komme nicht ins i-net...hijack logfile beiliegend...:)

Dieses Thema komme nicht ins i-net...hijack logfile beiliegend...:) im Forum "Sonstiges rund ums Internet" wurde erstellt von sinfinite, 4. Juni 2004.

Thema: komme nicht ins i-net...hijack logfile beiliegend...:) hallo! ich habe nun schon seit längerer zeit ein problem - und zwar komm ich mit meinem pc daheim nicht ins...

  1. hallo!

    ich habe nun schon seit längerer zeit ein problem - und zwar komm ich mit meinem pc daheim nicht ins internet - ich habe einen 56k modemanschluss über die telefonleitung - da passt definitiv alles; alle einstellungen vom server etc. schon mehrfach kontrolliert... also wird's wohl ein virus oder etwas dergleichen sein...

    wenn ich ins i-net einsteige, wählt er sich ganz normal ein, jedoch findet er den server nicht... (es liegen aber sonst keine server probleme vor) wenn ich bspw. www.google.at eingebe und er sucht unten in der leiste www.www.google.at.org, www.www.google.at.com etc... das springt eine weile hin und her - dananch kommt eine fehlermeldung, dass die seite nicht geöffnet/gefunden werden konnte... und so geht das schon seit ein paar tagen. ich habe auf einen ratschlag hin auch hijack this drüber laufen lassen: logfile

    > Logfile of HijackThis v1.97.7
    > Scan saved at 14:39:51, on 28.05.2004
    > Platform: Windows ME (Win9x 4.90.3000)
    > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    >
    > Running processes:
    > C:\WINDOWS\SYSTEM\KERNEL32.DLL
    > C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    > C:\WINDOWS\SYSTEM\SPOOL32.EXE
    > C:\WINDOWS\SYSTEM\MPREXE.EXE
    > C:\WINDOWS\SYSTEM\MSTASK.EXE
    > C:\WINDOWS\SYSTEM\mmtask.tsk
    > C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    > C:\WINDOWS\EXPLORER.EXE
    > C:\WINDOWS\TASKMON.EXE
    > C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    > C:\PROGRAMME\SIS305_V1.08A\UTILITY\3D\KHOOKER.EXE
    > C:\PROGRAMME\AHEAD\INCD\INCD.EXE
    > C:\PROGRAMME\WINAMP\WINAMPA.EXE
    > C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    > C:\WINDOWS\RunDLL.exe
    > C:\PROGRAMME\MESSENGER\MSMSGS.EXE
    > C:\PROGRAMME\WINZIP\WZQKPICK.EXE
    > C:\WINDOWS\SYSTEM\WMIEXE.EXE
    > C:\WINDOWS\SYSTEM\PSTORES.EXE
    > C:\WINDOWS\SYSTEM\RNAAPP.EXE
    > C:\WINDOWS\SYSTEM\TAPISRV.EXE
    > C:\PROGRAMME\WINZIP\WINZIP32.EXE
    > C:\WINDOWS\TEMP\HIJACKTHIS.EXE
    >
    > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
    ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
    > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int
    ernet Settings,ProxyOverride = *.jet2web.net;*.aon.at;<local>
    > O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    > O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    > O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    > O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    > O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    > O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    > O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    > O4 - HKLM\..\Run: [SiS KHooker] C:\Programme\SiS305_V1.08a\utility\3d\khooker.exe
    > O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    > O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    > O4 - HKLM\..\Run: [websx] C:\PROGRAMME\WEBSX\INT280821.EXE -auto
    > O4 - HKLM\..\Run: [IncredimailDownloader] C:\WINDOWS\DOWNLOADED PROGRAM FILES\IMLOADER.EXE
    > O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    > O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    > O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    > O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    > O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    > O4 - HKCU\..\Run: [YAW starten] C:\PROGRAMME\YAW 3.5\fast.exe
    > O4 - HKCU\..\Run: [MSMSGS] C:\PROGRA~1\MESSEN~1\msmsgs.exe /background
    > O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    > O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    > O9 - Extra button: Messenger (HKLM)
    > O9 - Extra->Tools' menuitem: MSN Messenger Service (HKLM)
    > O10 - Broken Internet access because of LSP provider->c:\norman\nvc\bin\normanpf.dll' missing
    > O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
    > O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
    > O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
    > O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab
    >
    >
    mir sagt das ganze leider nix...

    hat irgendwer einen verdacht???

    ich hab das antivir installiert - und das findet keinen virus oder dergleichen... sonst hab ich keine firewall oder dergleichen!

    würde mich über hilfe sehr, sehr freuen!!!

    lg sandra
     
  2. weil du einen Dialer hast :-\

    pan_fee
     
  3. C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE

    > O10 - Broken Internet access because of LSP provider->c:\norman\nvc\bin\normanpf.dll' missing

    und ausserdem zwei aktive Virenscanner, wobei Norman AV wohl schon ausgehebelt wurde.
    Ist Antivir auf dem Neuesten Stand? Der kann Dialer normalerweise ziemlich gut erkennen.
     
  4. Dialer? Antivir ist auf dem neuesten Stand - erkennt aber gar nix...
    und bei einem dialer müsste ja beim einwählen eine andere nummer angeführt sein oder??? mein i-net provider ist aon und die angaben bei der einwahl stimmen bei mir eigentlich ja mit den standard sachen überein...

    und wie entferne ich die sache jetzt ganz normal???? unter c:\programme\websx..... gibt's nämlich nix... die datei ist am pc nämlich gar nicht aufzufinden (auch nicht unter software...)

    also...was tun?
    lg sandra
     
  5. ach ja noch was - mir ist grad eingefallen, dass ich schon vor etwa 3 oder 4 monaten einen dialer hatte - ist mir aber beim einwählen gleich aufgefallen und habe ihn entfernt... kann es sein, dass diese zeile O4 - HKLM\..\Run: [websx] C:\PROGRAMME\WEBSX\INT280821.EXE -auto
    noch von damals am pc ist???

    da der angegebene ordner ja nicht existiert... (oder ist er versteckt und ich find ihn nur nicht???)

    :( sandra
     
  6. hp
    hp
    markier das teil doch mal im hijackthis und lass das bereinigen. kann ja natürlich von dem damaligen dialer sein. wenn du mal wieder einen dialer einfangen solltest, notier dir alles genau, am besten mach screenshots und speicher die dateien bevor du sie löschst auf diskette oder cd, wenn du gegen die rechnung klagen willst, brauchst du beweismittel ... versuch mal als alternative zu einem anderen provieder mal zu konnecten, wenns dann geht hat dein provider ein problem. und prüf mal im antivir nach, ob der deine verbindung zu aon nicht kappt ... auch deine netzeinstellungen mal überprüfen, dns usw.

    greetz

    hugo
     
  7. so... ich hab's geschafft 8)

    jetzt funktioniert wieder alles - hab die i-net einstellungen mit lspfix überprüft - hat den Schädling auch gleich gefunden...

    jetzt bin ich aber für (hoffentlich nie) kommende probleme mit adaware, spyboot, hijack this, cwshredder, clearprog etc. bestens ausgerüstet...

    beste grüße
    sandra
     
  8. Öhm - solange Du die Ursachen für das Einsammeln solcher Teile nicht beseitigst - wirst Du diese Tools wohl noch öfter brauchen.
    Meinst Du nicht, dass es sinnvoll wäre, die Ursachen zu beseitigen?
     
Die Seite wird geladen...

komme nicht ins i-net...hijack logfile beiliegend...:) - Ähnliche Themen

Forum Datum
Bekomme Windows XP Mode nicht installiert. Virtualisierung & Emulatoren 11. Sep. 2015
Laptop aufschrauben um an den Lüfter zu kommen geht nicht Windows 7 Forum 29. Mai 2015
bekomme internetfreigabe nicht hin Windows Server-Systeme 1. Mai 2015
Treiber fehlt bei Win 7 Neuinstallation- Komme nicht weiter... DRINGEND Windows 7 Forum 30. Nov. 2014
Netzwerkkabelanschluss defekt.Akku lädt nicht. Daten von Festplatte runterbekommen? Hardware 5. Okt. 2014