DFÜ-Fenster ploppt

Hey Jungs, mein Freund empfahl mir Hijackthis um mal so zu schauen was auf meinem PC passiert.
Hintergrund ist, dass immer wieder plopplopp ohne dass ich den Browser öffne das DFÜ-Verbindungs-Fenster aufgeht.
Ich klicks weg und schon ist es wieder da. So 2-4mal. dann ist Ruhe.
NortonAntiVirus hat nichts gefunden, frisches Adaware hat auch nichts entdeckt.
Könntet ihr mal schauen was da unbedingt Kontakt bekommen will?
Sind es vielleicht diese "016-DPF"?
Sorry,aber ich habe nicht allzuviel Ahnung (und mein freund auch nicht. Der meinte ich soll mal ins Forum)
M.

Logfile of HijackThis v1.97.7
Scan saved at 20:30:30, on 02.01.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\MOUSEWARE\SYSTEM\EM_EXEC.EXE
E:\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\STARTER.EXE
E:\INSPEKTION ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
E:\PSION\PSIWIN\PSCONSV.EXE
E:\PSION\PSIWIN\ELOGERR.EXE
C:\WINDOWS\PROFILES\MONI\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;gopher=gopher-proxy.btx.dtag.de:80;http=www-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EM_EXEC] e:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] E:\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\INSPEK~3\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: PsiWin 2.3 Verbindungsserver.lnk = E:\Psion\PsiWin\Psconsv.exe
O4 - User Startup: PsiWin 2.3 Verbindungsserver.lnk = E:\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: Mit FlashGet laden - E:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - E:\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs5.chat.sc5.yahoo.com/v43/yacscom.cab

Dankeeeeeeee

 

Sie bewirken, dass dein IE Flashanimationen und andere Shockwave-Anwendungen in Webseiten darstellen kann, dass die offensichtlich installierte Google-Toolbar funktioniert und ebenso dein Yahoo-Chat. Die Sachen sind doch selbsterklärend.

 

Scherzkeks, Du vergisst mit wem du es zu tun hast!
Hey,ich spiel in einer ganz anderen Liga und bin wissbegiiiiiiiiiiierig.
Dass die Einträge was mit Macromedias flash+shockwave, Google und Yahoo zu tun haben, das kann sogar ich mir denken, ich bin aber (noch) zu doof zu wissen WAS.
Krieg ich eine Simpelerklärung? zB was bewirken sie, was gibts für Ausfälle wenn ich sie wegputze uä........

THX?
M

 

Na steht doch da.

macromedia...swflash.cab
toolbar.google...
(Shockwave ActiveX Control)...sw.cab
Yahoo! Chat ...chat.cab
Yahoo! Audio Conferencing)...yacscom.cab

 

danke danke ..........
Die harmlosen O16-Einträge hab ich dann mal wieder reaktivert.
Wozu sind die eigentlich, mal so interessehalber?:p

 

Ja, vermutlich. Die O16-Einträge waren allerdings harmlos und hätten nicht entfernt werden müssen.

 

Hi,
dann will ich das erstmal soweit zu Ende führen.
Spybot und Adaware und YAW fanden nix.
Ich habs ein klein bisschen entrümpelt (teilweise auf Verdacht)
Jetzt siehts SO aus:

Logfile of HijackThis v1.97.7
Scan saved at 17:49:45, on 12.01.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
E:\MOUSEWARE\SYSTEM\EM_EXEC.EXE
E:\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\PROFILES\MONI\DESKTOP\INSPEKTION\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;gopher=gopher-proxy.btx.dtag.de:80;http=www-proxy.btx.dtag.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EM_EXEC] e:\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] E:\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O8 - Extra context menu item: Mit FlashGet laden - E:\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - E:\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/deleon/1.1.62-deleon/GoogleNav.cab

Die "O16" die jetzt fort sind hab ich zB "auf Verdacht" gelöscht. Bisher noch nix Negatives aufgefallen.
Mein EIGENTLICHES Problem (plopp) lag vielleicht (errötschämschäm) eher daran, dass ich den Msnmessenger immer in der taskleiste hatte. der hat sich wenn ich online war eingeloggt und wenn ich offline ging dann verzweifelt wieder eine Verbindung gesucht.M
Liege ich da richtig??
THX
M

 

www.spybot.info
-> Spybot runterladen + installieren + updates laden und dann auf Suche schicken .

 

Hallo,

vielleicht steht bei irgendeinem Programm eine automatische Updatefunktion auf "Ja" und der Effekt verschwindet nach dem zulassen einer Verbindung.

Sicherheitshalber anschliessend nochmals sämtliche Scanner laufen lassen.

mfg
mschue

 

Also YAW hab ich gedownloaded , installiert und mal scannen lassen. Hat aber nix gefunden. Trojannerscanner? Norton antiVir ist doch auch für Trojaner?
Vielleicht hat das aufploppen des DFÜ-Fensters ja auch eine "normale" Erklärung (ich mein keine bösen Buben wie Dialer oder trojaner), die ich in meiner Unwissenheit nicht geregelt kriege?
Das DFÜ-Fenster zeigt auch keine die bei mir üblichen Einträge an (zB die Einwahlnummer ist die übliche von tOnline zB)........

 

Hallo monimmm

Vielleicht ist da ja eine Dialer am Werk. Installiere mal YAW 3.5 und scanne dein System mit diesem Programm nach Dialern.

Es könnte sich aber auch um einen Trojaner handeln. Installiere daher auch mal einen Trojanerscanner.

Gruß
Nevok