• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

Dialer Problem!

myK

Mitglied seit
02.01.2003
Beiträge
1.063
Reaktionen
0
Moinsen!

Hab ein kleines Problem.
Ich logge mich in T-Online ein.
Nicht über das Startprogram von T-Online selbst, sondern hae mir eine Netzwerkverb. angelegt.
(Sorry, aber bin kein Fachmann :D )

Nach einiger Zeit ändert sich diese Verbindung.
Wenn ich auf Eigenschaften klicke, steht unter Dienstname:
01805857157

Soweit so gut/schlecht.

Beende ich die I-Net-Verbindung und möchte mich erneut in das Netz einklinken, so funzt das nicht mehr.

Muss meine T-ONline Benutzerdaten neu eingeben und halt die Verbindung komplett neu anlegen.

Habe schon folgende Programme durchlaufen lassen:
AntiVir XP
Ad-Aware SE Personal
Spybot - Search & Destroy

Aber keines dieser genannten Proggis kann mein Problem lösen!

Was kann ich tun?

Die SuFu hat mir leider keine nützlichen Tipps gegeben :heul:

Danke für Antworten!
 

Gast

Guest
hast du dsl oder isdn / analog? die verbindung ändert sich ohne dein zutun?!

poste am besten auch mal ein hijackthis log.
 

myK

Mitglied seit
02.01.2003
Beiträge
1.063
Reaktionen
0
Habe DSL
Log vom HijackThis v1.99.1:


Logfile of HijackThis v1.99.1
Scan saved at 18:50:17, on 07.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
D:\java\bin\jusched.exe
D:\antivir\AVGNT.EXE
C:\WINDOWS\system32\usbn.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot\TeaTimer.exe
D:\antivir\AVGUARD.EXE
D:\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\java\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "D:\antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c200 -w
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot\TeaTimer.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\java\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5884E533-0A21-4AF5-B5E0-0E8533D15F3F} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5884E533-0A21-4AF5-B5E0-0E8533D15F3F} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{30315F45-17DE-456D-9A01-06E35DF8FA15}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{30315F45-17DE-456D-9A01-06E35DF8FA15}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\antivir\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)


Wie geschrieben:

Gehe online, nach einiger Zeit steht da die Nummer (siehe oben).

beende ich die verbindung und möchte mich neu einloggen geht es nicht mehr.

OHNE mein zutun!
 

Picard

Mitglied seit
12.01.2004
Beiträge
8.557
Reaktionen
0
Ort
Gießem
da is dein trojaner/dialer:
C:\WINDOWS\system32\usbn.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c200 -w

dann mal

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe

(-> http://www.sophos.de/virusinfo/analyses/w32agobotqs.html)

O4 - HKLM\..\Run: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe

(-> http://castlecops.com/s10187-Blocker_System611_Monitoring.html)

O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe

joa
halt alles was an wuamkop.exe, wN2S.exe und die winsystem.exe und usbn.exe ist -> fixen!
danach nomma adaware+antivirenkit+spybot aktualisieren und durchscannen lassen. hoffe doch dass ich nix übersehen habe D:
 

[For]Hood2

Guest
Supi Windows firewall mit XPAntispy abgeschaltet....
 

myK

Mitglied seit
02.01.2003
Beiträge
1.063
Reaktionen
0
Vielen Dank, Picard.

Habe noch Spyware Doctor installiert.
Nachdem ich den Krams gelöscht hab, kams net mehr!
 

myK

Mitglied seit
02.01.2003
Beiträge
1.063
Reaktionen
0
Zu früh gefreut!

Nach einiger Zeit kam wieder der alt bekannte Fehler, bzw. Dialer...

Nun bin ich ratlos.
Habe die Sachen aus Hijack gelöscht, sämtliche Proggis durchlaufen lassen und keine Besserung...

Was nun?
 

Picard

Mitglied seit
12.01.2004
Beiträge
8.557
Reaktionen
0
Ort
Gießem
hm deaktivier mal die systemwiederherstellung
dann starteste deinen rechner im abgesicherten modus
und fixed mit hjt nochmal das selbe
oder ja, poste nochmal nen log :ugly:
 

Gast

Guest
sp2 + alle folgenden updates installiert?
windows-firewall aktiv?
brain 1.0 eingeschaltet?

solang du die ursache für die infektion nicht behebst ist dein system niemals sicher!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben