Home » Spyware & Browser Hijacker Support Forum » NewDotNet - keine Internetverbindung mehr - winsockfix bringt nichts » Themenansicht

NewDotNet - keine Internetverbindung mehr - winsockfix bringt nichts
#0
27.12.2005, 14:16
Q-Dog
...neu hier

Beiträge: 3
#1 Hallo,

ich habe seit gestern Abend das Problem, dass meine Internetverbindung auf meinem Hauptrechner (sitze immo am lappi) nicht mehr funktioniert.

Als erstes dachte ich natürlich an einen Virus, also schnell mal hijackthis drüberlaufen lassen und sofort viel mir der Eintrag "Hijacked Internet access NewDot" auf.
Also im Inet danach gesucht und weil böse, eintrag gefixt.

Nun habe ich aber gemerkt, dass mein Inet immernoch nicht funktioniert.

Also weiter gegoogelt und auf dieses Forum gestoßen.
Anscheinend ist der WinSocketVirus derzeit sehr verbreitet, da es schon eine Menge anderer Threads dazu gibt.

Diese habe ich fast alle durchgelesen und die Lösungsvorschläge dazu probiert.

Jedoch funktioniert keiner dieser Vorschläge und mein Inet funktioniert immer noch nicht.

Ich habe schon gemacht.

HiJackThis - die NewDot und alle anderen bösen Einträge gelöscht
Hier die aktuelle Hijackthis-File (ToDo ist ein Programm welches ich geschrieben habe, also nicht wundern)

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 14:10:13, on 27.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programmz\Other\stickies\stickies.exe
D:\proggn\delphi\ToDo\Todo.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programmz\Security\ewido anti-malware\ewidoctrl.exe
D:\Programmz\Security\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programmz\Burning\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmz\Security\VNC4\WinVNC4.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Q-Dog@work\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: Alive Text to Speech - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - D:\PROGRA~2\Audio\TEXTTO~1\IETOOL~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: Stickies.lnk = D:\Programmz\Other\stickies\stickies.exe
O4 - Startup: Verknüpfung mit Todo.lnk = D:\proggn\delphi\ToDo\Todo.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Perstray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{36E0E83A-6338-427F-BD01-81A96046D8FC}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programmz\Security\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programmz\Security\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programmz\Burning\Alcohol\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programmz\Security\VNC4\WinVNC4.exe" -service (file missing)
desweiteren habe ich noch gemacht:
AntiVir - 6 Viren
CCleaner
Ad-Aware - 4 Viren
ewido - ca. 20 Viren ^^

in Systemst - Software nach MyWay, Quick Search Bar, New Dot gesucht aber nichts gefunden
In C:\Windows nach NDNew..uninstall.exe gesucht aber auch keine mehr vorhanden

so da ich nun dachte, dass alles runter sein müsste, habe ich nochmal
Winsockfix
Winsockxp
probiert aber trotzdem noch kein inet Zugang :/

und mit lspfix werden nur die standardmäßigen 4 dlls angezeigt.


Also hiiiiiiiiiilfe ^^


Schonmal vielen Dank im Vorraus ;)



Mfg Q-Dog
Seitenanfang Seitenende
27.12.2005, 14:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo

bringe auf den PC:
WinsockFix
http://www.winsockfix.nl/
Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten und schon läuft alles wieder
---------------------------------------------------------------
Info:
http://virus-protect.org/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2005, 15:18
Q-Dog
...neu hier

Themenstarter

Beiträge: 3
#3

Zitat

Sabina postete
Hallo

bringe auf den PC:
WinsockFix
http://www.winsockfix.nl/
Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten und schon läuft alles wieder
---------------------------------------------------------------
Info:
http://virus-protect.org/lspfix.html

Zitat

so da ich nun dachte, dass alles runter sein müsste, habe ich nochmal
Winsockfix
Winsockxp
probiert aber trotzdem noch kein inet Zugang :/

und mit lspfix werden nur die standardmäßigen 4 dlls angezeigt.
aber trotzdem danke ;)
Seitenanfang Seitenende
27.12.2005, 15:30
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich sehe jedoch eine aktive Verbindung

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{36E0E83A-6338-427F-BD01-81A96046D8FC}: NameServer = 192.168.0.254
hast du alles korrekt eingestellt? und ist das Modem funktionstuechtig ? Hast du einen Router?

ich verstehe leider nicht allzuviel von dieser materie......
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2005, 15:41
Q-Dog
...neu hier

Themenstarter

Beiträge: 3
#5 jo das is mein router die 192.168.0.254

und der funktioniert auch, weil ich da grad mitm lappi dranhänge ^^
Dieser Beitrag wurde am 27.12.2005 um 15:43 Uhr von Q-Dog editiert.
Seitenanfang Seitenende
13.02.2006, 11:31
malaga55
...neu hier

Beiträge: 1
#6 Hallo ich habe eine intelligent Trojaner in meine computer lösche schwierig keine internet seite explorer andere software ohne download es gibt oder andere sache zum weg machen derTrojaner C\WINDOWS\SYSTEM dir Verzeichnis Win ini
Seitenanfang Seitenende
13.02.2006, 11:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 malaga55

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.02.2006, 23:44
molikabau
Member

Beiträge: 12
#8 Nach erneutem Entfernen von NewDotNet keine E-mailverkehr mehr.

Hi Sabina

Bereits Mitte Dez 05 bekam ich Deine Hilfe, um Spyware u.a. zu entfernen. Nun habe ich gestern mit Spybot wieder NewNet gesehen und gelöscht. Seither geht der E-Mailverkehr nicht mehr.

Mit Winsock habe ich schon gefixt. Das hat aber nur einmal funktioniert und nachher nicht mehr.

Ich bitte um Hilfe. Hier mein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:38:45, on 13.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\KASIMI~1\LOKALE~1\Temp\HijackThis.exe
C:\Programme\AM Browser\AM Browser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {683C8E28-EB01-497E-B34C-40BB2947CAB0} - C:\WINNT\system32\jobexecd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Programme\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134752848446
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Programme\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Unknown owner - C:\WINNT\system32\ZipToA.exe (file missing)

Ich habe nichts erkannt, das nicht gut wäre. Du hast halt einen schärferen Blick!

Herzlichen Dank im voraus.

molikabau
Seitenanfang Seitenende
13.02.2006, 23:58
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 molikabau

da ist ein neuer Virus drauf:
O2 - BHO: (no name) - {683C8E28-EB01-497E-B34C-40BB2947CAB0} - C:\WINNT\system32\jobexecd.dll (file missing)

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 00:53
molikabau
Member

Beiträge: 12
#10 Hi Sabina

Herzlichen Dank für Deine schnelle Hilfe! Hier nun die letzten 3 Monate von datfindbat:


Datentr„ger in Laufwerk C: ist SanDhyƒl
Datentr„gernummer: 380E-C960

Verzeichnis von C:\WINNT\system32

14.02.2006 00:31 16'384 Perflib_Perfdata_638.dat
14.02.2006 00:30 35'869 vsconfig.xml
13.02.2006 23:59 369'124 perfh009.dat
13.02.2006 23:59 50'808 perfc009.dat
13.02.2006 23:59 363'562 perfh007.dat
13.02.2006 23:59 61'656 perfc007.dat
13.02.2006 23:59 852'524 PerfStringBackup.INI
13.02.2006 22:13 16'384 Perflib_Perfdata_220.dat
12.02.2006 14:32 8'464 sporder.dll--> New.net
12.02.2006 13:58 16'384 Perflib_Perfdata_214.dat
12.02.2006 13:57 420'632 FNTCACHE.DAT
12.02.2006 13:52 16'384 Perflib_Perfdata_424.dat
04.02.2006 15:11 16'384 Perflib_Perfdata_20c.dat
31.01.2006 08:45 3'002 CONFIG.NT
30.01.2006 08:46 16'384 Perflib_Perfdata_210.dat
27.01.2006 23:38 503'296 aswBoot.exe
27.01.2006 23:30 90'112 AVASTSS.scr
24.01.2006 17:43 172'032 AniGIF.ocx
24.01.2006 17:43 479'298 wbocx.ocx
24.01.2006 17:43 50'688 wbhelp2.dll
11.01.2006 09:41 7'006 jupdate-1.5.0_06-b05.log
10.01.2006 23:11 3'223 jupdate-1.4.2_04-b05.log
06.01.2006 08:45 100'352 dfrg.msc
05.01.2006 04:41 2'836'320 MRT.exe
30.12.2005 17:15 233'744 GDI32.DLL
29.12.2005 16:29 16'384 Perflib_Perfdata_208.dat
25.12.2005 14:25 16'384 Perflib_Perfdata_218.dat
20.12.2005 20:17 49'152 cdrtc.dll
20.12.2005 20:17 45'056 cdral.dll
18.12.2005 23:14 16'384 Perflib_Perfdata_200.dat
18.12.2005 01:21 176'167 rmoc3260.dll
18.12.2005 01:21 5'632 pndx5032.dll
18.12.2005 01:21 6'656 pndx5016.dll
18.12.2005 01:21 278'528 pncrt.dll
17.12.2005 15:07 16'384 Perflib_Perfdata_21c.dat
17.12.2005 14:11 4'212 zllictbl.dat
17.12.2005 13:26 16'384 Perflib_Perfdata_1fc.dat
17.12.2005 00:14 16'384 Perflib_Perfdata_308.dat
16.12.2005 22:21 16'384 Perflib_Perfdata_1f4.dat
16.12.2005 20:15 2'121 spupdsvc.log
16.12.2005 20:15 316 spupdw2k.log
16.12.2005 20:14 16'384 Perflib_Perfdata_1f8.dat
16.12.2005 19:41 30 iisperf.txt
16.12.2005 19:41 353 extenum.ldf
16.12.2005 18:26 16'832 amcompat.tlb
16.12.2005 18:26 23'392 nscompat.tlb
12.12.2005 21:38 271 desktop.ini
12.12.2005 21:38 21'817 folder.htt
12.12.2005 21:36 525 mapisvc.inf
12.12.2005 21:36 15'076 emptyregdb.dat
12.12.2005 21:20 303'354 PerfStringBackup_005.INI
12.12.2005 21:20 303'354 PerfStringBackup_004.INI
12.12.2005 21:18 301 $winnt$.inf
12.12.2005 21:04 303'354 PerfStringBackup_003.INI
12.12.2005 21:04 303'354 PerfStringBackup_002.INI
12.12.2005 18:31 303'354 PerfStringBackup_001.INI
24.11.2005 16:54 163'600 t2embed.dll
24.11.2005 16:54 79'632 fontsub.dll
22.11.2005 17:39 2'700'288 MSHTML.DLL
15.11.2005 12:12 117'976 hashlib.dll
15.11.2005 12:12 126'680 GCCollection.dll
15.11.2005 12:12 95'448 gcUnCompress.dll
15.11.2005 00:51 71'440 zlcommdb.dll
15.11.2005 00:51 79'624 zlcomm.dll
15.11.2005 00:51 100'104 vsxml.dll
15.11.2005 00:51 382'728 vsutil.dll
15.11.2005 00:51 71'440 vsregexp.dll
15.11.2005 00:50 227'088 vspubapi.dll
15.11.2005 00:50 104'208 vsmonapi.dll
15.11.2005 00:50 141'064 vsinit.dll
15.11.2005 00:50 372'816 vsdatant.sys
15.11.2005 00:50 83'720 vsdata.dll
15.11.2005 00:34 54'960 vsutil_loc0407.dll
10.11.2005 13:03 127'078 javaws.exe
10.11.2005 13:03 49'265 jpicpl32.cpl
10.11.2005 11:27 49'250 javaw.exe
10.11.2005 11:27 49'248 java.exe

Vielen Dank und Gruss
molikabau
Seitenanfang Seitenende
14.02.2006, 10:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 molikabau

es sind 4 logs...du hast nur eins gepostet.....
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

-----------------------------------------------------------------------------

Zitat

Symantec Security Response - Adware.DAP
... gif (images); %System%\anigif.ocx (gif animation control); %System%\wbhelp2.
dll (WindowBlinds helper DLL); %System%\wbocx .

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 15:18
molikabau
Member

Beiträge: 12
#12 Hi Sabina,

Sorry! Also nochmals neu, diesmal alle:

Datentr„ger in Laufwerk C: ist SanDhyƒl
Datentr„gernummer: 380E-C960


Verzeichnis von C:\DOKUME~1\KASIMI~1\LOKALE~1\Temp

14.02.2006 12:26 65'536 ~DF949B.tmp
14.02.2006 10:31 16'384 ~DF948D.tmp
14.02.2006 09:02 16'384 ~DF7944.tmp
14.02.2006 09:02 512 ~DF6C92.tmp
14.02.2006 09:02 512 ~DF5E82.tmp
14.02.2006 09:01 16'384 ~DF190E.tmp
14.02.2006 08:58 32'768 ~DFC38E.tmp
14.02.2006 08:58 32'768 ~DFA4F9.tmp
8 Datei(en) 181'248 Bytes
0 Verzeichnis(se), 2'159'116'288 Bytes frei

Verzeichnis von C:\WINNT

14.02.2006 09:01 1'240'191 WindowsUpdate.log
14.02.2006 01:14 32'558 SchedLgU.Txt
14.02.2006 00:00 311'388 iis5.log
14.02.2006 00:00 128'482 comsetup.log
14.02.2006 00:00 4'605 imsins.log
14.02.2006 00:00 103'271 ocgen.log
14.02.2006 00:00 7'734 ockodak.log
13.02.2006 09:42 68'676 KB904706.log
12.02.2006 14:32 577'588 setupapi.log
12.02.2006 13:54 118'648 DirectX.log
11.02.2006 00:34 2'718 COM+.log
07.02.2006 00:19 107'132 UninstallFirefox.exe
07.02.2006 00:19 3'106 mozver.dat
05.02.2006 16:39 208'044 wmsetup.log
14.01.2006 10:23 4'965 KB908519.log
13.01.2006 15:53 1'409 QTFont.for
13.01.2006 15:53 54'156 QTFont.qfn
10.01.2006 14:33 403 GEARInstall.log
09.01.2006 21:03 176 Q321064.log
09.01.2006 13:37 0 ?
09.01.2006 13:29 452 telcd.ini
09.01.2006 08:26 13'703 KB912919.log
09.01.2006 08:26 45'344 updspapi.log
01.01.2006 13:01 628 EventSystem.log
29.12.2005 16:49 1'203'290 ShellIconCache
27.12.2005 14:51 7'930 spupdsvc.log
27.12.2005 13:02 13'044 dahotfix.log
27.12.2005 13:01 101'827 UpdateRollupPack.log
27.12.2005 13:01 6'636 updcustom.dll.log
27.12.2005 02:22 104'256 hpoins04.dat
27.12.2005 02:19 476 win.ini
27.12.2005 02:17 63'508 dasetup.log


Verzeichnis von C:\

14.02.2006 15:13 0 sys.txt
14.02.2006 15:12 7'173 system.txt
14.02.2006 15:11 657 systemtemp.txt
14.02.2006 15:08 93'063 system32.txt
14.02.2006 08:56 402'653'184 pagefile.sys
10.01.2006 01:10 13'030 PDOXUSRS.NET
27.12.2005 02:22 2'242 _Sid.txt
16.12.2005 19:52 216'096 ntldr
16.12.2005 19:52 34'724 NTDETECT.COM
12.12.2005 21:40 0 AUTOEXEC.BAT
12.12.2005 21:40 0 CONFIG.SYS
12.12.2005 21:34 192 boot.ini
01.12.2005 17:21 5'132 winzip.log
20.11.2005 23:05 1'134 smitfiles.txt
17.03.2005 08:26 9'560 sync.log

Das sind die 4. Bringt man den NewNet überhaupt jemals raus?
Outlook E-Mail geht übrigens unterdessen wieder.

Noch etwas fast vergesseen: Gestern konnte ich beim cleanUp "delete prefetch files" nicht anwählen, weil das Feld nicht offen war.

Vielen herzlichen Dank! und Gruss
molikabau
Dieser Beitrag wurde am 14.02.2006 um 15:23 Uhr von molikabau editiert.
Seitenanfang Seitenende
14.02.2006, 16:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 molikabau

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..

C:\WINNT\system32\sporder.dll
C:\WINNT\system32\wbocx.ocx
C:\WINNT\system32\wbhelp2.dll

PC neustarten

nun muesste new.net entgueltig geloescht sein ;)
Adware.DAP habe ich dich auch gleich noch loeschen lassen...........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.02.2006, 18:47
molikabau
Member

Beiträge: 12
#14 Hi Sabina

Wahrscheinlich sind die obigen Probleme ja jetzt gelöst. Noch eine Bitte:

Was ich noch machen will, ist den Wechsel von Administratorstart zu einem gewöhnlichen Benutzer. Aber da habt ihr ja irgendwo eine Anleitung.

Herzlichen Dank
molikabau
Dieser Beitrag wurde am 14.02.2006 um 19:04 Uhr von molikabau editiert.
Seitenanfang Seitenende
14.02.2006, 23:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 molikabau

Eingeschränktes Benutzerkonto ;)
http://virus-protect.org/administrator.html
+
denk mal ueber den Browser Firefox nach.
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123