Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis log, diverse New.net einträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.03.2005, 16:21   #1
Samtailor
 
Hijackthis log, diverse New.net einträge - Standard

Hijackthis log, diverse New.net einträge



Kann wer dieses Logfile überprüfen ob da was drin ist, was net rein soll?
Ich hab bisher nichts komisches gefunden eben nur diese New.Net Dinger die man auch net löschen kann. was isn das?


Logfile of HijackThis v1.99.0
Scan saved at 17:19:45, on 27.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ewido\security suite\SecuritySuite.exe
C:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0419F766-F1B9-4A6C-B2A4-12E0AF339589} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0419F766-F1B9-4A6C-B2A4-12E0AF339589} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: AOpen NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Edit1 : zusätzlich zu diesen New-Net einträgen befindet sich ein ordner in auf Festplatte C der "NewDotNet" heißt. Ebeneso fand ewido einige Spyware die auch mit new.net, allerdings an anderen Orten (u.a. C:\Windows), in verbindung stand. (konnte man an den Namen sehen...)
Achja, und diese besagte Ordner "NewDotNet" lässt sich auch net löschen. da kommt so ne Warnmeldung, dass ich überprüfen soll ob der Datenträger schreibgeschützt ist oder das Programm in verwendung ist...

Geändert von Samtailor (27.03.2005 um 16:29 Uhr)

Alt 27.03.2005, 16:36   #2
Rene-gad
 
Hijackthis log, diverse New.net einträge - Standard

Hijackthis log, diverse New.net einträge



@Samtailor
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Weiter im abgesicherten Modus:
Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Alle Fixen.
Über Task-Manager Prozess(e) mit New.Net/Newdot-Beteiligung beenden. Programm-Verzeichnis samt alle Inhalte löschen.
__________________


Alt 27.03.2005, 16:44   #3
Haui45
 
Hijackthis log, diverse New.net einträge - Standard

Hijackthis log, diverse New.net einträge



Zitat:
Zitat von Rene-gad
Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Alle Fixen.
Über Task-Manager Prozess(e) mit New.Net/Newdot-Beteiligung beenden. Programm-Verzeichnis samt alle Inhalte löschen.
Nein, wenn New.net falsch entfernt wird, kommt man u.U. nicht mehr ins Internet! Es sollte zunächst immer versucht werden New.net über Systemsteurung-> Software zu deinstallieren. Falls das fehlschlägt, die Einträge fixen und das Verzeichnis löschen.
Vorher Spybot Search&Destroy und LSP-Fix (wichtig!) runterladen.
Wenn du nicht mehr ins Internet kommst, die New.net-Einträge mit LSP-Fix entfernen.


btw: alles im abgesicherten Modus erledigen!
__________________

Alt 27.03.2005, 17:06   #4
Rene-gad
 
Hijackthis log, diverse New.net einträge - Standard

Hijackthis log, diverse New.net einträge



@Haui45
Zitat:
wenn New.net falsch entfernt wird, kommt man u.U. nicht mehr ins Internet!
Was heißt "falsch entfernt"? Nur zur Häfte entfernt?
Kann man danach u.U. Internet-Verbindung nicht wieder aktivieren/neu installieren?
Oder war das
Zitat:
Wenn du nicht mehr ins Internet kommst, die New.net-Einträge mit LSP-Fix entfernen
nur zum Spaß gepostet?
BTW: was denkst du von diesem Thread? http://www.mediengestalter.info/thema34435-0.html

Alt 27.03.2005, 17:22   #5
Haui45
 
Hijackthis log, diverse New.net einträge - Standard

Hijackthis log, diverse New.net einträge



Zitat:
Zitat von Rene-gad
Was heißt "falsch entfernt"?
Einträge fixen und löschen, ohne Vorkehrungen zu treffen.

Zitat:
Zitat von Rene-gad
Nur zur Häfte entfernt?
Nein.

Zitat:
Zitat von Rene-gad
Kann man danach u.U. Internet-Verbindung nicht wieder aktivieren/neu installieren?
Wenn man LSP-Fix bzw. Winsock-Fix hat schon.


Zitat:
Zitat von Rene-gad
Oder war das
Zitat:
Wenn du nicht mehr ins Internet kommst, die New.net-Einträge mit LSP-Fix entfernen
nur zum Spaß gepostet?
Klar, mein ganzer Post war nur ein Witz...


Zitat:
BTW: was denkst du von diesem Thread? http://www.mediengestalter.info/thema34435-0.html
Ein Thread, wie so viele andere auch, in dem mehrmals auf Google hingewiesen wird. Zum Uninstaller kann ich nichts sagen, da ich ihn nicht getestet hab.

Infos zu New.Net
http://doxdesk.com/parasite/NewDotNet.html
http://www.cexx.org/newnet.htm

Zitat:
Removal Procedure:
[...]
DO NOT simply delete the DLL, as it tampers with the default Winsock settings and manual removal will cause you to lose Internet access.
[...]


Antwort

Themen zu Hijackthis log, diverse New.net einträge
adobe, antivir, antivir update, avg, bho, dll, explorer, festplatte, festplatte c, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, löschen, monitor, nvidia, ordner, programme, rundll, security, security suite, spyware, sun java, system, träge, windows, windows xp



Ähnliche Themen: Hijackthis log, diverse New.net einträge


  1. Zwei komische Hijackthis einträge, evtl. ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  2. zwei Einträge bei hijackthis nicht löschbar
    Log-Analyse und Auswertung - 14.06.2011 (1)
  3. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  4. verdammt viele 04 Einträge bei Hijackthis, Virus ?
    Log-Analyse und Auswertung - 25.10.2010 (3)
  5. Merkwürdige Einträge im HijackThis
    Log-Analyse und Auswertung - 13.01.2010 (2)
  6. Virus: verschiedene mysteriöse Hijackthis Einträge
    Log-Analyse und Auswertung - 06.01.2009 (0)
  7. HiJackThis Einträge
    Mülltonne - 29.12.2008 (0)
  8. Antivir meldet diverse Trojaner - hier das HiJackThis Log-File
    Mülltonne - 06.12.2008 (0)
  9. Diverse fragwürdige Einträge
    Log-Analyse und Auswertung - 11.06.2007 (5)
  10. Einträge 017 und 04 ok?
    Log-Analyse und Auswertung - 12.04.2007 (6)
  11. WINLOGON-Einträge in der Log-file von Hijackthis
    Log-Analyse und Auswertung - 06.02.2007 (2)
  12. HiJackThis-Einträge lassen sich nicht fixen
    Log-Analyse und Auswertung - 29.09.2006 (2)
  13. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  14. 2 Unbekannte Einträge mit HiJackThis gefunden.Bitte um Hilfe
    Log-Analyse und Auswertung - 11.03.2006 (1)
  15. HILFE!!! welche Einträge bei HiJackThis Logs sollen gelöscht werden?
    Log-Analyse und Auswertung - 08.07.2005 (2)
  16. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)
  17. Immer wiederauftachende Hijackthis-Einträge
    Log-Analyse und Auswertung - 05.09.2004 (3)

Zum Thema Hijackthis log, diverse New.net einträge - Kann wer dieses Logfile überprüfen ob da was drin ist, was net rein soll? Ich hab bisher nichts komisches gefunden eben nur diese New.Net Dinger die man auch net löschen - Hijackthis log, diverse New.net einträge...
Archiv
Du betrachtest: Hijackthis log, diverse New.net einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.