Einwahlübeltäter finden

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von sandkuchen, 7. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sandkuchen

    sandkuchen Byte

    Registriert seit:
    8. November 2002
    Beiträge:
    11
    Hallo,

    habe ein Problem :( und kann es nicht so richtig lokalisieren:

    Nach jedem Start von WinXP versucht irgendein Programm oder Dienst ein Verbindung zum Internet herzustellen. Ich kann den Übeltäter aber nicht finden.:aua:

    Habe schon folgendes probiert:
    - aktueller Vierenscanner ist installiert (PC-Chillin)
    - per. Firewall ist aktiv (McAfee)
    - Dialerschutz YAW ist aktiv
    - kein Autostarteintrag vorhanden (im Programmeordner)
    - die Einträge in den Registry-Run-Ordnern habe ich überprüft soweit ich das einschätzen konnte. es war aber nichts offensichtlich verdächtiges dabei

    Gibt es eine Möglichkeit, wenn das Verbindungsfenster aufpoppt z.B. mit dem Taskmanager herauszufinden, welche Anwendung gerade in dem Moment versucht eine Verbindung zu etablieren?
    Programme werden nicht angezeigt, dafür aber jede Menge Prozesse. Doch welcher der jenige ist kann ich nicht erraten.

    Any suggestions? :bet: :bet: :bet: :bet: :bet:

    Gruß sandkuchen
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ sandkuchen

    Zuerst solltest du die Systemwiederhertsellung deaktivieren, danach im abgesicherten Modus anmelden und folgende Einträge fixen.Danach Neustart und neue Log Datei(diesmal bitte vollständig) erstellen.

    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
    fixen

    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - :\progra~1\iesearchbar\iesearchbar.dll
    fixen

    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
    fixen

    O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    fixen

    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    fixen

    Zum nachlesen
    http://www.kephyr.com/spywarescanner/library/iesearchbar/index.phtml
    http://www.wintotal.de/Tipps/Eintrag.php?TID=928
     
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
  4. sandkuchen

    sandkuchen Byte

    Registriert seit:
    8. November 2002
    Beiträge:
    11
    Hallo zusammen,

    Danke für die Tipps. Richtig gelöst habe ich das prob aber noch nicht.

    @giggi: ja ich weiss. das versuche ich aber tunlichst zu vermeiden. ausserdem ist ja YAW installiert.

    @Nevok: nein. eine zusätzliche meldung erhalte ich nicht. einfach nur das verbindungsfenster.

    --------------------------------------------------------------------------------
    Hi Michael_x,

    habe mir das prog gedownloaded und folgendes spukt es aus:

    Mir persönlich kommt der Eintrag mit der "bridge.dll" und der "Belt.exe" spanisch vor. Bridge.dll ist lt. meinem McAfee-Scanner vierenverseucht. Die dll ist aber gelöscht. (?!)

    Danke für?s reinschauen! Gruß Axel
    ----------------------------------------------------------------------------------
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
    O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\PC-cillin 2002\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Programme\PC-cillin 2002\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Programme\PC-cillin 2002\Pop3trap.exe"
    O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 600 TV\TTTVRC.exe
    O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\fast.exe"
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

    ---------------------------------------------------------------------------------
     
  5. Gast

    Gast Guest

    Wenn alles nichts hilft.

    Welche soll ich nehmen?
     
  6. Gast

    Gast Guest

    @sandkuchen

    Womöglich ist es doch ein Dialer der sich ohne Dein Wissen irgendwie in das System eingeschmuggelt hat.

    Bist Du vielleicht auf eine Website gelandet, die eine solche Meldung hatte

    "Tippen Sie OK ein"?

    mfg

    Giggi
     
  7. Gast

    Gast Guest

    lad dir mal hijackthis!

    und poste den log!
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo sandkuchen

    Du erhältst sicherlich eine Meldung, welches Programm/welcher Dienst ins Internet will. Poste doch mal den Text der Meldung, vielleicht kann man dann weiterhelfen.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen