unerwünschte DFÜ-Fenster

Gerhard 10 · 17.06.2004

nach Beenden einer Internetverbindung geht plötzlich das DFÜ-Verbindungsfenster auf und will sich wieder ins Netz einwählen.irgend eine, mir unbekannte Seite smoorf.hopto.org will ins Netz. Klicke ich auf Abbrechen ist die Seite sofort wieder da.Das nervt natürlich. Hatte diese Meldung auch schon ab und zu direkt nach dem hochfahren.

Wie kann dieser Störenfried wieder eleminiert werden.
mein Betriebssystem Windows XP home

Athene · 17.06.2004

http://www.wintotal-forum.de/?board=35;action=display;threadid=33317

Dies mal lesen - könnte auch helfen........

ggf auch mal hier umschauen:
http://www.dialerschutz.de/

Gerhard 10 · 17.06.2004

Hallo _Aninemo,
vielen Danke für die Tips diese Seiten sind mir bekannt. brachten aber keine Lösung

Gerhard 10 · 17.06.2004

hier meine hijack logfile, benötige Hilfe beim auslesen......
Logfile of HijackThis v1.97.7
Scan saved at 14:51:34, on 17.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pnpsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Gerhard\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ras] C:\WINDOWS\system32\msn.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [Microsoft Update] SCVHOSTXP.exe
O4 - HKCU\..\Run: [YAW starten] C:\Programme\YAW 3.5\yawguard.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra->Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - https://spk-sdb.izb-hb.de/SPK_Donauwoerth/SBrokerageinstV9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 217.237.150.141 194.25.2.129

Athene · 17.06.2004

Sollte eigentlich bei geschlossenem IE laufen - vielleicht dann mal wiederholen und mit der Bearbeitungsfunktion hier ersetzen......

PCDpan_fee · 17.06.2004

Gerhard schrieb:
C:\Programme\Internet Explorer\iexplore.exe

wie aninemo schon schrieb..... :

O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe

WORM_RBOT.ZA
Info: hier

O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe

Backdoor.SdBot.MB
www.f-secure.de/v-desk/sdbot_mb.shtml+sndcfg16.exe&hl=de&lr=lang_de]hier[/url] lesen

O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe

WORM_RBOT.R
Info: hier

O4 - HKCU\..\Run: [Microsoft Update] SCVHOSTXP.exe

gehört auch dazu, siehe oben

pan_fee

Gerhard 10 · 17.06.2004

was meint ihr mit geschlossenem IE. Bei Abruf der Log File mit hijackthis bestand doch gar keine Internetverbindung. Die englichsprachigen Vorschläge der verschiedenen Seiten mit Würmern usw. kann ich leider nicht übersetzen. Bedeutet dies nun, daß anhand der ins Netz gestellten Logfile all diese bösartigen Dinger ihr Unwesen auf meinen System treiben.

Athene · 17.06.2004

Also: Internetverbindung und offener IE sind nicht dasselbe.........
Und sauber scheint Dein System nicht gerade zu sein....

Flöckchen · 17.06.2004

Gerhard schrieb:
was meint ihr mit geschlossenem IE.

Dei InternetExplorer soll nicht mehr aktiv sein. Das hat mit einer bestehenden Internetverbindung nicht wirklich was zu tun. Man kann ihn ja auch ohne bestehende Internetverbindung starten

---EDIT---
öhm ja, und zu langsam :

berliner-loewe · 17.06.2004

Der IE soll geschlossen sein?
Was soll das wohl heißen?
Das alle Fenster (Tasks) vom IE geschlossen sein sollen.

Und ja, all diese bösartigen Dinge treiben auf deinem Rechner ihr Unwesen.

Edit: viiiiel zu langsam, das kommt davon wenn man die Vorberichte der EM schaut ;D

Gerhard 10 · 17.06.2004

sorry, aber ich bin leider kein großer Computerfreak, was muß ich den nun genau machen um den IE zu schließen und dann nochmal die Logfile auszuführen.

berliner-loewe · 17.06.2004

Gerhard schrieb:
sorry, aber ich bin leider kein großer Computerfreak, was muß ich den nun genau machen um den IE zu schließen und dann nochmal die Logfile auszuführen.

Alle Fenster die unten in der Taskbar aktiv sind schließen.

Athene · 17.06.2004

Oder mal gucken - bei mir kam es schon vor, dass alles geschlossen schien - aber im Taskmanager der IE noch als offen angezeigt wurde
Strg+Alt+Entf öffnet den Taskmanager - und unter Prozesse sieht man dann die iexplore.exe - die dann abschiessen........

berliner-loewe · 17.06.2004

Ich würde ein befallenes System neu aufsetzen.
Wichtig dabei ist die Sicherheitspatches von Microsoft nach der Installation, aber vor dem ersten Gang ins Inet zu installieren.

Gerhard 10 · 18.06.2004

so jetzt nochmal meine Log mit geschlossenem IE.
Logfile of HijackThis v1.97.7
Scan saved at 13:32:54, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\msn.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\pnpsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Gerhard\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe
C:\WINDOWS\System32\rasautou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ras] C:\WINDOWS\system32\msn.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [Microsoft Update] SCVHOSTXP.exe
O4 - HKCU\..\Run: [YAW starten] C:\Programme\YAW 3.5\yawguard.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra->Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - https://spk-sdb.izb-hb.de/SPK_Donauwoerth/SBrokerageinstV9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

bitte um Unterstützung

Flöckchen · 18.06.2004

O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [Microsoft Update] SCVHOSTXP.exe

Das gehört mit Sicherheit nicht zum WindowsUpdate. Das ist irgendwelcher Müll. Also fixen.

PCDpan_fee · 18.06.2004

Gerhard schrieb:
Running processes:
C:\WINDOWS\System32\pnpsvc.exe

mal nachforschen, evtl. über die Eigenschaften der exe

O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe
O4 - HKCU\..\Run: [Microsoft Update] SCVHOSTXP.exe

hab ich in Antwort #5 schon beantwortet

pan_fee

unerwünschte DFÜ-Fenster

Gerhard 10

Athene

Gerhard 10

Gerhard 10

Athene

PCDpan_fee

Gerhard 10

Athene

Flöckchen

berliner-loewe

Gerhard 10

berliner-loewe

Athene

berliner-loewe

Gerhard 10

Flöckchen

PCDpan_fee

unerwünschte DFÜ-Fenster

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums