Hi, der Trojanremover Ver. 6.3.6 (mittlerweile auf Ver. 6.3.8) hat mir eine Meldung gegeben das sich eine Adware oder Spyware auf dem PC befinden könnte. mit den Texten:

1. C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

unter der Rubrik The Window Registry attemps to run this Programm at boot time:

und

2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

unter der Rubik The programm is loaded by the following registry key:

Ich habe hier die Möglichkeit gewählt, das Programm in Quarantäne zu stellen, wobei es umbenannt worden ist, leider lief danach mein Internet nicht mehr. So das ich schließlich die Datei wieder umbenannt habe um mich hier erkundigen zu können. Der Fake dabei ist nur das mein Windows jetzt immer beim herunterfahren, wohl gerade in dem Augenblick wo er sich ausschalten will, auf den Blauen Bildschirm umschaltet und erklärt das windows einen Fehler erkannt hat und vorsichtshalber heruntergefahren wurde, sollte dieses Problem das erste mal vorkommen starten sie den Computer neu, sollte das Problem allerdings weiter bestehen bleiben deinstallieren sie ihre neusten Treiber oder so ähnlich. Frage nur welche Treiber

Was kann ich jetzt noch machen?

Ich hab übrigens Windows XP Professional mit Service Pack 1 und im Internet bin ich mit HanseNet (Alice > falls es wichtig sein sollte).

Schön dank schon im Vorraus.

CFH-Destiny

Erstelle einen Log mittels Hijackhis und poste diesen im Forum:

www.hjt.klaffke.de

ok, hier mein Savelog:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:28, on 26.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\kem.exe
C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\HLSW\hlsw.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.c-f-hh.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D241638-7718-4529-8AF5-703245793DF0}: NameServer = 213.191.74.18 213.191.92.87
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

thx

Hallo,

lade LSP-Fix.
(LSP-Fix starten -> "I know what I´m doing" anhaken -> Datei c:\programme\newdotnet\newdotnet6_38.dll in das Fenster "Remove" verschieben -> Finish)

Aktualisere Spybot S&D, lade und aktualisiere eScan AntiVirus, wie beschrieben.

Deinstalliere anschliessend unter Systemsteuerung -> Software folgende Programme:
New.net
Quickbar
MyWeb o.ä. unseriöse.

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Zitat:

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing

Lösche diese Dateien:

Zitat:

C:\Programme\NewDotNet
C:\Programme\quickbar
C:\Programme\MyWeb

- Neustart
- dein System updaten (SP2 installieren) http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten [1].

[1] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten [2].
[2] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

Hallo Cidre,
ich muss leider gestehen das ich bei dem Teil mit dem Fixen im abgesicherten Modus, absolut keine Ahnung habe, was du mit fixe diese Einträge, bzw (Haken setzen und auf Fix Checked klicken) überhaupt meinst!
Wo sind diese Einträge und wo kann ich auf Fix Chacked klicken und was meinst du überhaupt mit fixen?

Wie man in den abgesicherten Modus kommt weiß ich allerdings!!!

Zitat
Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Lösche diese Dateien:
Irgendwie kann ich die Einträge nicht zitieren, siehe bitte unten
Zitat ende

und die zu löschenden Dateien:
C:\Programme\NewDotNet
C:\Programme\Quickbar
C:\Programme\MyWeb

Kann ich auf einmal nicht mehr wiederfinden, egal ob im abgesicherten oder normalen Modus!

was soll ich nun tun?

Nochmals absichtlich einen Zweitpost, ich bin selbst drauf gekommen HIJACKTHIS im abgesicherten Modus aufzurufen und habe Dort auch selbst meine Antwort bekommen.

Ich habe dort aber trotzdem nur die Zeilen:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)

gefunden und wie gewünscht gefixt.

Bei dem Rest muß ich nach wie vor passen, obwohl ich sie auch im alten HijackThis Logfile entdeckt hatte.

hat sich also erledigt.

Also hier kommen die Gewünschten Logdateien, aber vorher noch eine kleine Zwischeninfo:

Also, das SP2 konnte ich merkwürdiger Weise nicht downloaden, er sagt mir immer das ich den Internet Explorer 5 oder eine höhere Version benötigen würde um den Download durchführen zu können. Klasse, da ich nähmlich den Internet Explorer 6.0 besitze.

Und wenn mein Computer beim Herunterfahren das System Anhält, gibt er mir diese, für mich völlig unverständliche, Aussage mit in dem Text hinein, dass Windows einen Fehler erkannt hätte und das System deshalb herunterfahren hat... usw.:

Bad-Pool-Callex

Er meldet mir dafür unter dem Trojan Remover keinen Virus mehr!

HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:06:27, on 28.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\kem.exe
C:\PROGRAMME\LOGITECH\SETPOINT\KHALMNPR.EXE
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Download\Antivirensoftware\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.c-f-hh.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D241638-7718-4529-8AF5-703245793DF0}: NameServer = 213.191.74.18 213.191.92.87
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 19:46:45 2005 => File C:\Programme\NewDotNet\NEWDOT~1.DLL infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:46:52 2005 => File C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoestb.dll infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:46:52 2005 => File C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:46:55 2005 => File C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:47:16 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Tue Apr 26 19:47:16 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:47:16 2005 => System found infected with mywebsearch Spyware/Adware! Action taken: No Action Taken.
Tue Apr 26 19:47:16 2005 => File System Found infected by "mywebsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:47:21 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:47:26 2005 => File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:53:08 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680000.VBN infected by "P2P-Worm.Win32.Doep.a" Virus. Action Taken: No Action Taken.
Tue Apr 26 19:53:35 2005 => File C:\Dokumente und Einstellungen\Marc Wilken\Anwendungsdaten\Mozilla\Profiles\default\bhml9rbs.slt\Cache\7EE19297d01 infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:26:14 2005 => File C:\Programme\MyWebSearch\bar\3.bin\F3HTMLMU.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:26:14 2005 => File C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:26:14 2005 => File C:\Programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:26:14 2005 => File C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:27:04 2005 => File C:\Programme\NewDotNet\NEWDOT~1.DLL infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:27:04 2005 => File C:\Programme\NewDotNet\uninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:27:12 2005 => File C:\Programme\quickbar\Cache\NNEZTY638.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:37:41 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP48\A0003060.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:31 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004713.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:31 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004714.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:31 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004715.exe infected by "not-a-virus:AdWare.EZula.ap" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:31 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004716.dll infected by "not-a-virus:AdWare.EZula.x" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:31 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004717.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:39:32 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP55\A0004719.dll infected by "not-a-virus:AdWare.EZula.ab" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:42:42 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP65\A0007642.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:03 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0007961.DLL infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008033.dll infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008034.scr infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008035.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008036.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008037.DLL infected by "not-a-virus:AdWare.FunWeb.d" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008038.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008040.SCR infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008042.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:06 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008043.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:07 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008045.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:07 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008047.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:43:07 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP69\A0008049.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:49:39 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:55:28 2005 => File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Tue Apr 26 20:58:12 2005 => File D:\Download\StyleXp\96425.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Tue Apr 26 21:01:49 2005 => File G:\SCSI Sicherrungsspeicherung\Int\browser_plugin_ver865a.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
Tue Apr 26 21:01:52 2005 => File G:\SCSI Sicherrungsspeicherung\Int\ScreensaverHT100.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
Tue Apr 26 21:12:10 2005 => Total Disinfected Files: 0
Wed Apr 27 14:28:50 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Wed Apr 27 14:28:50 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Apr 27 14:28:50 2005 => System found infected with mywebsearch Spyware/Adware! Action taken: No Action Taken.
Wed Apr 27 14:28:50 2005 => File System Found infected by "mywebsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Apr 27 14:29:01 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Wed Apr 27 14:29:06 2005 => File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Wed Apr 27 14:34:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07680000.VBN infected by "P2P-Worm.Win32.Doep.a" Virus. Action Taken: No Action Taken.
Wed Apr 27 14:34:47 2005 => File C:\Dokumente und Einstellungen\Marc Wilken\Anwendungsdaten\Mozilla\Profiles\default\bhml9rbs.slt\Cache\7EE19297d01 infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:14:05 2005 => File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:19:21 2005 => File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:22:00 2005 => File D:\Download\StyleXp\96425.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:25:10 2005 => File G:\SCSI Sicherrungsspeicherung\Int\browser_plugin_ver865a.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:25:13 2005 => File G:\SCSI Sicherrungsspeicherung\Int\ScreensaverHT100.exe infected by "not-a-virus:Porn-Dialer.Win32.Generic" Virus. Action Taken: No Action Taken.
Wed Apr 27 15:34:48 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 20:07:43 2005 => File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Apr 26 20:27:59 2005 => File C:\Programme\Trojan Remover\startup.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
Tue Apr 26 20:27:59 2005 => File C:\Programme\Trojan Remover\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
Tue Apr 26 20:34:19 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP22\A0001413.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Apr 26 20:36:40 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP42\A0002473.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:39:41 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP56\A0004886.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:41:15 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP57\A0006674.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:41:33 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP59\A0006932.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:42:37 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP64\A0007555.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:42:45 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP65\A0007718.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:42:51 2005 => File C:\System Volume Information\_restore{0217C9C1-0E26-4520-B6CB-8D4323261617}\RP66\A0007818.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:48:39 2005 => File C:\WINDOWS\ISW\alice\signup\pdndisp.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Tue Apr 26 20:49:10 2005 => File C:\WINDOWS\LastGood\ISW\alice\signup\pdndisp.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Wed Apr 27 14:46:29 2005 => File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed Apr 27 15:04:17 2005 => File C:\Programme\Trojan Remover\startup.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
Wed Apr 27 15:04:18 2005 => File C:\Programme\Trojan Remover\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
Wed Apr 27 15:13:10 2005 => File C:\WINDOWS\ISW\alice\signup\pdndisp.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
Wed Apr 27 15:13:38 2005 => File C:\WINDOWS\LastGood\ISW\alice\signup\pdndisp.dll tagged as not-a-virus:Tool.WinCap. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 26 21:12:10 2005 => Total Virus(es) Found: 56
Wed Apr 27 15:34:48 2005 => Total Virus(es) Found: 16
Tue Apr 26 21:12:10 2005 => Total Errors: 28
Wed Apr 27 15:34:48 2005 => Total Errors: 18
Tue Apr 26 21:12:10 2005 => Time Elapsed: 01:25:46
Wed Apr 27 15:34:48 2005 => Time Elapsed: 01:06:33
Tue Apr 26 21:12:10 2005 => Total Objects Scanned: 84154
Wed Apr 27 15:34:48 2005 => Total Objects Scanned: 75401
Tue Apr 26 19:45:12 2005 => Virus Database Date: 2005/04/26
Tue Apr 26 21:12:10 2005 => Virus Database Date: 2005/04/26
Tue Apr 26 22:08:40 2005 => Virus Database Date: 2005/04/26
Wed Apr 27 14:27:16 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 15:34:48 2005 => Virus Database Date: 2005/04/27
Wed Apr 27 15:42:14 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Thx

Hallo,

ich hab nochmals eine Nachfrage, wegen dem Herunterfahrens, im Windowsforum abgegeben.

Ihr könntet ja nochmals unter:

Trojaner-Board > Web/PC - allnews.de Forum > Alles rund um Windows / XP stürzt beim herunterfahren ab!

nachsehen wenn Ihr wollt.

Den Befall kann ich nicht mehr finden ich danke Euch, bis zum nächsten ungeladenen Besucher.

CFH-Destiny