| |
| |||||||
Log-Analyse und Auswertung: DA is was FauL! ]log hijackthis[Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2005, 19:05
| #1 |
 | ![DA is was FauL! ]log hijackthis[ - Standard](images/icons/icon1.gif){kind=icon} DA is was FauL! ]log hijackthis[ ich bekomme das einfach nit weg: Logfile of HijackThis v1.99.0 Scan saved at 19:07:30, on 31.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE D:\Programme\ZoneAlarm\zlclient.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINNT\system32\rundll32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Winamp\winamp.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{6E62AE22-E2EF-4591-8ABC-FF4B3BF045D1}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________ join Cs, ogame, w3, und vieles mehr FORUM: http://www.rock.me.gnx.at/ Danke für die Hilfe!!! :aplaus: :aplaus: :aplaus: :aplaus: |
|
31.01.2005, 19:17
| #2 |
  | DA is was FauL! ]log hijackthis[ Hallo RoCk_Me
__________________Suche -Funktion ist hier kostenlos. Bitte den Thread durcharbeiten: http://www.trojaner-board.com/showth...hlight=New.Net |
|
31.01.2005, 19:29
| #3 |
| | DA is was FauL! ]log hijackthis[ 1.Lade Lspfix
__________________http://www.spychecker.com/program/lspfix.html <mit diesem Tool bringst du die "newdotnet6_38.dll " von der linken auf die rechte Seite und loescht die dll. 2.loesche: C:\foo.mhtml!http://mitglied.lycos.de/funpixx/EXE.CHM::/exe 3.AdAware (free)..scanne <alle Dateien< http://www.lavasoft.de/support/download/ 4.Lade den "eScan" http://www.mwti.net/antivirus/free_utilities.asp suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein) Start<Ausfuehren< %temp% Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen
__________________ |
|
31.01.2005, 19:42
| #4 |
  | ![DA is was FauL! ]log hijackthis[ - Icon19](images/icons/icon19.gif){kind=icon} DA is was FauL! ]log hijackthis[ Das hatten wir imho auch noch nicht, das der Fragende sich seine Frage selbst beantwortet.... *schmunzel* 
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu DA is was FauL! ]log hijackthis[ |
| acrobat, adobe, bho, dll, explorer, firefox, ftp, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, log, log hijackthis, microsoft, monitor, mozilla, mozilla firefox, programme, rundll, software, system, system32, tcpip, temp, toolbars, windows |
![DA is was FauL! ]log hijackthis[](iconimages/log-analyse-auswertung/is-faul-log-hijackthis_ltr.gif)
Linear-Darstellung
