Moin,
bin in Sachen Computer allgmein eher unbewandelt und würde gerne wissen was ich und vor allem wie ich folgende Probleme in den Griff bekomm:
1. Der Rechner ist seit zwei Tagen extrem langsam im I-net unterwegs
2. Beim Hochfahren erhalte ich die Fehlermeldungen "Couldn´t find/run w0ca83fb.dll (und w0025a99.dll)"
3. Habe ständig nervende Popups
Der Virenscanner (AntiVir)läuft gerade, es wäre trotzdem sehr nett, wenn mir mal jemand mitteilen könnte was zu löschen ist.
Hijack-Logfiles:
Logfile of HijackThis v1.98.0
Scan saved at 12:00:11, on 19.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Fabian\Desktop\Eigene Datein\hijackthis\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
c:\programme\antivir personaledition classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.studivz.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C208A16A-4955-4FE2-B414-BE2554D5E9E3} - C:\WINDOWS\system32\C1YStngs.dll (file missing)
O2 - BHO: (no name) - {F6F07F30-F791-579F-EF98-2AD395ADFBE5} - C:\WINDOWS\asifnuqt.dll
O2 - BHO: (no name) - {F9B017C0-825E-42B1-92EF-0239CBB24DBE} - C:\WINDOWS\system32\webclntd.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [w0025a99.dll] RUNDLL32.EXE w0025a99.dll,I2 00101f5800025a99
O4 - HKLM\..\Run: [w0ca38fb.dll] RUNDLL32.EXE w0ca38fb.dll,I2 00101f5800ca38fb
O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7A9FF12-B397-439A-BF71-404AEA022398}: NameServer = 62.109.123.196 213.191.74.18
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Programme\Batty2\Batty2.dll
O20 - AppInit_DLLs: repairs303169572.dll
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Überfordert mit HijackThis-Logfiles
6 Beiträge • Seite 1 von 1
von BlueScreen-Bertrand am 19.10.2007, 12:17
Lade die aktuellste Version von HijackThis hier ("HijackThis Executable") herunter, und ersetze die alte Version.
Warnung! Der Winsock wurde durch NewDotNet modifiziert. Wenn du versucht, Teile von newDotnet maneull zu entfernen, ist es möglich, dass das System keine Netzwerkverbindung mehr aufbauen kann.
Für den Fall, dass nichts mehr geht, muss Windows repariert oder neu installiert werden. Die Festplatten sollten aus Sicherheitsgründen formatiert werden.
Befolge die folgenden Anweisungen nur, wenn du dir der Gefahr bewusst bist, dass das Betriebssystem in Mitleidenschaft gezogen werden kann. Ich habe zwar darauf geachtet, Einträge, die mit NewDotNet zu tun haben auszulassen, allerdings kann ich für nichts garantieren.
Lade File Eraser sowie die aktuellste Löschliste herunter und drucke die Anleitung am besten aus oder speichere sie auf deinem Computer. Im abgesicherten Modus kann keine Verbindung zum Internet aufgebaut werden.
http://www.madeonapc.de/kb/091/default.php
1.: Lade die folgenden Dateien auf der Website http://www.virustotal.com/de/ hoch, um sie zu überprüfen:
2.: Starte Windows im abgesicherten Modus und lösche die folgenden Dateien und Ordner:
Führe File Eraser gemäß Anleitung im abgesicherten Modus aus.
Lösche die in 1. genannten Dateien, falls sie bösartig sind. Poste den Bericht von Virustotal, falls du dir nicht sicher bist.
3.: Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
Klicke dann auf Fix checked, um diese zu entfernen. Starte Windows neu.
4.: Erstelle mit HijackThis ein neues Logfile und poste es in CODE-Tags in diesen Thread.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle sicherheitskritischen Angriffe abwehren.
Warnung! Der Winsock wurde durch NewDotNet modifiziert. Wenn du versucht, Teile von newDotnet maneull zu entfernen, ist es möglich, dass das System keine Netzwerkverbindung mehr aufbauen kann.
Für den Fall, dass nichts mehr geht, muss Windows repariert oder neu installiert werden. Die Festplatten sollten aus Sicherheitsgründen formatiert werden.
Befolge die folgenden Anweisungen nur, wenn du dir der Gefahr bewusst bist, dass das Betriebssystem in Mitleidenschaft gezogen werden kann. Ich habe zwar darauf geachtet, Einträge, die mit NewDotNet zu tun haben auszulassen, allerdings kann ich für nichts garantieren.
Lade File Eraser sowie die aktuellste Löschliste herunter und drucke die Anleitung am besten aus oder speichere sie auf deinem Computer. Im abgesicherten Modus kann keine Verbindung zum Internet aufgebaut werden.
http://www.madeonapc.de/kb/091/default.php
1.: Lade die folgenden Dateien auf der Website http://www.virustotal.com/de/ hoch, um sie zu überprüfen:
- Code: Alles auswählen
C:\WINDOWS\asifnuqt.dll
C:\WINDOWS\system32\webclntd.dll
C:\WINDOWS\bxxs5.dll
2.: Starte Windows im abgesicherten Modus und lösche die folgenden Dateien und Ordner:
- Code: Alles auswählen
C:\WINDOWS\bxxs5.dll
C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
C:\PROGRA~1\BEARSH~2\MediaBar.dll
C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
Führe File Eraser gemäß Anleitung im abgesicherten Modus aus.
Lösche die in 1. genannten Dateien, falls sie bösartig sind. Poste den Bericht von Virustotal, falls du dir nicht sicher bist.
3.: Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:
- Code: Alles auswählen
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\bxxs5.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Programme\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O2 - BHO: (no name) - {C208A16A-4955-4FE2-B414-BE2554D5E9E3} - C:\WINDOWS\system32\C1YStngs.dll (file missing)
O2 - BHO: (no name) - {F6F07F30-F791-579F-EF98-2AD395ADFBE5} - C:\WINDOWS\asifnuqt.dll
O2 - BHO: (no name) - {F9B017C0-825E-42B1-92EF-0239CBB24DBE} - C:\WINDOWS\system32\webclntd.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [w0025a99.dll] RUNDLL32.EXE w0025a99.dll,I2 00101f5800025a99
O4 - HKLM\..\Run: [w0ca38fb.dll] RUNDLL32.EXE w0ca38fb.dll,I2 00101f5800ca38fb
O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Programme\Batty2\Batty2.dll
O20 - AppInit_DLLs: repairs303169572.dll
Klicke dann auf Fix checked, um diese zu entfernen. Starte Windows neu.
4.: Erstelle mit HijackThis ein neues Logfile und poste es in CODE-Tags in diesen Thread.
Überlege dir, ob es für deine Bedürfnisse nicht ausreichend wäre, mit einem eingeschränkten Benutzerkonto zu arbeiten, dadurch lassen sich fast alle sicherheitskritischen Angriffe abwehren.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11597
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von Massgiks am 19.10.2007, 14:00
Als erstes danke ich dir für die schnelle antwort, muss aber dazu sagen: Hab den ersten teil mit newDotnet nicht verstanden.
Und aus den VirusTotalergebnissen werde ich wie zuerwarten auch nicht schlau, deswegen folgt hier nun der post:
Datei webclntd.dll empfangen 2007.10.19 13:39:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 23/31 (74.2%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 ADSPY/Bho.aa.1
Authentium 4.93.8 2007.10.19 W32/Downloader.MNI
Avast 4.7.1051.0 2007.10.18 Win32:Trojano-3384
AVG 7.5.0.488 2007.10.19 Collected.11.AD
BitDefender 7.2 2007.10.19 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 9.00 2007.10.18 -
ClamAV 0.91.2 2007.10.17 AdWare.BHO-2
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Trojan.BHO.b
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 Adware/KeenValue
F-Prot 4.3.2.48 2007.10.19 W32/Downloader.MNI
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 AdWare.Win32.BHO.aa
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BHO.aa
McAfee 5144 2007.10.18 potentially unwanted program Adware-KeenValue
Microsoft 1.2908 2007.10.19 BrowserModifier:Win32/KeenValuePerfectNav
NOD32v2 2603 2007.10.19 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.10.18 W32/BHO.X
Panda 9.0.0.4 2007.10.18 Adware/KeenValue
Prevx1 V2 2007.10.19 Malware.Gen
Rising 19.45.42.00 2007.10.19 Trojan.DL.Agent.kpx
Sophos 4.22.0 2007.10.19 Mapkon
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 Adware.Webprefix
TheHacker 6.2.9.099 2007.10.19 Adware/BHO.aa
VBA32 3.12.2.4 2007.10.19 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.10.18 Adware.BHO.JT
weitere Informationen
File size: 15313 bytes
MD5: 8d040f5a6d27182dee0eeb4c3d16ac4f
SHA1: 613e51efde842da83bee4bc165417f99d6ceb34a
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 0071022107
------------------------------------------------------------------------------
Datei bxxs5.dll empfangen 2007.10.19 13:39:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 25/32 (78.13%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 ADSPY/BookedSpace.E
Authentium 4.93.8 2007.10.19 W32/Backdoor.KZS
Avast 4.7.1051.0 2007.10.18 Win32:Adan-071
AVG 7.5.0.488 2007.10.19 Adware Generic.LED
BitDefender 7.2 2007.10.19 Trojan.Dloader.F
CAT-QuickHeal 9.00 2007.10.18 AdWare.BookedSpace.e (Not a Virus)
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 Spyware.Bookedspace
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Adware.BookedSpace
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 Adware/Bkdspace
F-Prot 4.3.2.48 2007.10.19 W32/Backdoor.KZS
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.e
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.e
McAfee 5144 2007.10.18 potentially unwanted program Adware-BkdSpace
Microsoft 1.2908 2007.10.19 Adware:Win32/BookedSpace
NOD32v2 2603 2007.10.19 Win32/Adware.BkdSpace
Norman 5.80.02 2007.10.18 W32/BookedSpace.K
Panda 9.0.0.4 2007.10.18 Adware/BookedSpace
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 Trojan.BHO.ax
Sophos 4.22.0 2007.10.19 BackSpace
Sunbelt 2.2.907.0 2007.10.18 BookedSpace
Symantec 10 2007.10.19 Adware.Bookedspace
TheHacker 6.2.9.099 2007.10.19 Adware/BookedSpace.e
VBA32 3.12.2.4 2007.10.19 AdWare.Win32.BookedSpace.e
VirusBuster 4.3.26:9 2007.10.18 Trojan.Dloader.F
Webwasher-Gateway 6.6.1 2007.10.19 Ad-Spyware.BookedSpace.E
weitere Informationen
File size: 376832 bytes
MD5: aa38c07e7ff23c001a5d692d993ce689
SHA1: 84ab2f266e380d61bdabb8ee600a44e3d3d094b8
Sunbelt info: BookedSpace is an Internet Explorer Browser Helper Object used to show popup advertising.
--------------------------------------------------------------------------------
Datei asifnuqt.dll empfangen 2007.10.19 13:54:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 18/32 (56.25%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 Win-AppCare/Xema.458752
AntiVir 7.6.0.27 2007.10.19 ADSPY/BookedSpace.G.4
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.18 Win32:Startpage-175
AVG 7.5.0.488 2007.10.19 Adware Generic.MDE
BitDefender 7.2 2007.10.19 Adware.Bookedspace.G
CAT-QuickHeal 9.00 2007.10.18 AdWare.BookedSpace.g (Not a Virus)
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Adware.BookedSpace
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 W32/Adware.EZH
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.g
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.g
McAfee 5144 2007.10.18 potentially unwanted program Adware-BkdSpace
Microsoft 1.2908 2007.10.19 Adware:Win32/BookedSpace
NOD32v2 2603 2007.10.19 a variant of Win32/Adware.BookedSpace
Norman 5.80.02 2007.10.18 W32/BookedSpace.S
Panda 9.0.0.4 2007.10.18 Adware/BookedSpace
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 BackSpace
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 AdWare.Win32.BookedSpace.g
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Ad-Spyware.BookedSpace.G.4
weitere Informationen
File size: 531178 bytes
MD5: 699974243815816cd9eb4eb1062e21fd
SHA1: e0b8184109b54fe564d31bce1de7f342a27ce398
-------------------------------------------------------------------------------------
AntiVir hat übrigens nuscht gefunden!
Und aus den VirusTotalergebnissen werde ich wie zuerwarten auch nicht schlau, deswegen folgt hier nun der post:
Datei webclntd.dll empfangen 2007.10.19 13:39:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 23/31 (74.2%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 ADSPY/Bho.aa.1
Authentium 4.93.8 2007.10.19 W32/Downloader.MNI
Avast 4.7.1051.0 2007.10.18 Win32:Trojano-3384
AVG 7.5.0.488 2007.10.19 Collected.11.AD
BitDefender 7.2 2007.10.19 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 9.00 2007.10.18 -
ClamAV 0.91.2 2007.10.17 AdWare.BHO-2
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Trojan.BHO.b
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 Adware/KeenValue
F-Prot 4.3.2.48 2007.10.19 W32/Downloader.MNI
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 AdWare.Win32.BHO.aa
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BHO.aa
McAfee 5144 2007.10.18 potentially unwanted program Adware-KeenValue
Microsoft 1.2908 2007.10.19 BrowserModifier:Win32/KeenValuePerfectNav
NOD32v2 2603 2007.10.19 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.10.18 W32/BHO.X
Panda 9.0.0.4 2007.10.18 Adware/KeenValue
Prevx1 V2 2007.10.19 Malware.Gen
Rising 19.45.42.00 2007.10.19 Trojan.DL.Agent.kpx
Sophos 4.22.0 2007.10.19 Mapkon
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 Adware.Webprefix
TheHacker 6.2.9.099 2007.10.19 Adware/BHO.aa
VBA32 3.12.2.4 2007.10.19 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.10.18 Adware.BHO.JT
weitere Informationen
File size: 15313 bytes
MD5: 8d040f5a6d27182dee0eeb4c3d16ac4f
SHA1: 613e51efde842da83bee4bc165417f99d6ceb34a
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 0071022107
------------------------------------------------------------------------------
Datei bxxs5.dll empfangen 2007.10.19 13:39:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 25/32 (78.13%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 -
AntiVir 7.6.0.27 2007.10.19 ADSPY/BookedSpace.E
Authentium 4.93.8 2007.10.19 W32/Backdoor.KZS
Avast 4.7.1051.0 2007.10.18 Win32:Adan-071
AVG 7.5.0.488 2007.10.19 Adware Generic.LED
BitDefender 7.2 2007.10.19 Trojan.Dloader.F
CAT-QuickHeal 9.00 2007.10.18 AdWare.BookedSpace.e (Not a Virus)
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 Spyware.Bookedspace
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Adware.BookedSpace
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 Adware/Bkdspace
F-Prot 4.3.2.48 2007.10.19 W32/Backdoor.KZS
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.e
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.e
McAfee 5144 2007.10.18 potentially unwanted program Adware-BkdSpace
Microsoft 1.2908 2007.10.19 Adware:Win32/BookedSpace
NOD32v2 2603 2007.10.19 Win32/Adware.BkdSpace
Norman 5.80.02 2007.10.18 W32/BookedSpace.K
Panda 9.0.0.4 2007.10.18 Adware/BookedSpace
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 Trojan.BHO.ax
Sophos 4.22.0 2007.10.19 BackSpace
Sunbelt 2.2.907.0 2007.10.18 BookedSpace
Symantec 10 2007.10.19 Adware.Bookedspace
TheHacker 6.2.9.099 2007.10.19 Adware/BookedSpace.e
VBA32 3.12.2.4 2007.10.19 AdWare.Win32.BookedSpace.e
VirusBuster 4.3.26:9 2007.10.18 Trojan.Dloader.F
Webwasher-Gateway 6.6.1 2007.10.19 Ad-Spyware.BookedSpace.E
weitere Informationen
File size: 376832 bytes
MD5: aa38c07e7ff23c001a5d692d993ce689
SHA1: 84ab2f266e380d61bdabb8ee600a44e3d3d094b8
Sunbelt info: BookedSpace is an Internet Explorer Browser Helper Object used to show popup advertising.
--------------------------------------------------------------------------------
Datei asifnuqt.dll empfangen 2007.10.19 13:54:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 18/32 (56.25%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.19.0 2007.10.18 Win-AppCare/Xema.458752
AntiVir 7.6.0.27 2007.10.19 ADSPY/BookedSpace.G.4
Authentium 4.93.8 2007.10.19 -
Avast 4.7.1051.0 2007.10.18 Win32:Startpage-175
AVG 7.5.0.488 2007.10.19 Adware Generic.MDE
BitDefender 7.2 2007.10.19 Adware.Bookedspace.G
CAT-QuickHeal 9.00 2007.10.18 AdWare.BookedSpace.g (Not a Virus)
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.19 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5223 2007.10.19 -
Ewido 4.0 2007.10.19 Adware.BookedSpace
FileAdvisor 1 2007.10.19 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.19 W32/Adware.EZH
F-Secure 6.70.13030.0 2007.10.19 -
Ikarus T3.1.1.12 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.g
Kaspersky 7.0.0.125 2007.10.19 not-a-virus:AdWare.Win32.BookedSpace.g
McAfee 5144 2007.10.18 potentially unwanted program Adware-BkdSpace
Microsoft 1.2908 2007.10.19 Adware:Win32/BookedSpace
NOD32v2 2603 2007.10.19 a variant of Win32/Adware.BookedSpace
Norman 5.80.02 2007.10.18 W32/BookedSpace.S
Panda 9.0.0.4 2007.10.18 Adware/BookedSpace
Prevx1 V2 2007.10.19 -
Rising 19.45.42.00 2007.10.19 -
Sophos 4.22.0 2007.10.19 BackSpace
Sunbelt 2.2.907.0 2007.10.18 -
Symantec 10 2007.10.19 -
TheHacker 6.2.9.099 2007.10.19 -
VBA32 3.12.2.4 2007.10.19 AdWare.Win32.BookedSpace.g
VirusBuster 4.3.26:9 2007.10.18 -
Webwasher-Gateway 6.6.1 2007.10.19 Ad-Spyware.BookedSpace.G.4
weitere Informationen
File size: 531178 bytes
MD5: 699974243815816cd9eb4eb1062e21fd
SHA1: e0b8184109b54fe564d31bce1de7f342a27ce398
-------------------------------------------------------------------------------------
AntiVir hat übrigens nuscht gefunden!
- Massgiks
- Beiträge: 3
- Registriert: 19.10.2007, 11:26
von BlueScreen-Bertrand am 19.10.2007, 18:11
Lösche die Dateien
Lade LSPFix herunter und starte es.
http://www.spychecker.com/program/lspfix.html
Markiere im linken Fensterbereich die Datei newdotnet7_48.dll und verschiebe sie nach rechts. Entferne den Eintrag (setze vorher den Haken bei "I know what I'm doing").
Fixe dann mit HijackThis (mit der aktuellen Version!):
Erstelle ein neues Logfile mit HijackThis und poste es hier.
- Code: Alles auswählen
webclntd.dll
bxxs5.dll
asifnuqt.dll
Lade LSPFix herunter und starte es.
http://www.spychecker.com/program/lspfix.html
Markiere im linken Fensterbereich die Datei newdotnet7_48.dll und verschiebe sie nach rechts. Entferne den Eintrag (setze vorher den Haken bei "I know what I'm doing").
Fixe dann mit HijackThis (mit der aktuellen Version!):
- Code: Alles auswählen
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
Erstelle ein neues Logfile mit HijackThis und poste es hier.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11597
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
lsp-fix
von Massgiks am 20.10.2007, 16:20
Guten Morgen,
habe gerade lsp-fix runtergeladen, kann aber die newdotnet7_48.dll in dem programm nicht finden... gibt nur zwei andere dateien in dem laden!
habe gerade lsp-fix runtergeladen, kann aber die newdotnet7_48.dll in dem programm nicht finden... gibt nur zwei andere dateien in dem laden!
- Massgiks
- Beiträge: 3
- Registriert: 19.10.2007, 11:26
von BlueScreen-Bertrand am 20.10.2007, 18:13
Gibt es eine Datei, deren Name mit newdotnet... anfängt? Wenn nein, kannst du diesen Schritt überspringen.
Erstelle auch noch ein aktuelles Logfile wie oben.
Erstelle auch noch ein aktuelles Logfile wie oben.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11597
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| noch ein HijackThis log Forum: Online- und PC-Sicherheit Autor: keffi Antworten: |
Ein weiteres Hijackthis Log Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Mein hübsches HijackThis-Log Forum: Online- und PC-Sicherheit Autor: FlamingMoe Antworten: |
hijackthis log; bin für jede Hilfe mehr als dankbar! Forum: Online- und PC-Sicherheit Autor: donny Antworten: |
HijackThis Logfile Forum: Online- und PC-Sicherheit Autor: CoolCasimir Antworten: |
Wer ist online?
Mitglieder in diesem Forum: Learner und 0 Gäste