C:\WINDOWS\Temp\WinWildApp.exe die TemporalInternetFiles kannst du unter InternetOptionen loeschen MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Logfile of HijackThis v1.97.7
Scan saved at 00:00:58, on 17.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Coolspot\DIALER~1\dc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Miranda\miranda32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Originale\Sicherheit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\Coolspot\DIALER~1\dc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/us/win/QuickTimeInstaller.exe
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37667.1728819444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab