![]() |
auswertung des logs + lowzones problem ho! zunächst einmal mein log: Logfile of HijackThis v1.98.2 Scan saved at 17:44:20, on 11.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINNT\system32\internat.exe C:\Programme\PerSono\perstray.exe C:\Programme\Gamers.IRC\mirc.exe C:\Programme\HLSW\hlsw.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis1982\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HGTXPEI] C:\WINNT\system32\FirstReboot.exe O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Perstray.lnk = C:\Programme\PerSono\perstray.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8760223C-060A-4A74-A683-CAF9B5C47D80}: NameServer = 217.237.150.141 217.237.150.97 Bitte auswerten. außerdem hab ich ein problem. lowzones hängt in nem archiv, das ich nicht gelöscht bekomm. C:\RECYCLER\S-1-5-21-1417001333-1801674531-725345543-500 Dc5.exe ArchiveType: RAR SFX (self extracting) --> iel.exe [FUND!] Ist das Trojanische Pferd TR/LowZones.D kann mir da einer helfen? vielen dank im voraus! Dominik |
'n Abend! Hier deine Logfile-Auswertung . Nix Böses, aber einiges Unbekannte dabei. Kennst du diese Seiten, sonst google mal danach, oder frag hier nochmal nach. Mir sagen die nämlich leider auch nix. LG Mrs.helpless |
Jo, dat Archiv ist der Recycler (Quarantäne-Ordner) von Deinem Antivir. Den solltest Du leeren. Dann lade Dir mal clearprog runter und lösche alle temp-files. Dann lass den Antivir scannen und er wird nichts mehr finden. Ansonsten ist Dein Logfile o.k. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board