Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
New.net gefunden, hilfe !

New.net gefunden, hilfe !


Log-Analyse und Auswertung: New.net gefunden, hilfe !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.08.2006, 09:37   #1
delu
 
New.net gefunden, hilfe ! - Standard

New.net gefunden, hilfe !


Hi, habe das Problem, dass dauernd popups geöffnet werden und hab deshalb mal eine HijackThis file angelegt.


Logfile of HijackThis v1.99.1
Scan saved at 10:36:33, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ipwins\ipwins.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\gasti\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://home.microsoft.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.accoona.com/search?q=%s
R3 - URLSearchHook: (no name) - {C45330C0-F30F-ACF3-0175-883A842570C1} - (no file)
R3 - URLSearchHook: (no name) - {07437420-B4E3-B81F-E028-98ABCD41B5C9} - (no file)
R3 - URLSearchHook: (no name) - {C8B72AF4-E86A-ED92-6982-977B30FE29C6} - (no file)
R3 - URLSearchHook: (no name) - {9AE67DAA-BC3D-BF96-6F82-977B30FE29C6} - (no file)
R3 - URLSearchHook: (no name) - {9EB679F8-BC3D-EC96-6D82-977B30FE24C2} - (no file)
R3 - URLSearchHook: (no name) - {389669AE-F26E-F9C0-6424-8D6A11ACD09B} - (no file)
R3 - URLSearchHook: (no name) - {016C6A8E-F340-AEBB-46D4-87CAEB53B4CC} - (no file)
R3 - URLSearchHook: (no name) - {043C3E8E-F24F-A6B9-4CD4-87CAEB53B598} - (no file)
R3 - URLSearchHook: (no name) - {C1E58D25-14EB-184B-EA1B-3B0137C173C4} - C:\WINDOWS\system32\citgy.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\regsvr32.dll
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\mv46l9hs1.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Wäre nett, wenn ihr mir helfen könntet.

Alt 17.08.2006, 15:12   #2
DaBorschdi
 
New.net gefunden, hilfe ! - Standard

New.net gefunden, hilfe !


kuck ma ob unter Coder wo du dein windows installiert hast)/Programme ob da ein programm namen zango oder ein programm mit Zango (zb ZangoWebsearch) dort drin ist, daran wird es dann mit den popups liegen
__________________

__________________
Alt 17.08.2006, 16:13   #3
irrlicht
 
New.net gefunden, hilfe ! - Standard

New.net gefunden, hilfe !


Hallo,

oder google einfach nach diesen beiden Einträgen

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
Du wirst reichlich Anleitungen finden....

@daBorschdi
...und dann ?
Irrlicht
__________________
Alt 17.08.2006, 23:54   #4
dartus
 
New.net gefunden, hilfe ! - Standard

New.net gefunden, hilfe !


@irrlicht,

Dein Post ist auch überaus "hilfreich"!

@delu,

in Deinem System tummeln sich diverse Schadprogamme, die eine schnelle und auch saubere Bereinigung unmöglich machen.
Mach einen sauberen Schnitt in Form einer Neuinstallation --> Anleitung .

dartus
__________________
Kein Support per PN

Antwort

Themen zu New.net gefunden, hilfe !
antivir, appinit_dlls, avira, desktop, dll, einstellungen, explorer, file, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, popups, problem, programme, rundll, software, system, uleadburninghelper, urlsearchhook, windows, windows xp, yahoo


« Jetzt reichts, diverse Probleme! Bitte um Hilfe! | bitte um hilfe bei diesem log »


Ähnliche Themen: New.net gefunden, hilfe !


  1. Malware Gefunden Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (9)
  2. G-Data hat Trojaner gefunden!!! Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (1)
  3. Adware.BHO gefunden, bitte um Hilfe
    Log-Analyse und Auswertung - 23.06.2009 (6)
  4. Hilfe: TR/Silentbanker.P bzw W gefunden!!
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (7)
  5. Hilfe Lovegat gefunden.
    Log-Analyse und Auswertung - 08.02.2009 (0)
  6. 2 Trojaner gefunden! Brauche Hilfe!
    Log-Analyse und Auswertung - 18.01.2009 (0)
  7. Hilfe: TR/Dropper.gen auf mein PC gefunden!
    Log-Analyse und Auswertung - 12.10.2008 (4)
  8. Hilfe! TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 05.06.2008 (10)
  9. Trojaner gefunden. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (9)
  10. TR/Dropper.Gen gefunden, bitte um Hilfe
    Mülltonne - 01.04.2008 (0)
  11. HILFE! Trojan-ace-x mit spyware gefunden!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (2)
  12. TR/Agent.ECG gefunden! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2008 (1)
  13. BDS/Pcclient.GV.188 Gefunden Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (7)
  14. TR/Dropper.Gen gefunden!!!brauche Hilfe!!!
    Log-Analyse und Auswertung - 08.12.2007 (0)
  15. Hilfe! TRojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  16. Spyware Gefunden Hilfe!!!
    Log-Analyse und Auswertung - 20.09.2005 (1)
  17. Hilfe - Viren gefunden - Was nun?
    Log-Analyse und Auswertung - 19.08.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema New.net gefunden, hilfe ! - Hi, habe das Problem, dass dauernd popups geöffnet werden und hab deshalb mal eine HijackThis file angelegt. Logfile of HijackThis v1.99.1 Scan saved at 10:36:33, on 12.08.2006 Platform: Windows XP - New.net gefunden, hilfe !...
Archiv
Du betrachtest: New.net gefunden, hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58