NewDotNet/NewDotNet.dll /A.7.Virus - keine Internetverbindung mehr ?

#61 Vielen, vielen, vielen Dank für die Hilfe.
Werde deinen Rat befolgen :-)

#62 Hallo Sabina,

habe mich hier umgeschaut, weil ein Freund auch Probleme mit newnetdot.dll hat.
Seine Internetverbindung bricht ab.
Betrifft das eigentlich nur den Explorer??
Reicht es auch aus, auf Firefox umzusteigen und newdotnet dazulassen?

Danke und Gruß

#63 Hi zottelbär!

Newdotnet sollte auf jedem Falle deinstalliert / vom PC entfernt werden.
FF zu installieren wird nichts bringen, wenn die LSP "angegriffen" wurde.

http://board.protecus.de/t19309.htm?highlight=newdotnet ( Also dieser Thread, aber erste Seite )

Es wird daher noetig sein ein HijackThis Log zu posten und andere Schritte durchzufuehren.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)

#64 Hallo,
auch ich habe probleme mit "newdotnet6_98.dll.
Mein pc arbeitet nach wie vor ganz normal.Auch Internet (DSL) läuft wie immer!
Ich bin lediglich über Sybot(kanns nicht löschen!) auf "newdotnet" gekommen.
Unter Software ist nichts zu finden nur im Explorer unter Programme(dort kann ichs auch nicht löschen!)

Auch wenn dieses Thema hier schon oft behandelt wurde wäre es schön wenn sich einer mein Hijackthis.log ansehen könnte.

Vielen dank schon mal für evtl. kommende Hilfe!
Gruss Jörg

Logfile of HijackThis v1.99.1
Scan saved at 22:04:30, on 30.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\rundll32.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Programme\ClickOff\Clickoff.exe
C:\Programme\Mozilla1.7.6\mozilla.exe
C:\Dokumente und Einstellungen\JOE\Desktop\Neuer Ordner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windfinder.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: AntiVir XP.LNK = C:\Programme\AVPersonal\AVWIN.EXE
O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

....gibts noch Hoffnung? ;-)
Gruss Jörg

#65 bubi

Lade das...wenn du nach dem Loeschen der programme nicht mehr ins net kommst, wende das tool an
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

du hast gleich zwei Winsock-Viren...webancer und New.net

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY

pc neustarten

deinstallieren (loeschen)
New.net
C:\Programme\webHancer

scanne mit ewido und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#66 Hi Sabine,
was meintest du mit "lade das" ?
Ich habe bei hijackthis die ersten beiden Punkte angeharkt, den dritten konnte ich nicht finden.
Dann hat er ein Backup gemacht und dan habe ich von ewido den Scan gemacht.
new.net lässt sich aber immer noch nicht löschen.

Hier der Scan-Report :

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 13:22:47, 31.12.2005
+ Report-Checksumme: 83B64877

+ Scanergebnis:

HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-1757981266-1425521274-839522115-1000\Software\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
HKU\S-1-5-21-1757981266-1425521274-839522115-1000\Software\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
[216] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[228] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[404] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[432] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[460] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[584] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[884] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[1136] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[1152] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[1168] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[1196] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[1296] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
:mozilla.7:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
:mozilla.61:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\JOE\Cookies\joe@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\JOE\Cookies\joe@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\JOE\Cookies\joe@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\DOC_ANG_TALK.ZIP.VIR/doc_ang_talk.com -> Worm.Netsky.C : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT7.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT8.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\FILE.ZIP.VIR/data.rtf .scr -> Worm.NetSky.q : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\LIST_ED.ZIP.VIR/document.txt .exe -> Worm.NetSky.q : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.001 -> Worm.NetSky.q : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR -> Worm.NetSky.q : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\MESSAGE.ZIP.VIR/message.rtf.pif -> Worm.Netsky.C : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.001 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.002 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.003 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.004 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.005 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.006 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.007 -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PATCH.EXE.VIR -> Worm.Dumaru.A : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\PRODUCT.ZIP.VIR/product.pif -> Worm.Netsky.C : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\TEXT-INHALT.PIF.VIR -> Worm.Vb.C : Gesäubert mit Backup
C:\Programme\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\History -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\History\search -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\Need2Find\bar\Settings -> Spyware.Need2Find : Gesäubert mit Backup
C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup
C:\WINNT\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
D:\_Software\spezial\LM126\lm126c.zip/LogoManager.exe -> Dropper.Agent.cg : Gesäubert mit Backup


::Report Ende

#67 bubi

Zitat

Lade das...wenn du nach dem Loeschen der programme nicht mehr ins net kommst, wende das tool an...sozusagen als "Rettungsanker"
WinsockFix (Fuer alle Betriebssysteme)
http://www.winsockfix.nl/

versuche es im abgesicherten Modus, (F8 druecken, wenn der PC hochfahert--> waehle abgesicherter Modus)

C:\Programme\NewDotNet

wenn es immer noch nicht klappt, dann melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#68 hey sabina,
auch im abgespeicherten modus lässt sich das ding nicht löschen.
zieldatei ist offen oder so ähnlich.
mmhhhh?

#69 Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte.

dann mache also eine systemwiederherstellung (ein tag weit zurueck......), danach versuche das programm

NewDotNet

im abgesicherten modus zu loeschen und scanne dann noch mal mit ewido und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#70 ich habe windows 2000.... unter start finde ich nur "Hilfe" und darin finde ich nicht "computeränderung mit der Systemwiederherstellung rückgängig machen" ?

#71 vergiss es, bei win2000 ist keine systemwiederherstellung moeglich....


kopiere hier die 4 textdateien, ich suche nach einer sporder.dll
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#72 habe die 4 textdateien kopiert

#73 Guten Morgen,

bitte poste die 4 Logdateien hier, sodass Sabina die Logs sieht. Wichtig ist ob die SPORDER.DLL dabei ist.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)

#74 Danke Yourhighness,
hier die Textdateien :

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: 5CBA-4974

Verzeichnis von C:\WINNT\system32

18.12.2005 01:45 1.632 d3d8caps.dat
30.11.2005 16:41 8.464 sporder.dll
09.09.2005 08:10 256.656 FNTCACHE.DAT
09.08.2005 23:14 692.224 divxdec.ax
09.08.2005 23:13 4.276 divxsm.tlb
09.08.2005 23:13 524.288 DivXsm.exe
09.08.2005 23:13 692.736 DivX.dll
09.08.2005 23:13 688.128 divx_xx07.dll
09.08.2005 23:13 10.775 dsm_ja.qm
09.08.2005 23:13 15.351 dsm_de.qm
09.08.2005 23:13 15.153 dsm_fr.qm
09.08.2005 23:13 688.128 divx_xx0c.dll
09.08.2005 23:13 671.744 divx_xx11.dll
09.08.2005 23:13 831.488 libeay32.dll
09.08.2005 23:13 245.408 unicows.dll
09.08.2005 23:13 159.744 ssleay32.dll
09.08.2005 23:12 3.596.288 qt-dx331.dll
09.08.2005 23:12 8.523 dpude.qm
09.08.2005 23:12 86.016 dpl100.dll
09.08.2005 23:12 581.632 dpuGUI11.dll
09.08.2005 23:12 200.704 dtu100.dll
09.08.2005 23:12 303.104 dpus11.dll
09.08.2005 23:12 57.344 dpv11.dll
09.08.2005 23:12 245.760 dpu11.dll
09.08.2005 23:12 3.136 dtu_de.qm
09.08.2005 23:12 356.436 DivXMedia.ax
10.07.2005 19:52 176.167 rmoc3260.dll
10.07.2005 19:52 5.632 pndx5032.dll
10.07.2005 19:52 6.656 pndx5016.dll
10.07.2005 19:52 278.528 pncrt.dll

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: 5CBA-4974

Verzeichnis von C:\DOKUME~1\JOE\LOKALE~1\Temp

01.01.2006 13:25 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26541.html
01.01.2006 13:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12252.html
01.01.2006 12:06 16.384 ~DF6A00.tmp
01.01.2006 12:06 512 ~DF5C31.tmp
01.01.2006 12:06 16.384 ~DF5C28.tmp
01.01.2006 12:05 1.648 jusched.log
31.12.2005 17:37 16.384 ~DFA39D.tmp
31.12.2005 17:37 16.384 ~DF9DD8.tmp
31.12.2005 13:32 16.384 ~DF97EB.tmp
31.12.2005 13:32 16.384 ~DF9247.tmp
31.12.2005 12:37 16.384 ~DF3661.tmp
31.12.2005 12:37 16.384 ~DF30BB.tmp
31.12.2005 12:27 16.384 ~DF965B.tmp
31.12.2005 12:27 16.384 ~DF909D.tmp
31.12.2005 10:47 16.384 ~DFA645.tmp
31.12.2005 10:47 16.384 ~DFA09F.tmp
30.12.2005 15:34 416 java_install_reg.log
17 Datei(en) 201.145 Bytes
0 Verzeichnis(se), 3.711.299.584 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: 5CBA-4974

Verzeichnis von C:\WINNT

01.01.2006 12:05 798.320 Sti_Trace.log
01.01.2006 03:34 32.632 SchedLgU.Txt
01.01.2006 03:34 641.522 ShellIconCache
31.12.2005 17:32 17.188 ntbtlog.txt
30.12.2005 15:31 1.125 winamp.ini
28.12.2005 16:23 35.568 setupapi.log
26.12.2005 15:10 759 cdplayer.ini
04.12.2005 12:51 2.359.350 Mozilla Wallpaper.bmp
30.11.2005 16:30 194.560 Madagascar.scr
30.11.2005 16:30 606.848 flashax.exe
30.11.2005 16:30 12.288 impborl.dll
05.10.2005 08:50 99.970 UninstallFirefox.exe
05.10.2005 08:50 10.596 mozver.dat
18.09.2005 21:11 132 ODBC.INI
25.07.2005 09:12 277 system.ini
24.06.2005 21:40 126.331 iis5.log
24.06.2005 21:40 2.623 comsetup.log
24.06.2005 21:40 1.411 imsins.log


Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Datentr„gernummer: 5CBA-4974

Verzeichnis von C:\

01.01.2006 13:35 0 sys.txt
01.01.2006 13:34 4.762 system.txt
01.01.2006 13:31 1.238 systemtemp.txt
01.01.2006 13:30 96.238 system32.txt
01.01.2006 12:05 262.144.000 pagefile.sys
05.01.2005 05:40 99.264 TREEINFO.WC
09.04.2004 23:41 299 clony.txt
16.12.2003 05:04 4.785 CLDMA.LOG
16.12.2003 02:55 216.096 ntldr
16.12.2003 02:55 34.724 NTDETECT.COM
16.12.2003 02:43 0 AUTOEXEC.BAT
16.12.2003 02:43 0 IO.SYS
16.12.2003 02:43 0 CONFIG.SYS
16.12.2003 02:43 0 MSDOS.SYS
16.12.2003 02:38 192 boot.ini
19.06.2003 12:05 163.840 arcsetup.exe
19.06.2003 12:05 150.528 arcldr.exe
17 Datei(en) 262.915.966 Bytes
0 Verzeichnis(se), 3.711.301.120 Bytes frei

#75 C:\WINNT\system32\sporder.dll --> loesche die dll oder benenne sie um in old (rechtsklick auf die Datei--> umbennen), dann versuche im abgesicherten Modus den Ordner NewDotNet zu loeschen
__________
MfG Sabina

rund um die PC-Sicherheit