newdotnet6_90.dll Virus kann nicht gelöscht werden

#0
15.10.2005, 15:22
Member

Themenstarter

Beiträge: 12
#16 funktioniert nicht. über cmd wird del nicht erkannt.
über eingabeaufforderung kommt wie gehabt "wird von einem anderen prog. verwendet".
(natürlich ohne internetverbindung)!

gruß urjas
Seitenanfang Seitenende
15.10.2005, 15:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 mache eine Systemwiederherstellung auf einen Tag vor der Verseuchung und berichte, ob es geklappt hat.
man kann diese Wiederherstellung auch wieder rueckgaengig machen, also versuche es mal, ehe wir hier noch lange rumdocktern....

uebrigens...warum postest du mir nie die 4 logs, um die ich imer bitte?--> die wuerde ich gern noch sehen.....
poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 15:31
Member

Themenstarter

Beiträge: 12
#18 okay, ich probiers. danke erst mal. melde mich wieder.
Seitenanfang Seitenende
15.10.2005, 15:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 uebrigens...warum postest du mir nie die 4 logs, um die ich imer bitte?--> die wuerde ich gern noch sehen.....
poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen
http://virus-protect.org/datfindbat.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 15:33
Member

Themenstarter

Beiträge: 12
#20 hatte ich schon mal geschrieben. ich weiß nicht welche 4 logs du meinst?
Seitenanfang Seitenende
15.10.2005, 15:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
15.10.2005, 15:40
Member

Themenstarter

Beiträge: 12
#22 Ahhhh! :-)

1.)

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C433-F49D

Verzeichnis von C:\WINDOWS\system32

15.10.2005 15:13 101.824 Status.MPF
15.10.2005 15:11 1.080 settingsbkup.sfm
15.10.2005 15:11 1.080 settings.sfm
15.10.2005 15:11 2.796 DVCState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx
15.10.2005 15:11 31.092 BMXBkpCtrlState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx
15.10.2005 15:11 31.092 BMXCtrlState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx
15.10.2005 15:11 32.160 BMXStateBkp-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx
15.10.2005 15:11 32.160 BMXState-{00000003-00000000-0000000B-00001102-00000008-10011102}.rfx
12.10.2005 10:07 13.646 wpa.dbl
06.10.2005 11:10 8.464 sporder.dll
05.10.2005 04:09 2.301.792 MRT.exe
04.10.2005 12:33 2.700.288 MSHTML.DLL
27.09.2005 02:41 611.840 xpsp2res.dll
26.09.2005 08:20 552 d3d8caps.dat
23.09.2005 05:27 8.389.632 shell32.dll
10.09.2005 04:04 2.025.984 cdosys.dll
02.09.2005 17:31 496.128 MSTIME.DLL
02.09.2005 17:31 458.752 URLMON.DLL
02.09.2005 16:35 192.000 DXTRANS.DLL
02.09.2005 11:07 988.160 DANIM.DLL
01.09.2005 03:51 278.528 winsrv.dll
01.09.2005 03:51 16.384 linkinfo.dll
31.08.2005 18:51 409.600 shlwapi.dll
31.08.2005 07:08 307.200 atiiiexx.dll
31.08.2005 06:33 258.048 ATIDEMGR.dll
31.08.2005 05:57 6.684.672 atioglx1.dll
31.08.2005 04:57 4.718.592 atioglxx.dll
31.08.2005 04:42 238.592 ati2dvag.dll
31.08.2005 04:37 106.496 atipdlxx.dll
31.08.2005 04:37 73.728 Oemdspif.dll
31.08.2005 04:37 25.088 Ati2mdxx.exe
31.08.2005 04:37 39.936 ati2edxx.dll
31.08.2005 04:37 46.080 ati2evxx.dll
31.08.2005 04:36 376.832 ati2evxx.exe
31.08.2005 04:35 53.248 ATIDDC.DLL
31.08.2005 04:28 2.429.824 ati3duag.dll
31.08.2005 04:23 600.672 ativvaxx.dll
31.08.2005 04:10 147.456 atikvmag.dll
31.08.2005 03:47 17.408 atitvo32.dll
31.08.2005 03:42 233.472 ati2cqag.dll
30.08.2005 21:05 516.096 ati2sgag.exe
30.08.2005 09:26 1.233.408 quartz.dll
26.08.2005 16:54 104.373 atiicdxx.dat
23.08.2005 05:51 112.128 umpnpmgr.dll
22.08.2005 20:36 154.624 netman.dll
06.08.2005 15:29 98.304 CmdLineExt.dll
05.08.2005 19:23 234.496 msieftp.dll
03.08.2005 13:28 565.170 large.bnk
03.08.2005 13:28 278.528 livesnth.dll
03.08.2005 13:28 11.333 cf_lic.txt
26.07.2005 06:36 276.992 rpcss.dll
26.07.2005 06:36 97.280 txflog.dll
26.07.2005 06:36 11.776 xolehlp.dll
26.07.2005 06:36 35.328 olecnv32.dll
26.07.2005 06:36 83.456 mtxoci.dll
26.07.2005 06:36 1.190.912 ole32.dll
26.07.2005 06:36 68.608 olecli32.dll
26.07.2005 06:36 227.328 es.dll
26.07.2005 06:36 499.200 comuid.dll
26.07.2005 06:36 368.640 msdtcprx.dll
26.07.2005 06:36 973.824 msdtctm.dll
26.07.2005 06:36 150.528 msdtcuiu.dll
26.07.2005 06:36 64.512 mtxclu.dll
26.07.2005 06:36 1.179.136 comsvcs.dll
26.07.2005 06:36 497.152 clbcatq.dll
26.07.2005 06:36 62.464 colbact.dll
26.07.2005 06:36 89.600 comrepl.dll
26.07.2005 06:36 110.080 clbcatex.dll
26.07.2005 06:36 581.632 catsrvut.dll
26.07.2005 06:36 220.672 catsrv.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
08.07.2005 18:10 238.592 tapisrv.dll
08.07.2005 18:10 72.704 remotesp.tsp
07.07.2005 07:35 380.350 perfh009.dat
07.07.2005 07:35 52.764 perfc009.dat
07.07.2005 07:35 391.000 perfh007.dat
07.07.2005 07:35 63.580 perfc007.dat
07.07.2005 07:35 895.600 PerfStringBackup.INI
02.07.2005 03:54 5.496 atifglpf.xml


2.) Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C433-F49D

Verzeichnis von C:\DOKUME~1\PALLAV~1\LOKALE~1\Temp

15.10.2005 15:25 4 PMShared
15.10.2005 15:09 3.813 ~WRD0000.doc
2 Datei(en) 3.817 Bytes
0 Verzeichnis(se), 46.785.609.728 Bytes frei

3.) Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C433-F49D

Verzeichnis von C:\WINDOWS

15.10.2005 15:25 576.210 ntbtlog.txt
15.10.2005 15:25 701 win.ini
15.10.2005 15:13 4.934.210 {00000003-00000000-0000000B-00001102-00000008-10011102}.CDF
15.10.2005 15:13 0 0.log
15.10.2005 15:13 2.046.151 WindowsUpdate.log
15.10.2005 15:13 159 wiadebug.log
15.10.2005 15:13 50 wiaservc.log
15.10.2005 15:13 376 scardsrv.ini
15.10.2005 15:12 2.048 bootstat.dat
15.10.2005 15:11 32.570 SchedLgU.Txt
15.10.2005 15:11 227 system.ini
13.10.2005 11:22 6.912 resetlog.txt
12.10.2005 10:14 174.286 comsetup.log
12.10.2005 10:14 106.009 ntdtcsetup.log
12.10.2005 10:14 74.493 iis6.log
12.10.2005 10:14 1.393 imsins.log
12.10.2005 10:14 194.115 tsoc.log
12.10.2005 10:14 17.609 KB896688-IE6SP1-20051004.130236.log
12.10.2005 10:14 17.889 ocmsn.log
12.10.2005 10:14 267.613 ocgen.log
12.10.2005 10:14 24.445 msgsocm.log
12.10.2005 10:14 481.952 FaxSetup.log
12.10.2005 10:14 996.078 setupapi.log
12.10.2005 10:14 22.988 updspapi.log
12.10.2005 10:14 21.548 KB904706.log
12.10.2005 10:14 1.393 imsins.BAK
12.10.2005 10:13 23.091 KB905414.log
12.10.2005 10:13 25.057 KB905749.log
12.10.2005 10:13 21.828 KB901017.log
12.10.2005 10:13 22.700 KB900725.log
12.10.2005 10:12 29.175 KB902400.log
12.10.2005 10:12 11.145 KB905495.log
10.10.2005 16:49 5.272 SCARDSRV.DAT
29.09.2005 06:31 400 ODBC.INI
28.09.2005 14:02 1.409 QTFont.for
28.09.2005 14:02 54.156 QTFont.qfn
26.09.2005 08:36 1.550 ATIWDM.LOG
26.09.2005 08:17 10 WININIT.INI
25.09.2005 16:00 66 cdplayer.ini
31.08.2005 08:18 4.934.210 {00000003-00000000-0000000B-00001102-00000008-10011102}.BAK
10.08.2005 22:17 16.837 KB896423.log
10.08.2005 22:17 15.913 KB899587.log
10.08.2005 22:17 15.404 KB899591.log
10.08.2005 22:17 15.664 KB893756.log
10.08.2005 22:16 17.437 KB899588.log
10.08.2005 22:16 6.847 KB896727-IE6SP1-20050719.165959.log
06.08.2005 09:57 457.473 DirectX.log
06.08.2005 09:28 316.640 WMSysPr9.prx
03.08.2005 13:28 44 liveup.ini
16.07.2005 10:59 12.108 KB901214.log
07.07.2005 07:36 40.431 Q327979.log
07.07.2005 07:36 41.067 KB820291.log
07.07.2005 07:35 41.144 KB817778.log
07.07.2005 07:35 36.428 Q814995.log
07.07.2005 07:30 10.969 KB826942.log
07.07.2005 07:29 8.168 xpsp1hfm.log
07.07.2005 07:29 39.409 KB821253.log
07.07.2005 07:29 38.453 KB810243.log
07.07.2005 07:28 33.924 Q322011.log

4.) Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C433-F49D

Verzeichnis von C:\

15.10.2005 15:40 0 sys.txt
15.10.2005 15:39 11.411 system.txt
15.10.2005 15:38 342 systemtemp.txt
15.10.2005 15:37 96.980 system32.txt
15.10.2005 15:13 0 Log.txt
15.10.2005 15:12 1.610.612.736 pagefile.sys
15.10.2005 15:11 205 boot.ini
06.10.2005 10:53 441 bootbak.bat
07.07.2005 12:03 105 hf.path
23.05.2005 06:10 205 boot.lgb
23.05.2005 06:10 205 boot.bak
30.04.2005 06:47 1.743 AOL Privacy Protection.lnk
29.04.2005 10:00 308 INSTALL.LOG
27.04.2005 12:39 0 AUTOEXEC.BAT
27.04.2005 12:39 0 IO.SYS
27.04.2005 12:39 0 CONFIG.SYS
27.04.2005 12:39 0 MSDOS.SYS
02.04.2003 14:00 4.952 bootfont.bin
02.04.2003 14:00 235.296 ntldr
02.04.2003 14:00 47.580 NTDETECT.COM
20 Datei(en) 1.611.012.509 Bytes
0 Verzeichnis(se), 46.779.596.800 Bytes frei

ich hoffe es war so richtig!



Hallo Sabine,

die Systemwiederherstellung hat´geklappt. Es scheint funktioniert zu haben! :-)
Konnte NewDotNet problemlos löschen und auch G-Data Antivirenkit schlägt nicht an!
Vielleicht war es das ja!? Kaum zu glauben!
Dieser Beitrag wurde am 15.10.2005 um 16:01 Uhr von Urjas editiert.
Seitenanfang Seitenende
15.10.2005, 19:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 das ist fein ;)

schau mal, ob es die dll noch auf dem System gibt. (berichte...nichts loeschen)

C:\WINDOWS\system32\sporder.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.10.2005, 22:56
Member

Themenstarter

Beiträge: 12
#24 Nein, ist nicht mehr drauf. Habe ih jedenfalls über die Suchen-Funktion nicht gefunden!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »