Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: quick! (newdotnet) searchbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.01.2006, 02:57   #1
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



hi,

wäre klasse, wenn jemand helfen könnte.
habe auch schon auf hijackthis-forum dbzgl. gepostet.
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment...

gr**z shanti

hj:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 02:53:32, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
         
by the way, wasn das fürn eintrag?

Code:
ATTFilter
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
         

Alt 04.01.2006, 03:04   #2
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Hallo,

Zitat:
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
wie lautet die genaue Meldung von eScan?
__________________


Alt 04.01.2006, 03:13   #3
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



servus,

virus-protokoll:
Code:
ATTFilter
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
         
bin nicht im besitz der vollversion des escan.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix.
mit s+d, adaware bringe ich ihn nicht los.

was meinst du zu dem eintrag aus dem hj??

thanx

shanti
__________________

Alt 04.01.2006, 03:18   #4
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Zitat:
Zitat von shanti
was meinst du zu dem eintrag aus dem hj??
Harmlos -> http://castlecops.com/startuplist-1773.html

Zitat:
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Meiner Meinung nach eine reine "Kauf_mich"-Meldung des MicroWorld AntiVirus Toolkit Utilitys
Wenn du nicht darauf vertrauen willst:
Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan.

Alt 04.01.2006, 03:35   #5
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



endlich mal ein spassvogel bei so ernsten themen


Alt 04.01.2006, 03:37   #6
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Zitat:
Zitat von shanti
endlich mal ein spassvogel bei so ernsten themen
Der Satz würde aber eher unter mein Posting im HjT-Forum passen .

Antwort

Themen zu quick! (newdotnet) searchbar
.com, alert, bho, check, computer, confused, dateien, desktop, einstellungen, escan, explorer, helfen, hijack, internet, internet explorer, logfile, microsoft, monitor, programme, registry, suche, system, system32, temp, update, windows, windows xp




Ähnliche Themen: quick! (newdotnet) searchbar


  1. Spybot scannt cnnt.searchbar, win32.eyeon.ie, virtumonde, tdss,... entfernt aber nichts
    Log-Analyse und Auswertung - 03.02.2015 (17)
  2. Cnnic-searchbar
    Log-Analyse und Auswertung - 20.07.2014 (2)
  3. searchbar sweet im lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (21)
  4. Newdotnet
    Log-Analyse und Auswertung - 15.06.2007 (3)
  5. NewDotNet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (22)
  6. Virusalarm newdotnet
    Log-Analyse und Auswertung - 01.10.2006 (7)
  7. Problem mit popups (searchbar.findthewebsiteyouneed.com)
    Log-Analyse und Auswertung - 23.08.2006 (1)
  8. Spybot vs NewDotNet
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (7)
  9. newdotnet malware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (10)
  10. NewDotNet A.7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (3)
  11. ADSPY/NewDotNet.A.7 ???
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (8)
  12. ADSPY/NewDotNet.A.11
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (5)
  13. Probleme mit newdotnet
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (26)
  14. NewDotNet
    Log-Analyse und Auswertung - 25.02.2005 (3)
  15. SearcHbaR die 10.te
    Log-Analyse und Auswertung - 12.02.2005 (7)
  16. Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (1)
  17. Browser Searchbar
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (4)

Zum Thema quick! (newdotnet) searchbar - hi, wäre klasse, wenn jemand helfen könnte. habe auch schon auf hijackthis-forum dbzgl. gepostet. finde das o.g. vieh immer noch in meinem escan (nicht zu killen)... ...kein programm-/softwareeintrag,keine sichtung im - quick! (newdotnet) searchbar...
Archiv
Du betrachtest: quick! (newdotnet) searchbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.