Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   dialer? (https://www.trojaner-board.de/10554-dialer.html)

engl 08.12.2004 16:50
dialer?
 
hallo,


benutze :Windows XP , opera, outlook, Yahoo mess.


nach 20 minuten serven mit Opera hat mir der Computer mitgeteilt, daß die Verbindung über freenet unterbrochen wird, weil 20 minuten im Leerlauf.
Wie kann das sein?
Ich hab isdn Anschluß, es könnten also schon 2 Verbindungen bestehen.
ein dialer?

heute hab ich meine Internetverbindung gemacht , indem ich in outlook auf Senden gegangen bin, dann ist die Verbindungsmaske aufgegangen.

unter start/einstellungen/netzwerkverbindungen steht auch nur freenet.

escan, antivir, adwatch finden auch nix.

hab ich bei Windows XP ein protokoll, das mir die Verbindungen anzeigt?

hab ich da ein Problem oder is das ok?

manchmal wird die Verbindung ohne Vorwarnung getrennt, und eine Übertragungsrate von 2798bite pro sec ist auch nicht isdn -artig oder?

Danke Christof

engl 08.12.2004 16:54
noch was :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\Opera7\opera.exe
D:\Programme\AVPersonal\INETUPD.EXE
D:\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\frontpage\Office\OSA9.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1019293468724
O17 - HKLM\System\CCS\Services\Tcpip\..\{811C9671-E969-49AC-82C4-5E73D5DE0D6E}: NameServer = 62.104.191.241 62.104.196.134

engl 08.12.2004 17:28
so, hab mal LSP laufen lassen :

Repair Summary:

3Name Space Providers removed
0 " " " renumbered
15 protocol Provider entries removed
0 " " " renumbered



was heisst das genau?


Danke

engl 08.12.2004 21:16
also, es heisst, daß ich die Anleitung nicht richtig gelesen hab, weil danach nichts mehr mit Internet ging.

Gut, daß es eine Systhemwiederherstellung gibt.

Jetzt die gleichen Probleme.

Erkennt windows bei Opera keinen Internetdatentransfähr?

Shadowdance 09.12.2004 00:23
Hallo engl,

erstelle bitte ein komplettes Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html, komplett heisst, dass wir auch gern die ersten 4 Zeilen mit der System-Info sehen möchten.

Downloade, falls Du es nicht schon getan hast, LSP-Fix. Es kann sein, dass Du Probleme bekommst, ins Netz zu kommen, wenn Du bestimmte Einträge löscht: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131