NewDotNet/NewDotNet.dll /A.7.Virus - keine Internetverbindung mehr ?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.12.2005, 15:33
Member
Beiträge: 14 |
||
|
||
30.12.2005, 10:45
...neu hier
Beiträge: 1 |
#62
Hallo Sabina,
habe mich hier umgeschaut, weil ein Freund auch Probleme mit newnetdot.dll hat. Seine Internetverbindung bricht ab. Betrifft das eigentlich nur den Explorer?? Reicht es auch aus, auf Firefox umzusteigen und newdotnet dazulassen? Danke und Gruß |
|
|
||
30.12.2005, 11:33
Member
Beiträge: 279 |
#63
Hi zottelbär!
Newdotnet sollte auf jedem Falle deinstalliert / vom PC entfernt werden. FF zu installieren wird nichts bringen, wenn die LSP "angegriffen" wurde. http://board.protecus.de/t19309.htm?highlight=newdotnet ( Also dieser Thread, aber erste Seite ) Es wird daher noetig sein ein HijackThis Log zu posten und andere Schritte durchzufuehren. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
30.12.2005, 22:13
Member
Beiträge: 14 |
#64
Hallo,
auch ich habe probleme mit "newdotnet6_98.dll. Mein pc arbeitet nach wie vor ganz normal.Auch Internet (DSL) läuft wie immer! Ich bin lediglich über Sybot(kanns nicht löschen!) auf "newdotnet" gekommen. Unter Software ist nichts zu finden nur im Explorer unter Programme(dort kann ichs auch nicht löschen!) Auch wenn dieses Thema hier schon oft behandelt wurde wäre es schön wenn sich einer mein Hijackthis.log ansehen könnte. Vielen dank schon mal für evtl. kommende Hilfe! Gruss Jörg Logfile of HijackThis v1.99.1 Scan saved at 22:04:30, on 30.12.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\rundll32.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\Programme\ClickOff\Clickoff.exe C:\Programme\Mozilla1.7.6\mozilla.exe C:\Dokumente und Einstellungen\JOE\Desktop\Neuer Ordner\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windfinder.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: AntiVir XP.LNK = C:\Programme\AVPersonal\AVWIN.EXE O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe ....gibts noch Hoffnung? ;-) Gruss Jörg Dieser Beitrag wurde am 30.12.2005 um 22:31 Uhr von bubi editiert.
|
|
|
||
30.12.2005, 22:49
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#65
bubi
Lade das...wenn du nach dem Loeschen der programme nicht mehr ins net kommst, wende das tool an WinsockFix (Fuer alle Betriebssysteme) http://www.winsockfix.nl/ du hast gleich zwei Winsock-Viren...webancer und New.net öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY pc neustarten deinstallieren (loeschen) New.net C:\Programme\webHancer scanne mit ewido und poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 12:09
Member
Beiträge: 14 |
#66
Hi Sabine,
was meintest du mit "lade das" ? Ich habe bei hijackthis die ersten beiden Punkte angeharkt, den dritten konnte ich nicht finden. Dann hat er ein Backup gemacht und dan habe ich von ewido den Scan gemacht. new.net lässt sich aber immer noch nicht löschen. Hier der Scan-Report : --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 13:22:47, 31.12.2005 + Report-Checksumme: 83B64877 + Scanergebnis: HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup HKU\S-1-5-21-1757981266-1425521274-839522115-1000\Software\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup HKU\S-1-5-21-1757981266-1425521274-839522115-1000\Software\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup [216] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [228] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [404] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [432] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [460] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [584] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup [884] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup [1136] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup [1152] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup [1168] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup [1196] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup [1296] C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.13:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\JOE\Anwendungsdaten\Mozilla\Profiles\default\x7cp7khw.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\JOE\Cookies\joe@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\JOE\Cookies\joe@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\JOE\Cookies\joe@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\DOC_ANG_TALK.ZIP.VIR/doc_ang_talk.com -> Worm.Netsky.C : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT7.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\EMAIL_TEXT8.ZIP.VIR/File-packed_dataInfo.exe -> Worm.Sober.y : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\FILE.ZIP.VIR/data.rtf .scr -> Worm.NetSky.q : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\LIST_ED.ZIP.VIR/document.txt .exe -> Worm.NetSky.q : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.001 -> Worm.NetSky.q : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR -> Worm.NetSky.q : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\MESSAGE.ZIP.VIR/message.rtf.pif -> Worm.Netsky.C : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.001 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.002 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.003 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.004 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.005 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.006 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.007 -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PATCH.EXE.VIR -> Worm.Dumaru.A : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\PRODUCT.ZIP.VIR/product.pif -> Worm.Netsky.C : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\TEXT-INHALT.PIF.VIR -> Worm.Vb.C : Gesäubert mit Backup C:\Programme\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\History -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\History\search -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\Settings -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\NewDotNet\newdotnet6_98.dll -> Spyware.NewDotNet : Gesäubert mit Backup C:\WINNT\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup D:\_Software\spezial\LM126\lm126c.zip/LogoManager.exe -> Dropper.Agent.cg : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 31.12.2005 um 13:32 Uhr von bubi editiert.
|
|
|
||
31.12.2005, 14:40
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#67
bubi
Zitat Lade das...wenn du nach dem Loeschen der programme nicht mehr ins net kommst, wende das tool an...sozusagen als "Rettungsanker"versuche es im abgesicherten Modus, (F8 druecken, wenn der PC hochfahert--> waehle abgesicherter Modus) C:\Programme\NewDotNet wenn es immer noch nicht klappt, dann melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 17:36
Member
Beiträge: 14 |
#68
hey sabina,
auch im abgespeicherten modus lässt sich das ding nicht löschen. zieldatei ist offen oder so ähnlich. mmhhhh? |
|
|
||
31.12.2005, 18:23
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#69
Systemwiederherstellung
Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen" Dort wählst du: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen dir gesetzte Wiederherstellungspunkte. dann mache also eine systemwiederherstellung (ein tag weit zurueck......), danach versuche das programm NewDotNet im abgesicherten modus zu loeschen und scanne dann noch mal mit ewido und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 18:47
Member
Beiträge: 14 |
#70
ich habe windows 2000.... unter start finde ich nur "Hilfe" und darin finde ich nicht "computeränderung mit der Systemwiederherstellung rückgängig machen" ?
|
|
|
||
31.12.2005, 18:54
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#71
vergiss es, bei win2000 ist keine systemwiederherstellung moeglich....
kopiere hier die 4 textdateien, ich suche nach einer sporder.dll http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 19:06
Member
Beiträge: 14 |
#72
habe die 4 textdateien kopiert
|
|
|
||
01.01.2006, 05:47
Member
Beiträge: 279 |
#73
Guten Morgen,
bitte poste die 4 Logdateien hier, sodass Sabina die Logs sieht. Wichtig ist ob die SPORDER.DLL dabei ist. MfG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
01.01.2006, 13:31
Member
Beiträge: 14 |
#74
Danke Yourhighness,
hier die Textdateien : Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: 5CBA-4974 Verzeichnis von C:\WINNT\system32 18.12.2005 01:45 1.632 d3d8caps.dat 30.11.2005 16:41 8.464 sporder.dll 09.09.2005 08:10 256.656 FNTCACHE.DAT 09.08.2005 23:14 692.224 divxdec.ax 09.08.2005 23:13 4.276 divxsm.tlb 09.08.2005 23:13 524.288 DivXsm.exe 09.08.2005 23:13 692.736 DivX.dll 09.08.2005 23:13 688.128 divx_xx07.dll 09.08.2005 23:13 10.775 dsm_ja.qm 09.08.2005 23:13 15.351 dsm_de.qm 09.08.2005 23:13 15.153 dsm_fr.qm 09.08.2005 23:13 688.128 divx_xx0c.dll 09.08.2005 23:13 671.744 divx_xx11.dll 09.08.2005 23:13 831.488 libeay32.dll 09.08.2005 23:13 245.408 unicows.dll 09.08.2005 23:13 159.744 ssleay32.dll 09.08.2005 23:12 3.596.288 qt-dx331.dll 09.08.2005 23:12 8.523 dpude.qm 09.08.2005 23:12 86.016 dpl100.dll 09.08.2005 23:12 581.632 dpuGUI11.dll 09.08.2005 23:12 200.704 dtu100.dll 09.08.2005 23:12 303.104 dpus11.dll 09.08.2005 23:12 57.344 dpv11.dll 09.08.2005 23:12 245.760 dpu11.dll 09.08.2005 23:12 3.136 dtu_de.qm 09.08.2005 23:12 356.436 DivXMedia.ax 10.07.2005 19:52 176.167 rmoc3260.dll 10.07.2005 19:52 5.632 pndx5032.dll 10.07.2005 19:52 6.656 pndx5016.dll 10.07.2005 19:52 278.528 pncrt.dll Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: 5CBA-4974 Verzeichnis von C:\DOKUME~1\JOE\LOKALE~1\Temp 01.01.2006 13:25 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}26541.html 01.01.2006 13:25 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12252.html 01.01.2006 12:06 16.384 ~DF6A00.tmp 01.01.2006 12:06 512 ~DF5C31.tmp 01.01.2006 12:06 16.384 ~DF5C28.tmp 01.01.2006 12:05 1.648 jusched.log 31.12.2005 17:37 16.384 ~DFA39D.tmp 31.12.2005 17:37 16.384 ~DF9DD8.tmp 31.12.2005 13:32 16.384 ~DF97EB.tmp 31.12.2005 13:32 16.384 ~DF9247.tmp 31.12.2005 12:37 16.384 ~DF3661.tmp 31.12.2005 12:37 16.384 ~DF30BB.tmp 31.12.2005 12:27 16.384 ~DF965B.tmp 31.12.2005 12:27 16.384 ~DF909D.tmp 31.12.2005 10:47 16.384 ~DFA645.tmp 31.12.2005 10:47 16.384 ~DFA09F.tmp 30.12.2005 15:34 416 java_install_reg.log 17 Datei(en) 201.145 Bytes 0 Verzeichnis(se), 3.711.299.584 Bytes frei Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: 5CBA-4974 Verzeichnis von C:\WINNT 01.01.2006 12:05 798.320 Sti_Trace.log 01.01.2006 03:34 32.632 SchedLgU.Txt 01.01.2006 03:34 641.522 ShellIconCache 31.12.2005 17:32 17.188 ntbtlog.txt 30.12.2005 15:31 1.125 winamp.ini 28.12.2005 16:23 35.568 setupapi.log 26.12.2005 15:10 759 cdplayer.ini 04.12.2005 12:51 2.359.350 Mozilla Wallpaper.bmp 30.11.2005 16:30 194.560 Madagascar.scr 30.11.2005 16:30 606.848 flashax.exe 30.11.2005 16:30 12.288 impborl.dll 05.10.2005 08:50 99.970 UninstallFirefox.exe 05.10.2005 08:50 10.596 mozver.dat 18.09.2005 21:11 132 ODBC.INI 25.07.2005 09:12 277 system.ini 24.06.2005 21:40 126.331 iis5.log 24.06.2005 21:40 2.623 comsetup.log 24.06.2005 21:40 1.411 imsins.log Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger Datentr„gernummer: 5CBA-4974 Verzeichnis von C:\ 01.01.2006 13:35 0 sys.txt 01.01.2006 13:34 4.762 system.txt 01.01.2006 13:31 1.238 systemtemp.txt 01.01.2006 13:30 96.238 system32.txt 01.01.2006 12:05 262.144.000 pagefile.sys 05.01.2005 05:40 99.264 TREEINFO.WC 09.04.2004 23:41 299 clony.txt 16.12.2003 05:04 4.785 CLDMA.LOG 16.12.2003 02:55 216.096 ntldr 16.12.2003 02:55 34.724 NTDETECT.COM 16.12.2003 02:43 0 AUTOEXEC.BAT 16.12.2003 02:43 0 IO.SYS 16.12.2003 02:43 0 CONFIG.SYS 16.12.2003 02:43 0 MSDOS.SYS 16.12.2003 02:38 192 boot.ini 19.06.2003 12:05 163.840 arcsetup.exe 19.06.2003 12:05 150.528 arcldr.exe 17 Datei(en) 262.915.966 Bytes 0 Verzeichnis(se), 3.711.301.120 Bytes frei Dieser Beitrag wurde am 01.01.2006 um 13:34 Uhr von bubi editiert.
|
|
|
||
01.01.2006, 13:36
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#75
C:\WINNT\system32\sporder.dll --> loesche die dll oder benenne sie um in old (rechtsklick auf die Datei--> umbennen), dann versuche im abgesicherten Modus den Ordner NewDotNet zu loeschen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Werde deinen Rat befolgen :-)