Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
new dot net, glaub ich und wie geht das weg?

new dot net, glaub ich und wie geht das weg?


Log-Analyse und Auswertung: new dot net, glaub ich und wie geht das weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 28.03.2006, 21:13   #1
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


hallo, ich glaube, ich habe new dot net.
aber wie geht es weg, mit spybot lässt es sich natürlich nicht löschen...
hier mein logfile,
vielleicht kann mir jemand helfen?!
im voraus danke für mühe und hilfe!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:51:05, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SMSC\SetIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\notepad.exe
C:\DOKUME~1\#\EIGENE~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O17 - HKLM\System\CCS\Services\Tcpip\..\{71DF665B-9491-4DBA-ACDF-D483DE290FD0}: NameServer = 194.25.2.129,192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 28.03.2006, 23:40   #2
dartus
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo pohlito,

normalerweise mir aktueller Signatur sollte Spybot, das Problem beheben können.

Lade Dir LSPFIX .

Deinstalliere über Systemsteuerung/Software --> Newdotnet, Give4Free Plugin bzw. ähnlich jeweils ähnlich lautende Sofware sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\Programme\Give4Free Plugin\ibho.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Lösche manuell folgende Ordner:
C:\Programme\Give4Free Plugin
C:\PROGRA~1\NEWDOT~1

Papierkorb leeren

Scanne mit Spybot (mit aktueller Signatur) Dein System und lösche alle Funde.

Starte LSPFIX --> Option "I know what I'm doing" und remove von Links nach Rechts "New.Dot" und klicke auf finish

Neustartt --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile --> berichten

dartus
__________________

__________________
Alt 29.03.2006, 16:08   #3
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


danke schön,
ich weiß nicht, ob ich da klug war, habe aber zwischenzeitlich bei new.net ein removal runtergeladen, so hat es anscheinend auch geklappt....hoffe ich....
dennoch vielen dank.
der link zum bsi hat leider nicht funktioniert, so dass ich ab diesem punkt als pc-analphabet eh hätte passen müssen!!
__________________
Alt 29.03.2006, 17:34   #4
irrlicht
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo pohlito,
Zitat:
ich weiß nicht, ob ich da klug war, habe aber zwischenzeitlich bei new.net ein removal runtergeladen, so hat es anscheinend auch geklappt.
Wenigstens hast du selbst Zweifel.....
Um die noch ein wenig zu verstärken,führe dir folgendes vor Augen.Jemand schiebt dir Software unter ,ohne dein Wissen bzw.ohne deine Zustimmung.Der gleiche sagt nun,"hier haste was zum wegmachen".
Kommt dir das nicht komisch vor ?
Arbeite lieber nochmal die Hife von Dartus durch !
Abgesicherter Modus :Taste F8 gleich nach dem anschalten des Compis drücken.
Systemwiederherstellung ausschalten :
Start>alle Programme>Zubehör>Systemprogramme>systemwiederherstellung>Sytemwiederherstellungseinstellungen>Haken rein bei "Systemwiederherstellung auf allen Laufweren deaktivieren"
Gleichen Weg später benutzen um die Systemwiederherstellung anzuschalten(Haken raus)
Irrlicht

Alt 29.03.2006, 21:00   #5
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


hallo irrlicht,
also, es scheint aber trotzdem alles wieder einwandfrei zu funktionieren, dh. das new.net ist nicht mehr da....auch ohne dass ich eine deiner oder dartus' anweisungen befolgt hätte.
kann es denn sein, dass sich durch das removal etwas anderes eingeschlichen hat?
gruß


Alt 29.03.2006, 21:22   #6
irrlicht
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo,
Zitat:
es scheint aber trotzdem alles wieder einwandfrei zu funktionieren
Waraus schließt du das ?
Schon mal gehört "Der Schein trügt" ?

Zitat:
kann es denn sein...
was glaubst du was alles sein kann....!!
Kann sein ,das morgen früh ein SEK-Kommando deine Türe eintritt...
Kann sein,das du in U-Haft landest....
Kann sein,das beim Gemeinschaftsduschen dann die Seife runterfällt....
Kann sein,das du dich danach bückst...
Kann sein,das daß was dann passiert dir gefällt..
Kann sein,das dir das nicht gefällt...
Kann sein,das nichts von alledem passiert und du weiterhin ahnungslos vor dich hinchatten kannst...
Es ist deine Kiste,tu was immer dir beliebt,aber stell hier die Fragerei ein, wenn du eh glaubst es besser zu wissen !
Irrlicht

Alt 29.03.2006, 22:09   #7
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


so, nach der pn-diskussion mit irrlicht habe ich alles befolgt! jetzt hier das aktuelle logfile
gruß und dank

Logfile of HijackThis v1.99.1
Scan saved at 23:07:45, on 29.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\SMSC\SetIcon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\TINA\EIGENE~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {3FD261A4-796F-4A71-91C1-705EFF6B8B29} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134842576125
O17 - HKLM\System\CCS\Services\Tcpip\..\{71DF665B-9491-4DBA-ACDF-D483DE290FD0}: NameServer = 194.25.2.129,192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 29.03.2006, 22:40   #8
irrlicht
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Na siehste,war weder schwer noch hast du länger als eine halbe Stunde dafür gebraucht....
Drastische Worte helfen doch manchmal
Wenn du Zeit und Lust hast ,kannst du auch mal "XP unter den Rock kucken"
Ist nicht sehr damenhaft,aber gibt Auskunft ob noch irgend was drinsteckt.
Dein Log sieht schon mal gut aus,letzte Gewissheit verschafft dir dieser Link :
http://www.trojaner-board.de/showthread.php?t=17492
Unter den farblichen Markierungen in der Anleitung liegen Links für Programme die du brauchen wirst Befolge die Anleitung und poste das Ergebnis hier.
Irrlicht

Alt 29.03.2006, 22:47   #9
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


na super, das dauert dann ja wirklich stunden! aber ich werde es versuchen, aber morgen! gut's nächtle!

Alt 30.03.2006, 08:31   #10
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


ich kann escan nicht runterladen, jedesmal, wenn ich auf download clicke komme ich wieder auf die seite zurück.....

Alt 30.03.2006, 09:36   #11
dartus
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo pohlito,

klick --> HIER <--

dartus
__________________
Kein Support per PN

Alt 30.03.2006, 10:04   #12
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo Dartus,
danke, so hat's funktioniert.
Die Virus Log Information zeigt an, dass das new dot net noch da ist.
Habe find.zip runtergeladen, aber wie beschrieben, mit Rechtsclick "Ziel speichern unter" funktioniert nicht. Habe die find.zip mit win zip geöffnet und Doppelclick auf find.bat gemacht. Es wird auch ein Scan durchgeführt, aber das Fenster geht sofort wieder zu.

Alt 30.03.2006, 10:26   #13
dartus
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo pohlito,

Zitat:
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
dartus
__________________
Kein Support per PN

Alt 30.03.2006, 10:40   #14
pohlito
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Thu Mar 30 10:25:29 2006 => File C:\WINDOWS\NDNuninstall7_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.

Thu Mar 30 09:55:21 2006 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n2amrmnp.default\Cache\EFA351F7d01 tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.

reicht das?

Alt 30.03.2006, 10:56   #15
dartus
 
new dot net, glaub ich und wie geht das weg? - Standard

new dot net, glaub ich und wie geht das weg?


Hallo pohlito,

leere den Cache des Firefoxes:
Extras -> Einstellungen -> Datenschutz -> Cache -> Löschen
Den Speicherplatz des Caches möglichst klein am besten auf "0" setzen

Diese Datei -> C:\WINDOWS\NDNuninstall7_22.exe -> löschen

dartus
__________________
Kein Support per PN

Antwort
Seite 1 von 2 1 2

Themen zu new dot net, glaub ich und wie geht das weg?
adobe, antivir, bho, controlcenter, cyberlink, dateien, dll, einstellungen, explorer, google, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, home, internet, internet explorer, logfile, messenger, microsoft, programme, rundll, software, system, system32, temp, windows, windows xp


« Starker Verdacht auf Trojaner!! | Firefox arbeitet selbständig »


Ähnliche Themen: new dot net, glaub ich und wie geht das weg?


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. Ich glaub ich hab nen Virus
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (11)
  3. Ick glaub en virus
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (9)
  4. Ich glaub ich hab DOPPELT
    Mülltonne - 22.07.2011 (2)
  5. Ich glaub ich hab nen Virus!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (23)
  6. Virus glaub
    Log-Analyse und Auswertung - 27.02.2010 (0)
  7. Ich glaub ich hab mir was eingefangen
    Log-Analyse und Auswertung - 26.11.2008 (0)
  8. Glaub hab 'n Zombie-Pc
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (1)
  9. Ich glaub ich hab nen Virus, Trojaner etc
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (10)
  10. glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
    Log-Analyse und Auswertung - 20.04.2006 (2)
  11. smitefraud-c. ..glaub ich
    Log-Analyse und Auswertung - 08.04.2006 (2)
  12. Ich glaub ich bin infiziert xD!!
    Log-Analyse und Auswertung - 21.01.2006 (5)
  13. Ich glaub ich hab mir da was eingefangen ?!?!
    Log-Analyse und Auswertung - 15.12.2005 (3)
  14. Hm ich glaub ich hab was drauf
    Log-Analyse und Auswertung - 18.10.2005 (8)
  15. Ich glaub ich hab sie alle...
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (29)
  16. glaub ich hab mir was eingefangen
    Log-Analyse und Auswertung - 19.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema new dot net, glaub ich und wie geht das weg? - hallo, ich glaube, ich habe new dot net. aber wie geht es weg, mit spybot lässt es sich natürlich nicht löschen... hier mein logfile, vielleicht kann mir jemand helfen?! im - new dot net, glaub ich und wie geht das weg?...
Archiv
Du betrachtest: new dot net, glaub ich und wie geht das weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54