ständiges Pop-UP wg. DFÜ-Verbindung.. Hijack bitte prüfen

#0
17.05.2004, 00:03
...neu hier

Beiträge: 4
#1 Ich hab das Problem: wenn ich im Internet bin kommt manchmal die Nachfrage meiner DFÜ-Verbindung. Dort kann ich nicht auf okay drücken, sondern muss das Fenster schließen, beim Aktualiesieren dann auf Verbinden drücken. Das ist auch nicht weiter schlimm, würde es nicht in letzter Zeit sehr häufig vorkommen. Kann man etwas in meiner Hijack darüber sehn?


Logfile of HijackThis v1.97.7
Scan saved at 00:00:58, on 17.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Coolspot\DIALER~1\dc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Miranda\miranda32.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Originale\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\Coolspot\DIALER~1\dc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/us/win/QuickTimeInstaller.exe
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37667.1728819444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
Seitenanfang Seitenende
17.05.2004, 01:06
mr.b.
zu Gast
#2 Ich vermute, dass dein Dialer Controler (dc.exe) die Ursache ist.
Dein Log ist sonst nämlich clean - so weit ich es sehe. Ich würde den mal deinstallieren und beobachten, ob deine Probleme weiterhin bestehen. Antidialer-Tool muss ja die DFÜ-Verbindung kontrollieren, dass würde passen.
Ansonsten wird dir wohl noch Sabina das Passende dazu sagen.
Gruß
Dieser Beitrag wurde am 17.05.2004 um 01:07 Uhr von mr.b. editiert.
Seitenanfang Seitenende
17.05.2004, 12:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 @mr.b. Du hast mir die Worte in die Tasten getippt.... ;)

@nonsense:Komisch finde ich nur, dass du
2 C:\Programme\Internet Explorer\iexplore.exe
hast .
#Gehe mal in den abgesicherten Modus (F8 beim Hochfahren druecken) und scanne mit dem aktualisierten Antivirus
# lade e-scann (mwav.exe ), scanne alle Dateien und poste, was das Tool als <bad< erkennt.
http://www.mwti.net/antivirus/free_utilities.asp

#O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
sollte gefixt werden ...neustarten
#und dann alles von dieser Site laden und scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Gruss
;)
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 17.05.2004 um 12:25 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.05.2004, 14:23
...neu hier

Themenstarter

Beiträge: 4
#4 Hi..
erstma danke für die Antworten :)
Den Dialer Control hab ich jetzt gelöscht.
Hoff mal, dass ich das mit mwav.exe richtig gemacht habe. Also raus kam dies:


File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\Coder\_11373-D-1-0-.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\system32\IEHost.EXE tagged as not-a-virus:AdvWare.ToolBar.VB.a. No Action Taken.
File C:\WINDOWS\system32\silent.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.
File C:\WINDOWS\Temp\all_files9.exe tagged as not-a-virus:AdvWare.PurityScan.h. No Action Taken.
File C:\WINDOWS\Temp\jpC.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.
File C:\WINDOWS\Temp\WinWildApp.exe tagged as not-a-virus:AdvWare.WinFetcher.b. No Action Taken.


Hier noch ein neues Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 14:20:43, on 17.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Miranda\miranda32.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Originale\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/abarth/us/win/QuickTimeInstaller.exe
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37667.1728819444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
17.05.2004, 14:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 C:\WINDOWS\Coder\_11373-D-1-0-.exe
C:\WINDOWS\system32\IEHost.EXE
C:\WINDOWS\system32\silent.exe
C:\WINDOWS\Temp\all_files9.exe
C:\WINDOWS\Temp\jpC.exe
C:\WINDOWS\Temp\WinWildApp.exe

solltest du manuell loeschen .

#Lade den ClaerProg und saeubere damit die TemporaryInternetFiles u.a.
http://www.clearprog.de/
#Dann laedst du alle Tools, die auf dieser Site sind und scannst.
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 17.05.2004 um 14:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.05.2004, 14:57
...neu hier

Themenstarter

Beiträge: 4
#6 Ich hab vorhin vergessen zu sagen, dass ich die Programme schon runtergeladen und gescannt habe.
Was könnte man bei dem ClearProg denn am besten alles so einstellen? Ich will da nichts falsches löschen :/
Dieser Beitrag wurde am 17.05.2004 um 15:05 Uhr von nonsense editiert.
Seitenanfang Seitenende
17.05.2004, 16:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Damit kannst du die Cookies loeschen, die TemporaryInternetFiles, das reicht.
Wenn du alles loescht, hast du keine Favoriten mehr und musst wieder alles neu zusammensuchen.

hast du schon diese exe. manuell geloescht ???
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 17.05.2004 um 16:08 Uhr von Sabina editiert.
Seitenanfang Seitenende
17.05.2004, 16:09
...neu hier

Themenstarter

Beiträge: 4
#8 Die dc.exe hab ich gelöscht!
Seitenanfang Seitenende
18.05.2004, 10:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Du musst alles das loeschen

C:\WINDOWS\Coder\_11373-D-1-0-.exe
C:\WINDOWS\system32\IEHost.EXE
C:\WINDOWS\system32\silent.exe
C:\WINDOWS\Temp\all_files9.exe
C:\WINDOWS\Temp\jpC.exe
C:\WINDOWS\Temp\WinWildApp.exe
die TemporalInternetFiles kannst du unter InternetOptionen loeschen

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »