Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: automatische einwahl ins IT Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2005, 16:39   #1
tomzie
 
automatische einwahl ins IT Hilfe - Standard

automatische einwahl ins IT Hilfe



Bitte um Hilfe Rechner wählt sich seit Tagen automatisch ins Internet ein
habe ISDN / Provider Freenet.

McAfee zeigt bei Firewall einstellungen an das sich hwclock.exe einwählen
will oder eine Verbindung herstellen möchte.

Bitte um Rat!

Hier mein Logfile:

Danke


Logfile of HijackThis v1.99.1
Scan saved at 17:17:09, on 11.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
E:\Creative\SBLive\AudioHQ\AHQTB.EXE
E:\Creative\SBLive\Program\CTAvTray.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\Dialerblocker.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Programme\ATI Multimedia\main\launchpd.exe
E:\Acrobat 6.0 Prof\Distillr\acrotray.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Gigaset\CAPI\Tools\CALLTRAY.exe
C:\Programme\eBay\eBay Toolbar\4.1.5.0\ebaytbar.exe
C:\Programme\Gigaset\talk&surf 5.1\SEMon21.exe
C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
c:\PROGRA~1\mcafee.com\agent\McDash.exe
c:\programme\mcafee.com\shared\mghtml.exe
F:\Downloads\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\Programme\eBay\eBay Toolbar\4.1.5.0\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 6.0 Prof\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - e:\Acrobat 6.0 Prof\Acrobat\AcroIEFavClient.dll
O2 - BHO: TChkBHO Class - {C5E39AD6-F32B-4661-A0A3-38F62EDABB74} - C:\WINDOWS\system32\czykwdt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\Programme\eBay\eBay Toolbar\4.1.5.0\eBayBand.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - e:\Acrobat 6.0 Prof\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] e:\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] e:\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] E:\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [{D35055FB-6715-463c-B944-840F815E59D4}] C:\WINDOWS\System32\Dialerblocker.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\RunOnce: [CTAVTray] e:\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Acrobat 6.0 Prof\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Call Tray.lnk = ?
O4 - Global Startup: eBay Toolbar.LNK = C:\Programme\eBay\eBay Toolbar\4.1.5.0\ebaytbar.exe
O4 - Global Startup: talk&surf 5.1 Monitor.lnk = ?
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay Toolbar\4.1.5.0\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\Programme\eBay\eBay

Toolbar\4.1.5.0\eBayBand.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

http://public.windupdates.com/get_fi...1056358665b9cc

bfc44675022906c91115a1aad9:1490f25ff639ab01838dddceaa40921f
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF77DC41-A591-457F-B77D-36D802CE7E61}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc -

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe

Alt 11.04.2005, 16:54   #2
Cidre
Administrator, a.D.
 
automatische einwahl ins IT Hilfe - Standard

automatische einwahl ins IT Hilfe



Hallo,

aufgrund deines Patchlevels 'Steinzeit' und weiteren nicht getroffen Absicherungsmassnahmen, hast du dir etliche Malware installiert, u.a. diesen:
Zitat:
W32/Hwbot-A is a network worm with IRC backdoor functionaility.
W32/Hwbot-A connects to an IRC server and waits for instructions from a remote user. Possible instructions include downloading and execute further code or to spreading via network secruity exploits...
W32/Hwbot-A may attempt to inject code to delete itself into explorer.exe and may crash the infected computer during this process.
Quelle: http://www.sophos.com/virusinfo/analyses/w32hwbota.html

Dein System ist somit nicht mehr vertrauenswürdig. Daher lautet mein Rat: Setze dein System neu auf und sichere es anschliessend VOR der ersten Online-Sitzung dementsprechend ab, siehe Signatur.
__________________

__________________

Antwort

Themen zu automatische einwahl ins IT Hilfe
adobe, bho, bitte um hilfe, cdrom, dateien, ebay, einstellungen, explorer, firewall, free, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, object, pdf, programme, software, system, system32, windows, windows xp




Ähnliche Themen: automatische einwahl ins IT Hilfe


  1. Einwahl gestört
    Log-Analyse und Auswertung - 07.03.2009 (19)
  2. DSL einwahl schaltet rechner aus
    Alles rund um Windows - 13.09.2007 (60)
  3. Bei Einwahl stürzt mein Computer ab
    Netzwerk und Hardware - 24.04.2007 (1)
  4. Absturz nach Einwahl ins Internet ??
    Log-Analyse und Auswertung - 11.12.2006 (1)
  5. PC stark verlangsamt + ständiger Versuch der autmatischen Einwahl !
    Log-Analyse und Auswertung - 22.10.2006 (3)
  6. Smart Surfer trennt Verbindung wegen Dialer Einwahl!
    Log-Analyse und Auswertung - 30.05.2006 (4)
  7. Einwahl trotz abbrechen
    Log-Analyse und Auswertung - 11.08.2005 (3)
  8. Schon wieder automatische Einwahl bei Systemstart!
    Log-Analyse und Auswertung - 13.07.2005 (0)
  9. Trojaner verursacht sofortigen Neustart des Computers bei Einwahl ins Internet
    Mülltonne - 02.07.2005 (1)
  10. Automatische Verbindung ins Netz ! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.06.2005 (4)
  11. selbständige einwahl
    Alles rund um Windows - 23.03.2005 (1)
  12. Automatische Einwahl
    Alles rund um Windows - 28.02.2005 (2)
  13. Problemchen bei ADSL-Einwahl...
    Netzwerk und Hardware - 27.10.2004 (1)
  14. Dialer eingefangen!!! HELP!!!Einwahl-Nr. 090090000958
    Log-Analyse und Auswertung - 16.10.2004 (2)
  15. Bei I-net-Einwahl stürzt PC für 15 Min ab...
    Alles rund um Windows - 31.07.2004 (2)
  16. Am Ende! Ständige automatische Einwahl
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (6)
  17. Dialer Einwahl ohne CAPI Treiber (AOL)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2003 (7)

Zum Thema automatische einwahl ins IT Hilfe - Bitte um Hilfe Rechner wählt sich seit Tagen automatisch ins Internet ein habe ISDN / Provider Freenet. McAfee zeigt bei Firewall einstellungen an das sich hwclock.exe einwählen will oder eine - automatische einwahl ins IT Hilfe...
Archiv
Du betrachtest: automatische einwahl ins IT Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.