Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: automatische Internetverbindung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2004, 09:05   #1
Friedhelm_L
 
automatische Internetverbindung - Standard

automatische Internetverbindung



Hallo zusammen,
Wäre um einen guten Rat froh. Versuche seit Wochen zu verhindern, dass Windows XP automatisch eine Internetverbindung herstellt.
Auf der Suche nach Trojanern und so, bin ich auf Dateien gestossen, wie mmb.exe, c.bat, und eine veränderte Systemdatei crsss.exe (glaube ich), die ich gelöscht bzw. wieder hergestellt habe. Aber die Internetverbindung wird nach wie vor von irgendeinem Programm aufgerufen. Ausserdem lässt sich das Programm Musicmatch nicht deinstallieren, was bei mir die Vermutung aufkommen lässt, dass es vielleicht mit diesem Programm zu tun hat.
Unten Hijack log-datei, vielleicht hilfts ja


Danke, Friedhelm L

Logfile of HijackThis v1.98.2
Scan saved at 09:54:22, on 27.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\mmc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10RN2.EXE
C:\Download\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.loeffelhardt.ch/privat.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07A3B467-B639-47A2-BB50-E6C6624E6C9A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{230BD70E-3C85-45F2-8425-5E6CE2D06700}: NameServer = 194.158.230.53,194.158.230.54
O17 - HKLM\System\CCS\Services\Tcpip\..\{960F191A-83F0-4498-81EE-21D64A702ED3}: NameServer = 194.230.1.136 194.230.1.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{07A3B467-B639-47A2-BB50-E6C6624E6C9A}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{07A3B467-B639-47A2-BB50-E6C6624E6C9A}: NameServer = 192.168.120.252,192.168.120.253

Alt 27.10.2004, 09:26   #2
Shadowdance
 
automatische Internetverbindung - Standard

automatische Internetverbindung



Hallo Friedhelm_L,

lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren/Dialer (Dialer-Hinweis) wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________


Antwort

Themen zu automatische Internetverbindung
.html, adobe, antivirus, bho, bitdefender, dateien, defender, download, drivers, excel, explorer, fritz!, gelöscht, hijack, hijackthis, internet explorer, log-datei, microsoft, monitor, programm, programme, security, security center, server, software, symantec, system32, tcpip, trojaner, windows, windows xp




Ähnliche Themen: automatische Internetverbindung


  1. Automatische Add-Ons in Browser
    Log-Analyse und Auswertung - 10.07.2013 (11)
  2. Automatische WerbeTabs
    Log-Analyse und Auswertung - 18.01.2012 (1)
  3. Automatische Anmeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2010 (19)
  4. Automatische Auswertunng?
    Log-Analyse und Auswertung - 15.12.2008 (1)
  5. automatische IE-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (3)
  6. Automatische Popups
    Plagegeister aller Art und deren Bekämpfung - 04.03.2008 (7)
  7. AW: Automatische Popups
    Mülltonne - 27.02.2008 (0)
  8. Automatische Dateiumbenennung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (10)
  9. Automatische Aktualisierung
    Alles rund um Windows - 21.08.2007 (1)
  10. Automatische Updates
    Alles rund um Windows - 01.08.2007 (2)
  11. Automatische Updates
    Alles rund um Windows - 10.02.2006 (4)
  12. Automatische Interneteinwahl bei Programmstart
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (5)
  13. Automatische Einwahl
    Alles rund um Windows - 28.02.2005 (2)
  14. hjt automatische auswertung
    Log-Analyse und Auswertung - 04.02.2005 (11)
  15. Automatische HJT Auswertung
    Log-Analyse und Auswertung - 12.11.2004 (3)
  16. automatische Interneteinwahl!!!???
    Plagegeister aller Art und deren Bekämpfung - 29.06.2004 (1)
  17. Automatische installation
    Archiv - 18.01.2003 (6)

Zum Thema automatische Internetverbindung - Hallo zusammen, Wäre um einen guten Rat froh. Versuche seit Wochen zu verhindern, dass Windows XP automatisch eine Internetverbindung herstellt. Auf der Suche nach Trojanern und so, bin ich auf - automatische Internetverbindung...
Archiv
Du betrachtest: automatische Internetverbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.