Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit DC, NDN und OI...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.03.2007, 16:16   #1
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Hier mein Logfile... In der Software Liste hab ich ein Deluxe Communications und Outerinfo Eintrag. Außerdem habe ich noch einen Ordner mit dem Namen NewDotNet den ich nicht wegkriege... Und ich vermute mal stark, dass einer dieser Bösewichte für die popUps verantwortlich ist die sich immerzu auftun.


Logfile of HijackThis v1.99.1
Scan saved at 16:07:26, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39BFC8B4-0150-5AD7-2516-74B218698ACA} - (no file)
O2 - BHO: 0 - {60134DB7-C2A1-4968-5B99-5D223DE7319B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97DF131D-507E-436A-8A5C-6F5410300C99} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)



Nun was soll ich tun? Im I-Net hab ich nur sehr schwammige oder teilweise sehr stark diskutierte Methoden gefunden diese Dinger wieder loszuwerden... Was sagt ihr dazu?

Hoffe auf Hilfe

Alt 19.03.2007, 17:38   #2
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Ich nochmal... Ich habe im Internet ein wenig weitergesucht und mit einem Programm+Anleitung das Direct Communications weggekriegt... Das Outerinfo habe ich einfach deinstalliert mit dem Software Tool das beiliegt...
Jedoch meldete sich AntiVir mit DR/Dldr.NSIS.Agent.AC und TR/VB.TG.35 zu Wort... Was sind das für Schlingel und was machen sie?


Mein jetziges Logfile

Logfile of HijackThis v1.99.1
Scan saved at 17:32:52, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39BFC8B4-0150-5AD7-2516-74B218698ACA} - (no file)
O2 - BHO: 0 - {60134DB7-C2A1-4968-5B99-5D223DE7319B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97DF131D-507E-436A-8A5C-6F5410300C99} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Plugin - {C318CD44-E327-4377-A28E-6EC16A921AE8} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)


Die eingefärbten Sachen machen mich stutzig? was machen die? und habe ich mit dem Deinstallationsprogramm von Outerinfo es wirklich beseitigt?
__________________


Alt 19.03.2007, 18:35   #3
Franz1968
/// Helfer-Team
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Zitat:
Zitat von Tweign Beitrag anzeigen
und mit einem Programm+Anleitung das Direct Communications weggekriegt
Jedoch meldete sich AntiVir mit DR/Dldr.NSIS.Agent.AC und TR/VB.TG.35 zu Wort...
Nicht ausgeschlossen, dass da ein Zusammenhang besteht, wenn die AntiVir-Meldung neu ist. Was für ein Programm war das und woher hast du es?

[edit] Besonders stutzig macht mich der folgende Eintrag:
Zitat:
O23 - Service: Client IP-IPX - Unknown owner - ".exe (file missing)
Er könnte im Zusammenhang mit einem Backdoor-Trojaner stehen.
[/edit]
__________________
__________________

Geändert von Franz1968 (19.03.2007 um 18:49 Uhr)

Alt 19.03.2007, 19:03   #4
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Das Programm war eigentlich kein Programm sondern nur eine Reg Datei.. ich musste Das Programm deinstallieren ganz normal und nach einem Neustart die Reg Datei ausführen und ein Speichern in der Reg Datei zulassen.. Ich finde nur leider im Moment die Seite nicht mehr... Doch sie wahr im HijackThis Forum... eine Anleitung vom Moderator Ruby.. also zuverlässig denke ich und ja... Mit der anderen Datei... ich habe mich gerade noch schlau gemacht... und die Datei scheint entweder unnütz oder Malware zu sein... also weg damit.. ich mach mal grad nen neustart.. und wenn ich nicht gleich wieder da bin... war sie doch wichtig

Alt 19.03.2007, 19:26   #5
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Ok ich habe die Datei beseitigt und nix dolles ist passiert.. aber ich habe etwas Interessantes herausgefunden...
Jedes Mal wenn ich Ad-Aware durchlaufen lasse, bleibt es bei einer bestimmtem Datei stecken und der AntiVir Guard meldet sich, dass ein Wurm, Virus oder eine Malware gefunden wurde... Das verstehe ich nun gar nicht ?!? Entpackt Ad-Aware die Dateien kurzzeitig und lässt dadurch vielleicht immer einen Virsu oder so frei?...
Die Datei ist in C:\System Volume Information\_restore{3847543E-E0B8-4604-B496-6097BF44B4FC}\RP135\A0028131.exe oder immer ein wenig verändert....
C:\System Volume Information\_restore{3847543E-E0B8-4604-B496-6097BF44B4FC}\RP135\A0028129.exe
C:\System Volume Information\_restore{3847543E-E0B8-4604-B496-6097BF44B4FC}\RP135\A0028127

Was ist das ?

Plz Help me denn im Hijack Log lässt sich nichts dergleichen finden... (siehe unten)


Alt 19.03.2007, 19:32   #6
Sunny
Administrator
> Competence Manager
 

Problem mit DC, NDN und OI... - Ausrufezeichen

Problem mit DC, NDN und OI...



Hallo.

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Gruß
Sunny
__________________
--> Problem mit DC, NDN und OI...

Alt 19.03.2007, 21:11   #7
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Hier mein Log aus der find.bat... (also die Textdatei die als escan_neu gespeichert wird oder? )
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Mar 19 20:00:15 2007 => Version 9.1.7
Mon Mar 19 19:58:10 2007 => Virus-Datenbank Datum: 3/16/2007
Mon Mar 19 19:59:58 2007 => Virus-Datenbank Datum: 3/19/2007
Mon Mar 19 20:33:02 2007 => Virus-Datenbank Datum: 3/19/2007
Mon Mar 19 20:36:49 2007 => Virus-Datenbank Datum: 3/19/2007
Mon Mar 19 21:01:28 2007 => Virus-Datenbank Datum: 3/19/2007
Mon Mar 19 21:04:34 2007 => Virus-Datenbank Datum: 3/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Mar 19 20:25:02 2007 => File C:\WINDOWS\NDNuninstall6_38.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Mar 19 20:25:02 2007 => File C:\WINDOWS\NDNuninstall7_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Mar 19 20:27:40 2007 => File C:\WINDOWS\system32\bund1\2new.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Mar 19 20:57:04 2007 => File C:\WINDOWS\NDNuninstall6_38.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Mar 19 20:57:04 2007 => File C:\WINDOWS\NDNuninstall7_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Mon Mar 19 20:58:33 2007 => File C:\WINDOWS\system32\bund1\2new.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Mar 19 20:00:59 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Mon Mar 19 20:40:10 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Mar 19 20:00:57 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Mar 19 20:00:58 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Mon Mar 19 20:00:58 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\p2p networking !!!
Mon Mar 19 20:39:35 2007 => Offending Key found: HKLM\Software\magnet !!!
Mon Mar 19 20:40:08 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Mon Mar 19 20:40:08 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\p2p networking !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 19 20:33:02 2007 => Gefundene Viren: 7
Mon Mar 19 21:01:28 2007 => Gefundene Viren: 7
Mon Mar 19 20:33:02 2007 => Anzahl Fehler: 75
Mon Mar 19 21:01:28 2007 => Anzahl Fehler: 7
Mon Mar 19 20:33:02 2007 => Dauer des Scans bisher: 00:32:32
Mon Mar 19 21:01:28 2007 => Dauer des Scans bisher: 00:22:21
Mon Mar 19 20:33:02 2007 => Gescannte Dateien: 55395
Mon Mar 19 21:01:28 2007 => Gescannte Dateien: 55482
Mon Mar 19 20:00:15 2007 => Specherüberprüfung: Aktiviert
Mon Mar 19 20:38:56 2007 => Specherüberprüfung: Aktiviert
Mon Mar 19 20:00:15 2007 => Registry Überprüfung: Aktiviert
Mon Mar 19 20:38:56 2007 => Registry Überprüfung: Aktiviert
Mon Mar 19 20:00:15 2007 => System-Ordner Überprüfung: Deaktiviert
Mon Mar 19 20:38:56 2007 => System-Ordner Überprüfung: Deaktiviert
Mon Mar 19 20:00:15 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 19 20:38:56 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 19 20:00:15 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 19 20:38:56 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 19 20:00:15 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 19 20:38:56 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 19 20:00:15 2007 => Überprüfung aller Festplatten :Aktiviert
Mon Mar 19 20:38:56 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 19.03.2007, 21:23   #8
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Okay... Blacklight hat nichts ergeben... beim Scan... und folglich auch keine Log File ;D
Was nun ? könnt ihr aus dem Mischmasch der Logs was erkennen? meint ihr mein System ist wieder "sauber"?
Ich danke euch auf jeden Fall jetzt schon mal für die Hilfe... Wurde ja schon einiges entdeckt...

Alt 20.03.2007, 11:06   #9
undoreal
/// AVZ-Toolkit Guru
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Zitat:
meint ihr mein System ist wieder "sauber"?
nein.

Zitat:
Jedes Mal wenn ich Ad-Aware durchlaufen lasse, bleibt es bei einer bestimmtem Datei stecken und der AntiVir Guard meldet sich, dass ein Wurm, Virus oder eine Malware gefunden wurde...
um das zu vermeiden musst du unbedingt den Guard deaktivieren bevor du scans mit anderen AV Proggis machst. Die behindern sich gegenseitig da der Guard den Zugriff (von AdAware) auf das infizierte Objekt verbietet.

Zitat:
Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
du hast das Häkchen bei "scan only" in MWAVE vergessen(?). !

Du bist noch mit NewDotNet AdAware infiziert. Versuche mal bitte über die Systemsteuerung "NewDotNet" zu deinstallieren. Dann machst du weiter indem du dir SSW saugst. Installiere und update das Programm. Dann mache einen kompletten Systemscan und lösche alles was gefunden wird.

Dann mache mal bitte einen erneuten eScan (nach Anleitung) und poste auch hier das logFile sowie ein neues HJT log.

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.03.2007, 13:04   #10
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



NewDotNet kann ich leider nicht durch die SoftwareListe deinstallieren, da ich dort keinen Eintrag habe...
Aber ich werde mal mit SSW das machen und danach nochmal escan und mich dann wieder melden

Alt 21.03.2007, 18:09   #11
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



So,... das escan log von gerade eben... es wurden keine viren gefunden... und ich habe einfach alles weggelassen was sowieso schon von gestern bekannt ist...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Wed Mar 21 17:28:43 2007 => Version 9.1.7 (C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com)
Wed Mar 21 17:22:29 2007 => Virus Database Date: 3/20/2007
Wed Mar 21 17:28:23 2007 => Virus Database Date: 3/21/2007
Wed Mar 21 18:02:10 2007 => Virus Database Date: 3/21/2007
Wed Mar 21 18:03:06 2007 => Virus Database Date: 3/21/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files


Mein neues Log von Hijack folgt sofort nur eben Rechner neustarten...

Alt 21.03.2007, 18:15   #12
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Hijack File von gerade eben...

Logfile of HijackThis v1.99.1
Scan saved at 18:12:06, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39BFC8B4-0150-5AD7-2516-74B218698ACA} - (no file)
O2 - BHO: 0 - {60134DB7-C2A1-4968-5B99-5D223DE7319B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {97DF131D-507E-436A-8A5C-6F5410300C99} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 Final Release\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe


So... um mal Kurt Krömer zu zitieren... : "Wat nu?"

Alt 24.03.2007, 16:10   #13
Tweign
 
Problem mit DC, NDN und OI... - Standard

Problem mit DC, NDN und OI...



Was is jetzt die Konsequenz aus diesen Ergebnissen?
Oder anders gefragt... wie soll ich weiter verfahren?

Danke euch auf jeden Fall schon mal für die bisherige Hilfe...

Antwort

Themen zu Problem mit DC, NDN und OI...
adobe, antivir, avg, avira, excel, explorer, google, hijack, hijackthis, icq, internet, internet explorer, microsoft, ordner, pdf, popups, problem, programme, rundll, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Problem mit DC, NDN und OI...


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)

Zum Thema Problem mit DC, NDN und OI... - Hier mein Logfile... In der Software Liste hab ich ein Deluxe Communications und Outerinfo Eintrag. Außerdem habe ich noch einen Ordner mit dem Namen NewDotNet den ich nicht wegkriege... Und - Problem mit DC, NDN und OI......
Archiv
Du betrachtest: Problem mit DC, NDN und OI... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.