Hallo,

Ich habe mir den Nowdotnet Virus eingefangen.

Leider habe ich die Infizierten Dateien von Antivir löschen lassen,

seither geht Internet nicht mehr.

Ich habe dann in der Systemsteuerung unter Software Newdotnet deinstalliert.

Außerdem habe ich LSP-Fix ausgeführt.

Ohne Erfolg, Internet geht immernoch nicht.

Ich habe mir jetzt Hijachthis runtergeladen und ein Logfile erstellt.

Kann mir jemand helfen ?


Logfile of HijackThis v1.99.1
Scan saved at 02:06:40, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Microsoft Works\WksSb.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\COMMON~1\Toolbar\CNForm.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.commonname.com/english/toolbar/sidebar.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.commonname.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
F3 - REG:win.ini: run=
O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - C:\Programme\CommonName\Toolbar\BabeIE.dll
O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - C:\Programme\CommonName\Toolbar\CNBarIE.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add A Page Note - C:\Programme\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - C:\Programme\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Email This Link - C:\Programme\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Search using CommonName - C:\Programme\CommonName\Toolbar\navigate.htm
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - hxxp://www.medionshop.de (file missing) (HKCU)
O11 - Options group: [CommonName] CommonName
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122291729515
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - hxxps://banking.rwso.de/Sparkasse-Zollernalb/srwso1601.cab
O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - hxxp://offers.brightstreet.com/cif/download/bin/actxcab.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - hxxp://install.download-intern.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5C929D5-F5A1-4DD9-8833-57762E4BCC4B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe




P.S. Alles was ich bisher gemacht habe, habe ich im normalen Windows - Modus gemacht. (Also mit Systemwiederherstellung und nicht im Abgesicherten Modus)

Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Deinstalliere unter Systemsteuerung/Software
Newdotnet und andere dir nicht vertraute Software.

Anschliessend mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

moin moin

würde sich vll jemand mal meine logfile anschauen?

ich habe null ahnung.
und wüsste gerne was da so los ist.

mfg wurstmann

Logfile of HijackThis v1.99.1
Scan saved at 11:53:07, on 28.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\LMSAL8HS.EXE
F:\power dvd\PDVDServ.exe
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\acid\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deesc.netfirms.com/mob/lan
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AL-800 LM Status] LMSAL8HS.EXE
O4 - HKLM\..\Run: [RemoteControl] "F:\power dvd\PDVDServ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AL-800 Statusmonitor.lnk = C:\Programmdateien\AL-800\engss.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1715A6B-4A59-44EF-BC35-BFC1757AEB44}: NameServer = 192.168.1.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

@wurstmann

Hast Du die NUB nicht richtig gelesen. Du machst hier Dialogstörung.
Eröffne für Dein Problem einen eigenen Thread.

ich kann die Programme zwar auf nem anderen Rechner downloaden und dann auf dem befallenen Rechner installieren, aber mit dem updaten wird das nix, ich kann ja nicht online gehen.

Bringt das überhaupt was ?

Die Adware Version die du in deinem Link geschickt hast ist z.B. vom Mai ?

Kann man das Problem nicht mit HijackThis lösen ?

In anderen Fällen (newdotnet) hier im Board gings auch mit Hijackthis, aber die Einträge die dort gefixt werden mussten, habe ich in meinem Log nicht gefunden.

Dann lade auf dem anderen PC escan und update es dort. Dann schaffst Du es auf den befallenen PC und lässt es dort laufen.

O.K hier nun das Logfile der Find.bat







~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:25:04 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with brilliant digital variant Spyware ({51958169-d5e3-11d1-aa42-0000e842e40a})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with cws.tooncomics Spyware/Adware ({1e1b2879-88ff-11d2-8d96-d7acac95951f})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with commonname toolbar Spyware/Adware ({a6475e6b-3c2e-4b1f-82fd-8f1c0b1d8ad0})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Sep 28 19:25:05 2005 => System found infected with ipinsight Spyware/Adware ({99908473-1135-4009-be4f-32b921f86ed9})! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedata2.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdedownloader.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeinsta2.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.cab)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdesecureinstall.exe)! Action taken: No Action Taken.
Wed Sep 28 19:25:15 2005 => System found infected with bde Spyware/Adware (bdeverify.dll)! Action taken: No Action Taken.
Wed Sep 28 19:25:18 2005 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken.
Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Sep 28 19:25:20 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken.
Wed Sep 28 21:49:11 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:39:46 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\BDECache\bde4.tmp tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Wed Sep 28 19:40:33 2005 => File C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Temp\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\NEWDOT~2.DLL.VIR tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:02:41 2005 => File C:\Programme\AVPersonal\INFECTED\STARINSTALL.OCX.VIR tagged as "not-a-virus:Porn-Dialer.Win32.Star". Action Taken: No Action Taken.
Wed Sep 28 20:13:17 2005 => File C:\Programme\KaZaA\My Shared Folder\kmd151_en.exe tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken.
Wed Sep 28 20:17:21 2005 => File C:\Programme\Microsoft Picture It! PhotoPub\MHPWSIE.dll tagged as "not-a-virus:Porn-Dialer.Win32.Agent.p". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall4_94.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_10.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 20:58:58 2005 => File C:\WINDOWS\NDNuninstall6_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bde3d_ref2.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.d". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeinsta2.dll tagged as "not-a-virus:AdWare.Win32.Altnet.a". Action Taken: No Action Taken.
Wed Sep 28 21:05:26 2005 => File C:\WINDOWS\system32\bdeload.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.e". Action Taken: No Action Taken.
Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\BDESac10.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.3120". Action Taken: No Action Taken.
Wed Sep 28 21:05:27 2005 => File C:\WINDOWS\system32\bdeverify.dll tagged as "not-a-virus:AdWare.Win32.BrilliantDigital.b". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\cydoor !!!
Wed Sep 28 19:25:06 2005 => Offending Key found: HKLM\Software\kazaa !!!
Wed Sep 28 19:25:07 2005 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Wed Sep 28 19:25:07 2005 => Offending Folder found: C:\WINDOWS\bde
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedata2.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdedownloader.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeinsta2.dll
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.cab
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdesecureinstall.exe
Wed Sep 28 19:25:15 2005 => Offending file found: C:\WINDOWS\system32\bdeverify.dll
Wed Sep 28 19:25:17 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\shopassist\apps\toolbar
Wed Sep 28 19:25:18 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
Wed Sep 28 21:49:11 2005 => Total Virus(es) Found: 35
Wed Sep 28 21:49:11 2005 => Total Errors: 117
Wed Sep 28 21:49:11 2005 => Time Elapsed: 02:25:18
Wed Sep 28 21:49:11 2005 => Total Objects Scanned: 127388
Wed Sep 28 19:22:25 2005 => Virus Database Date: 2005/09/28
Wed Sep 28 21:49:11 2005 => Virus Database Date: 2005/09/28
Wed Sep 28 22:01:36 2005 => Virus Database Date: 2005/09/28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Deinstalliere mal unter Systemsteuerung->Software solche Programme wie
NewdotNet ua.
Lösche anschliessend die Verzeichnisse der deinstallierten Software.

Super, hat geklappt.

Ich kann jetzt mit dem infizierten Rechner wieder online gehen.

Allerdings ist ja laut dem Logfile noch einiges an Adware auf dem Rechner, wie werd ich das Zeug denn am Besten los ?

Da es sich hier nicht um meinen Eigenen Rechner handelt (gehört meiner Schwester), ist auf dem Rechner ziemlich viel Software installiert die mir total unbekannt ist. Ich habe bisher kaum Erfahrungen mit Ad-aware gemacht, darf ich da einfach alles löschen was mir angezeigt wird ?

Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ?

Hallo ?

Bekomm ich noch ne Antwort ?

@Mr.E
Oder gibt´s da ne Online Erklärung oder Hilfsseite wo man nachlesen kann, wass die einzelnen Einträge bedeuten ?
Google weiß fast alles.

lade Adaware
und Spybot
update beide programme, scanne mit biede nacheinander in den abgesicherten modus, lösche was beanstandet wird.
neu booten
poste danach ein neues HJT logfile

chaosman
BTW:Bekomm ich noch ne Antwort ?
es kann schon mal länger dauern, wir sind ja alle Freiwillige und sind nicht immer online.

Zitat:

Zitat von felix1

Lade und update Ad-aware und update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Deinstalliere unter Systemsteuerung/Software
Newdotnet und andere dir nicht vertraute Software.

Anschliessend mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

Deine weiteren Aufgaben hatte ich Dir hier schon geschrieben.
Dü hättest hier weitermachen sollen.

Zitat:

Zitat von felix1

Deine weiteren Aufgaben hatte ich Dir hier schon geschrieben.
Dü hättest hier weitermachen sollen.

Dass ist mir durchaus Bewußt, leider konnte ich nicht weitermachen, weil ich ja eine Frage hatte, die mir bis jetzt unbeantwortet blieb !

Welche Frage ist noch offen bzw. wie sieht das Ergebnis aus?

Ich wollte wissen ob ich bei Ad-Aware alles was angezeigt wird, ohne Bedenken löschen darf.

(Wie gesagt, es ist nicht mein Rechner, es ist viel Software installiert die mir unbekannt ist und ich kenne mich mit Ad-Aware kaum aus)