|
Plagegeister aller Art und deren Bekämpfung: New dot net bzw. new.netWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.03.2006, 02:42 | #1 |
| New dot net bzw. new.net Hallo, habe im Internet nach Icons gegoogelt und bin dabei auf die Seite new.net gestoßen. Nach einem Download einer ominösen exe.datei und meines dummen Versuches , diese zu installieren meldete sich Spybot zwecks geschriebenes Registry Eintrags. Dieser lässt sich natürlich nicht löschen, bzw. rekonstruiert sich ständig wieder . Alle Dateien mit der o.g. Bezeichnung ließen sich löschen. Seitdem funktioniert mein AntiVir nicht mehr, auch nach De- und Neuinstallation lässt sich kein Update durchführen und der Guard Dienst startet nicht mehr obwohl er auf automatisch gestellt ist ! HILFE!!!!! Hier noch mein HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 03:29:58, on 26.03.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet7_22.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124613952703 O17 - HKLM\System\CCS\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Danke im Voraus |
26.03.2006, 04:53 | #3 |
| New dot net bzw. new.net Was ich noch hinzufügen sollte: ich habe die Installation nicht abgeschloßen, da die Warnung von Spybot in dem Moment kam, als ich "i accept" gedrückt habe.
__________________Danach haben wir sämtliche Registry Einträge versucht zu löschen, Dateien ja auch, somit ist die Möglichkeit der Deinstallation nicht da! Mein AntiVir lief nebenher (beim Versuch der Installation ), das jetzt genauso wie mein Internet nicht mehr geht! Kann mir einer sagen warum und wie ich aus der scheiss Lage wieder raus komm .... Danke |
26.03.2006, 04:58 | #4 |
> MalwareDB | New dot net bzw. new.net Hallo, lade Dir Lspfix. Dann fixe im HJT die Einträge: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Poste dann noch mal ein HJT LOg. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
26.03.2006, 05:22 | #5 |
| New dot net bzw. new.net ES GEHT :aplaus: VIELEN DANK!!!! und das um die Uhrzeit, ich bin echt begeistert!!! Du hast uns die Nacht und den Sonntag gerettet!!!! Logfile of HijackThis v1.99.1 Scan saved at 06:18:06, on 26.03.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124613952703 O17 - HKLM\System\CCS\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{497A5AD7-127A-4015-8D3E-AA0CFB1D59BE}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe |
26.03.2006, 13:26 | #6 |
> MalwareDB | New dot net bzw. new.net Hallo, freut mich, Dein Log sieht sauber aus. Gruß Schrulli
__________________ --> New dot net bzw. new.net |
31.03.2006, 14:51 | #7 |
| New dot net bzw. new.net Hallo,-etwas alter Beitrag hihi ^^- aber ich versteh eines nicht, ich hab dasselbe getan nur bei mir kann KiJackthis nix machään. Dann kommt ne O2-File dann lösch ich die dann kommt wieder 5 mal ein New.net dings. Voll scheiße oO. Help mii plzz thx eure Yazzy
__________________ Dr.med.S.N.E.Spyware, Spezialist in den Bereichen: - SpywareQuake & zusätzlich eingeschleuster Mist - Spyware & AdWare - Programme zum Entfernen dieser |
Themen zu New dot net bzw. new.net |
administrator, adobe, adobe reader, antivir, avg, bho, c.exe, dateien, desktop, download, einstellungen, excel, explorer, free download, hijack, hijackthis, hijackthis log, hotkey, icq, internet, internet explorer, log, löschen, microsoft, programme, registry, software, system, windows |