newdotnet6_90.dll Virus kann nicht gelöscht werden |
||
---|---|---|
#0
| ||
13.10.2005, 08:49
Member
Beiträge: 12 |
||
|
||
13.10.2005, 19:43
Member
Beiträge: 4730 |
#2
Hast Du Dir irgendwas von themexp.org heruntergeladen? Sieht nämlich so aus, als hättest Du damit auch NewDotNet, my.freeze.com und ezshopper reinbekommen.
Das sind keine Viren, sondern nur Adware, also kein Grund zur Panik. Die Programme sollten über Systemsteuerung -> Software deinstallierbar sein. Wenn nicht, dann gehe wie folgt vor: HijackThis -> Häkchen setzen und "fix checked" klicken: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - (no file) O3 - Toolbar: e-zshopper V1.20 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - (no file) O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) Starte den PC neu und lasse mit Spybot S&D und Ewido die Reste entfernen. Und bei den Dateien von themexp.org zukünftig immer die Häkchen bei NewDotNet, ezShopper und myFreeze entfernen, wenn Du sie installierst __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.10.2005, 06:41
Member
Themenstarter Beiträge: 12 |
#3
Ja, ich habe temexp.org runtergeladen.
Habe jetzt all deine Schritte gemacht, doch iwe es scheint ohne Erfolg. Hier die Hijackthis.log: Logfile of HijackThis v1.99.1 Scan saved at 06:30:58, on 14.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\System32\UAService7.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\wuauclt.exe C:\DOKUME~1\PALLAV~1\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?SID=1187&iBucketTable=1&iBucket=33601795&LCID=1031&OS=5.1.2600.2.00010300.1.0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.1.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16cd97bf3dde4c978d05/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120713846453 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe Auch erkennt der Hintergrundwächter von Ewido noch immer ein infiziertes Objekt. ("Infektion: Spyware.NewDotNet"). Und beim Fixchecked erscheint eine Meldung, dass sich keine Veränderungen in der Registrierungsdatenbank vornehmen lassen. |
|
|
||
14.10.2005, 15:45
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s PC neustarten NEWDOT deinstallieren •LSPfix.exe http://www.spychecker.com/program/lspfix.html poste , welche dll du findest __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2005, 18:12
Member
Themenstarter Beiträge: 12 |
#5
Hallo Sabine,
NEWDOTNET wird gar nicht in der Software als install. Prog. angezeigt. Hab aber trotzdem Hijackthis, PC neustarten und LSPfix.exe gemacht. Folgende DLL's wurden angezeigt: mswsock.dll winrnr.dll nwprovau.dll newdotnet6_90.dll rsvpsp.dll Gruß Urjas |
|
|
||
14.10.2005, 19:34
Member
Beiträge: 4730 |
#6
Klicke auf "I know what I'm doing" (oder so ähnlich), bringe die newdotnet6_90.dll auf die rechte Seite und klicke auf "Finish".
Die Reste von NewDotNet (manchmal auch New.Net) lassen sich mit Spybot S&D entfernen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
15.10.2005, 00:30
Member
Themenstarter Beiträge: 12 |
#7
Hab ich schon gemacht. Schon mehrmals! Spybot findet nichts mehr. Trotzdem schlägt mein G-DATA Antivirenkit immer wieder an und auch in der Hijackfix.Log ist NewNet noch eingetragen!
Logfile of HijackThis v1.99.1 Scan saved at 00:26:45, on 15.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\GEARSec.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\System32\UAService7.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\PALLAV~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?SID=1187&iBucketTable=1&iBucket=33601795&LCID=1031&OS=5.1.2600.2.00010300.1.0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.1.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16cd97bf3dde4c978d05/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120713846453 O17 - HKLM\System\CCS\Services\Tcpip\..\{8E89E152-AF4D-48B7-B3B2-1D8B339FC43C}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe |
|
|
||
15.10.2005, 00:46
Ehrenmitglied
Beiträge: 29434 |
#8
start-->Ausfuehren--> schreib rein--> msconfig
der letzte Reiter...dort sind alle programme im Autostart aufgelistet. Suche den Eintrag von New.net und nimm das Haekchen raus und starte den PC neu Beim wieder hochfahren wirst du gefragt, ob alles so bleiben soll, wie du eingestellt hast...bestaetige mit "ja" hast du die newdotnet6_90.dll mit LSPfix.exe geloescht? Unter Software muesste das Programm als new.net vorhanden sein.... HijackThis (Uninstall Manager) *öffne HijackThis *click Config - Misc Tools - "Open Uninstall Manager" - "Save List" (generates uninstall_list.txt) *click - Save - *nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 01:10
Member
Themenstarter Beiträge: 12 |
#9
newdotnet6_90.dll habe ich mit LSPfix.exe gelöscht.
msconfig gemacht. wurde beim hochfahren allerdings nicht gefragt, ob alles so bleiben soll. new.net trägt sich auch immer wieder mit häckchen neu ein. unter software ist new.net nicht als programm vorhanden. Save List: 3DMark05 Ad-Aware SE Personal Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Acrobat 7.0.3 and Reader 7.0.3 Update Adobe Download Manager 2.0 (Nur entfernen) Adobe Reader 7.0 - Deutsch AOL Coach Version 1.0(Build:20040229.1 de) AOL Deutschland AOL Meine Fotos Bildschirmschoner AOL Optimized Dial-In AOL Privacy Protection AquaMark3 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Canon i250 Canon Utilities Easy-PhotoPrint CCleaner (remove only) CDV Partition Manager 2004 CHIPDRIVE - Gerätetreiber V2.14.41 CloneCD Creative Audio-Konsole Creative Lautsprechereinstellungen Creative MediaSource Creative MediaSource DVD-Audio Player Creative MiniDisc Center Creative Smart Recorder Creative Surround Mixer Creative WaveStudio Creative-Diagnose Creative-Grafik-Equalizer Creative-Lautsprecherkalibrierungs-Assistent Creative-Systeminformationen Digital Camera Driver Easy-WebPrint EAX-Konsole ewido security suite G DATA AntiVirenKit präsentiert von AOL HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 1.99.1 HP PrecisionScan LTX Intel(R) PRO Network Adapters and Drivers Internet Explorer Q903235 J2SE Runtime Environment 5.0 Update 2 Joint Operations: Escalation Joint Operations: Typhoon Rising Learn2 Player (Uninstall Only) Logitech iTouch Software Logitech SetPoint Macromedia Flash Player 8 McAfee Personal Firewall Plus Microsoft .NET Framework (German) Microsoft .NET Framework (German) v1.0.3705 Microsoft .NET Framework 1.0 Hotfix (KB886906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Data Access Components KB870669 Microsoft Office XP Professional mit FrontPage PowerDirector PowerDVD PowerQuest Drive Image 7.0 PunkBuster for Joint Operations: Typhoon Rising QuickTime RadLinker RealPlayer SiSoftware Sandra 2002 (CDV) Professional SiSoftware Sandra 2002 Standard Sound Blaster Audigy 2 Spybot - Search & Destroy 1.4 TuneUp Utilities 2004 Viewpoint Media Player Windows Genuine Advantage v1.3.0254.0 Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe Windows Media Format Runtime Windows Media Player 10 WinRAR Archivierer xp-AntiSpy 3.94-1 ZyConfig jetzt weiß ich aber nicht, welche 4 logs ich posten soll! |
|
|
||
15.10.2005, 01:28
Ehrenmitglied
Beiträge: 29434 |
#10
findest du den Ordner? und kannst ihn loeschen?
C:\Programme\NewDotNet poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen http://virus-protect.org/datfindbat.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 01:30
Member
Themenstarter Beiträge: 12 |
#11
ja, den ordner finde ich, ist aber schreibgeschützt. wenn ich den schreibschutz entferne, trägt sich dieser sofort wieder ein! kann ich also nicht löschen!
|
|
|
||
15.10.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#12
poste die 4 Logs hier (mit pfadangabe oberhalb)...2 Monate vom Datum her reichen
http://virus-protect.org/datfindbat.html -------------------------------------------------------------------------- um den Schreibschutz aufzuheben: Start-->Ausfuehren--> cmd kopiere rein: attrib -r c:\programme\NewDotNet\*.* /s del c:\programme\NewDotNet\*.* --------------------------------------------------------------------------- falls das del nicht funktioniert, loesche manuell und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 15:01
Member
Themenstarter Beiträge: 12 |
#13
hab ich gemacht! löschen geht dann trotzdem nicht. (schreibschutz habe ich entfernt). fehlemeldung "kann nicht gelöscht werden, da von einer anderen person oder programm benutzt wird.
|
|
|
||
15.10.2005, 15:03
Ehrenmitglied
Beiträge: 29434 |
#14
mache es im abgesicherten Modus (ohne internetverbindung)
nimm dann auch gleich mit msconfig die new.net aus dem Autostart..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 15:04
Ehrenmitglied
Beiträge: 29434 |
#15
Zitat Start-->Ausfuehren--> cmd __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
jetzt muss ich mich leider auch melden. Ich habe auch Probleme mit newdotnet6_90.dll. Nachdem ich mir hier einiges durchgelesen habe und versucht habe es bei mir nachzuvollziehen, tut sich glaub ich nicht wirklich was. Hier meine Scan Reporte von Ewido:
1.)
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 07:20:57, 13.10.2005
+ Report-Checksumme: 7BF2AEFF
+ Scanergebnis:
[1100] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1296] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1412] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Fehler beim Säubern
[1544] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[2044] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[336] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[364] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[372] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[392] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[420] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[444] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[568] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[612] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1488] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1948] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[3880] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[2852] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[3148] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@com[1].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@e-2dj6wfliqiazago.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@e-2dj6wjkyqgd5cfo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@e-2dj6wjliajd5agp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@e-2dj6wjlookc5cfo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@e-2dj6wjlywjdpebo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@as-eu.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@burstnet[2].txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfk4slc5clp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfkiagdpcfp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfkiandjifp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfkyopc5mkp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfl4amazklp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wflikndjofp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfloulazmhp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wfmiemajalo.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjk4ogdpaap.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjkoapdjwcq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjkoeiajacp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjliahczwcp.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjliggajkbp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjlishdpchp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjloelajokp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjlookc5cfo.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjlowkdpolq.stats.esomniture[1].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjlyclazidq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjmiaocpgaq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjmyckcjcbo.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@e-2dj6wjmyencjsap.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@max.i12[2].txt -> Spyware.Cookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Pallava-Urjas\Cookies\pallava-urjas@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
::Report Ende
und 10 Min. später:
2.)
----------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 07:33:02, 13.10.2005
+ Report-Checksumme: 535381B7
+ Scanergebnis:
[1100] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1296] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1412] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1544] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[2044] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[336] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[364] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[372] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[392] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[420] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[444] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Fehler beim Säubern
[568] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Spyware.NewDotNet : Gesäubert mit Backup
[612] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1488] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[1948] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[3880] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[2852] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
[3148] C:\Programme\NewDotNet\newdotnet6_90.dll -> Spyware.NewDotNet : Gesäubert mit Backup
::Report Ende
Kann ja nicht wirlich gesäubert sein, oder!? (Ich benutze XP mit SP1!)
Es wäre schön, wenn du mir helfen könntest!
Gruß Urjas
Hier noch eine aktuelle Hijack.Log:
Logfile of HijackThis v1.99.1
Scan saved at 08:42:02, on 13.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\System32\UAService7.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PALLAV~1\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?SID=1187&iBucketTable=1&iBucket=33601795&LCID=1031&OS=5.1.2600.2.00010300.1.0
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: e-zshopper V1.20 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - (no file)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (DownloadManager Control) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.3.1.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/16cd97bf3dde4c978d05/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120713846453
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E89E152-AF4D-48B7-B3B2-1D8B339FC43C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe