connesione predefinita ,private area,esplora:exp1orer

#0
12.01.2007, 11:38
...neu hier

Beiträge: 1
#1 hallo,leute! habe ein großes problem:italienisches programm (connesione predefinita)versucht sich dauernd einzuwählen. dazu gesellen sich noch folgende programme:exp 1 orer,esplora und private area.falls es jemand gibt, der das problem auch schon hatte und vieleicht sogar beheben konnte, dann wäre es super nett,wenn er mir dabei helfen könnte! am besten wäre es ein programm downzuloaden,da ich komplizierte eingabegeschichten ziemlich idiotensicher erklärt bekommen muß.denn ich bin nun mal nicht so der computerprofi. ich hoffe sehr,daß es jemanden gibt,der mir helfen kann.bis dahin mfg aus dem sachsenland joachim
Seitenanfang Seitenende
12.01.2007, 14:11
Member

Beiträge: 130
#2 Hallo Joachim. Um mehrere Eingaben wirst du hier nicht herum kommen, da Sabina genaue Daten von deinem Pc braucht um eine Reinigung durchzuführen. ;)

Arbeite bitte alles ab und poste die geforderten logfiles: http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
12.01.2007, 14:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Gruss ins Sachsenland ;) (Dresden?) - mhhh...Dresdner Stollen (meiner ist leider schon aufgefuttert)
poste also die logs hier, vielleicht sind dann noch andere Erkennungs-Proggies notwendig, aber erst mal das Standardprogramm ....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2007, 14:35
...neu hier

Beiträge: 4
#4 Wie gesagt, da ich nicht der große PC-Fachmann bin (und auch sonst niemand in meiner Familie) muss ich doch noch ein paar Fragen stellen:

1.: Was sind Log's?
So dumm das auch klingen mag, aber ich habe leider keinen blassen Schimmer (ich tu mir ja auch selber Leid...).

2.: Welche Daten braucht Sabina denn?
Falls es sich um die IP meines Rechners handeln sollte - wo finde ich diese?

3.: Einige der Links bzw. der da aufgeführten Programme funzen nicht richtig! Was tun?

Diese sind Combofix, HijackThis und datFind.
Dies kann möglicherweise dadran liegen, dass dies ein Rechner ist, der (noch) auf Windows ME läuft und grandiose 600 MhZ besitzt.

PS.: Erster Username funktionierte irgendwie net mehr, ergo musste ich mir nen neuen ausdenken, nur um Verwirrungen vorzubeugen...
Seitenanfang Seitenende
15.01.2007, 15:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 WinMe - die Microsoft-Muellversion ;) - gehe ich normalerweise nicht ran ;)

ein Log - ist der inhalt einer textdatei

beginnen wir also damit:

Erstellen eines Hijackthis-Logfiles
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2007, 16:16
...neu hier

Beiträge: 4
#6 Logfile of HijackThis v1.99.1
Scan saved at 16:21:41, on 15.01.2007
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON INTERNET SECURITY\ISSVC.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMGR.EXE
C:\PROGRAMME\LEXMARK X1100 SERIES\LXBKBMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\OFFICE MOUSE\MOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\OFFICE MOUSE\MOUSE32A.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\SYSMON.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ARCORONLINE\ARCOR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.extremeaccess.info/?rid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\SYSTEM\sysmon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Programme\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=www.nexgo.de/arcor/
O15 - Trusted Zone: *.p0rt2.com
O15 - Trusted Zone: http://*.supertraffic.info
O15 - Trusted Zone: http://*.ww2.supertraffic.info
O15 - Trusted Zone: http://*.ww8.supertraffic.info
O15 - Trusted Zone: http://*.wqw.supertraffic.info
O15 - Trusted Zone: www.extremeaccess.info
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl178.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.instantdoor.com/11137-69.exe

Meinst du das?^^ Das ist der Text, der im Log-Editor stand...
Seitenanfang Seitenende
15.01.2007, 16:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 joachim_66

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0- HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.extremeaccess.info/?rid=2

O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)

O15 - Trusted Zone: *.p0rt2.com
O15 - Trusted Zone: http://*.supertraffic.info
O15 - Trusted Zone: http://*.ww2.supertraffic.info
O15 - Trusted Zone: http://*.ww8.supertraffic.info
O15 - Trusted Zone: http://*.wqw.supertraffic.info
O15 - Trusted Zone: www.extremeaccess.info
O15 - Trusted Zone: www.contentdiscount.info
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)

O16- DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl178.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.instantdoor.com/11137-69.exe
PC neustarten

keine Ahnung, ob der Counterspy auf WindowsMe funktioniert - versuche es , scanne, stelle nach dem scan alles auf remove und kopiere hier den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2007, 17:11
...neu hier

Beiträge: 4
#8 Getan; danach ist das Fenster dann leer. Soll das so sein, oder spielt mir da der Rechner wieder 'nen Streich -.- ?

So und zu dem CounterSpy: das Ding geht an und für sich, die Installation ihreszeichens verlief weitesgehend glatt, da das Teil nur schon seit (übertrieben) Stunden updatet (hat das so zu sein?), kann ich auch schlecht den Scan Report hier her kopieren...oha, da hab ich mir ja was eingebrockt.
Dieser Beitrag wurde am 15.01.2007 um 17:42 Uhr von joachim_66 editiert.
Seitenanfang Seitenende
15.01.2007, 17:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 welches fenster ist leer ???

Beispiel, wie man mit hijackThis fixt:


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2007, 17:44
...neu hier

Beiträge: 4
#10 So weit so gut, das mit dem fixen klappte ja. Nuja, das Fenster ist leer, wo die ganzen Sachen, die ich mit 'nem Haken versehen sollte, drin sind.
Aber wieso, um alles, datet das Ding so ewig lange up?
Seitenanfang Seitenende
16.01.2007, 11:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 poste das neue log vom Hijackthis, ich schue mal nach, ob du nicht etwas VOR ALLES einen Haken gesetzt hast ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: