| |
| |||||||
Log-Analyse und Auswertung: Weiß mir keinen Rat....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.01.2005, 14:32
| #1 |
| |  Weiß mir keinen Rat.... Hi Leute, hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe. Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected. Irgendwas ist mit meiner Winsock los. Hab auch schon Winsockfx geladen und versucht zu reparieren. Hijackthis meldet folgendes: Logfile of HijackThis v1.98.2 Scan saved at 19:43:58, on 17.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\explorer.exe c:\Program Files\interMute\SpySubtract\SpySub.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\iexplore.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 da muss ja irgendwas mit der nameserver Adresse nicht stimmen. hab ich immer noch den Hijacker drauf? Danke schonmal im Voraus. |
|
18.01.2005, 14:57
| #2 | |||
  | Weiß mir keinen Rat.... Hallo Gobohead
__________________Zitat:
Zitat:
Zitat:
In deinem Log kann ich nichts Schlimmes finden, wahrscheinlich deswegen, dass er nicht vollstandig gepostet wurde. Bitte alle Punkte nachhaken und Log noch mal posten. |
|
18.01.2005, 15:04
| #3 |
| | Weiß mir keinen Rat.... Hi,
__________________der Logfile ist so gepostet wie ich ihn von Hijackthis übernommen habe. hab es mit Mozilla und Firefox schon probiert auch nichts...icq und yahoo messanger können auch nicht connecten...sehr misterös das alles... |
|
18.01.2005, 15:11
| #4 |
 | Weiß mir keinen Rat.... |
|
18.01.2005, 15:38
| #5 |
| | Weiß mir keinen Rat.... so hier der aktuelle Log: Logfile of HijackThis v1.99.0 Scan saved at 15:31:28, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe dieser Name Server hat ja soweit ich weiß etwas mit der Verbindung ins Internet zu tun.....hmmm... |
|
18.01.2005, 16:16
| #6 |
| | Weiß mir keinen Rat.... Also in deinem Log is nix zu sehen! Ich würde eher mal auf Hardware tipen in deinem Fall,Netzwerkkarte,Modem oder sowas in der Art! |
|
18.01.2005, 16:49
| #7 |
| | Weiß mir keinen Rat.... puh..also hatte den net.dot.net drauf hab dann auch da shie rgefixt: hijacked internet access.... in anderen foren steht soll man nicht machen da dann das internet nicht mehr geht..hab mit winsockxpfix gefixtgeht trotzdem nicht, hat es vielleicht was mit dem Name Server zu tun das da was kaputt ist? Also ins Netz komme ich, also die Netzwerkkarte sagt dann zu mir "verbunden mit t-dsl"....also kann es ja an der netzwerkkarte nicht liegen oder? |
|
18.01.2005, 16:50
| #8 |
| | Weiß mir keinen Rat.... Hi google mal nach LSP Fix lad es runter und führe es aus sollte dann wieder gehen! Gruss |
|
18.01.2005, 16:52
| #9 |
| | Weiß mir keinen Rat.... eben dieses Programm hab ich schon benutzt...null reaktion |
|
18.01.2005, 16:57
| #10 |
| | Weiß mir keinen Rat.... hm,also ich habe da noch als Tipp mal Spybot laufen zu lassen! Die Frage ist auch,was du so alles gelöscht hast,was nicht zu löschen war... |
|
| Themen zu Weiß mir keinen Rat.... |
| adresse, aufrufe, dsl, explorer, files, folge, folgendes, hijacker, hijackthis, internet, internet explorer, leute, meldet, programme, schonmal, stimme, system, system32, tcpip, webseite, webseiten, windows, windows xp, winrar, winsock, zonealarm, zonelabs |
Hybrid-Darstellung
