DFÜ-Fenster ploppt

Dieses Thema im Forum "Sicherheit" wurde erstellt von monimmm, 3. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    Hey Jungs, mein Freund empfahl mir Hijackthis um mal so zu schauen was auf meinem PC passiert.
    Hintergrund ist, dass immer wieder plopplopp ohne dass ich den Browser öffne das DFÜ-Verbindungs-Fenster aufgeht.
    Ich klicks weg und schon ist es wieder da. So 2-4mal. dann ist Ruhe.
    NortonAntiVirus hat nichts gefunden, frisches Adaware hat auch nichts entdeckt.
    Könntet ihr mal schauen was da unbedingt Kontakt bekommen will?
    Sind es vielleicht diese "016-DPF"?
    Sorry,aber ich habe nicht allzuviel Ahnung (und mein freund auch nicht. Der meinte ich soll mal ins Forum)
    M.

    Logfile of HijackThis v1.97.7
    Scan saved at 20:30:30, on 02.01.04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    E:\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    E:\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\WINDOWS\STARTER.EXE
    E:\INSPEKTION ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
    E:\PSION\PSIWIN\PSCONSV.EXE
    E:\PSION\PSIWIN\ELOGERR.EXE
    C:\WINDOWS\PROFILES\MONI\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;gopher=gopher-proxy.btx.dtag.de:80;http=www-proxy.btx.dtag.de:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online;localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\FGIEBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EM_EXEC] e:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Norton Auto-Protect] E:\NORTON~2\NAVAPW32.EXE /LOADQUIET
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [Zone Labs Client] E:\INSPEK~3\zlclient.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - Startup: PsiWin 2.3 Verbindungsserver.lnk = E:\Psion\PsiWin\Psconsv.exe
    O4 - User Startup: PsiWin 2.3 Verbindungsserver.lnk = E:\Psion\PsiWin\Psconsv.exe
    O8 - Extra context menu item: Mit FlashGet laden - E:\FLASHGET\jc_link.htm
    O8 - Extra context menu item: Alles mit FlashGet laden - E:\FLASHGET\jc_all.htm
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/deleon/1.1.62-deleon/GoogleNav.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs5.chat.sc5.yahoo.com/v43/yacscom.cab

    Dankeeeeeeee
     
  2. Gast

    Gast Guest

    Sie bewirken, dass dein IE Flashanimationen und andere Shockwave-Anwendungen in Webseiten darstellen kann, dass die offensichtlich installierte Google-Toolbar funktioniert und ebenso dein Yahoo-Chat. Die Sachen sind doch selbsterklärend.
     
  3. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    Scherzkeks, Du vergisst mit wem du es zu tun hast!
    Hey,ich spiel in einer ganz anderen Liga und bin wissbegiiiiiiiiiiierig.
    Dass die Einträge was mit Macromedias flash+shockwave, Google und Yahoo zu tun haben, das kann sogar ich mir denken, ich bin aber (noch) zu doof zu wissen WAS.
    Krieg ich eine Simpelerklärung? zB was bewirken sie, was gibts für Ausfälle wenn ich sie wegputze uä........

    THX?
    M
     
  4. Gast

    Gast Guest

    Na steht doch da.

    macromedia...swflash.cab
    toolbar.google...
    (Shockwave ActiveX Control)...sw.cab
    Yahoo! Chat ...chat.cab
    Yahoo! Audio Conferencing)...yacscom.cab
     
  5. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    :) :)danke danke ..........
    Die harmlosen O16-Einträge hab ich dann mal wieder reaktivert.
    Wozu sind die eigentlich, mal so interessehalber?:p
     
  6. Gast

    Gast Guest

    Ja, vermutlich. Die O16-Einträge waren allerdings harmlos und hätten nicht entfernt werden müssen.
     
  7. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    Hi,
    dann will ich das erstmal soweit zu Ende führen.
    Spybot und Adaware und YAW fanden nix.
    Ich habs ein klein bisschen entrümpelt (teilweise auf Verdacht)
    Jetzt siehts SO aus:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:49:45, on 12.01.04
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    E:\MOUSEWARE\SYSTEM\EM_EXEC.EXE
    E:\NORTON ANTIVIRUS\NAVAPW32.EXE
    C:\WINDOWS\STARTER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\PROFILES\MONI\DESKTOP\INSPEKTION\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;gopher=gopher-proxy.btx.dtag.de:80;http=www-proxy.btx.dtag.de:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online;localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\FGIEBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [EM_EXEC] e:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Norton Auto-Protect] E:\NORTON~2\NAVAPW32.EXE /LOADQUIET
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O8 - Extra context menu item: Mit FlashGet laden - E:\FLASHGET\jc_link.htm
    O8 - Extra context menu item: Alles mit FlashGet laden - E:\FLASHGET\jc_all.htm
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/deleon/1.1.62-deleon/GoogleNav.cab

    Die "O16" die jetzt fort sind hab ich zB "auf Verdacht" gelöscht. Bisher noch nix Negatives aufgefallen.
    Mein EIGENTLICHES Problem (plopp) lag vielleicht (errötschämschäm) eher daran, dass ich den Msnmessenger immer in der taskleiste hatte. der hat sich wenn ich online war eingeloggt und wenn ich offline ging dann verzweifelt wieder eine Verbindung gesucht.M:rolleyes:
    Liege ich da richtig??
    THX
    M
    :D
     
  8. Denniss

    Denniss Megabyte

    Registriert seit:
    23. Juli 2000
    Beiträge:
    1.289
    www.spybot.info
    -> Spybot runterladen + installieren + updates laden und dann auf Suche schicken .
     
  9. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    Hallo,

    vielleicht steht bei irgendeinem Programm eine automatische Updatefunktion auf "Ja" und der Effekt verschwindet nach dem zulassen einer Verbindung.

    Sicherheitshalber anschliessend nochmals sämtliche Scanner laufen lassen.

    mfg
    mschue
     
  10. monimmm

    monimmm Byte

    Registriert seit:
    2. Januar 2004
    Beiträge:
    70
    Also YAW hab ich gedownloaded , installiert und mal scannen lassen. Hat aber nix gefunden. Trojannerscanner? Norton antiVir ist doch auch für Trojaner?
    Vielleicht hat das aufploppen des DFÜ-Fensters ja auch eine "normale" Erklärung (ich mein keine bösen Buben wie Dialer oder trojaner), die ich in meiner Unwissenheit nicht geregelt kriege?
    Das DFÜ-Fenster zeigt auch keine die bei mir üblichen Einträge an (zB die Einwahlnummer ist die übliche von tOnline zB)........

    :confused: :)
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo monimmm

    Vielleicht ist da ja eine Dialer am Werk. Installiere mal YAW 3.5 und scanne dein System mit diesem Programm nach Dialern.

    Es könnte sich aber auch um einen Trojaner handeln. Installiere daher auch mal einen Trojanerscanner.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen