Hallo.

Versuch mal nach folgender Anleitung die Malware z entfernen:

http://www.trojaner-board.de/270043-post6.html

Poste im Anschluss nochmal ein neues Hijacklog.

Sunny

Zitat:

Zitat von [Gc]Sunny

Hallo.

Versuch mal nach folgender Anleitung die Malware z entfernen:

http://www.trojaner-board.de/270043-post6.html

Poste im Anschluss nochmal ein neues Hijacklog.

Sunny

Hab ich schon....

new.net,

ist lästige und ein klein wenig hartnäckige Adware...

Aber lässt sich schnell fixen und dannach sollte man noch die system wiederherstellung deaktivieren, dann im abgesicherten Modus hochfahren um nen AV-Scan zu machen, alles verdächtige löschen und wieder normal hochfahren...dann systemwiederherstellung wieder aktivieren. Dann dürfte new.net weg sein...Im abgesicherten Modus deshalb, weil es sich in de9 System-volume, einträgt...und man dann ohne die Entfernung im abges. Modus von AV-Guard (wahrscheinlich) immerwieder eine Meldung bekommt...


Aber trotzdem nochmal ein HjT-Log Ich will ja dem GC_Sunny nicht wiedersprechen

Also ich hab das wirklich ALLES so gemacht... auch im abgesicherten Modus...
Bei LSP-Fix hatte ich allerdings nie das Gefühl das irgendwas "gefixt" wurde.
Vielleicht liegt es daran...


Hier nochmal mein HjT-Log

Logfile of HijackThis v1.99.1
Scan saved at 23:33:56, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\miQ\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PNE - Sysinternals - www.sysinternals.com - C:\DOKUME~1\miQ\LOKALE~1\Temp\PNE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Moin

wenn du etwas fixen willst schalte vorher den Teatimer von Spybot aus.

O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe <-- dieser Eintrag sieht mir nach Swizzor aus, mach alle versteckten Dateien und Ordner sichtbar und lass die Datei hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Zitat:

Zitat von nochdigger

Moin

wenn du etwas fixen willst schalte vorher den Teatimer von Spybot aus.

O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe <-- dieser Eintrag sieht mir nach Swizzor aus, mach alle versteckten Dateien und Ordner sichtbar und lass die Datei hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Ich finde den Ordner "PLUSIN~1" und dementsprechend die
Datei "Intra eq curb.exe" garnicht!? Kann das sein!?
Auch mit der Suchfunktion hab ich die Datei nicht gefunden.

TeaTimer hab ich ausgeschalten... mit LSP-Fix bekomme ich
trotzdem keinerleie Erfolgsmeldung

Hallo,

also HijackThis zeigt die Datei als anwesend an.....
Es bleiben also zwei Möglichkeiten...
Entweder Hijack lügt schamlos ,oder du kannst nicht suchen....
Ich persönlich tendiere zu der zweiten Möglichkeit...
Der Teatimer ist ausgeschaltet und bleibt es vorerst auch ? Sicher ?
Hast du versucht dich am Pfad langzuhangeln,so wie er da steht ?
Hast du "alle Dateien sichtbar machen" und auch die "versteckten Dateien anzeigen lassen" eingestellt ? Ganz sicher ?
Du hast alle Möglichkeiten der Suchfunktion durchprobiert ? Jede durch den Strich abgetrennte Datei suchen lassen ?
Dein nächster Post sollte diese offenen Fragen beantworten,plus das Ergebniss von Jotti oder Virustotal.

Zitat:

Ich finde den Ordner "PLUSIN~1" und dementsprechend die
Datei "Intra eq curb.exe" garnicht!?

Setzte ein Ordner höher an,bzw zwei Ordner höher. Hangele dich von vorne zu der Datei und nicht von hinten ranschleichen....
Irrlicht