Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Modem arbeitet wenn

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2005, 18:08   #1
leif prosper
 
Modem arbeitet wenn - Standard

Modem arbeitet wenn



Hallo, mein Modem arbeitet fließig, auch wenn der Rechner nicht an ist !
Hier mein HijackThisLog-File:

Logfile of HijackThis v1.99.1
Scan saved at 18:59:31, on 10.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink Media Carnival\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\ONSPEED\onspeedcore.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Dokumente und Einstellungen\Wolle\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Büro\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Needful\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Programme\ONSPEED\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\IEXPLORE.EXE
O4 - HKLM\..\Run: [CamMonitor] C:\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~2\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [nxdsmtocrho] C:\WINDOWS\System32\zcbzww.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink Media Carnival\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\mstaskss.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [SlipStream] "C:\Programme\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:GER
O4 - Global Startup: Microsoft Office.lnk = ?
O4 - Global Startup: ONSPEED.lnk = C:\Programme\ONSPEED\onspeedgui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - []h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab[/url]
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - []h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab[/url]
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - []h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,20/mcgdmgr.cab[/url]
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - []h**p://www2.incredimail.com/contents/setup/downloader/imloader.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0E99C87-73B6-4364-9933-315FBC9D4568}: NameServer = 212.59.54.180 212.59.54.188
O21 - SSODL: System - {A9FF5ADD-C830-4F3C-B194-6E2CD07B1ADD} - C:\WINDOWS\system32\system32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hilfen und Erklärungen bitte verständlich halten. Vielen Dank im voraus !

Leif

Geändert von leif prosper (10.10.2005 um 18:20 Uhr)

Alt 10.10.2005, 18:55   #2
Karaya
 
Modem arbeitet wenn - Standard

Modem arbeitet wenn



Hi,
bei Dir ist so viel drauf, da wüßte ich garnicht wo anfangen
Ein gepatchtes XP plus SP2 hätte da einiges geholfen.
karaya
__________________


Alt 10.10.2005, 19:06   #3
cacatoa
 
Modem arbeitet wenn - Standard

Modem arbeitet wenn



@ Karaya:
Anstelle deines für leif prosper äußerst hilfreichen posts hättest du auch gleich nichts schreiben brauchen....

@leif prosper
Dein System ist von einigen Dowloadern verseucht. Schlimm ist allerdings der hier, und weil er eben ein Backdoor-Trojaner ist, rate ich Dir zu einzig vernünftigen Lösung:
System neu aufsetzen! Halte dich genau an die Anleitung!
cacatoa
__________________
__________________

Alt 10.10.2005, 20:30   #4
Karaya
 
Modem arbeitet wenn - Standard

Modem arbeitet wenn



@ cacatoa: stimmt!

Antwort

Themen zu Modem arbeitet wenn
antivir, arbeitet, avg, bho, cdrom, components, cyberlink, dateien, einstellungen, explorer, firewall, hijack, hotkey, icq, icqtoolbar, internet, internet explorer, microsoft, programme, rundll, rundll32, security, security suite, software, system, system32, temp, vielen dank, windows, windows xp



Ähnliche Themen: Modem arbeitet wenn


  1. Laufwerk ist ständig zu hören wenn es arbeitet
    Netzwerk und Hardware - 12.07.2014 (3)
  2. mein Browserdienst arbeitet nicht korekt und wenn ich Musik höre kommt ein zwischensound was kann das sein ein Virus unerwünschte Programme?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (6)
  3. Virus auf dem dsl modem
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (17)
  4. Rechner Arbeitet wenn unbedient!
    Log-Analyse und Auswertung - 03.02.2012 (1)
  5. modem passwort sicherheit
    Netzwerk und Hardware - 15.09.2011 (7)
  6. wlan router/modem.....
    Netzwerk und Hardware - 09.03.2011 (19)
  7. Arcor WLAN Modem 200 anscheinend Kaputt, neue Easybox holen oder Modem eines Drittanbieters?
    Netzwerk und Hardware - 25.11.2010 (6)
  8. Modem schaltet ab.
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (1)
  9. USB-modem.Huawei + Problem
    Plagegeister aller Art und deren Bekämpfung - 11.09.2007 (0)
  10. Modem als Sicherheitsrisiko
    Überwachung, Datenschutz und Spam - 21.03.2007 (4)
  11. Modem läuft die ganze Zeit!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (1)
  12. Modem nach Neustart weg!
    Alles rund um Windows - 02.01.2005 (4)
  13. Problem mit DSL-Modem
    Netzwerk und Hardware - 14.10.2004 (3)
  14. dsl und modem geschwindigkeit
    Plagegeister aller Art und deren Bekämpfung - 19.06.2004 (0)
  15. Modem in Frankreich
    Netzwerk und Hardware - 11.02.2003 (8)
  16. DSL Modem Frage
    Alles rund um Windows - 26.01.2003 (11)
  17. Modem - Anschlußkabel
    Netzwerk und Hardware - 16.01.2003 (5)

Zum Thema Modem arbeitet wenn - Hallo, mein Modem arbeitet fließig, auch wenn der Rechner nicht an ist ! Hier mein HijackThisLog-File: Logfile of HijackThis v1.99.1 Scan saved at 18:59:31, on 10.10.2005 Platform: Windows XP SP1 - Modem arbeitet wenn...
Archiv
Du betrachtest: Modem arbeitet wenn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.