Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: quick! (newdotnet) searchbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2006, 02:57   #1
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



hi,

wäre klasse, wenn jemand helfen könnte.
habe auch schon auf hijackthis-forum dbzgl. gepostet.
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment...

gr**z shanti

hj:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 02:53:32, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
         
by the way, wasn das fürn eintrag?

Code:
ATTFilter
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
         

Alt 04.01.2006, 03:04   #2
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Hallo,

Zitat:
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
wie lautet die genaue Meldung von eScan?
__________________


Alt 04.01.2006, 03:13   #3
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



servus,

virus-protokoll:
Code:
ATTFilter
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
         
bin nicht im besitz der vollversion des escan.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix.
mit s+d, adaware bringe ich ihn nicht los.

was meinst du zu dem eintrag aus dem hj??

thanx

shanti
__________________

Alt 04.01.2006, 03:18   #4
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Zitat:
Zitat von shanti
was meinst du zu dem eintrag aus dem hj??
Harmlos -> http://castlecops.com/startuplist-1773.html

Zitat:
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Meiner Meinung nach eine reine "Kauf_mich"-Meldung des MicroWorld AntiVirus Toolkit Utilitys
Wenn du nicht darauf vertrauen willst:
Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan.

Alt 04.01.2006, 03:35   #5
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



endlich mal ein spassvogel bei so ernsten themen


Alt 04.01.2006, 03:37   #6
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Zitat:
Zitat von shanti
endlich mal ein spassvogel bei so ernsten themen
Der Satz würde aber eher unter mein Posting im HjT-Forum passen .

Alt 04.01.2006, 03:51   #7
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



du bist zu langsam auf der taskleiste
... und wenn´s zu privat wird, ab in den chatroom...

im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?
oder schreibst du nur an die konkurrenz?
habe die ganze nacht zeit...

Alt 04.01.2006, 04:00   #8
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Weder habe noch brauche ich ein Taskleiste

Zitat:
im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?
Ich hatte den Thread nicht gelesen

Wenn ich mir aber folgendes durchlese:
Zitat:
mit spybot einen win32.hwbot gefunden+entfernt.
Plattmachen & neu aufsetzen (außer es hat sich um einen Fehlalarm gehandelt, dazu bräuchte ich aber die genaue Meldung von Spybot S&D)

Alt 04.01.2006, 04:13   #9
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



nur weil ich schon am anderen ufer (hjt) vorher geantwortet hatte.
Zitat:
Weder habe noch brauche ich ein Taskleiste
mal mit knoppix-linux gemounted, und alle daten auf der d:\ vefügbar.
nur im xp ist sie offline, obwohl partition per se vorhanden.

hd-check vom samsung findet sie, physisch+logisch.

Zitat:
Plattmachen & neu aufsetzen
ein älteres image habe ich noch (mit einigen fehlenden daten), aber was ´ne arbeit wieder...

Alt 04.01.2006, 04:23   #10
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Falls der o.g. Schädling aktiv war, bleibt dir wohl nichts anderes übrig...
Wie viele Platten hast du? Wie ist die Partitionierung?

Alt 04.01.2006, 04:38   #11
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



du,
ursprünglich 2 platten...
auf der jetzt kranken d:\ waren 2 partitionen mit 1 sys-partition (xp)+eine auf der c:\ (incl. altes win2000).
nach der aktion kann ich jetzt mit einem mischmasch-system (xp) mit etwas veralterter config von c:\ arbeiten, allerdings lässt er mich nicht mehr ins dos usw.
ich würde auch jedem zum bügeln raten, aber...

Alt 04.01.2006, 04:43   #12
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



und: in der verwaltung zeigt er die d:\-partition als fehlerfrei+aktiv.
in der systemwiederherstellung ist sie aber offline (die andere partition -sys- von der platte kennt er überhaupt nicht mehr).
beim zugriff auf d:\ wollte er dann immer formatieren

Alt 04.01.2006, 04:49   #13
Haui45
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



Irgendwie blick ich da nicht durch
Du hast 2 Festplatten?
Auf einer HD hast du 2 Partitionen. WinXP auf C:\ & Daten auf D:\
Auf der anderen HD hast du eine Partition (C:\) mit Win2000
Stimmt das so?


Zitat:
allerdings lässt er mich nicht mehr ins dos usw.
Bei XP gibt es doch gar keinen Dos-Modus

Alt 04.01.2006, 05:04   #14
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



ich habs auch nicht verstanden, aber es ist so:
ich mal´ mal:

vorher:

grosse platte
------------ ----------------------
c:\ (xp=sys) d:\ (daten)

kleine platte
----------------
e:\ (daten+2000)


jetzt:

grosse platte
------------ ----------------------
n.zugeordnet d:\ (k.zugriff)

kleine platte
----------------
c:\ (daten+xp=sys)


echt keine verarsche !!!

Alt 04.01.2006, 05:06   #15
shanti
 
quick! (newdotnet) searchbar - Standard

quick! (newdotnet) searchbar



concerning dos:

beim hochfahren vom xp:
auswahl-menü:
1: xp
2: dos

wenn ich dos anwähle: falsches system ! reboot

auch noch nicht gesehn...

Antwort

Themen zu quick! (newdotnet) searchbar
.com, alert, bho, check, computer, confused, dateien, desktop, einstellungen, escan, explorer, hijack, internet, internet explorer, logfile, microsoft, monitor, programme, registry, suche, system, system32, temp, update, windows, windows xp



Ähnliche Themen: quick! (newdotnet) searchbar


  1. Spybot scannt cnnt.searchbar, win32.eyeon.ie, virtumonde, tdss,... entfernt aber nichts
    Log-Analyse und Auswertung - 03.02.2015 (17)
  2. Cnnic-searchbar
    Log-Analyse und Auswertung - 20.07.2014 (2)
  3. searchbar sweet im lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (21)
  4. Newdotnet
    Log-Analyse und Auswertung - 15.06.2007 (3)
  5. NewDotNet
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (22)
  6. Virusalarm newdotnet
    Log-Analyse und Auswertung - 01.10.2006 (7)
  7. Problem mit popups (searchbar.findthewebsiteyouneed.com)
    Log-Analyse und Auswertung - 23.08.2006 (1)
  8. Spybot vs NewDotNet
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (7)
  9. newdotnet malware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (10)
  10. NewDotNet A.7
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (3)
  11. ADSPY/NewDotNet.A.7 ???
    Plagegeister aller Art und deren Bekämpfung - 01.10.2005 (8)
  12. ADSPY/NewDotNet.A.11
    Plagegeister aller Art und deren Bekämpfung - 28.09.2005 (5)
  13. Probleme mit newdotnet
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (26)
  14. NewDotNet
    Log-Analyse und Auswertung - 25.02.2005 (3)
  15. SearcHbaR die 10.te
    Log-Analyse und Auswertung - 12.02.2005 (7)
  16. Searchbar lässt sich nicht entfernen / unerwünschte popups / IE unbrauchbar geworden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2004 (1)
  17. Browser Searchbar
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (4)

Zum Thema quick! (newdotnet) searchbar - hi, wäre klasse, wenn jemand helfen könnte. habe auch schon auf hijackthis-forum dbzgl. gepostet. finde das o.g. vieh immer noch in meinem escan (nicht zu killen)... ...kein programm-/softwareeintrag,keine sichtung im - quick! (newdotnet) searchbar...
Archiv
Du betrachtest: quick! (newdotnet) searchbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.