|
Log-Analyse und Auswertung: Einwahl trotz abbrechenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.08.2005, 20:06 | #1 |
| Einwahl trotz abbrechen Hallo, ich habe neben Windows 98 jetzt XP prof. installiert. Im Outlook, aber nur dort erlebe ich ein Phänomen. Es erscheinen zwei Einwahlfenster und obwohl ich auf abbrechen drücke, wird eingewählt. Ad-aware hat nichts gefunden. Spybot-Search u. Destroy dies --- Search result list --- Windows Security Center.UdateDisableNotify: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0 MZS.Spoolserver32: Interface (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\Interface\{5E2121ED-0300-11D4-8D3B-444553540000} MZS.Spoolserver32: Type library (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\TypeLib\{5E2121E1-0300-11D4-8D3B-444553540000} Habe ich das Programm löschen lassen. Ich weiß natürlich nicht, ob dies damit mit meinen Einwahlfenstern etwas zu tun hat und habe noch HJack This gefragt. Da steht folgendes Logfile of HijackThis v1.99.1 Scan saved at 20:25:55, on 09.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\AVPersonalPremium\AVGUARD.EXE E:\Programme\AVPersonalPremium\AVWUPSRV.EXE E:\WINDOWS\System32\GEARSec.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\nvsvc32.exe E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Logitech\iTouch\iTouch.exe E:\Programme\Java\jre1.5.0_04\bin\jusched.exe E:\Programme\AVPersonalPremium\AVGNT.EXE E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe E:\Program Files\SimpleCheck\SimpleCheck.exe E:\WINDOWS\system32\ctfmon.exe E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe E:\Programme\DATA BECKER\XP optimal einstellen 3.0\adblock.exe E:\Programme\totalcmd\TOTALCMD.EXE E:\WINDOWS\system32\zstatus.exe E:\Programme\Microsoft Office\Office10\WINWORD.EXE h:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = F1 - win.ini: load=e:\elsa\commpro\bin\01comm32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] E:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [DB_AFD] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\DBAFD.exe O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonalPremium\AVGNT.EXE" /min O4 - HKLM\..\Run: [EM_EXEC] E:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKCU\..\Run: [XPoe-Runtime] E:\Programme\DATA BECKER\XP optimal einstellen 3.0\xpoerunt.exe O4 - HKCU\..\Run: [SimpleCheck] E:\Program Files\SimpleCheck\SimpleCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: TClock.lnk = E:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\_tc0\TClock.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122408094312 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1E8C729-A348-446B-A8D1-2BD5FA399C5D}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AntiVir Service (AntiVirService) - AntiVir PersonalProducts GmbH - E:\Programme\AVPersonalPremium\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonalPremium\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - E:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe O23 - Service: License Management Service ESD - element5 - E:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: V2i Protector - PowerQuest Corporation - E:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Ich wäre für einen Hinweis dankbar, ob ich da etwas fixen soll. Freundliche Grüße Peter Rosenzweig |
10.08.2005, 13:08 | #2 |
| Einwahl trotz abbrechen Hallo Peter
__________________Ich versuche mal ein paar Antworten zu finden. Unter Umständen können auch mehrere Komponente gemeinsam die Ursache sein. Als erstes solltest du Outlook sehr kritisch betrachten und dazu mal http://oe-faq.de/ und http://www.avweb.de/Info/IE-Katastrophen.html lesen. Vielleicht kannst du auf das Teil verzichten. Auch solltest du dich von Win98 trennen. Schafft XP es nicht allein? Dies ist in meinen Augen nur Spielerei und dazu noch eine sehr gefähliche, weil kein Support mehr von M$. Im Einzelnen war für mich auffällig: Windows Security Center war mit Sicherheit die falschste Stelle. Lies das mal: http://support.microsoft.com/default...d=kb;de;883792 und ich empfehle ganz einfach mal eine Systemwiederherstellung vor diesem Zeitpunkt. Was ist zstatus.exe? Wenn du es auch nicht weißt, dann weg damit! Zu was benötigst du SimpleCheck.exe, wenn ich es richtig verstanden habe, will dieses Tool deine eMails prüfen. Weswegen? Tust du sowas nicht selbst und warum benutzt du nicht Brain 1.0? Als weitere Fehlerquelle käme xpoerunt.exe in Frage. Wenn ich auf jeden Trick der Verkäufer reinfallen würde, so hätte ich den schnellsten und fehlerfreiesten PC sowie die teuerste Softwareausstattung wo gibt. In diese Kategorie fällt auch TuneUp. Hast du das echt gekauft ohne vorher mal jemanden, der was davon versteht zu fragen? Wenn du wirklich beschleunigen willst, warum nimst du nicht einfach mal DH TuneXP 1.5 von http://www.zdnet.de/downloads/prg/d/3/de64D3-wc.html, dann verwende den Script von http://www.ntsvcfg.de und wenn du deinen Desktop verschönern willst, so ist das Tool http://winxp.hilfebullet.de/phpBB2/v...b7e9479b931508 wohl besser geeignet. Hast du schon mal PQV2iSvc.exe abgeschaltet. Symantecsoftware ist als eine der größten Fehlerquellen bekannt! Musst mal googlen nach Symantec "Fehler OR Error" Hey, was ist denn das: 01comm32.exe. Ich habe gar keine richtige Vorstellung, was das sein könnte. Auch im Internet kann ich diese Datei keiner Anwendung zuordnen! TClock.exe ist ja toll, das jetzt du auch über Spyware mit CoolWebSearch in Verbindung stehst und dir die zugeschickte Werbung von dort koordinieren lässt! Echt Cool man... Erhebt sich nur die Frage, was wurde nebenher noch installiert? GEARSecurity, was ist das für ein Dienst? Ach ja, Symantec hat seine Spuren hinterlassen. Lies mal diese Anleitung http://www.pc-experience.de/wbb2/thr...threadid=10573 ! ctfmon.exe ist eine Systembremse. Lies mal hier: http://frankn.com/html/ctfmon_exe.html Falls du das Teil nicht brauchst (einfach mal versuchsweise deaktivieren) kannst du es auch stillegen. Ich kenne niemanden, der es wirklich echt gebrauchen kann. der hinterwäldler
__________________ |
10.08.2005, 20:01 | #3 |
| Einwahl trotz abbrechen Hallo Hinterwäldler,
__________________ich finde es ganz toll, welche Mühe du dir gemacht hast. Herzlichen Dank dafür. Wissen musst du, dass ich 63 Jahre alt und stark sehbehindert bin. Falls ich also irgend etwas falsch schreibe oder im Forum schon hätte nachlesen können, sehe es mir nach. Ein Freund hat mir den Rat gegeben, XP zunächst paralell zu installieren, da zu befürchten war, dass einige Programme nicht gleich von Anfang an richtig laufen, und so war es denn auch. Wenn alles 100prozeentig ist und ich mich an XP gewöhnt habe bzw. das Erscheinungsbild so eingestellt habe, dass ich damit gut zurecht komme, kann man Win 98 vergessen. Ich werde natürlich auf alle Seiten gehen, die du mir genannt hast. Mit anderen Programmen komme ich natürlich nur zurecht, wenn sie deutschsprachig sind. (leider) Vorab habe ich folgendes herausgefunden bzw. kann dir erklären: Zstatus.exe. habe ich zwei Dateien gefunden und zwar Windows system 32 spool drivers w 32/86 zstatus exe, 108 Dateien, 3 Ordner, und windows system 32 zstatus.exe. Die erste Zeile habe ich im Internet eingegeben und auch vieles gefunden, kann mir aber gar nichts darunter vorstellen. Vielleicht kannst du mir jetzt sagen, was das ist und ob ich es löschen kann. xpoerunt.exe ist das Programm xp otimal einstellen von Data-Becker. SimpleCheck habe ich eigentlich ganz praktisch gefunden. Ich bin selbstverständlich gerne bereit, ein anderes Programm (in deutsch) auszuprobieren. So brauche ich nicht dauernd Outlook öffnen oder bei gmx nachsehen, ob Post da ist. TuneUp habe ich nicht gekauft. Das wollte ich sowieso wieder installieren. DH Tune XP schau ich mir an. PQV2iSVc.exe ist sicher mein Programm Drive Image. Das habe ich in den letzten Jahren (leider) schon oft benutzen müssen. Ich habe immer wieder Dummheiten gemacht und musste dann ein Image herstellen. 01comm32.exe ist mein Programm Elsa/Communicate pro. Damit habe ich Faxe und meine Anrufe vom Anrufbeantworter auf den PC geholt. Dieses Programm funktinoiert unter XP sowieso nicht richtig. Da suchen wir noch nach einer Alternative. TClock habe ich, weil ich damit Datum und Uhrzeit ganz groß in meine Taskleiste machen kann, damit ich es mit meinen Augen auch lesen kann. Vielleicht hast du für mich da einen anderen Tipp. GEARSec.exe sagt mir nichts. Es ist eine Datei im November 2002 erstellt. ctfmon.exe wird sicher von Windows gestartet. Ich werde deinen Rat befolgen, und mal still legen. Jetzt mach ich mich an die Seiten und Programme, die du mir empfohlen hast. Vielleicht hast du aber in der Zwischenzeit schon Gelegenheit, mir meine jetzigen Zeilen zu beantworten, soweit Antwort erforderlich ist. Vielen Dank und viele Grüße Peter |
11.08.2005, 07:06 | #4 |
| Einwahl trotz abbrechen Hallo Hinterwäldler, ich bin es noch einmal. Wenn du mir auf meine gestrigen Zeilen antwortest, dann vielleicht auch noch auf die Frage. Unabhängig davon, wer Schuld daran ist, dass sich bei Outlook ein zweites Einwahlfenster öffnet, obwohl schon eingewählt ist. Wenn ich die Verbindung trenne und will dann dieses Einwahlfenster wegmachen, über abbrechen oder das Kreuz, wählt er trotzdem ein. Das ist doch nicht sauber. Wer zwingt mich da bei Outlook zur Einwahl? Wieso geht abbrechen funktiniert abbrechen nicht. Beim IE erscheint auch dieses Fenster und wenn ich auf im offlinemodus arbeiten drücke, verbindet er nicht. Ich habe mir gestern noch Thunderbird heruntergeladen. Ich schau mir das in Ruhe an. Vielleicht geht es ja wirklich ohne Outlook. Gruß Peter |
Themen zu Einwahl trotz abbrechen |
adobe, adobe reader, antivir, becker, bho, dll, download, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, löschen, microsoft, nvidia, programm, programme, rundll, security, software, system, temp, tuneup utilities, windows, windows xp |