Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einwahl trotz abbrechen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.08.2005, 21:06   #1
Peter Rosenzweig
 
Einwahl trotz abbrechen - Standard

Einwahl trotz abbrechen



Hallo,
ich habe neben Windows 98 jetzt XP prof. installiert.
Im Outlook, aber nur dort erlebe ich ein Phänomen. Es erscheinen zwei Einwahlfenster und obwohl ich auf abbrechen drücke, wird eingewählt.
Ad-aware hat nichts gefunden.
Spybot-Search u. Destroy dies

--- Search result list ---
Windows Security Center.UdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

MZS.Spoolserver32: Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{5E2121ED-0300-11D4-8D3B-444553540000}

MZS.Spoolserver32: Type library (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{5E2121E1-0300-11D4-8D3B-444553540000}

Habe ich das Programm löschen lassen. Ich weiß natürlich nicht, ob dies damit mit meinen Einwahlfenstern etwas zu tun hat und habe noch HJack This gefragt. Da steht folgendes

Logfile of HijackThis v1.99.1
Scan saved at 20:25:55, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonalPremium\AVGUARD.EXE
E:\Programme\AVPersonalPremium\AVWUPSRV.EXE
E:\WINDOWS\System32\GEARSec.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Logitech\iTouch\iTouch.exe
E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\Programme\AVPersonalPremium\AVGNT.EXE
E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe
E:\Program Files\SimpleCheck\SimpleCheck.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe
E:\Programme\DATA BECKER\XP optimal einstellen 3.0\adblock.exe
E:\Programme\totalcmd\TOTALCMD.EXE
E:\WINDOWS\system32\zstatus.exe
E:\Programme\Microsoft Office\Office10\WINWORD.EXE
h:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
F1 - win.ini: load=e:\elsa\commpro\bin\01comm32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DB_AFD] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\DBAFD.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonalPremium\AVGNT.EXE" /min
O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [XPoe-Runtime] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe
O4 - HKCU\..\Run: [SimpleCheck] E:\Program Files\SimpleCheck\SimpleCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TClock.lnk = E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122408094312
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1E8C729-A348-446B-A8D1-2BD5FA399C5D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir Service (AntiVirService) - AntiVir PersonalProducts GmbH - E:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe
O23 - Service: License Management Service ESD - element5 - E:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

Ich wäre für einen Hinweis dankbar, ob ich da etwas fixen soll.
Freundliche Grüße
Peter Rosenzweig

Alt 10.08.2005, 14:08   #2
Hinterwäldler
 
Einwahl trotz abbrechen - Standard

Einwahl trotz abbrechen



Hallo Peter

Ich versuche mal ein paar Antworten zu finden. Unter Umständen können auch mehrere Komponente gemeinsam die Ursache sein. Als erstes solltest du Outlook sehr kritisch betrachten und dazu mal http://oe-faq.de/ und http://www.avweb.de/Info/IE-Katastrophen.html lesen. Vielleicht kannst du auf das Teil verzichten.

Auch solltest du dich von Win98 trennen. Schafft XP es nicht allein? Dies ist in meinen Augen nur Spielerei und dazu noch eine sehr gefähliche, weil kein Support mehr von M$.

Im Einzelnen war für mich auffällig:

Windows Security Center war mit Sicherheit die falschste Stelle. Lies das mal: http://support.microsoft.com/default...d=kb;de;883792 und ich empfehle ganz einfach mal eine Systemwiederherstellung vor diesem Zeitpunkt.

Was ist zstatus.exe? Wenn du es auch nicht weißt, dann weg damit!

Zu was benötigst du SimpleCheck.exe, wenn ich es richtig verstanden habe, will dieses Tool deine eMails prüfen. Weswegen? Tust du sowas nicht selbst und warum benutzt du nicht Brain 1.0?

Als weitere Fehlerquelle käme xpoerunt.exe in Frage. Wenn ich auf jeden Trick der Verkäufer reinfallen würde, so hätte ich den schnellsten und fehlerfreiesten PC sowie die teuerste Softwareausstattung wo gibt.

In diese Kategorie fällt auch TuneUp. Hast du das echt gekauft ohne vorher mal jemanden, der was davon versteht zu fragen? Wenn du wirklich beschleunigen willst, warum nimst du nicht einfach mal DH TuneXP 1.5 von http://www.zdnet.de/downloads/prg/d/3/de64D3-wc.html, dann verwende den Script von http://www.ntsvcfg.de und wenn du deinen Desktop verschönern willst, so ist das Tool http://winxp.hilfebullet.de/phpBB2/v...b7e9479b931508 wohl besser geeignet.

Hast du schon mal PQV2iSvc.exe abgeschaltet. Symantecsoftware ist als eine der größten Fehlerquellen bekannt! Musst mal googlen nach Symantec "Fehler OR Error"

Hey, was ist denn das: 01comm32.exe. Ich habe gar keine richtige Vorstellung, was das sein könnte. Auch im Internet kann ich diese Datei keiner Anwendung zuordnen!

TClock.exe ist ja toll, das jetzt du auch über Spyware mit CoolWebSearch in Verbindung stehst und dir die zugeschickte Werbung von dort koordinieren lässt! Echt Cool man... Erhebt sich nur die Frage, was wurde nebenher noch installiert?

GEARSecurity, was ist das für ein Dienst? Ach ja, Symantec hat seine Spuren hinterlassen. Lies mal diese Anleitung http://www.pc-experience.de/wbb2/thr...threadid=10573 !

ctfmon.exe ist eine Systembremse. Lies mal hier: http://frankn.com/html/ctfmon_exe.html Falls du das Teil nicht brauchst (einfach mal versuchsweise deaktivieren) kannst du es auch stillegen. Ich kenne niemanden, der es wirklich echt gebrauchen kann.

der hinterwäldler
__________________

__________________

Alt 10.08.2005, 21:01   #3
Peter Rosenzweig
 
Einwahl trotz abbrechen - Standard

Einwahl trotz abbrechen



Hallo Hinterwäldler,
ich finde es ganz toll, welche Mühe du dir gemacht hast. Herzlichen Dank dafür.
Wissen musst du, dass ich 63 Jahre alt und stark sehbehindert bin. Falls ich also irgend etwas falsch schreibe oder im Forum schon hätte nachlesen können, sehe es mir nach.
Ein Freund hat mir den Rat gegeben, XP zunächst paralell zu installieren, da zu befürchten war, dass einige Programme nicht gleich von Anfang an richtig laufen, und so war es denn auch. Wenn alles 100prozeentig ist und ich mich an XP gewöhnt habe bzw. das Erscheinungsbild so eingestellt habe, dass ich damit gut zurecht komme, kann man Win 98 vergessen.
Ich werde natürlich auf alle Seiten gehen, die du mir genannt hast.
Mit anderen Programmen komme ich natürlich nur zurecht, wenn sie deutschsprachig sind. (leider)
Vorab habe ich folgendes herausgefunden bzw. kann dir erklären:
Zstatus.exe. habe ich zwei Dateien gefunden und zwar
Windows system 32 spool drivers w 32/86 zstatus exe, 108 Dateien, 3 Ordner, und windows system 32 zstatus.exe.
Die erste Zeile habe ich im Internet eingegeben und auch vieles gefunden, kann mir aber gar nichts darunter vorstellen. Vielleicht kannst du mir jetzt sagen, was das ist und ob ich es löschen kann.
xpoerunt.exe ist das Programm xp otimal einstellen von Data-Becker.
SimpleCheck habe ich eigentlich ganz praktisch gefunden. Ich bin selbstverständlich gerne bereit, ein anderes Programm (in deutsch) auszuprobieren. So brauche ich nicht dauernd Outlook öffnen oder bei gmx nachsehen, ob Post da ist.
TuneUp habe ich nicht gekauft. Das wollte ich sowieso wieder installieren.
DH Tune XP schau ich mir an.

PQV2iSVc.exe ist sicher mein Programm Drive Image. Das habe ich in den letzten Jahren (leider) schon oft benutzen müssen. Ich habe immer wieder Dummheiten gemacht und musste dann ein Image herstellen.
01comm32.exe ist mein Programm Elsa/Communicate pro. Damit habe ich Faxe und meine Anrufe vom Anrufbeantworter auf den PC geholt.
Dieses Programm funktinoiert unter XP sowieso nicht richtig. Da suchen wir noch nach einer Alternative.
TClock habe ich, weil ich damit Datum und Uhrzeit ganz groß in meine Taskleiste machen kann, damit ich es mit meinen Augen auch lesen kann.
Vielleicht hast du für mich da einen anderen Tipp.
GEARSec.exe sagt mir nichts. Es ist eine Datei im November 2002 erstellt.
ctfmon.exe wird sicher von Windows gestartet. Ich werde deinen Rat befolgen, und mal still legen.
Jetzt mach ich mich an die Seiten und Programme, die du mir empfohlen hast. Vielleicht hast du aber in der Zwischenzeit schon Gelegenheit, mir meine jetzigen Zeilen zu beantworten, soweit Antwort erforderlich ist.
Vielen Dank und viele Grüße
Peter
__________________

Alt 11.08.2005, 08:06   #4
Peter Rosenzweig
 
Einwahl trotz abbrechen - Standard

Einwahl trotz abbrechen



Hallo Hinterwäldler,
ich bin es noch einmal. Wenn du mir auf meine gestrigen Zeilen antwortest, dann vielleicht auch noch auf die Frage.
Unabhängig davon, wer Schuld daran ist, dass sich bei Outlook ein zweites Einwahlfenster öffnet, obwohl schon eingewählt ist. Wenn ich die Verbindung trenne und will dann dieses Einwahlfenster wegmachen, über abbrechen oder das Kreuz, wählt er trotzdem ein. Das ist doch nicht sauber. Wer zwingt mich da bei Outlook zur Einwahl? Wieso geht abbrechen funktiniert abbrechen nicht. Beim IE erscheint auch dieses Fenster und wenn ich auf im offlinemodus arbeiten drücke, verbindet er nicht.
Ich habe mir gestern noch Thunderbird heruntergeladen. Ich schau mir das in Ruhe an. Vielleicht geht es ja wirklich ohne Outlook.
Gruß Peter

Antwort

Themen zu Einwahl trotz abbrechen
adobe, adobe reader, antivir, becker, bho, dll, download, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, nvidia, programm, programme, rundll, security, software, system, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: Einwahl trotz abbrechen


  1. Scan abbrechen bei Microsoft Security Essentials?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2015 (4)
  2. Ständiges Abbrechen der Internetverbindung
    Log-Analyse und Auswertung - 26.01.2010 (0)
  3. Einwahl gestört
    Log-Analyse und Auswertung - 07.03.2009 (19)
  4. The weather channel lässt sich beim Setup nicht abbrechen dazu langsamer PC Start
    Log-Analyse und Auswertung - 03.02.2009 (9)
  5. DSL einwahl schaltet rechner aus
    Alles rund um Windows - 13.09.2007 (60)
  6. Bei Einwahl stürzt mein Computer ab
    Netzwerk und Hardware - 24.04.2007 (1)
  7. Absturz nach Einwahl ins Internet ??
    Log-Analyse und Auswertung - 11.12.2006 (1)
  8. PC stark verlangsamt + ständiger Versuch der autmatischen Einwahl !
    Log-Analyse und Auswertung - 22.10.2006 (3)
  9. Schon wieder automatische Einwahl bei Systemstart!
    Log-Analyse und Auswertung - 13.07.2005 (0)
  10. automatische einwahl ins IT Hilfe
    Log-Analyse und Auswertung - 11.04.2005 (1)
  11. selbständige einwahl
    Alles rund um Windows - 23.03.2005 (1)
  12. Automatische Einwahl
    Alles rund um Windows - 28.02.2005 (2)
  13. Problemchen bei ADSL-Einwahl...
    Netzwerk und Hardware - 27.10.2004 (1)
  14. Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958
    Log-Analyse und Auswertung - 16.10.2004 (2)
  15. Bei I-net-Einwahl stürzt PC für 15 Min ab...
    Alles rund um Windows - 31.07.2004 (2)
  16. Am Ende! Ständige automatische Einwahl
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (6)
  17. Dialer Einwahl ohne CAPI Treiber (AOL)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2003 (7)

Zum Thema Einwahl trotz abbrechen - Hallo, ich habe neben Windows 98 jetzt XP prof. installiert. Im Outlook, aber nur dort erlebe ich ein Phänomen. Es erscheinen zwei Einwahlfenster und obwohl ich auf abbrechen drücke, wird - Einwahl trotz abbrechen...
Archiv
Du betrachtest: Einwahl trotz abbrechen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.