| |
| |||||||
Log-Analyse und Auswertung: Werde ständig aus dem Netz geschmissen (Dialerwarnung) Bitte LogFile überprüfen. :-)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.04.2005, 10:02
| #1 |
| |  Werde ständig aus dem Netz geschmissen (Dialerwarnung) Bitte LogFile überprüfen. :-) Hi Leute bin mit einem normalen 56k Modem im Netz und werde sehr oft ohne ersichtlichen Grund aus dem Netz geschissen. XP gibt dann die Fehlermeldung raus, dass ein 0190 Dailer versuchen könnte sich einzuwählen. Ad-Aware und F-Secure finden allerdings nichts und das Problem besteht weiter. Vielleicht könnt ihr mein LogFile mal durchstöbern. Vielen lieben Dank, Tina! Logfile of HijackThis v1.99.1 Scan saved at 11:00:24, on 01.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE C:\Programme\Apoint2K\Apoint.exe C:\USBStorage\USBDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Web.de Smart Surfer\SmartSurfer.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\F-Secure Anti-Virus\Anti-Spyware\Ad-Monitor.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Reb\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [AWMON] "C:\Programme\F-Secure Anti-Virus\Anti-Spyware\Ad-Monitor.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4794B68C-F1AA-45FA-99B3-35A1817AC6D9}: NameServer = 62.53.238.227 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = SUPERWG.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = SUPERWG.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = SUPERWG.de O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Geändert von darmstadt (01.04.2005 um 19:10 Uhr) |
|
02.04.2005, 17:19
| #2 |
  |  Werde ständig aus dem Netz geschmissen (Dialerwarnung) Bitte LogFile überprüfen. :-) Besuche www.windowsupdate.com.
__________________lasse Escan über deinen Rechner laufen: http://www.trojaner-info.de/hijacker/escan Befolge die Anleitung genau Bitte im abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html. Poste uns die Ergebnisse: Sollte so aussehen: =>Total Number of Files Scanned: xxxxxx =>Total Number of Virus(es) Found: x =>Total Number of Disinfected Files: x =>Total Number of Files Renamed: x =>Total Number of Deleted Files: x =>Total Number of Errors: x ***** Scanning complete. ***** öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
__________________ |
|
| Themen zu Werde ständig aus dem Netz geschmissen (Dialerwarnung) Bitte LogFile überprüfen. :-) |
| adobe, agent, bho, dateien, desktop, einstellungen, excel, explorer, f-secure, fehlermeldung, firefox, firewall, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, mozilla, mozilla firefox, pdf, plug-in, problem, programme, system, system32, web.de, windows, windows xp |
Linear-Darstellung
