PC geht beim Einschalten online |
||
---|---|---|
#0
| ||
30.11.2006, 21:21
...neu hier
Beiträge: 4 |
||
|
||
01.12.2006, 16:48
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 17:51
...neu hier
Themenstarter Beiträge: 4 |
#3
Hier ist das log-file:
Logfile of HijackThis v1.99.1 Scan saved at 17:48:21, on 01.12.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\USB FLASHDISK\UFD UTILITY 2003\UFDLMON.EXE C:\PROGRAMME\USB FLASHDISK\UFD UTILITY 2003\UFDTOOL.EXE C:\PROGRAM FILES\KYOCERA\FS-720 UTILITIES\KMGLNC.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\USB PRODUCT DRIVER V2.27R011\SHWICON.EXE E:\PROGRAMME\STEGANOS SECURITY SUITE 4\STEGANOS4.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\CRAZY BROWSER\CRAZY BROWSER.EXE E:\OFFICE\OFFICE\OUTLOOK.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\DESKTOP\DOWNLOAD\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.xybertop.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.xybertop.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.xybertop.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.xybertop.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 F1 - win.ini: run=hpfsched O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\WERKZEUG\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\WERKZEUG\ACROBAT5\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Antivirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [TerraTV] Vfwinit.exe O4 - HKLM\..\Run: [EM_EXEC] c:\logitech\mouse\system\em_exec.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [UFD Monitor9382] C:\Programme\USB FlashDisk\UFD Utility 2003\ufdlmon.exe O4 - HKLM\..\Run: [UFD Utility9382] C:\Programme\USB FlashDisk\UFD Utility 2003\UFDTool.exe O4 - HKLM\..\Run: [Launcher] C:\Program Files\Kyocera\FS-720 Utilities\KMGLNC.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [ShowIcon_TOSHIBA_USB Product Driver v2.27r011] "C:\Programme\USB Product Driver v2.27r011\shwicon.exe" -t"TOSHIBA\USB Product Driver v2.27r011" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [SSS] "E:\PROGRAMME\STEGANOS SECURITY SUITE 4\steganos4.exe" /booting O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Mit FlashGet laden - E:\WERKZEUG\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - E:\WERKZEUG\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\JETCAR.EXE (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\JETCAR.EXE (file missing) O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = local O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1 Grüsse Jonas92 |
|
|
||
01.12.2006, 19:58
Ehrenmitglied
Beiträge: 29434 |
#4
Jonas92
der Rechner ist verseucht - versteht man , wenn man auf deine Search Page klickt ich gehe jedoch nicht an WIN98 ran und viele scanner funktionieren ebenfalls nicht mehr auf diesem veraltetem System versuche es mit Counterspy - keine ahnung, ob das proggie bei win98 funktioniert... http://virus-protect.org/counterspy.html poste dann hier den scanreport «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search.xybertop.com/PC neustarten «« gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2006, 23:34
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Sabina,
habe mit counterspy einen Scan durchgeführt, dann mit Hijack entsprechende "Fix-checked" gesetzt und abschließend das folgende log.file bekommen: Logfile of HijackThis v1.99.1 Scan saved at 23:25:25, on 01.12.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\USB FLASHDISK\UFD UTILITY 2003\UFDLMON.EXE C:\PROGRAMME\USB FLASHDISK\UFD UTILITY 2003\UFDTOOL.EXE C:\PROGRAM FILES\KYOCERA\FS-720 UTILITIES\KMGLNC.EXE C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE C:\PROGRAMME\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNSERVER.EXE E:\PROGRAMME\STEGANOS SECURITY SUITE 4\STEGANOS4.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\SUNPROTECTIONSERVER.EXE C:\PROGRAMME\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\Thread.EXE F:\SAMMLUNG\2006-12-01 SPYWARE-ENTFERNER\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 F1 - win.ini: run=hpfsched O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\WERKZEUG\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\WERKZEUG\ACROBAT5\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Antivirus\NavShExt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [TerraTV] Vfwinit.exe O4 - HKLM\..\Run: [EM_EXEC] c:\logitech\mouse\system\em_exec.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [UFD Monitor9382] C:\Programme\USB FlashDisk\UFD Utility 2003\ufdlmon.exe O4 - HKLM\..\Run: [UFD Utility9382] C:\Programme\USB FlashDisk\UFD Utility 2003\UFDTool.exe O4 - HKLM\..\Run: [Launcher] C:\Program Files\Kyocera\FS-720 Utilities\KMGLNC.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAMME\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [SunServer] C:\PROGRAMME\SUNBELT SOFTWARE\COUNTERSPY\CONSUMER\sunserver.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [SSS] "E:\PROGRAMME\STEGANOS SECURITY SUITE 4\steganos4.exe" /booting O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Mit FlashGet laden - E:\WERKZEUG\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - E:\WERKZEUG\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\JETCAR.EXE (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\WERKZEUG\FLASHGET\JETCAR.EXE (file missing) O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = local O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1 Das Problem besteht offenbar weiter. Ich kann meinen PC neu aufbauen (Format C; ist das Problem dann beseitigt oder sitzt das "tiefer" im BIOS ???? Deine Anleitungen sind super nachvollziehbar, schon an dieser Stelle besten Dank!!! Antwort wäre schön, einen gutes Wochenende und Grüsse Jonas92 |
|
|
||
01.12.2006, 23:59
Ehrenmitglied
Beiträge: 29434 |
#6
Zitat beim Start des PC wird offenbar sofort die Internetverbindung hergestellt;oeffnet sich sofort der Browser, wenn der Rechner hochgefahren ist - und ohne, dass du auf das IE-Symbol klickst ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.12.2006, 09:40
...neu hier
Themenstarter Beiträge: 4 |
#7
Der Browser öffnet sich nicht.
Ich kann aber am Routerstatus sehen, dass der Rechner gleich nach dem Start online gegangen ist: Ich starte den Rechner, rufe ca. 2 min später den Browser auf, öffne den "Verbindungsstatus" im Router, dieser zeigt z.B. Verbindungszeit 2:15 an. Wird das Problem bei einem Neuaufbau von C: verschwunden sein oder kann sich das an anderer Stelle "verstecken"? Grüsse Jonas92 |
|
|
||
02.12.2006, 15:42
Ehrenmitglied
Beiträge: 29434 |
#8
meiner meinung nach ist es normal, dass der Rechner online geht, wenn man ein Modem oder einen Router angeschlossen hat .
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
bin ganz neu hier und habe folgendes Problem:
Meine Konfiguration:
zwei PC mit Win 98SE
Router Netgear DG834G mit Wlan
Habe einen HP-Drucker installiert (telefoniert der nach Hause?)
beim Start des PC wird offenbar sofort die Internetverbindung hergestellt;
Spybot und Norton finden aber nichts.
Wie kann ich überprüfen, wer da nach außen telefoniert? (und dann das Problem beseitigen)?
Hilfe wäre prima
und Grüsse
Jonas92