Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   quick! (newdotnet) searchbar (https://www.trojaner-board.de/25326-quick-newdotnet-searchbar.html)

shanti 04.01.2006 02:57
quick! (newdotnet) searchbar
 
hi,

wäre klasse, wenn jemand helfen könnte.
habe auch schon auf hijackthis-forum dbzgl. gepostet.
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
...kein programm-/softwareeintrag,keine sichtung im hijacklog,manuelle suche in der registry ergebnislos,über die entfernung über deren hp (www.newdotnet.com) no comment...

gr**z shanti

hj:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 02:53:32, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\shanti1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\shanti1\LOKALE~1\Temp\kavss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\shanti1\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFEC3B9D-6051-4887-8315-DC8D965A77A2}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
by the way, wasn das fürn eintrag? :confused:

Code:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Haui45 04.01.2006 03:04
Hallo,

Zitat:
finde das o.g. vieh immer noch in meinem escan (nicht zu killen)...
wie lautet die genaue Meldung von eScan?

shanti 04.01.2006 03:13
servus,

virus-protokoll:
Code:
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
bin nicht im besitz der vollversion des escan.
laden des mwav-logs im escancheck bringt (logischerweise) auch nix.
mit s+d, adaware bringe ich ihn nicht los.

was meinst du zu dem eintrag aus dem hj??

thanx

shanti

Haui45 04.01.2006 03:18
Zitat:
Zitat von shanti
was meinst du zu dem eintrag aus dem hj??
Harmlos -> http://castlecops.com/startuplist-1773.html

Zitat:
Object "quick! (newdotnet) searchbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Meiner Meinung nach eine reine "Kauf_mich"-Meldung des MicroWorld AntiVirus Toolkit Utilitys
Wenn du nicht darauf vertrauen willst:
Deinstalliere AVG & installiere eine 15-Tage-Testversion von eScan. ;)

shanti 04.01.2006 03:35
endlich mal ein spassvogel bei so ernsten themen :daumenhoc

Haui45 04.01.2006 03:37
Zitat:
Zitat von shanti
endlich mal ein spassvogel bei so ernsten themen :daumenhoc
Der Satz würde aber eher unter mein Posting im HjT-Forum passen . ;)

shanti 04.01.2006 03:51
du bist zu langsam auf der taskleiste :lach:
... und wenn´s zu privat wird, ab in den chatroom...

im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?
oder schreibst du nur an die konkurrenz?
habe die ganze nacht zeit...:heilig:

Haui45 04.01.2006 04:00
Weder habe noch brauche ich ein Taskleiste :p

Zitat:
im ernst, was sagst du zu dem plattenprob aus dem hjt-forum?
Ich hatte den Thread nicht gelesen :dummguck:

Wenn ich mir aber folgendes durchlese:
Zitat:
mit spybot einen win32.hwbot gefunden+entfernt.
Plattmachen & neu aufsetzen (außer es hat sich um einen Fehlalarm gehandelt, dazu bräuchte ich aber die genaue Meldung von Spybot S&D)

shanti 04.01.2006 04:13
nur weil ich schon am anderen ufer (hjt) vorher geantwortet hatte.
Zitat:
Weder habe noch brauche ich ein Taskleiste
mal mit knoppix-linux gemounted, und alle daten auf der d:\ vefügbar.
nur im xp ist sie offline, obwohl partition per se vorhanden. :confused:

hd-check vom samsung findet sie, physisch+logisch.

Zitat:
Plattmachen & neu aufsetzen
ein älteres image habe ich noch (mit einigen fehlenden daten), aber was ´ne arbeit wieder...

Haui45 04.01.2006 04:23
Falls der o.g. Schädling aktiv war, bleibt dir wohl nichts anderes übrig...
Wie viele Platten hast du? Wie ist die Partitionierung?

shanti 04.01.2006 04:38
du,
ursprünglich 2 platten... :o
auf der jetzt kranken d:\ waren 2 partitionen mit 1 sys-partition (xp)+eine auf der c:\ (incl. altes win2000).
nach der aktion kann ich jetzt mit einem mischmasch-system (xp) mit etwas veralterter config von c:\ arbeiten, allerdings lässt er mich nicht mehr ins dos usw.
ich würde auch jedem zum bügeln raten, aber...:headbang:

shanti 04.01.2006 04:43
und: in der verwaltung zeigt er die d:\-partition als fehlerfrei+aktiv.
in der systemwiederherstellung ist sie aber offline (die andere partition -sys- von der platte kennt er überhaupt nicht mehr).
beim zugriff auf d:\ wollte er dann immer formatieren

Haui45 04.01.2006 04:49
Irgendwie blick ich da nicht durch :confused:
Du hast 2 Festplatten?
Auf einer HD hast du 2 Partitionen. WinXP auf C:\ & Daten auf D:\
Auf der anderen HD hast du eine Partition (C:\) mit Win2000
Stimmt das so?


Zitat:
allerdings lässt er mich nicht mehr ins dos usw.
Bei XP gibt es doch gar keinen Dos-Modus :confused:

shanti 04.01.2006 05:04
ich habs auch nicht verstanden, aber es ist so:
ich mal´ mal:

vorher:

grosse platte
------------ ----------------------
c:\ (xp=sys) d:\ (daten)

kleine platte
----------------
e:\ (daten+2000)


jetzt:

grosse platte
------------ ----------------------
n.zugeordnet d:\ (k.zugriff)

kleine platte
----------------
c:\ (daten+xp=sys)


echt keine verarsche !!!

shanti 04.01.2006 05:06
concerning dos:

beim hochfahren vom xp:
auswahl-menü:
1: xp
2: dos

wenn ich dos anwähle: falsches system ! reboot

auch noch nicht gesehn...


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19