| |
| |||||||
Log-Analyse und Auswertung: quick! (newdotnet) searchbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2006, 02:57
| #1 |
 |  quick! (newdotnet) searchbar hi, wäre klasse, wenn jemand helfen könnte. habe auch schon auf hijackthis-forum dbzgl. gepostet. finde das o.g. vieh immer noch in meinem escan (nicht zu killen)... ...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment... gr**z shanti hj: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 02:53:32, on 04.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe C:\WINDOWS\system32\devldr32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe  Code:
ATTFilter O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
|
|
04.01.2006, 03:04
| #2 | |
  | quick! (newdotnet) searchbar Hallo,
__________________Zitat:
|
|
04.01.2006, 03:13
| #3 |
| | quick! (newdotnet) searchbar servus,
__________________virus-protokoll: Code:
ATTFilter Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix. mit s+d, adaware bringe ich ihn nicht los. was meinst du zu dem eintrag aus dem hj?? thanx shanti |
|
04.01.2006, 03:18
| #4 | ||
| | quick! (newdotnet) searchbarZitat:
Zitat:
Wenn du nicht darauf vertrauen willst: Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan.  |
|
04.01.2006, 03:35
| #5 |
| | quick! (newdotnet) searchbar endlich mal ein spassvogel bei so ernsten themen  |
|
04.01.2006, 03:37
| #6 | |
| | quick! (newdotnet) searchbarZitat:
|
|
04.01.2006, 03:51
| #7 |
| | quick! (newdotnet) searchbar du bist zu langsam auf der taskleiste  ... und wenn´s zu privat wird, ab in den chatroom... im ernst, was sagst du zu dem plattenprob aus dem hjt-forum? oder schreibst du nur an die konkurrenz? habe die ganze nacht zeit...  |
|
04.01.2006, 04:00
| #8 | ||
| | quick! (newdotnet) searchbar Weder habe noch brauche ich ein Taskleiste  Zitat:
 Wenn ich mir aber folgendes durchlese: Zitat:
|
|
04.01.2006, 04:13
| #9 | ||
| | quick! (newdotnet) searchbar nur weil ich schon am anderen ufer (hjt) vorher geantwortet hatte. Zitat:
nur im xp ist sie offline, obwohl partition per se vorhanden. hd-check vom samsung findet sie, physisch+logisch. Zitat:
|
|
04.01.2006, 04:23
| #10 |
| | quick! (newdotnet) searchbar Falls der o.g. Schädling aktiv war, bleibt dir wohl nichts anderes übrig... Wie viele Platten hast du? Wie ist die Partitionierung? |
|
04.01.2006, 04:38
| #11 |
| | quick! (newdotnet) searchbar du, ursprünglich 2 platten...  auf der jetzt kranken d:\ waren 2 partitionen mit 1 sys-partition (xp)+eine auf der c:\ (incl. altes win2000). nach der aktion kann ich jetzt mit einem mischmasch-system (xp) mit etwas veralterter config von c:\ arbeiten, allerdings lässt er mich nicht mehr ins dos usw. ich würde auch jedem zum bügeln raten, aber...  |
|
04.01.2006, 04:43
| #12 |
| | quick! (newdotnet) searchbar und: in der verwaltung zeigt er die d:\-partition als fehlerfrei+aktiv. in der systemwiederherstellung ist sie aber offline (die andere partition -sys- von der platte kennt er überhaupt nicht mehr). beim zugriff auf d:\ wollte er dann immer formatieren |
|
04.01.2006, 04:49
| #13 | |
| | quick! (newdotnet) searchbar Irgendwie blick ich da nicht durch Du hast 2 Festplatten? Auf einer HD hast du 2 Partitionen. WinXP auf C:\ & Daten auf D:\ Auf der anderen HD hast du eine Partition (C:\) mit Win2000 Stimmt das so? Zitat:
|
|
04.01.2006, 05:04
| #14 |
| | quick! (newdotnet) searchbar ich habs auch nicht verstanden, aber es ist so: ich mal´ mal: vorher: grosse platte ------------ ---------------------- c:\ (xp=sys) d:\ (daten) kleine platte ---------------- e:\ (daten+2000) jetzt: grosse platte ------------ ---------------------- n.zugeordnet d:\ (k.zugriff) kleine platte ---------------- c:\ (daten+xp=sys) echt keine verarsche !!! |
|
04.01.2006, 05:06
| #15 |
| | quick! (newdotnet) searchbar concerning dos: beim hochfahren vom xp: auswahl-menü: 1: xp 2: dos wenn ich dos anwähle: falsches system ! reboot auch noch nicht gesehn... |
|
| Themen zu quick! (newdotnet) searchbar |
| .com, alert, bho, check, computer, confused, dateien, desktop, einstellungen, escan, explorer, helfen, hijack, internet, internet explorer, logfile, microsoft, monitor, programme, registry, suche, system, system32, temp, update, windows, windows xp |
Linear-Darstellung
