DFÜ startet sehr oft, nervt gewaltig

Hallo,

Auf meinem PC ist seit mehr als 3 Jahren WIN ME installiert, seit einiger Zeit startet schon beim Hochfahren des PC die DFÜ Verbindung automatisch mit, obwohl ? keine Verbindung herstellen? gewählt ist.
Auch zwischendurch und beim beenden startet die DFÜ Verbindung und lässt sich auch nur schwer wegklicken.
Ich habe bei allen Programmen die Autoupdate Funktion deaktiviert, nach Viren u. Dialern gescannt, nichts. Das ganze wir durch ZoneAlarm überwacht. ZoneAlarm meldet kein Programm das sich verbinden will, Daten fließen auch keine. Woran kann das noch liegen??
Evtl. hängt das auch mit der Frage aus meinem anderen Beitrag zusammen? Nein ich glaube nicht, oder?

Danke
Andreas

 

Hi,

da ich kein Recht habe meinen vorherigen Beitrag zu ändern, hier, nun der richtige Link zum anderen Beitrag.

http://forum.pcwelt.de/showthread.php?s=&threadid=121161&perpage=10&pagenumber=1

sorry
Andreas

 

Bridge.dll und Webhancer habe ich entfernt.
Die a.exe läßt sicht nicht löschen u. hängt irgendwie mit dem Disk LW zusammen. Denn jeder klick auf a.exe läßt das A-LW anlaufen.
Außerdem läuft A nun beim jedem klick im WinExplorer an, sowie beim starten u. beenden von Win. Beim Start nach A-LW suchen habe ich in der Systemst. abgestellt, dennoch läuft es nun dauernd an.
Mit Netstat /an habe nocht nicht testen können, da der betroffene PC zZt. belegt ist.
Langsam glaube ich das Format "alles" insbesondere in Zusammenhang mit meinem anderen Beitrag doch die beste Lösung ist.

http://forum.pcwelt.de/newreply.php?s=&action=newreply&threadid=121161

Wäre zumindest auf den ersten Blick schneller gegangen, aber man lernt nichts über WIN, und WIN XP wollte sich zumindest nicht als 2. Betriebssystem auf der selben HDD ( in anderer Partition ) inst. lassen. Wenn also ME hin ist habe ich evtl. garnichts mehr auf dem Rechner.

Andreas

 

Check doch einfach mal mit netstat /an ab, was für eine Verbindung hergestellt wirde, dann kannst du wahrscheinlich schon Rückschlüsse auf das Programm ziehen.

 

Das stimmt wohl, also wie gesagt zur Sicherheit "auch diesem Hinweis nachgehen"...kann ja durchaus sein, das nicht nur ein Programm diese Einwahlen verursacht...


mfG Odi359

 

Die Möglichkeit besteht natürlich auch; dagegen spricht aber, das keiner der User eine willkürliche DFÜ-Einwahl angegeben hat bzw. bei andreas43 eine Meldung bei nach jedem Start käme - dennoch ist es sinnvoll, diesem Hinweis mal nachzugehen...

mfG Odi359

 

In dem unteren Teil des Logfiles steht was von "Webhancer" - das Prog ist Spyware...könnte natürlich auch der Grund sein. Deinstallier' das schnellstmöglich, vielleicht hat sich das Problem dann ja erledigt...


mfG Odi359

 

Hi,

leider, leider haut der Tipp von Odi359 auch nicht hin, dennoch
danke dafür.
Hier die Log von HiJackthis:
Logfile of HijackThis v1.97.7
Scan saved at 14:16:26, on 10.04.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\FPDISP4A.EXE
C:\PROGRAMME\HARDWARE\KEYBOARD\IKEYMAIN.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HARDWARE\MOUSE\AMOUMAIN.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\A.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\PROGRAMME\GETRIGHT\GETRIGHT.EXE
A:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lumie.de/Loesungsseiten/Fotos.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://home.microsoft.com/access/allinone.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer Version 6
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\SYSTEM\fpdisp4a.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HARDWARE\KEYBOARD\IKEYMAIN.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\HARDWARE\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O4 - User Startup: Ressourcen-Anzeige.lnk = C:\WINDOWS\RSRCMTR.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .o3~: C:\PROGRA~1\INTERN~1\PLUGINS\npocon3d.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {351CF0CE-B05A-11D2-ABD9-00104B685417} (PWImageControl Class) - http://ebay.sj.ipixmedia.com/code//PWActiveXImgCtl.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37903.3719560185
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.121.252,192.168.121.253

ich hoffe sehr das hilft weiter.

Andreas

 

Hatte das Problem auch, als ich noch Me installiert hatte - bei mir konnte ich das Problem beheben, indem ich unter "Internetoptionen"/"Erweitert" in der Rubrik "Sicherheit" (fast ganz unten, nicht die Registerkarte oben) den Haken "Auf zurückgezogene Zertifikate von Herausgebern überprüfen" entfernt hatte...danach startete die DFÜ-Verbindung nicht mehr willkürlich...


mfG Odi359

 

Hallo,

habe AdAware und A2 in neuster Version durchlaufen lassen, A2 hat nichts u. AdAware 75 Dateien mit niedriger Priorität gefunden.
Habe diese enfernt, sowie den Virenscanner live geupdatetet und auch durchlaufen lassen.
DFÜ startet genauso oft wie vorher.

Andreas

 

Nein, denn das Programm das aufs Netz zugreift ist die DFÜ-Verbindung und nicht die eingetragene Rufnummer.
Eine recht gute Ausstattung für solche Fälle umfasst:

aktuellen Virenscanner
AdAware
SpyBot Serach&Destroy
HijackThis
evtl. auch noch A2 (ist aber noch nicht ganz fertig)

Nach unseren Erfahrungen versucht Norton nur einmal, direkt nach Neuinstallation, eine Verbindung fürs LiveUpdate aufzubauen. Falls man diese abbricht dann bei jedem folgenden Systemstart, bis man sie einmal zulässt.

 

Hallo,

ja, Norton Antivirus ist installiert. Das hatte ich aber schon runtergeschmissen u. die Registry bereinigt-der DFÜ Start blieb.
ZoneAlarm habe ich nur installiert um festzustellen was oder wer sich einwählen will. Es meldet aber keinen Einwahlversuch.
ZoneAlarm ist neuste Version in deutsch.
Ich werde nun Norton u. Zon... deinstallieren und dann einen Dialerscanner laufen lassen. Melde mich dann wieder mit Ergebnissen.
Aber müßte Zon... nicht auch eine Dialer Einwahl melden?

Andreas

 

wo is denn dein anderer beitrag?


link??????

 

Deinen anderen Beitrag kenn ich zwar jetzt nicht aber zu deinem jetzigen Problem hast du zufällig Norton Antivirus auf deinem Rechner installiert?

 

Dafür spräche das die User dort alle XP einsetzen.
Da läuft das ganze eventuell etwas anders ab ...

Ich kenne sonst kein reguläres Programm das einfach nur A.exe heißt und im System-Ordner vorkommt..

 

Die A.exe kenn ich nur im Zusammenhang mit dem Problem der Bridge.dll ...

Lies mal hier: http://www.tippscout.de/phorum/read.php?f=15&i=35&t=8
Könnte nen Trojaner sein!

 

Hi,

besorge dir mal HiJackthis udn poste die nach einem Scan erstellte Log!

 

Er meint wohl diesen hier: http://forum.pcwelt.de/showthread.php?s=&postid=948534#post948534

@Andreas
Welche Version von ZoneAlarm setzt du ein?

Es gab mal eine Version die hatte diesen Einwahl-Bug!

Eventuell nutzt du ja gerade die?
Ansonsten mal deinen PC per a2 oder einem Dialerscanner checken.

Was Zonealarm angeht: Deinstallieren ist wohl das beste!
Wenn es eine Firewall sein muss, deren Sinn ich nicht ausdiskutieren möchte (habe auch ME brauche aber keine MöchtegernFirewall) dann Sygate oder Outpost.

Zonealarm installiert man nur auf PCs von Leuten die man nicht leiden kann ...