Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte um Logfile-Kontrolle

bitte um Logfile-Kontrolle


Log-Analyse und Auswertung: bitte um Logfile-Kontrolle

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2005, 14:38   #1
Paula1209
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


Hallo,

auf der Suche nach "NewDotNet-Killern" bin ich auf Eure Seite gestossen. Mein Virenprogramm (GData) meldet mir ständig diesen "Virus". Bei der Gelegenheit habe ich mal ein Logfile gemacht und bei der Auswertung einige böse Sachen entdeckt. Könnt Ihr da mal reinschauen und Reparaturvorschläge machen ?
Übrigens, Spybot hat nix gefunden
Vielen Dank im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 15:07:00, on 24.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\unzipped\hijackthis_199\HijackThis.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.vobis.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.windowenhancer.com/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.interaction.aol.de/soaf/soaf.html
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TChkBHO Class - {6C04B245-0005-40C2-B8CB-433D8C568929} - C:\WINDOWS\system32\eoqle.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IEHlprObj Class - {A91C275E-A548-43A1-B4CC-E2C21D9184F8} - C:\WINDOWS\system32\mo030414s.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ETraffic] "C:\Programme\topMoxie\JavaRun.exe" /cp "C:\Programme\topMoxie" com.ETraffic.ETProxy.ETMain
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WindowEnhancer] "C:\Programme\winex\v9\winex.EXE" /H
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Morpheus] "C:\Programme\StreamCast\Morpheus\Morpheus.exe" -min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [dvchost.exe] C:\WINDOWS\system32\dvchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: launcher.lnk = C:\WINDOWS\system32\launcher.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\usb adsl\Acer ADSL Surf USB LAN Adapter\DSLMON.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.de
O16 - DPF: World Class Solitaire by pogo - h**p://game1.pogo.com/applet-6.3.0.46/worldclass/worldclass-ob-assets.cab
O16 - DPF: {00000000-5555-0704-0B53-2C8830E9FAEC} - h**p://install.questnet.de/soft/ieloader.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - h**p://midasplayer.aol.de/midasa.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - h**p://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - h**p://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - h**p://www.installengine.com/engine/isetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - h**p://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{229CF5EA-85E1-4970-A39D-505A14A647BB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{8660F711-88D2-45DC-B899-06CA1075D57F}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

[edit]
links entfernt
[/edit]
Geändert von GUA (24.09.2005 um 18:36 Uhr)

Alt 24.09.2005, 18:09   #2
felix1
/// Helfer-Team
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Deinstalliere unter Systemsteuerung/Software
Altnet, Instafink und andere dir nicht vertraute Software.

boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche von Hand folgende Dateien/Ordner
C:\Programme\INSTAFINK
c:\Program Files\Altnet

Wenn nach dem Neustart das I-Net nicht funktioniert, benutze LSP-Fix.
http://www.cexx.org/lspfix.htm

Anschliessend neues HJT-Log.
__________________
Alt 24.09.2005, 18:11   #3
Rene-gad
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


@Paula1209
NewDotNet muss deinstalliert werden (Systemsteuerung/Software). Weitere Infos : http://www.doxdesk.com/parasite/NewDotNet.html
Das Gleiche gilt für MyWebSearch und MyWay
Danach fixe folgende Einräge:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hbbp://search.windowenhancer.com/nph...=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hbbp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hbbp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hnnp://search.windowenhancer.com/nph...=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hmmp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hmmp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hmmp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hmmp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hmmp://search.windowenhancer.com/nph...ook=stmpl1&kw=
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: TChkBHO Class - {6C04B245-0005-40C2-B8CB-433D8C568929} - C:\WINDOWS\system32\eoqle.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IEHlprObj Class - {A91C275E-A548-43A1-B4CC-E2C21D9184F8} - C:\WINDOWS\system32\mo030414s.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [dvchost.exe] C:\WINDOWS\system32\dvchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: launcher.lnk = C:\WINDOWS\system32\launcher.exe
O4 - Global Startup: Firewall.lnk = ?
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - hvvp://imgfarm.com/images/nocache/fu...tup1.0.0.6.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - hvvp://www.installengine.com/engine/isetup.cab
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________
Alt 24.09.2005, 20:20   #4
Paula1209
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


"NewDotNet muss deinstalliert werden (Systemsteuerung/Software). Das Gleiche gilt für MyWebSearch und MyWay"

......... leider kann ich unter Systemsteuerung/Software den Ordner NewDotNet und MyWay nicht finden. Mit der normalen Suchfunktion sind sie allerdings da. Was mach ich falsch ???

Alt 24.09.2005, 20:26   #5
felix1
/// Helfer-Team
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


Dann lösche die genannten Ordner.
Poste nochmals ein HJT-Log.
Dann mache den escan und poste das Log, wie in der Anleitung beschrieben.


Alt 25.09.2005, 10:41   #6
Paula1209
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


Wenn ich NewDotNet, MyWay und MyWebSearch löschen will, bekomme ich folgende Fehlermeldung:

newdotnet6_38dll (bzw. MYBAR.DLL oder MWSBAR.DLL) kann nicht gelöscht werden. Zugriff wurde verweigert.

Und nu ?

Alt 25.09.2005, 10:44   #7
Rene-gad
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


@Paula1209
Versuche im abgesicherten Modus und/oder mit Hilfe von KillBox .

Alt 25.09.2005, 20:30   #8
Paula1209
 
bitte um Logfile-Kontrolle - Standard

bitte um Logfile-Kontrolle


Hallo,

habe es jetzt mit allem, was mir empfohlen wurde, versucht. MyWay und MyWebSearch sind verschwunden. NewDotNet ist leider trotz abgesichertem Modus, Deinstallation, Löschen und KillBox sehr hartnäckig.

Ich hänge nun erstmal die Log von eScan an. Hoffe, ich habe alles richtig gemacht und Ihr könnt mir weiter helfen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 25 18:33:08 2005 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Sun Sep 25 18:33:08 2005 => System found infected with MyWebSearchEmailPlugin Spyware/Adware ({07B18EA9-A523-4961-B6BB-170DE4475CCA})! Action taken: No Action Taken.
Sun Sep 25 18:33:08 2005 => System found infected with Xolox Spyware/Adware ({f02c0ae1-d796-42c9-81e1-084d88f79b8e})! Action taken: No Action Taken.
Sun Sep 25 18:33:08 2005 => System found infected with Xolox Spyware/Adware ({2850bdc7-2330-4e31-9fa0-88268846539a})! Action taken: No Action Taken.
Sun Sep 25 18:33:31 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken.
Sun Sep 25 18:33:31 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Sun Sep 25 18:33:37 2005 => System found infected with PolyFilter Spyware/Adware (SiKernel.dll)! Action taken: No Action Taken.
Sun Sep 25 20:30:03 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 25 18:32:29 2005 => File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
Sun Sep 25 18:39:44 2005 => File C:\Dokumente und Einstellungen\D*****\Eigene Dateien\Downloads\Bildschirmschoner\firewh.exe tagged as "not-a-virus:AdWare.SaveNow.w". Action Taken: No Action Taken.
Sun Sep 25 19:40:57 2005 => File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as "not-a-virus:AdWare.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 25 18:33:10 2005 => Offending Folder found: C:\PROGRA~1\delfin
Sun Sep 25 18:33:10 2005 => Offending Folder found: C:\PROGRA~1\medialoads
Sun Sep 25 18:33:11 2005 => Offending Folder found: C:\PROGRA~1\PERFECTNAV
Sun Sep 25 18:33:31 2005 => Offending file found: C:\WINDOWS\system32\uninstall.exe
Sun Sep 25 18:33:37 2005 => Offending file found: C:\WINDOWS\system32\SiKernel.dll
Sun Sep 25 20:30:03 2005 => Total Virus(es) Found: 17
Sun Sep 25 20:30:03 2005 => Total Errors: 589
Sun Sep 25 20:30:03 2005 => Time Elapsed: 01:57:38
Sun Sep 25 20:30:03 2005 => Total Objects Scanned: 100095
Sun Sep 25 18:31:32 2005 => Virus Database Date: 2005/09/09
Sun Sep 25 20:30:03 2005 => Virus Database Date: 2005/09/09
Sun Sep 25 20:31:38 2005 => Virus Database Date: 2005/09/09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Antwort

Themen zu bitte um Logfile-Kontrolle
adapter, adobe, bho, dll, explorer, g data, gdata, hijack, hijackthis, internet, internet explorer, lan, logfile, microsoft, object, privacy protection, programm, programme, rundll, security, software, suche, system, urlsearchhook, virus, windows, windows xp, wrapper, yahoo


« Bitte um Hilfe habe keine Lust und Power mehr | Bitte Log checken. »


Ähnliche Themen: bitte um Logfile-Kontrolle


  1. System sauber? Logfile Kontrolle, CCleaner kann 1 RegFehler nie löschen, Disk Boot Failure
    Log-Analyse und Auswertung - 04.07.2010 (5)
  2. Logfile anschauen zur Kontrolle
    Log-Analyse und Auswertung - 19.10.2009 (2)
  3. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  4. HiJackTgis Logfile nach PC-Säuberung --> bitte um kontrolle
    Log-Analyse und Auswertung - 26.07.2008 (1)
  5. Bitte um Kontrolle HJT
    Log-Analyse und Auswertung - 25.07.2008 (7)
  6. Bitte um Hjt Logfile kontrolle!
    Mülltonne - 07.06.2008 (0)
  7. Logfile Kontrolle
    Mülltonne - 07.10.2007 (2)
  8. Meine Logfile. Bitte um kontrolle davon
    Log-Analyse und Auswertung - 10.09.2007 (5)
  9. noch ein letztes mal ersuche ich um kontrolle logfile
    Log-Analyse und Auswertung - 28.11.2006 (4)
  10. Mein Logfile, bitte um Kontrolle!
    Log-Analyse und Auswertung - 12.11.2005 (1)
  11. logfile kontrolle
    Log-Analyse und Auswertung - 01.06.2005 (3)
  12. Bitte um Kontrolle - ist alles weg?
    Log-Analyse und Auswertung - 24.02.2005 (6)
  13. Bitte um Kontrolle
    Log-Analyse und Auswertung - 24.02.2005 (1)
  14. bitte um kontrolle
    Log-Analyse und Auswertung - 24.02.2005 (2)
  15. Dringend Logfile kontrolle
    Log-Analyse und Auswertung - 04.02.2005 (4)
  16. Bitte helft mir mit Kontrolle HijackThis LogFile
    Log-Analyse und Auswertung - 21.01.2005 (1)
  17. Bitte um hilfe!!! logfile kontrolle
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte um Logfile-Kontrolle - Hallo, auf der Suche nach "NewDotNet-Killern" bin ich auf Eure Seite gestossen. Mein Virenprogramm (GData) meldet mir ständig diesen "Virus". Bei der Gelegenheit habe ich mal ein Logfile gemacht und - bitte um Logfile-Kontrolle...
Archiv
Du betrachtest: bitte um Logfile-Kontrolle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55