- #1
S
sinfinite
Guest
hallo!
ich habe nun schon seit längerer zeit ein problem - und zwar komm ich mit meinem pc daheim nicht ins internet - ich habe einen 56k modemanschluss über die telefonleitung - da passt definitiv alles; alle einstellungen vom server etc. schon mehrfach kontrolliert... also wird's wohl ein virus oder etwas dergleichen sein...
wenn ich ins i-net einsteige, wählt er sich ganz normal ein, jedoch findet er den server nicht... (es liegen aber sonst keine server probleme vor) wenn ich bspw. www.google.at eingebe und er sucht unten in der leiste www.www.google.at.org, www.www.google.at.com etc... das springt eine weile hin und her - dananch kommt eine fehlermeldung, dass die seite nicht geöffnet/gefunden werden konnte... und so geht das schon seit ein paar tagen. ich habe auf einen ratschlag hin auch hijack this drüber laufen lassen: logfile
> Logfile of HijackThis v1.97.7
> Scan saved at 14:39:51, on 28.05.2004
> Platform: Windows ME (Win9x 4.90.3000)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\SPOOL32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\TASKMON.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\PROGRAMME\SIS305_V1.08A\UTILITY\3D\KHOOKER.EXE
> C:\PROGRAMME\AHEAD\INCD\INCD.EXE
> C:\PROGRAMME\WINAMP\WINAMPA.EXE
> C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
> C:\WINDOWS\RunDLL.exe
> C:\PROGRAMME\MESSENGER\MSMSGS.EXE
> C:\PROGRAMME\WINZIP\WZQKPICK.EXE
> C:\WINDOWS\SYSTEM\WMIEXE.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\PROGRAMME\WINZIP\WINZIP32.EXE
> C:\WINDOWS\TEMP\HIJACKTHIS.EXE
>
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.jet2web.net;*.aon.at;<local>
> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
> O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
> O4 - HKLM\..\Run: [SiS KHooker] C:\Programme\SiS305_V1.08a\utility\3d\khooker.exe
> O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
> O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
> O4 - HKLM\..\Run: [websx] C:\PROGRAMME\WEBSX\INT280821.EXE -auto
> O4 - HKLM\..\Run: [IncredimailDownloader] C:\WINDOWS\DOWNLOADED PROGRAM FILES\IMLOADER.EXE
> O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
> O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
> O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
> O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\fast.exe
> O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
> O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
> O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
> O9 - Extra button: Messenger (HKLM)
> O9 - Extra->Tools' menuitem: MSN Messenger Service (HKLM)
> O10 - Broken Internet access because of LSP provider->c:\norman\nvc\bin\normanpf.dll' missing
> O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
> O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
> O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
>
>
mir sagt das ganze leider nix...
hat irgendwer einen verdacht???
ich hab das antivir installiert - und das findet keinen virus oder dergleichen... sonst hab ich keine firewall oder dergleichen!
würde mich über hilfe sehr, sehr freuen!!!
lg sandra
ich habe nun schon seit längerer zeit ein problem - und zwar komm ich mit meinem pc daheim nicht ins internet - ich habe einen 56k modemanschluss über die telefonleitung - da passt definitiv alles; alle einstellungen vom server etc. schon mehrfach kontrolliert... also wird's wohl ein virus oder etwas dergleichen sein...
wenn ich ins i-net einsteige, wählt er sich ganz normal ein, jedoch findet er den server nicht... (es liegen aber sonst keine server probleme vor) wenn ich bspw. www.google.at eingebe und er sucht unten in der leiste www.www.google.at.org, www.www.google.at.com etc... das springt eine weile hin und her - dananch kommt eine fehlermeldung, dass die seite nicht geöffnet/gefunden werden konnte... und so geht das schon seit ein paar tagen. ich habe auf einen ratschlag hin auch hijack this drüber laufen lassen: logfile
> Logfile of HijackThis v1.97.7
> Scan saved at 14:39:51, on 28.05.2004
> Platform: Windows ME (Win9x 4.90.3000)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\SPOOL32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\TASKMON.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\PROGRAMME\SIS305_V1.08A\UTILITY\3D\KHOOKER.EXE
> C:\PROGRAMME\AHEAD\INCD\INCD.EXE
> C:\PROGRAMME\WINAMP\WINAMPA.EXE
> C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
> C:\WINDOWS\RunDLL.exe
> C:\PROGRAMME\MESSENGER\MSMSGS.EXE
> C:\PROGRAMME\WINZIP\WZQKPICK.EXE
> C:\WINDOWS\SYSTEM\WMIEXE.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\PROGRAMME\WINZIP\WINZIP32.EXE
> C:\WINDOWS\TEMP\HIJACKTHIS.EXE
>
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.jet2web.net;*.aon.at;<local>
> O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
> O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
> O4 - HKLM\..\Run: [SiS KHooker] C:\Programme\SiS305_V1.08a\utility\3d\khooker.exe
> O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
> O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
> O4 - HKLM\..\Run: [websx] C:\PROGRAMME\WEBSX\INT280821.EXE -auto
> O4 - HKLM\..\Run: [IncredimailDownloader] C:\WINDOWS\DOWNLOADED PROGRAM FILES\IMLOADER.EXE
> O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
> O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
> O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
> O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\fast.exe
> O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
> O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
> O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
> O9 - Extra button: Messenger (HKLM)
> O9 - Extra->Tools' menuitem: MSN Messenger Service (HKLM)
> O10 - Broken Internet access because of LSP provider->c:\norman\nvc\bin\normanpf.dll' missing
> O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
> O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
> O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
> O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
>
>
mir sagt das ganze leider nix...
hat irgendwer einen verdacht???
ich hab das antivir installiert - und das findet keinen virus oder dergleichen... sonst hab ich keine firewall oder dergleichen!
würde mich über hilfe sehr, sehr freuen!!!
lg sandra
sandra
