Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile Kontrollieren (newdotnet)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.09.2005, 09:38   #1
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Hallo,

Ich habe mir den Nowdotnet Virus eingefangen.

Leider habe ich die Infizierten Dateien von Antivir löschen lassen,

seither geht Internet nicht mehr.

Ich habe dann in der Systemsteuerung unter Software Newdotnet deinstalliert.

Außerdem habe ich LSP-Fix ausgeführt.

Ohne Erfolg, Internet geht immernoch nicht.

Ich habe mir jetzt Hijachthis runtergeladen und ein Logfile erstellt.

Kann mir jemand helfen ?


Logfile of HijackThis v1.99.1
Scan saved at 02:06:40, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Microsoft Works\WksSb.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\Toolbar\CNForm.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.commonname.com/english/toolbar/sidebar.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
F3 - REG:win.ini: run=
O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - C:\Programme\CommonName\Toolbar\BabeIE.dll
O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\Toolbar\navigate.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - hxxp://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [CommonName] CommonName
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122291729515
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - hxxps://banking.rwso.de/Sparkasse-Zollernalb/srwso1601.cab
O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - hxxp://offers.brightstreet.com/cif/download/bin/actxcab.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - hxxp://install.download-intern.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C929D5-F5A1-4DD9-8833-57762E4BCC4B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe




P.S. Alles was ich bisher gemacht habe, habe ich im normalen Windows - Modus gemacht. (Also mit Systemwiederherstellung und nicht im Abgesicherten Modus)

Alt 28.09.2005, 10:12   #2
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Deinstalliere unter Systemsteuerung/Software
Newdotnet und andere dir nicht vertraute Software.

Anschliessend mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 28.09.2005, 11:01   #3
wurstmann
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



moin moin

würde sich vll jemand mal meine logfile anschauen?

ich habe null ahnung.
und wüsste gerne was da so los ist.

mfg wurstmann

Logfile of HijackThis v1.99.1
Scan saved at 11:53:07, on 28.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\LMSAL8HS.EXE
F:\power dvd\PDVDServ.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\acid\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AL-800 LM Status] LMSAL8HS.EXE
O4 - HKLM\..\Run: [RemoteControl] "F:\power dvd\PDVDServ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AL-800 Statusmonitor.lnk = C:\Programmdateien\AL-800\engss.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1715A6B-4A59-44EF-BC35-BFC1757AEB44}: NameServer = 192.168.1.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
__________________

Alt 28.09.2005, 11:20   #4
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



@wurstmann

Hast Du die NUB nicht richtig gelesen. Du machst hier Dialogstörung.
Eröffne für Dein Problem einen eigenen Thread.

Alt 28.09.2005, 11:29   #5
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

@felix



ich kann die Programme zwar auf nem anderen Rechner downloaden und dann auf dem befallenen Rechner installieren, aber mit dem updaten wird das nix, ich kann ja nicht online gehen.

Bringt das überhaupt was ?

Die Adware Version die du in deinem Link geschickt hast ist z.B. vom Mai ?

Kann man das Problem nicht mit HijackThis lösen ?

In anderen Fällen (newdotnet) hier im Board gings auch mit Hijackthis, aber die Einträge die dort gefixt werden mussten, habe ich in meinem Log nicht gefunden.


Alt 28.09.2005, 12:10   #6
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Dann lade auf dem anderen PC escan und update es dort. Dann schaffst Du es auf den befallenen PC und lässt es dort laufen.

Alt 28.09.2005, 23:29   #7
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



O.K hier nun das Logfile der Find.bat







~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:25:04 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with brilliant digital variant Spyware ({51958169-d5e3-11d1-aa42-0000e842e40a})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with ipinsight Spyware/Adware ({99908473-1135-4009-be4f-32b921f86ed9})! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedata2.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedownloader.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeinsta2.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.cab)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.exe)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeverify.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:18 2005 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken.
Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken.
Wed Sep 28 21:49:11 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:39:46 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\BDECache\bde4.tmp tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Wed Sep 28 19:40:33 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken.
Wed Sep 28 20:13:17 2005 => File C:\Programme\KaZaA\My Shared Folder\kmd151_en.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Wed Sep 28 20:17:21 2005 => File C:\Programme\Microsoft Picture It! PhotoPub\MHPWSIE.dll tagged as "not-a-virus:Porn-Dialer.Win32.Agent.p". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall4_94.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_10.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bde3d_ref2.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.d". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeinsta2.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeload.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.e". Action Taken: No Action Taken.
Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\BDESac10.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.3120". Action Taken: No Action Taken.
Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\bdeverify.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.b". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\cydoor !!!
Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Sep 28 19:25:07 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Wed Sep 28 19:25:07 2005 => Offending Folder found: C:\WINDOWS\bde
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedata2.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedownloader.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeinsta2.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.cab
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.exe
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeverify.dll
Wed Sep 28 19:25:17 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\shopassist\apps\toolbar
Wed Sep 28 19:25:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
Wed Sep 28 21:49:11 2005 => Total Virus(es) Found: 35
Wed Sep 28 21:49:11 2005 => Total Errors: 117
Wed Sep 28 21:49:11 2005 => Time Elapsed: 02:25:18
Wed Sep 28 21:49:11 2005 => Total Objects Scanned: 127388
Wed Sep 28 19:22:25 2005 => Virus Database Date: 2005/09/28
Wed Sep 28 21:49:11 2005 => Virus Database Date: 2005/09/28
Wed Sep 28 22:01:36 2005 => Virus Database Date: 2005/09/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 29.09.2005, 15:38   #8
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Deinstalliere mal unter Systemsteuerung->Software solche Programme wie
NewdotNet ua.
Lösche anschliessend die Verzeichnisse der deinstallierten Software.

Alt 29.09.2005, 18:00   #9
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Super, hat geklappt.

Ich kann jetzt mit dem infizierten Rechner wieder online gehen.

Allerdings ist ja laut dem Logfile noch einiges an Adware auf dem Rechner, wie werd ich das Zeug denn am Besten los ?

Da es sich hier nicht um meinen Eigenen Rechner handelt (gehört meiner Schwester), ist auf dem Rechner ziemlich viel Software installiert die mir total unbekannt ist. Ich habe bisher kaum Erfahrungen mit Ad-aware gemacht, darf ich da einfach alles löschen was mir angezeigt wird ?

Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ?

Alt 05.10.2005, 09:06   #10
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Hallo ?

Bekomm ich noch ne Antwort ?

Alt 05.10.2005, 11:05   #11
chaosman
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



@Mr.E
Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ?
Google weiß fast alles.

lade Adaware
und Spybot
update beide programme, scanne mit biede nacheinander in den abgesicherten modus, lösche was beanstandet wird.
neu booten
poste danach ein neues HJT logfile

chaosman
BTW:Bekomm ich noch ne Antwort ?
es kann schon mal länger dauern, wir sind ja alle Freiwillige und sind nicht immer online.
__________________
Bonus vir semper tiro

Alt 05.10.2005, 13:20   #12
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Zitat:
Zitat von felix1
Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Deinstalliere unter Systemsteuerung/Software
Newdotnet und andere dir nicht vertraute Software.

Anschliessend mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492
Deine weiteren Aufgaben hatte ich Dir hier schon geschrieben.
Dü hättest hier weitermachen sollen.

Alt 05.10.2005, 14:42   #13
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Zitat:
Zitat von felix1
Deine weiteren Aufgaben hatte ich Dir hier schon geschrieben.
Dü hättest hier weitermachen sollen.


Dass ist mir durchaus Bewußt, leider konnte ich nicht weitermachen, weil ich ja eine Frage hatte, die mir bis jetzt unbeantwortet blieb !

Alt 05.10.2005, 14:56   #14
felix1
/// Helfer-Team
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Welche Frage ist noch offen bzw. wie sieht das Ergebnis aus?

Alt 05.10.2005, 16:35   #15
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Ich wollte wissen ob ich bei Ad-Aware alles was angezeigt wird, ohne Bedenken löschen darf.

(Wie gesagt, es ist nicht mein Rechner, es ist viel Software installiert die mir unbekannt ist und ich kenne mich mit Ad-Aware kaum aus)

Antwort

Themen zu Bitte Logfile Kontrollieren (newdotnet)
abgesicherten modus, antivir, askbar, avg, bho, bookmark, boot, button, dateien, drivers, ellung, email, explorer, helfen, hijack, hijackthis, infizierte, internet, internet explorer, logfile, löschen, messenger, microsoft, programme, software, system32, systemwiederherstellung, update, virus, windows, windows xp




Ähnliche Themen: Bitte Logfile Kontrollieren (newdotnet)


  1. würde jemand diesen logfile kontrollieren?
    Log-Analyse und Auswertung - 19.12.2010 (26)
  2. Bitte logfile kontrollieren
    Mülltonne - 24.07.2008 (1)
  3. hijacker log bitte kontrollieren
    Log-Analyse und Auswertung - 30.03.2008 (39)
  4. Bitte hjt-log kontrollieren
    Mülltonne - 28.03.2008 (0)
  5. Bitte einmal kontrollieren
    Mülltonne - 15.03.2008 (0)
  6. Bitte wer Zeit hat, Log kontrollieren!
    Mülltonne - 01.01.2008 (0)
  7. Bitte einam kontrollieren
    Mülltonne - 16.08.2007 (2)
  8. Bitte Log-File kontrollieren
    Log-Analyse und Auswertung - 14.07.2006 (6)
  9. Kann mal jemand den Logfile kontrollieren? Danke schonmal!
    Log-Analyse und Auswertung - 19.02.2006 (1)
  10. Logfile Kontrollieren
    Log-Analyse und Auswertung - 29.12.2005 (1)
  11. Meine Logfile, NewDotNet....
    Log-Analyse und Auswertung - 28.12.2005 (1)
  12. [B]Bitte Log kontrollieren![/B]
    Log-Analyse und Auswertung - 09.10.2005 (2)
  13. meinen Log bitte kontrollieren
    Log-Analyse und Auswertung - 22.03.2005 (2)
  14. logfile kontrollieren pls
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. logfile kontrollieren pls
    Log-Analyse und Auswertung - 11.03.2005 (1)
  16. plz einmal die logfile kontrollieren.....
    Log-Analyse und Auswertung - 09.02.2005 (1)
  17. Hallo, wer kann mir helfen und mein Logfile kontrollieren!
    Log-Analyse und Auswertung - 14.10.2004 (5)

Zum Thema Bitte Logfile Kontrollieren (newdotnet) - Hallo, Ich habe mir den Nowdotnet Virus eingefangen. Leider habe ich die Infizierten Dateien von Antivir löschen lassen, seither geht Internet nicht mehr. Ich habe dann in der Systemsteuerung unter - Bitte Logfile Kontrollieren (newdotnet)...
Archiv
Du betrachtest: Bitte Logfile Kontrollieren (newdotnet) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.