newdotnet6_90.dll Virus kann nicht gelöscht werden |
||
---|---|---|
#0
| ||
15.10.2005, 15:22
Member
Themenstarter Beiträge: 12 |
||
|
||
15.10.2005, 15:26
Ehrenmitglied
Beiträge: 29434 |
#17
mache eine Systemwiederherstellung auf einen Tag vor der Verseuchung und berichte, ob es geklappt hat.
man kann diese Wiederherstellung auch wieder rueckgaengig machen, also versuche es mal, ehe wir hier noch lange rumdocktern.... uebrigens...warum postest du mir nie die 4 logs, um die ich imer bitte?--> die wuerde ich gern noch sehen..... poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 15:31
Member
Themenstarter Beiträge: 12 |
#18
okay, ich probiers. danke erst mal. melde mich wieder.
|
|
|
||
15.10.2005, 15:31
Ehrenmitglied
Beiträge: 29434 |
#19
uebrigens...warum postest du mir nie die 4 logs, um die ich imer bitte?--> die wuerde ich gern noch sehen.....
poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen http://virus-protect.org/datfindbat.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 15:33
Member
Themenstarter Beiträge: 12 |
#20
hatte ich schon mal geschrieben. ich weiß nicht welche 4 logs du meinst?
|
|
|
||
15.10.2005, 15:34
Ehrenmitglied
Beiträge: 29434 |
||
|
||
15.10.2005, 15:40
Member
Themenstarter Beiträge: 12 |
#22
Ahhhh! :-)
1.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C433-F49D Verzeichnis von C:\WINDOWS\system32 15.10.2005 15:13 101.824 Status.MPF 15.10.2005 15:11 1.080 settingsbkup.sfm 15.10.2005 15:11 1.080 settings.sfm 15.10.2005 15:11 2.796 DVCState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx 15.10.2005 15:11 31.092 BMXBkpCtrlState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx 15.10.2005 15:11 31.092 BMXCtrlState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx 15.10.2005 15:11 32.160 BMXStateBkp-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx 15.10.2005 15:11 32.160 BMXState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx 12.10.2005 10:07 13.646 wpa.dbl 06.10.2005 11:10 8.464 sporder.dll 05.10.2005 04:09 2.301.792 MRT.exe 04.10.2005 12:33 2.700.288 MSHTML.DLL 27.09.2005 02:41 611.840 xpsp2res.dll 26.09.2005 08:20 552 d3d8caps.dat 23.09.2005 05:27 8.389.632 shell32.dll 10.09.2005 04:04 2.025.984 cdosys.dll 02.09.2005 17:31 496.128 MSTIME.DLL 02.09.2005 17:31 458.752 URLMON.DLL 02.09.2005 16:35 192.000 DXTRANS.DLL 02.09.2005 11:07 988.160 DANIM.DLL 01.09.2005 03:51 278.528 winsrv.dll 01.09.2005 03:51 16.384 linkinfo.dll 31.08.2005 18:51 409.600 shlwapi.dll 31.08.2005 07:08 307.200 atiiiexx.dll 31.08.2005 06:33 258.048 ATIDEMGR.dll 31.08.2005 05:57 6.684.672 atioglx1.dll 31.08.2005 04:57 4.718.592 atioglxx.dll 31.08.2005 04:42 238.592 ati2dvag.dll 31.08.2005 04:37 106.496 atipdlxx.dll 31.08.2005 04:37 73.728 Oemdspif.dll 31.08.2005 04:37 25.088 Ati2mdxx.exe 31.08.2005 04:37 39.936 ati2edxx.dll 31.08.2005 04:37 46.080 ati2evxx.dll 31.08.2005 04:36 376.832 ati2evxx.exe 31.08.2005 04:35 53.248 ATIDDC.DLL 31.08.2005 04:28 2.429.824 ati3duag.dll 31.08.2005 04:23 600.672 ativvaxx.dll 31.08.2005 04:10 147.456 atikvmag.dll 31.08.2005 03:47 17.408 atitvo32.dll 31.08.2005 03:42 233.472 ati2cqag.dll 30.08.2005 21:05 516.096 ati2sgag.exe 30.08.2005 09:26 1.233.408 quartz.dll 26.08.2005 16:54 104.373 atiicdxx.dat 23.08.2005 05:51 112.128 umpnpmgr.dll 22.08.2005 20:36 154.624 netman.dll 06.08.2005 15:29 98.304 CmdLineExt.dll 05.08.2005 19:23 234.496 msieftp.dll 03.08.2005 13:28 565.170 large.bnk 03.08.2005 13:28 278.528 livesnth.dll 03.08.2005 13:28 11.333 cf_lic.txt 26.07.2005 06:36 276.992 rpcss.dll 26.07.2005 06:36 97.280 txflog.dll 26.07.2005 06:36 11.776 xolehlp.dll 26.07.2005 06:36 35.328 olecnv32.dll 26.07.2005 06:36 83.456 mtxoci.dll 26.07.2005 06:36 1.190.912 ole32.dll 26.07.2005 06:36 68.608 olecli32.dll 26.07.2005 06:36 227.328 es.dll 26.07.2005 06:36 499.200 comuid.dll 26.07.2005 06:36 368.640 msdtcprx.dll 26.07.2005 06:36 973.824 msdtctm.dll 26.07.2005 06:36 150.528 msdtcuiu.dll 26.07.2005 06:36 64.512 mtxclu.dll 26.07.2005 06:36 1.179.136 comsvcs.dll 26.07.2005 06:36 497.152 clbcatq.dll 26.07.2005 06:36 62.464 colbact.dll 26.07.2005 06:36 89.600 comrepl.dll 26.07.2005 06:36 110.080 clbcatex.dll 26.07.2005 06:36 581.632 catsrvut.dll 26.07.2005 06:36 220.672 catsrv.dll 12.07.2005 18:04 23.304 GWFSPidGen.dll 12.07.2005 18:04 520.456 LegitCheckControl.dll 08.07.2005 18:10 238.592 tapisrv.dll 08.07.2005 18:10 72.704 remotesp.tsp 07.07.2005 07:35 380.350 perfh009.dat 07.07.2005 07:35 52.764 perfc009.dat 07.07.2005 07:35 391.000 perfh007.dat 07.07.2005 07:35 63.580 perfc007.dat 07.07.2005 07:35 895.600 PerfStringBackup.INI 02.07.2005 03:54 5.496 atifglpf.xml 2.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C433-F49D Verzeichnis von C:\DOKUME~1\PALLAV~1\LOKALE~1\Temp 15.10.2005 15:25 4 PMShared 15.10.2005 15:09 3.813 ~WRD0000.doc 2 Datei(en) 3.817 Bytes 0 Verzeichnis(se), 46.785.609.728 Bytes frei 3.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C433-F49D Verzeichnis von C:\WINDOWS 15.10.2005 15:25 576.210 ntbtlog.txt 15.10.2005 15:25 701 win.ini 15.10.2005 15:13 4.934.210 {00000003-00000000-0000000B-00001102-00000008-10011102}.CDF 15.10.2005 15:13 0 0.log 15.10.2005 15:13 2.046.151 WindowsUpdate.log 15.10.2005 15:13 159 wiadebug.log 15.10.2005 15:13 50 wiaservc.log 15.10.2005 15:13 376 scardsrv.ini 15.10.2005 15:12 2.048 bootstat.dat 15.10.2005 15:11 32.570 SchedLgU.Txt 15.10.2005 15:11 227 system.ini 13.10.2005 11:22 6.912 resetlog.txt 12.10.2005 10:14 174.286 comsetup.log 12.10.2005 10:14 106.009 ntdtcsetup.log 12.10.2005 10:14 74.493 iis6.log 12.10.2005 10:14 1.393 imsins.log 12.10.2005 10:14 194.115 tsoc.log 12.10.2005 10:14 17.609 KB896688-IE6SP1-20051004.130236.log 12.10.2005 10:14 17.889 ocmsn.log 12.10.2005 10:14 267.613 ocgen.log 12.10.2005 10:14 24.445 msgsocm.log 12.10.2005 10:14 481.952 FaxSetup.log 12.10.2005 10:14 996.078 setupapi.log 12.10.2005 10:14 22.988 updspapi.log 12.10.2005 10:14 21.548 KB904706.log 12.10.2005 10:14 1.393 imsins.BAK 12.10.2005 10:13 23.091 KB905414.log 12.10.2005 10:13 25.057 KB905749.log 12.10.2005 10:13 21.828 KB901017.log 12.10.2005 10:13 22.700 KB900725.log 12.10.2005 10:12 29.175 KB902400.log 12.10.2005 10:12 11.145 KB905495.log 10.10.2005 16:49 5.272 SCARDSRV.DAT 29.09.2005 06:31 400 ODBC.INI 28.09.2005 14:02 1.409 QTFont.for 28.09.2005 14:02 54.156 QTFont.qfn 26.09.2005 08:36 1.550 ATIWDM.LOG 26.09.2005 08:17 10 WININIT.INI 25.09.2005 16:00 66 cdplayer.ini 31.08.2005 08:18 4.934.210 {00000003-00000000-0000000B-00001102-00000008-10011102}.BAK 10.08.2005 22:17 16.837 KB896423.log 10.08.2005 22:17 15.913 KB899587.log 10.08.2005 22:17 15.404 KB899591.log 10.08.2005 22:17 15.664 KB893756.log 10.08.2005 22:16 17.437 KB899588.log 10.08.2005 22:16 6.847 KB896727-IE6SP1-20050719.165959.log 06.08.2005 09:57 457.473 DirectX.log 06.08.2005 09:28 316.640 WMSysPr9.prx 03.08.2005 13:28 44 liveup.ini 16.07.2005 10:59 12.108 KB901214.log 07.07.2005 07:36 40.431 Q327979.log 07.07.2005 07:36 41.067 KB820291.log 07.07.2005 07:35 41.144 KB817778.log 07.07.2005 07:35 36.428 Q814995.log 07.07.2005 07:30 10.969 KB826942.log 07.07.2005 07:29 8.168 xpsp1hfm.log 07.07.2005 07:29 39.409 KB821253.log 07.07.2005 07:29 38.453 KB810243.log 07.07.2005 07:28 33.924 Q322011.log 4.) Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C433-F49D Verzeichnis von C:\ 15.10.2005 15:40 0 sys.txt 15.10.2005 15:39 11.411 system.txt 15.10.2005 15:38 342 systemtemp.txt 15.10.2005 15:37 96.980 system32.txt 15.10.2005 15:13 0 Log.txt 15.10.2005 15:12 1.610.612.736 pagefile.sys 15.10.2005 15:11 205 boot.ini 06.10.2005 10:53 441 bootbak.bat 07.07.2005 12:03 105 hf.path 23.05.2005 06:10 205 boot.lgb 23.05.2005 06:10 205 boot.bak 30.04.2005 06:47 1.743 AOL Privacy Protection.lnk 29.04.2005 10:00 308 INSTALL.LOG 27.04.2005 12:39 0 AUTOEXEC.BAT 27.04.2005 12:39 0 IO.SYS 27.04.2005 12:39 0 CONFIG.SYS 27.04.2005 12:39 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 02.04.2003 14:00 235.296 ntldr 02.04.2003 14:00 47.580 NTDETECT.COM 20 Datei(en) 1.611.012.509 Bytes 0 Verzeichnis(se), 46.779.596.800 Bytes frei ich hoffe es war so richtig! Hallo Sabine, die Systemwiederherstellung hat´geklappt. Es scheint funktioniert zu haben! :-) Konnte NewDotNet problemlos löschen und auch G-Data Antivirenkit schlägt nicht an! Vielleicht war es das ja!? Kaum zu glauben! Dieser Beitrag wurde am 15.10.2005 um 16:01 Uhr von Urjas editiert.
|
|
|
||
15.10.2005, 19:42
Ehrenmitglied
Beiträge: 29434 |
#23
das ist fein
schau mal, ob es die dll noch auf dem System gibt. (berichte...nichts loeschen) C:\WINDOWS\system32\sporder.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 22:56
Member
Themenstarter Beiträge: 12 |
#24
Nein, ist nicht mehr drauf. Habe ih jedenfalls über die Suchen-Funktion nicht gefunden!
|
|
|
||
über eingabeaufforderung kommt wie gehabt "wird von einem anderen prog. verwendet".
(natürlich ohne internetverbindung)!
gruß urjas