Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: New.Net.Startup??!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2004, 15:47   #1
devdunken
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Hi,

also ich habe von einem freund den rat bekommen HijackThis mal durchlaufen zu lassen das habe ich auch und mit eine sehr schönen ergebnis also ich eine paar sachen gelöscht habe öffneten sich meine ordner wider schneller vorher hatt es knapp 15sek. gedauert oder so!

So habe noch nen paar fragen zu dem Programm "Was genau ist das!!

Also wenn ich ein Virus hätte oder Trojaner dann würde dass Programmm esmerken ja?!

2. Wenn ich dort was Fixe ist es dann für alle User am meinem PC odser müsste ich es z.B nochmal auf der oberfläche meiner freundinn machen?!

Hier mal mein Ergebnis:

Logfile of HijackThis v1.98.2
Scan saved at 16:08:41, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Virenscanner\AVKService.exe
C:\Virenscanner\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MPFSERVICE.exe
c:\tools\Norton Utilities 2002\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
c:\tools\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Tools\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfTray.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MpfAgent.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
Z:\Internet-Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ex.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\Tools\STARDO~2\SDIEInt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Tools\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Internet-Downloads\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] C:\Tools\G Data DSL\G Data Spurenlöscher\Spurenloescher.exe -TRAY
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: MpfConsole.exe.lnk = C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfConsole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Tools\Preispiraten 2.1.1\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{934378D4-6B87-4897-9416-CA650B77E2F1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.145


Da gibt es ein Eintrag New.net.Startup der macht mir schon seit wochen probleme habe ihn mal mit AdAware gelöscht und jetzt kommt bei jedem Hochfahren die fehler meldung dass er das programm nicht mehr findet "DAS NERVT" habe zuerst versucht es mit RegCleaner aus dem autostart zu nehmen lässt sich aber nicht entfernen!
Dann habe ich es eben mit mit dem HijackThis versucht aber er kann es auch nicht entfernen!

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Was kann ich nur machen das beim Start von Windows diese Fehler meldung nicht mehr kommt?!

Gibst es sonst andere probleme in dem Log wo ihr mir ein Rat geben könntet?

Ach der letze eintrag mit der IP die kenne ich nicht ist das nen trojaner?!

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.145

MfG Dunken...

Alt 01.12.2004, 16:48   #2
chaosman
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



@devdunken
So habe noch nen paar fragen zu dem Programm "Was genau ist das!!
kuckst du hier http://www.trojaner-board.de/51130-a...ijackthis.html

Also wenn ich ein Virus hätte oder Trojaner dann würde dass Programmm esmerken ja?!

nein

2. Wenn ich dort was Fixe ist es dann für alle User am meinem PC odser müsste ich es z.B nochmal auf der oberfläche meiner freundinn machen?!

nein
lade dir spybot http://www.safer-networking.org/de/a...-managers.html

spybot updaten, starten, und löschen lassen was es findet

dann
wechsle in den abgesicherten modus und fixe
wenn du diesen eintrag nicht kennst, dann fixe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ex.de/
fixen
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\Tools\STARDO~2\SDIEInt.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
lösche danach manuell
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Tools\STARDO~2\SDIEInt.dll
neu starten, neues HJT logfile posten

ach ja, Ach der letze eintrag mit der IP die kenne ich nicht ist das nen trojaner?!
es müßte dein Provider sein
chaosman
__________________

__________________

Alt 01.12.2004, 17:24   #3
devdunken
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Hallo,

danke erstmal für deine schnelle antwort!

Hmm wie komme ich den in den abgesicherten modus?
Beim booten von xp F8 drücken und dann im abgesicherten meinst du das?!

Oder einen anderen modus?
__________________

Alt 01.12.2004, 17:32   #4
Haui45
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Zitat:
Hmm wie komme ich den in den abgesicherten modus?
Beim booten von xp F8 drücken und dann im abgesicherten meinst du das?!
Ja, genau das!
mfg Haui

Alt 01.12.2004, 17:49   #5
devdunken
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Ok hab alles so gemacht!=)

Super beim hochfahren hatt sich new.net.startup. nicht mehr gemeldet!
Vielen dank dafür!

Aber trotzdem ist es im neuem Hijack Log wider drinn!!??

"lösche danach manuell
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Tools\STARDO~2\SDIEInt.dll "

Den Newnet ordern habe ich schon früher mal gelöscht der war nicht mehr da!!

Und nur mal aud reiner interesse was hatte mein stardownloader damit zu tuen also diese "SDIEInt.dll "?

Und die unbekannte IP das sollte ich also nicht fixen ja also ich gehe mit AOL ins netz!wenn dir das weiter hilft!

Ach ja die antwort hatte ich nicht ganz verstanden mit meheren Usern ich habe spybot schon ziemlich lange! also wenn ich bei mir fertig mit fixen bin dann sollte ich auch noch mal auf dem namen meiner freundinn nachschauen ja?

So hier mein neuer Log:



Logfile of HijackThis v1.98.2
Scan saved at 18:41:36, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Virenscanner\AVKService.exe
C:\Virenscanner\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MPFSERVICE.exe
c:\tools\Norton Utilities 2002\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
c:\tools\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Tools\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfTray.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MpfAgent.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
Z:\Internet-Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Tools\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Internet-Downloads\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] C:\Tools\G Data DSL\G Data Spurenlöscher\Spurenloescher.exe -TRAY
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: MpfConsole.exe.lnk = C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfConsole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Tools\Preispiraten 2.1.1\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{934378D4-6B87-4897-9416-CA650B77E2F1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.146



Muss ich jetzt noch was machen?

Vielen dank nochmal

MfG Dunken...


Alt 01.12.2004, 17:54   #6
devdunken
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Ja du hattest recht die IP ist von AOL habe gerade mit einem Techpro gesprochen!=)

Alt 01.12.2004, 18:01   #7
Cidre
Administrator, a.D.
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Deinstalliere unter Software die Foistware New.net oder Newdotnet.

Wechsle in den abgesicherten Modus und scanne mit Spybot S&D und eScan dein System. Die von eScan gefundene weitere Malware musst du selbst entfernen, siehe http://www.trojaner-board.de/42731-escan-anleitung.html .

Poste anschliessend ein HJT Log-File und die Virus Log Information von eScan, siehe:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen -> löschen
__________________
Gruß, Cidre


Alt 01.12.2004, 18:18   #8
devdunken
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Shit New.Net Starten doch noch!=(

Versuche jetzt mal cidre´s lösung!=)

Alt 01.12.2004, 18:20   #9
Cidre
Administrator, a.D.
 
New.Net.Startup??!! - Standard

New.Net.Startup??!!



Danach solltest du auch diese Punkte noch abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
Gruß, Cidre


Antwort

Themen zu New.Net.Startup??!!
.inf, acroiehelper.dll, adobe, andere probleme, antivirus, antivirus scan, avkwctl.exe, bho, ctfmon.exe, drivers, entfernen, explorer, fehler, frage, g data, hijack, hijackthis, internet, internet explorer, logon.exe, meinem, nvcpl.dll, programm, rundll, services.exe, software, start von windows, sun java, svchost.exe, symantec, system, taskmgr.exe, tcpip, trojaner, trojaner?, virus, windows, windows xp, windows\system32\drivers, winlogon.exe



Ähnliche Themen: New.Net.Startup??!!


  1. merkwürdiger startup Eintrag
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (5)
  2. Startup Repair schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (15)
  3. Windows 7 Startup Repair Endlosschleife
    Alles rund um Windows - 13.12.2014 (5)
  4. Iminent Chrome startup url
    Log-Analyse und Auswertung - 02.12.2014 (11)
  5. Windows 7 Startup Repair Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (2)
  6. Fehlermeldungen beim Startup
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (42)
  7. O4 - Startup: ntuser_mssec.exe
    Log-Analyse und Auswertung - 25.07.2010 (1)
  8. NTVDM.exe Startup Fehler
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (14)
  9. Problem im Autostart Startup: wwwzuc32.exe
    Log-Analyse und Auswertung - 13.05.2010 (8)
  10. Windows startup in Endlos-Schleife
    Alles rund um Windows - 13.07.2009 (1)
  11. Probleme mit Startup Einträgen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2006 (1)
  12. Nervige Startup Einträge
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (9)
  13. was ist System Startup Service
    Log-Analyse und Auswertung - 09.12.2005 (2)
  14. Trojaner: Nameshifter.Startup.H
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  15. PowerReg Scheduler V3.exe in der Startup
    Plagegeister aller Art und deren Bekämpfung - 27.01.2004 (4)
  16. Blauer Smiley beim Startup
    Plagegeister aller Art und deren Bekämpfung - 16.10.2003 (3)
  17. StartUp-Manager
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2003 (7)

Zum Thema New.Net.Startup??!! - Hi, also ich habe von einem freund den rat bekommen HijackThis mal durchlaufen zu lassen das habe ich auch und mit eine sehr schönen ergebnis also ich eine paar sachen - New.Net.Startup??!!...
Archiv
Du betrachtest: New.Net.Startup??!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.