|
Log-Analyse und Auswertung: Bitte Logfile Kontrollieren (newdotnet)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.09.2005, 09:38 | #1 |
| Bitte Logfile Kontrollieren (newdotnet) Hallo, Ich habe mir den Nowdotnet Virus eingefangen. Leider habe ich die Infizierten Dateien von Antivir löschen lassen, seither geht Internet nicht mehr. Ich habe dann in der Systemsteuerung unter Software Newdotnet deinstalliert. Außerdem habe ich LSP-Fix ausgeführt. Ohne Erfolg, Internet geht immernoch nicht. Ich habe mir jetzt Hijachthis runtergeladen und ein Logfile erstellt. Kann mir jemand helfen ? Logfile of HijackThis v1.99.1 Scan saved at 02:06:40, on 28.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Microsoft Works\WksSb.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\COMMON~1\Toolbar\CNForm.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.commonname.com/english/toolbar/sidebar.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL F3 - REG:win.ini: run= O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\Programme\CommonName\Toolbar\CNBarIE.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - C:\Programme\CommonName\Toolbar\BabeIE.dll O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - C:\Programme\CommonName\Toolbar\CNBarIE.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\Toolbar\createnote.htm O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\Toolbar\createbookmark.htm O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\Toolbar\emaillink.htm O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\Toolbar\navigate.htm O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - hxxp://www.medionshop.de (file missing) (HKCU) O11 - Options group: [CommonName] CommonName O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aol.de/e60/ O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122291729515 O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - hxxps://banking.rwso.de/Sparkasse-Zollernalb/srwso1601.cab O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - hxxp://offers.brightstreet.com/cif/download/bin/actxcab.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - hxxp://install.download-intern.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C929D5-F5A1-4DD9-8833-57762E4BCC4B}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe P.S. Alles was ich bisher gemacht habe, habe ich im normalen Windows - Modus gemacht. (Also mit Systemwiederherstellung und nicht im Abgesicherten Modus) |
28.09.2005, 10:12 | #2 |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet) Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
__________________http://www.comsafe.de/download.html Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken. http://www.clearprog.de/ Deinstalliere unter Systemsteuerung/Software Newdotnet und andere dir nicht vertraute Software. Anschliessend mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log: http://www.trojaner-board.de/showthread.php?t=17492 |
28.09.2005, 11:01 | #3 |
| Bitte Logfile Kontrollieren (newdotnet) moin moin
__________________würde sich vll jemand mal meine logfile anschauen? ich habe null ahnung. und wüsste gerne was da so los ist. mfg wurstmann Logfile of HijackThis v1.99.1 Scan saved at 11:53:07, on 28.09.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE F:\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\System32\LMSAL8HS.EXE F:\power dvd\PDVDServ.exe C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\acid\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AL-800 LM Status] LMSAL8HS.EXE O4 - HKLM\..\Run: [RemoteControl] "F:\power dvd\PDVDServ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AL-800 Statusmonitor.lnk = C:\Programmdateien\AL-800\engss.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = G:\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B1715A6B-4A59-44EF-BC35-BFC1757AEB44}: NameServer = 192.168.1.1 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
28.09.2005, 11:20 | #4 |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet) @wurstmann Hast Du die NUB nicht richtig gelesen. Du machst hier Dialogstörung. Eröffne für Dein Problem einen eigenen Thread. |
28.09.2005, 11:29 | #5 |
| @felix ich kann die Programme zwar auf nem anderen Rechner downloaden und dann auf dem befallenen Rechner installieren, aber mit dem updaten wird das nix, ich kann ja nicht online gehen. Bringt das überhaupt was ? Die Adware Version die du in deinem Link geschickt hast ist z.B. vom Mai ? Kann man das Problem nicht mit HijackThis lösen ? In anderen Fällen (newdotnet) hier im Board gings auch mit Hijackthis, aber die Einträge die dort gefixt werden mussten, habe ich in meinem Log nicht gefunden. |
28.09.2005, 12:10 | #6 |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet) Dann lade auf dem anderen PC escan und update es dort. Dann schaffst Du es auf den befallenen PC und lässt es dort laufen. |
28.09.2005, 23:29 | #7 |
| Bitte Logfile Kontrollieren (newdotnet) O.K hier nun das Logfile der Find.bat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Sep 28 19:25:04 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with brilliant digital variant Spyware ({51958169-d5e3-11d1-aa42-0000e842e40a})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed Sep 28 19:25:05 2005 => System found infected with ipinsight Spyware/Adware ({99908473-1135-4009-be4f-32b921f86ed9})! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedata2.dll)! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedownloader.dll)! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeinsta2.dll)! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.cab)! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.exe)! Action taken: No Action Taken. Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeverify.dll)! Action taken: No Action Taken. Wed Sep 28 19:25:18 2005 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken. Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Wed Sep 28 20:02:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken. Wed Sep 28 21:49:11 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Sep 28 19:39:46 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\BDECache\bde4.tmp tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken. Wed Sep 28 19:40:33 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken. Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken. Wed Sep 28 20:13:17 2005 => File C:\Programme\KaZaA\My Shared Folder\kmd151_en.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken. Wed Sep 28 20:17:21 2005 => File C:\Programme\Microsoft Picture It! PhotoPub\MHPWSIE.dll tagged as "not-a-virus:Porn-Dialer.Win32.Agent.p". Action Taken: No Action Taken. Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall4_94.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_10.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken. Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bde3d_ref2.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.d". Action Taken: No Action Taken. Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeinsta2.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken. Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeload.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.e". Action Taken: No Action Taken. Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\BDESac10.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.3120". Action Taken: No Action Taken. Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\bdeverify.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.b". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\cydoor !!! Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\kazaa !!! Wed Sep 28 19:25:07 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Wed Sep 28 19:25:07 2005 => Offending Folder found: C:\WINDOWS\bde Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedata2.dll Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedownloader.dll Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeinsta2.dll Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.cab Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.exe Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeverify.dll Wed Sep 28 19:25:17 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\shopassist\apps\toolbar Wed Sep 28 19:25:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini Wed Sep 28 21:49:11 2005 => Total Virus(es) Found: 35 Wed Sep 28 21:49:11 2005 => Total Errors: 117 Wed Sep 28 21:49:11 2005 => Time Elapsed: 02:25:18 Wed Sep 28 21:49:11 2005 => Total Objects Scanned: 127388 Wed Sep 28 19:22:25 2005 => Virus Database Date: 2005/09/28 Wed Sep 28 21:49:11 2005 => Virus Database Date: 2005/09/28 Wed Sep 28 22:01:36 2005 => Virus Database Date: 2005/09/28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
29.09.2005, 15:38 | #8 |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet) Deinstalliere mal unter Systemsteuerung->Software solche Programme wie NewdotNet ua. Lösche anschliessend die Verzeichnisse der deinstallierten Software. |
29.09.2005, 18:00 | #9 |
| Bitte Logfile Kontrollieren (newdotnet) Super, hat geklappt. Ich kann jetzt mit dem infizierten Rechner wieder online gehen. Allerdings ist ja laut dem Logfile noch einiges an Adware auf dem Rechner, wie werd ich das Zeug denn am Besten los ? Da es sich hier nicht um meinen Eigenen Rechner handelt (gehört meiner Schwester), ist auf dem Rechner ziemlich viel Software installiert die mir total unbekannt ist. Ich habe bisher kaum Erfahrungen mit Ad-aware gemacht, darf ich da einfach alles löschen was mir angezeigt wird ? Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ? |
05.10.2005, 09:06 | #10 |
| Bitte Logfile Kontrollieren (newdotnet) Hallo ? Bekomm ich noch ne Antwort ? |
05.10.2005, 11:05 | #11 |
| Bitte Logfile Kontrollieren (newdotnet) @Mr.E Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ? Google weiß fast alles. lade Adaware und Spybot update beide programme, scanne mit biede nacheinander in den abgesicherten modus, lösche was beanstandet wird. neu booten poste danach ein neues HJT logfile chaosman BTW:Bekomm ich noch ne Antwort ? es kann schon mal länger dauern, wir sind ja alle Freiwillige und sind nicht immer online.
__________________ Bonus vir semper tiro |
05.10.2005, 13:20 | #12 | |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet)Zitat:
Dü hättest hier weitermachen sollen. |
05.10.2005, 14:42 | #13 | |
| Bitte Logfile Kontrollieren (newdotnet)Zitat:
Dass ist mir durchaus Bewußt, leider konnte ich nicht weitermachen, weil ich ja eine Frage hatte, die mir bis jetzt unbeantwortet blieb ! |
05.10.2005, 14:56 | #14 |
/// Helfer-Team | Bitte Logfile Kontrollieren (newdotnet) Welche Frage ist noch offen bzw. wie sieht das Ergebnis aus? |
05.10.2005, 16:35 | #15 |
| Bitte Logfile Kontrollieren (newdotnet) Ich wollte wissen ob ich bei Ad-Aware alles was angezeigt wird, ohne Bedenken löschen darf. (Wie gesagt, es ist nicht mein Rechner, es ist viel Software installiert die mir unbekannt ist und ich kenne mich mit Ad-Aware kaum aus) |
Themen zu Bitte Logfile Kontrollieren (newdotnet) |
abgesicherten modus, antivir, askbar, avg, bho, bookmark, boot, button, dateien, drivers, ellung, email, explorer, helfen, hijack, hijackthis, infizierte, internet, internet explorer, logfile, löschen, messenger, microsoft, programme, software, system32, systemwiederherstellung, update, virus, windows, windows xp |