Trojaner-Board - quick! (newdotnet) searchbar

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - quick! (newdotnet) searchbar (https://www.trojaner-board.de/25326-quick-newdotnet-searchbar.html)

quick! (newdotnet) searchbar

hi,

wäre klasse, wenn jemand helfen könnte.
habe auch schon auf hijackthis-forum dbzgl. gepostet.
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment...

gr**z shanti

hj:

Code:

Logfile of HijackThis v1.99.1

Scan saved at 02:53:32, on 04.01.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe

C:\WINDOWS\system32\devldr32.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com

C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe
 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: CAPIControl.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

by the way, wasn das fürn eintrag? :confused:

Code:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Hallo,

Zitat:

finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...

wie lautet die genaue Meldung von eScan?

servus,

virus-protokoll:

Code:

Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

bin nicht im besitz der vollversion des escan.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix.
mit s+d, adaware bringe ich ihn nicht los.

was meinst du zu dem eintrag aus dem hj??

thanx

shanti

Zitat:

Zitat von shanti

was meinst du zu dem eintrag aus dem hj??

Harmlos -> http://castlecops.com/startuplist-1773.html

Zitat:

Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Meiner Meinung nach eine reine "Kauf_mich"-Meldung des MicroWorld AntiVirus Toolkit Utilitys
Wenn du nicht darauf vertrauen willst:
Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan. ;)

endlich mal ein spassvogel bei so ernsten themen :daumenhoc

Zitat:

Zitat von shanti

endlich mal ein spassvogel bei so ernsten themen :daumenhoc

Der Satz würde aber eher unter mein Posting im HjT-Forum passen . ;)

du bist zu langsam auf der taskleiste :lach:
... und wenn´s zu privat wird, ab in den chatroom...

im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?
oder schreibst du nur an die konkurrenz?
habe die ganze nacht zeit...:heilig:

Weder habe noch brauche ich ein Taskleiste :p

Zitat:

im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?

Ich hatte den Thread nicht gelesen :dummguck:

Wenn ich mir aber folgendes durchlese:

Zitat:

mit spybot einen win32.hwbot gefunden+entfernt.

Plattmachen & neu aufsetzen (außer es hat sich um einen Fehlalarm gehandelt, dazu bräuchte ich aber die genaue Meldung von Spybot S&D)

nur weil ich schon am anderen ufer (hjt) vorher geantwortet hatte.

Zitat:

Weder habe noch brauche ich ein Taskleiste

mal mit knoppix-linux gemounted, und alle daten auf der d:\ vefügbar.
nur im xp ist sie offline, obwohl partition per se vorhanden. :confused:

hd-check vom samsung findet sie, physisch+logisch.

Zitat:

Plattmachen & neu aufsetzen

ein älteres image habe ich noch (mit einigen fehlenden daten), aber was ´ne arbeit wieder...

Falls der o.g. Schädling aktiv war, bleibt dir wohl nichts anderes übrig...
Wie viele Platten hast du? Wie ist die Partitionierung?

du,
ursprünglich 2 platten... :o
auf der jetzt kranken d:\ waren 2 partitionen mit 1 sys-partition (xp)+eine auf der c:\ (incl. altes win2000).
nach der aktion kann ich jetzt mit einem mischmasch-system (xp) mit etwas veralterter config von c:\ arbeiten, allerdings lässt er mich nicht mehr ins dos usw.
ich würde auch jedem zum bügeln raten, aber...:headbang:

und: in der verwaltung zeigt er die d:\-partition als fehlerfrei+aktiv.
in der systemwiederherstellung ist sie aber offline (die andere partition -sys- von der platte kennt er überhaupt nicht mehr).
beim zugriff auf d:\ wollte er dann immer formatieren

Irgendwie blick ich da nicht durch :confused:
Du hast 2 Festplatten?
Auf einer HD hast du 2 Partitionen. WinXP auf C:\ & Daten auf D:\
Auf der anderen HD hast du eine Partition (C:\) mit Win2000
Stimmt das so?

Zitat:

allerdings lässt er mich nicht mehr ins dos usw.

Bei XP gibt es doch gar keinen Dos-Modus :confused:

ich habs auch nicht verstanden, aber es ist so:
ich mal´ mal:

vorher:

grosse platte
------------ ----------------------
c:\ (xp=sys) d:\ (daten)

kleine platte
----------------
e:\ (daten+2000)

jetzt:

grosse platte
------------ ----------------------
n.zugeordnet d:\ (k.zugriff)

kleine platte
----------------
c:\ (daten+xp=sys)

echt keine verarsche !!!

concerning dos:

beim hochfahren vom xp:
auswahl-menü:
1: xp
2: dos

wenn ich dos anwähle: falsches system ! reboot

auch noch nicht gesehn...