| |
| |||||||
Log-Analyse und Auswertung: Einwahl trotz abbrechenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.08.2005, 20:06
| #1 |
| |  Einwahl trotz abbrechen Hallo, ich habe neben Windows 98 jetzt XP prof. installiert. Im Outlook, aber nur dort erlebe ich ein Phänomen. Es erscheinen zwei Einwahlfenster und obwohl ich auf abbrechen drücke, wird eingewählt. Ad-aware hat nichts gefunden. Spybot-Search u. Destroy dies --- Search result list --- Windows Security Center.UdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0 MZS.Spoolserver32: Interface (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\Interface\{5E2121ED-0300-11D4-8D3B-444553540000} MZS.Spoolserver32: Type library (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\TypeLib\{5E2121E1-0300-11D4-8D3B-444553540000} Habe ich das Programm löschen lassen. Ich weiß natürlich nicht, ob dies damit mit meinen Einwahlfenstern etwas zu tun hat und habe noch HJack This gefragt. Da steht folgendes Logfile of HijackThis v1.99.1 Scan saved at 20:25:55, on 09.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\AVPersonalPremium\AVGUARD.EXE E:\Programme\AVPersonalPremium\AVWUPSRV.EXE E:\WINDOWS\System32\GEARSec.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\nvsvc32.exe E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Logitech\iTouch\iTouch.exe E:\Programme\Java\jre1.5.0_04\bin\jusched.exe E:\Programme\AVPersonalPremium\AVGNT.EXE E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe E:\Program Files\SimpleCheck\SimpleCheck.exe E:\WINDOWS\system32\ctfmon.exe E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe E:\Programme\DATA BECKER\XP optimal einstellen 3.0\adblock.exe E:\Programme\totalcmd\TOTALCMD.EXE E:\WINDOWS\system32\zstatus.exe E:\Programme\Microsoft Office\Office10\WINWORD.EXE h:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = F1 - win.ini: load=e:\elsa\commpro\bin\01comm32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [DB_AFD] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\DBAFD.exe O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonalPremium\AVGNT.EXE" /min O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKCU\..\Run: [XPoe-Runtime] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe O4 - HKCU\..\Run: [SimpleCheck] E:\Program Files\SimpleCheck\SimpleCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: TClock.lnk = E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122408094312 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1E8C729-A348-446B-A8D1-2BD5FA399C5D}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Service (AntiVirService) - AntiVir PersonalProducts GmbH - E:\Programme\AVPersonalPremium\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonalPremium\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe O23 - Service: License Management Service ESD - element5 - E:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Ich wäre für einen Hinweis dankbar, ob ich da etwas fixen soll. Freundliche Grüße Peter Rosenzweig |
| Themen zu Einwahl trotz abbrechen |
| adobe, adobe reader, antivir, becker, bho, dll, download, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, nvidia, programm, programme, rundll, security, software, system, temp, tuneup utilities, windows, windows xp |
Baum-Darstellung