| |
| |||||||
Log-Analyse und Auswertung: quick! (newdotnet) searchbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.01.2006, 02:57
| #1 |
 |  quick! (newdotnet) searchbar hi, wäre klasse, wenn jemand helfen könnte. habe auch schon auf hijackthis-forum dbzgl. gepostet. finde das o.g. vieh immer noch in meinem escan (nicht zu killen)... ...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment... gr**z shanti hj: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 02:53:32, on 04.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe C:\WINDOWS\system32\devldr32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe  Code:
ATTFilter O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
|
|
04.01.2006, 03:04
| #2 | |
  | quick! (newdotnet) searchbar Hallo,
__________________Zitat:
|
|
04.01.2006, 03:13
| #3 |
| | quick! (newdotnet) searchbar servus,
__________________virus-protokoll: Code:
ATTFilter Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix. mit s+d, adaware bringe ich ihn nicht los. was meinst du zu dem eintrag aus dem hj?? thanx shanti |
|
04.01.2006, 03:18
| #4 | ||
| | quick! (newdotnet) searchbarZitat:
Zitat:
Wenn du nicht darauf vertrauen willst: Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan.  |
|
04.01.2006, 03:35
| #5 |
| | quick! (newdotnet) searchbar endlich mal ein spassvogel bei so ernsten themen  |
|
04.01.2006, 03:37
| #6 | |
| | quick! (newdotnet) searchbarZitat:
|
|
| Themen zu quick! (newdotnet) searchbar |
| .com, alert, bho, check, computer, confused, dateien, desktop, einstellungen, escan, explorer, helfen, hijack, internet, internet explorer, logfile, microsoft, monitor, programme, registry, suche, system, system32, temp, update, windows, windows xp |
Hybrid-Darstellung
