Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiß mir keinen Rat....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2005, 14:32   #1
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Hi Leute,
hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe. Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected. Irgendwas ist mit meiner Winsock los. Hab auch schon Winsockfx geladen und versucht zu reparieren. Hijackthis meldet folgendes:
Logfile of HijackThis v1.98.2
Scan saved at 19:43:58, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\explorer.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe


O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225

da muss ja irgendwas mit der nameserver Adresse nicht stimmen. hab ich immer noch den Hijacker drauf?
Danke schonmal im Voraus.

Alt 18.01.2005, 14:57   #2
Rene-gad
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Hallo Gobohead
Zitat:
hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe.
..Hmm. I'm not sure.
Zitat:
Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected.
Schon mit einem anderen Browser versucht? Mozilla oder Firefox, z.B.
Zitat:
Logfile of HijackThis v1.98.2
....
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Hijackthis gibt es schon als 1.99, Windows und IE sind nicht auf dem neuesten Stand.
In deinem Log kann ich nichts Schlimmes finden, wahrscheinlich deswegen, dass er nicht vollstandig gepostet wurde.
Bitte alle Punkte nachhaken und Log noch mal posten.
__________________


Alt 18.01.2005, 15:04   #3
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Hi,
der Logfile ist so gepostet wie ich ihn von Hijackthis übernommen habe. hab es mit Mozilla und Firefox schon probiert auch nichts...icq und yahoo messanger können auch nicht connecten...sehr misterös das alles...
__________________

Alt 18.01.2005, 15:11   #4
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Poste ein neues Log mit der Version

http://hijackthis.de/downloads/hijackthis_199.zip

Alt 18.01.2005, 15:38   #5
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



so hier der aktuelle Log:
Logfile of HijackThis v1.99.0
Scan saved at 15:31:28, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0212BF74-61CD-4A50-A186-99CEE8D46C48}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

dieser Name Server hat ja soweit ich weiß etwas mit der Verbindung ins Internet zu tun.....hmmm...


Alt 18.01.2005, 16:16   #6
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Also in deinem Log is nix zu sehen!

Ich würde eher mal auf Hardware tipen in deinem Fall,Netzwerkkarte,Modem oder sowas in der Art!

Alt 18.01.2005, 16:49   #7
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



puh..also hatte den net.dot.net drauf
hab dann auch da shie rgefixt:
hijacked internet access....
in anderen foren steht soll man nicht machen da dann das internet nicht mehr geht..hab mit winsockxpfix gefixtgeht trotzdem nicht, hat es vielleicht was mit dem Name Server zu tun das da was kaputt ist? Also ins Netz komme ich, also die Netzwerkkarte sagt dann zu mir "verbunden mit t-dsl"....also kann es ja an der netzwerkkarte nicht liegen oder?

Alt 18.01.2005, 16:50   #8
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Hi

google mal nach LSP Fix lad es runter und führe es aus sollte dann wieder gehen!

Gruss

Alt 18.01.2005, 16:52   #9
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



eben dieses Programm hab ich schon benutzt...null reaktion

Alt 18.01.2005, 16:57   #10
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



hm,also ich habe da noch als Tipp mal Spybot laufen zu lassen!

Die Frage ist auch,was du so alles gelöscht hast,was nicht zu löschen war...

Alt 18.01.2005, 17:10   #11
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Spybot hat nichts gefunden rein gar nichts.
kann es sein dass ich die winsock 2 neu installieren muss? hab halt hijacked internet access gelöscht und newdotnet.

Alt 18.01.2005, 17:24   #12
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Versuch es mal damit!
Ansonsten erstell mal eine neue Netzwerkverbindung...

Bevor man was fixt,und nicht weiß was es genau ist,sollte man lieber erstmal fragen!

Für uns ist es schwer zu ersehen was du alles gelöscht hast jetzt...

Alt 18.01.2005, 17:59   #13
Rene-gad
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Hallo Gobohead

Zitat:
Zitat:
hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe.
..Hmm. I'm not sure.
also hatte ich recht.
PC neu aufsetzen - das ist die einzige vernünftige Lösung und damit sparst du viel Zeit.

Alt 18.01.2005, 18:26   #14
Gobohead
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



ok, mit PC neu aufsetzen ist gemeint Platte putzen und XP neu installieren oder einfach XP drüber installieren? denn dann muss ich ja XP wieder registrieren lassen und das gibt wieder ärger mit MS :-)

Alt 18.01.2005, 18:29   #15
HerrKautz
 
Weiß mir keinen Rat.... - Standard

Weiß mir keinen Rat....



Zitat:
Zitat von Gobohead
denn dann muss ich ja XP wieder registrieren lassen und das gibt wieder ärger mit MS :-)
Wie wäre es mit Original kaufen?!

Genau das ist damit gemeint,lies dazu auch mal den Thread von Cidre

http://trojaner-board.de/showthread.php?t=12154

Antwort

Themen zu Weiß mir keinen Rat....
adresse, aufrufe, dsl, explorer, files, folge, folgendes, hijacker, hijackthis, internet, internet explorer, leute, meldet, programme, schonmal, stimme, system, system32, tcpip, webseite, webseiten, windows, windows xp, winrar, winsock, zonealarm, zonelabs



Ähnliche Themen: Weiß mir keinen Rat....


  1. Windows 7 hat keinen Sound
    Alles rund um Windows - 19.04.2015 (2)
  2. LS11 Geben keinen TON her
    Alles rund um Windows - 24.06.2013 (1)
  3. PC nach neuformatierung keinen ton
    Netzwerk und Hardware - 29.06.2012 (10)
  4. Taskleiste, keinen Desktop, keinen hintergrund
    Log-Analyse und Auswertung - 14.10.2010 (1)
  5. keinen Taskmanager mehr
    Log-Analyse und Auswertung - 31.10.2008 (1)
  6. Ich habe keinen Ton mehr.
    Netzwerk und Hardware - 14.05.2008 (1)
  7. Hijack.... ich hab keinen plan
    Mülltonne - 10.10.2007 (0)
  8. Hilfe. Ich habe keinen Ton!
    Netzwerk und Hardware - 17.03.2007 (2)
  9. Keinen Zugriff auf anderen PC
    Netzwerk und Hardware - 27.10.2006 (22)
  10. Auf einmal keinen Ton mehr!
    Alles rund um Windows - 07.02.2006 (3)
  11. hab gerade keinen plan ?!?!?!?
    Log-Analyse und Auswertung - 08.03.2005 (3)
  12. Keinen Rat mehr...!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (12)
  13. keinen plan!hilfe?
    Log-Analyse und Auswertung - 20.11.2004 (6)
  14. Keinen Seitenaufbau im IE 6
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  15. Antivirenprogramm hat keinen Zugriff
    Antiviren-, Firewall- und andere Schutzprogramme - 17.08.2004 (6)
  16. Keinen Zugriff für Pornoseiten
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2004 (2)
  17. svchost.exe und keinen Rat mehr...
    Plagegeister aller Art und deren Bekämpfung - 30.08.2003 (5)

Zum Thema Weiß mir keinen Rat.... - Hi Leute, hatte den new.dot.net Hijacker drauf, denke auch dass ich den so gut wie bereinigt habe. Nur kann ich jetzt keine Webseiten mehr aufrufen, obwohl DSL connected. Irgendwas ist - Weiß mir keinen Rat.......
Archiv
Du betrachtest: Weiß mir keinen Rat.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.