connesione predefinita ,private area,esplora:exp1orer |
||
---|---|---|
#0
| ||
12.01.2007, 11:38
...neu hier
Beiträge: 1 |
#1
hallo,leute! habe ein großes problem:italienisches programm (connesione predefinita)versucht sich dauernd einzuwählen. dazu gesellen sich noch folgende programme:exp 1 orer,esplora und private area.falls es jemand gibt, der das problem auch schon hatte und vieleicht sogar beheben konnte, dann wäre es super nett,wenn er mir dabei helfen könnte! am besten wäre es ein programm downzuloaden,da ich komplizierte eingabegeschichten ziemlich idiotensicher erklärt bekommen muß.denn ich bin nun mal nicht so der computerprofi. ich hoffe sehr,daß es jemanden gibt,der mir helfen kann.bis dahin mfg aus dem sachsenland joachim
|
|
|
||
12.01.2007, 14:11
Member
Beiträge: 130 |
#2
Hallo Joachim. Um mehrere Eingaben wirst du hier nicht herum kommen, da Sabina genaue Daten von deinem Pc braucht um eine Reinigung durchzuführen.
Arbeite bitte alles ab und poste die geforderten logfiles: http://board.protecus.de/t23187.htm |
|
|
||
12.01.2007, 14:21
Ehrenmitglied
Beiträge: 29434 |
#3
Gruss ins Sachsenland (Dresden?) - mhhh...Dresdner Stollen (meiner ist leider schon aufgefuttert)
poste also die logs hier, vielleicht sind dann noch andere Erkennungs-Proggies notwendig, aber erst mal das Standardprogramm .... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2007, 14:35
...neu hier
Beiträge: 4 |
#4
Wie gesagt, da ich nicht der große PC-Fachmann bin (und auch sonst niemand in meiner Familie) muss ich doch noch ein paar Fragen stellen:
1.: Was sind Log's? So dumm das auch klingen mag, aber ich habe leider keinen blassen Schimmer (ich tu mir ja auch selber Leid...). 2.: Welche Daten braucht Sabina denn? Falls es sich um die IP meines Rechners handeln sollte - wo finde ich diese? 3.: Einige der Links bzw. der da aufgeführten Programme funzen nicht richtig! Was tun? Diese sind Combofix, HijackThis und datFind. Dies kann möglicherweise dadran liegen, dass dies ein Rechner ist, der (noch) auf Windows ME läuft und grandiose 600 MhZ besitzt. PS.: Erster Username funktionierte irgendwie net mehr, ergo musste ich mir nen neuen ausdenken, nur um Verwirrungen vorzubeugen... |
|
|
||
15.01.2007, 15:50
Ehrenmitglied
Beiträge: 29434 |
#5
WinMe - die Microsoft-Muellversion - gehe ich normalerweise nicht ran
ein Log - ist der inhalt einer textdatei beginnen wir also damit: Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2007, 16:16
...neu hier
Beiträge: 4 |
#6
Logfile of HijackThis v1.99.1
Scan saved at 16:21:41, on 15.01.2007 Platform: Windows ME (Win9x 4.90.3000A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAMME\NORTON INTERNET SECURITY\ISSVC.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\PTSNOOP.EXE C:\WINDOWS\SYSTEM\CMMPU.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMGR.EXE C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\OFFICE MOUSE\MOFFICE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\PROGRAMME\OFFICE MOUSE\MOUSE32A.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\WINDOWS\SYSTEM\SYSMON.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\ARCORONLINE\ARCOR.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.extremeaccess.info/?rid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL F1 - win.ini: load=ptsnoop.exe F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [LexStart] lexstart.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ISSVC] "C:\Programme\Norton Internet Security\ISSVC.exe" O4 - HKLM\..\RunServices: [ccProxy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=www.nexgo.de/arcor/ O15 - Trusted Zone: *.p0rt2.com O15 - Trusted Zone: http://*.supertraffic.info O15 - Trusted Zone: http://*.ww2.supertraffic.info O15 - Trusted Zone: http://*.ww8.supertraffic.info O15 - Trusted Zone: http://*.wqw.supertraffic.info O15 - Trusted Zone: www.extremeaccess.info O15 - Trusted Zone: www.contentdiscount.info O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://www.mirarsearch.com (HKLM) O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl178.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.instantdoor.com/11137-69.exe Meinst du das?^^ Das ist der Text, der im Log-Editor stand... |
|
|
||
15.01.2007, 16:51
Ehrenmitglied
Beiträge: 29434 |
#7
joachim_66
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R0- HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.extremeaccess.info/?rid=2PC neustarten keine Ahnung, ob der Counterspy auf WindowsMe funktioniert - versuche es , scanne, stelle nach dem scan alles auf remove und kopiere hier den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2007, 17:11
...neu hier
Beiträge: 4 |
#8
Getan; danach ist das Fenster dann leer. Soll das so sein, oder spielt mir da der Rechner wieder 'nen Streich -.- ?
So und zu dem CounterSpy: das Ding geht an und für sich, die Installation ihreszeichens verlief weitesgehend glatt, da das Teil nur schon seit (übertrieben) Stunden updatet (hat das so zu sein?), kann ich auch schlecht den Scan Report hier her kopieren...oha, da hab ich mir ja was eingebrockt. Dieser Beitrag wurde am 15.01.2007 um 17:42 Uhr von joachim_66 editiert.
|
|
|
||
15.01.2007, 17:23
Ehrenmitglied
Beiträge: 29434 |
#9
welches fenster ist leer ???
Beispiel, wie man mit hijackThis fixt: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2007, 17:44
...neu hier
Beiträge: 4 |
#10
So weit so gut, das mit dem fixen klappte ja. Nuja, das Fenster ist leer, wo die ganzen Sachen, die ich mit 'nem Haken versehen sollte, drin sind.
Aber wieso, um alles, datet das Ding so ewig lange up? |
|
|
||
16.01.2007, 11:42
Ehrenmitglied
Beiträge: 29434 |
#11
poste das neue log vom Hijackthis, ich schue mal nach, ob du nicht etwas VOR ALLES einen Haken gesetzt hast
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||