Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile Kontrollieren (newdotnet)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 28.09.2005, 09:38   #1
Mr.E
 
Bitte Logfile Kontrollieren (newdotnet) - Standard

Bitte Logfile Kontrollieren (newdotnet)



Hallo,

Ich habe mir den Nowdotnet Virus eingefangen.

Leider habe ich die Infizierten Dateien von Antivir löschen lassen,

seither geht Internet nicht mehr.

Ich habe dann in der Systemsteuerung unter Software Newdotnet deinstalliert.

Außerdem habe ich LSP-Fix ausgeführt.

Ohne Erfolg, Internet geht immernoch nicht.

Ich habe mir jetzt Hijachthis runtergeladen und ein Logfile erstellt.

Kann mir jemand helfen ?


Logfile of HijackThis v1.99.1
Scan saved at 02:06:40, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Microsoft Works\WksSb.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\Toolbar\CNForm.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.commonname.com/english/toolbar/sidebar.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
F3 - REG:win.ini: run=
O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - C:\Programme\CommonName\Toolbar\BabeIE.dll
O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\Toolbar\navigate.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - hxxp://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [CommonName] CommonName
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122291729515
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - hxxps://banking.rwso.de/Sparkasse-Zollernalb/srwso1601.cab
O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - hxxp://offers.brightstreet.com/cif/download/bin/actxcab.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - hxxp://install.download-intern.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C929D5-F5A1-4DD9-8833-57762E4BCC4B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe




P.S. Alles was ich bisher gemacht habe, habe ich im normalen Windows - Modus gemacht. (Also mit Systemwiederherstellung und nicht im Abgesicherten Modus)

 

Themen zu Bitte Logfile Kontrollieren (newdotnet)
abgesicherten modus, antivir, askbar, avg, bho, bookmark, boot, button, dateien, drivers, ellung, email, explorer, helfen, hijack, hijackthis, infizierte, internet, internet explorer, logfile, löschen, messenger, microsoft, programme, software, system32, systemwiederherstellung, update, virus, windows, windows xp




Ähnliche Themen: Bitte Logfile Kontrollieren (newdotnet)


  1. würde jemand diesen logfile kontrollieren?
    Log-Analyse und Auswertung - 19.12.2010 (26)
  2. Bitte logfile kontrollieren
    Mülltonne - 24.07.2008 (1)
  3. hijacker log bitte kontrollieren
    Log-Analyse und Auswertung - 30.03.2008 (39)
  4. Bitte hjt-log kontrollieren
    Mülltonne - 28.03.2008 (0)
  5. Bitte einmal kontrollieren
    Mülltonne - 15.03.2008 (0)
  6. Bitte wer Zeit hat, Log kontrollieren!
    Mülltonne - 01.01.2008 (0)
  7. Bitte einam kontrollieren
    Mülltonne - 16.08.2007 (2)
  8. Bitte Log-File kontrollieren
    Log-Analyse und Auswertung - 14.07.2006 (6)
  9. Kann mal jemand den Logfile kontrollieren? Danke schonmal!
    Log-Analyse und Auswertung - 19.02.2006 (1)
  10. Logfile Kontrollieren
    Log-Analyse und Auswertung - 29.12.2005 (1)
  11. Meine Logfile, NewDotNet....
    Log-Analyse und Auswertung - 28.12.2005 (1)
  12. [B]Bitte Log kontrollieren![/B]
    Log-Analyse und Auswertung - 09.10.2005 (2)
  13. meinen Log bitte kontrollieren
    Log-Analyse und Auswertung - 22.03.2005 (2)
  14. logfile kontrollieren pls
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. logfile kontrollieren pls
    Log-Analyse und Auswertung - 11.03.2005 (1)
  16. plz einmal die logfile kontrollieren.....
    Log-Analyse und Auswertung - 09.02.2005 (1)
  17. Hallo, wer kann mir helfen und mein Logfile kontrollieren!
    Log-Analyse und Auswertung - 14.10.2004 (5)

Zum Thema Bitte Logfile Kontrollieren (newdotnet) - Hallo, Ich habe mir den Nowdotnet Virus eingefangen. Leider habe ich die Infizierten Dateien von Antivir löschen lassen, seither geht Internet nicht mehr. Ich habe dann in der Systemsteuerung unter - Bitte Logfile Kontrollieren (newdotnet)...
Archiv
Du betrachtest: Bitte Logfile Kontrollieren (newdotnet) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.