Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ADSPY/NewDotNet.A.11

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2005, 15:20   #1
GCS
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



Guten Tag.
Wie ich hier so eben gelesen habe, gibt es mit New Net Dot anscheinend in letzter Zeit öfter Probleme im Zusammenhang mit Viren und Antivir Downloads.

Leider habe ich seit einigen Tagen auch ein Problem diesbezüglich.
So kam nach dem Update von Antivir gleich eine VirenMeldung und das System lief nicht mehr einwandfrei.

Seit dem habe ich an dem Pc auch keinen Netzwerk/Internet Zugriff. Außerdem läuft Antivir und die Windowsfirewall nicht mehr.
Desweiteren braucht es über 10Minuten bis Windows richtig läuft, erst kommt das Hintergrundbild, 2 Minuten später der Sound und danach dauert es ewig bis alles läuft.
Ich schreibe jetz von einem anderen PC.

Ich habe mich in diesem Forum, wie oben erwähnt, schon einmal versucht schlau zumachen.Häufig wird die Benutzung von LSPfix empfohlen.
Wie funktioniert dieses Programm. auf der Keep Seite stehen 5 Datein:
mswsock.dll winrnr.dll nwprovau.dll webhdll.dll und rsvpsp.dll
was soll ich machen? wie hilft mir dieses programm weiter?
soll ich mal ein HijackThis logfile posten?

Ich hoffe auf Hilfe, weil ich den PC ganz ungern neuinstalliern würde.
Danke im Voraus.
MFG

Alt 28.09.2005, 15:23   #2
felix1
/// Helfer-Team
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



Deinstalliere in der Systemstemsteuerung--->Software, die Einträge New.net oder Newdotnet sowei weitere Dir unbekannte Software.
Danach poste ein HJT-Log:
http://www.trojaner-board.de/showthread.php?t=17493
__________________


Alt 28.09.2005, 15:35   #3
dartus
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



Hallo GCS,

diese Datei auf die Remove-Seite von Lspfix verschieben: "webhdll.dll".
Unter Systemsteuerung/Software sollte auch "Webhancer" (oder ähnlich lautende Software) deinstalliert werden.

dartus
__________________
__________________

Alt 28.09.2005, 15:42   #4
GCS
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



Es waren keine Einträge in "Software" vorhanden.
Ich hatte auch schon alles gelöscht, auch mit Hilfe von ad aware.
Ich hoffe, ihr könnt mir durch dieses file weiterhelfen,ich bin am verzweifeln.


Logfile of HijackThis v1.99.1
Scan saved at 16:34:18, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\PROGRAMME\SCANJET\PrecisionScanPro\HPLamp.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
F1 - win.ini: run=C:\WESTWOOD\ALARM\INSTICON.EXE C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Lamp] C:\PROGRAMME\SCANJET\PrecisionScanPro\HPLamp.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Tasktray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - Startup: Fernbedienung.lnk = C:\Programme\WinTV\Ir.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\ICQ\LingoCom\Translator.lnk
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Dokumente und Einstellungen\All Users\Desktop\Glophone.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - h**ps://components.viewpoint.com/adobe/MTSInstallers/MetaStream3.cab?url=h**p://www.****.de/vorschau/ThumbnailFrame.html
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - h**p://dld.winwise.t-online.de/DownloadsToProd/Common/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - h**p://www.****brauhaus-usedom.de/seetel/bin2/svideo.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - h**p://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 28.09.2005, 15:45   #5
GCS
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



die datei webdhdll.dll habe ich soeben in remove verschoben.
Webhancer war nicht mehr in "software" vorhanden!


Alt 28.09.2005, 19:18   #6
felix1
/// Helfer-Team
 
ADSPY/NewDotNet.A.11 - Standard

ADSPY/NewDotNet.A.11



Im Log kann ich erst mal nichts schlechtes sehen. Du kannst aber zur Vorsicht noch einen escan laufen lassen und das mit der find.bat erzeugte Log posten. Halte Dich genau an die Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492

Antwort

Themen zu ADSPY/NewDotNet.A.11
anderen, antivir, brauch, datei, forum, funktioniert, guten, hijack, hijackthis, hijackthis logfile, logfile, meldung, minute, minuten, nicht mehr, posten, probleme, richtig, seite, sound, system, update, viren



Ähnliche Themen: ADSPY/NewDotNet.A.11


  1. ADSPY/AdSpy.Gen2 - \Intel\Intel(R) Management Engine Components\UNS\UNS.exe' .lapi total am hängen
    Log-Analyse und Auswertung - 12.06.2013 (25)
  2. Trojaner ADSPY/AdSpy.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  3. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  4. Mailware ADSPY/AdSpy.Gen2
    Log-Analyse und Auswertung - 11.01.2012 (1)
  5. Virus ADSPY/AdSpy.Gen2 und mediashifting.com/?search=.....
    Log-Analyse und Auswertung - 31.12.2011 (2)
  6. ADSPY/AdSpy.Gen2 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (7)
  7. 'ADSPY/AdSpy.Gen2' [adware].
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (4)
  8. ADSPY/AdSpy.Gen2 und JAVA/OpenConnect.CF
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (5)
  9. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  10. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  11. ADSPY/Adspy.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (20)
  12. ADSPY/AdSpy.Gen, TR/Trash.Gen, ADSPY/SaveNow.CG und weitere
    Log-Analyse und Auswertung - 30.07.2010 (18)
  13. ADSPY/Gator.1023 & ADSPY/Cometsys.I - Log auswerten
    Log-Analyse und Auswertung - 09.04.2010 (1)
  14. ADSPY/Adspy.Gen bzw. PHISH/FraudTool.SpyNoMore.G76
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (0)
  15. ADSPY/Stud.d und ADSPY/Mostofate.dc
    Log-Analyse und Auswertung - 07.08.2009 (1)
  16. ADSPY/NewDotNet.A.7 gefunden bitte um hilfe
    Log-Analyse und Auswertung - 22.02.2006 (4)
  17. ADSPY/NewDotNet.A.7 ???
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (8)

Zum Thema ADSPY/NewDotNet.A.11 - Guten Tag. Wie ich hier so eben gelesen habe, gibt es mit New Net Dot anscheinend in letzter Zeit öfter Probleme im Zusammenhang mit Viren und Antivir Downloads. Leider habe - ADSPY/NewDotNet.A.11...
Archiv
Du betrachtest: ADSPY/NewDotNet.A.11 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.