erneuestes Problem mit Newdotnet

#0
11.05.2006, 15:27
...neu hier

Beiträge: 2
#1 hey sabina,

nachdem thread leider schon zu ist, muss ich leider ein neues Thema anfangen, und hoffe auf schnelle hilfe.

Es ist mal wieder der alte Clou mit NewDotNet.

dabei selbst handelt es sich um die newdotnet7_22.dll version. Ich habe zwar alle Post gelesen im Forum und hab schon folgendes gemacht.

hab bei LSP die newdotnet7_22 removed und dann scann mit Hijack gemacht, ich müsste aber noch wissen welche von den zeilen ausgewählt werden müssten.

hier der logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:51, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\ati2sgag.exe
D:\WINDOWS\system32\bcmwltry.exe
D:\WINDOWS\Mixer.exe
D:\Programme\D-Link\Air USB Utility\AirCFG.exe
D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
D:\Programme\Stardock\ObjectDock\ObjectDock.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\NDNUNI~2.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://game1040.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [D-Link Air USB Utility] D:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {51BF93BA-A4EC-41DC-832A-80BEB1E501AC} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {51BF93BA-A4EC-41DC-832A-80BEB1E501AC} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~2\WINDOW~1\wbsrv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

ansonsten ich hab alle programme

--> LSP
--> Hijack
--> CCleaner

hoffe auf schnelle antwort.

mfg Michi22
Seitenanfang Seitenende
11.05.2006, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Michi22

1.
Gehe in die Registry
Start-Ausfuehren - regedit

bearbeiten - suchen - new.net

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net --> loeschen

2.
entferne die newdotnet7_22.dll mit LSPfix - von links nach rechts bringen + delete
http://www.spychecker.com/program/lspfix.html

3.
fixe mit HijackThis

Zitat

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
PC neustarten

4.
deinstalliere
D:\PROGRAMME\NEWDOT
D:\Programme\PartyGaming.Net

5.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

6.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.05.2006, 17:01
...neu hier

Themenstarter

Beiträge: 2
#3 hey sabina

danke für die schnelle erfasung des problemes, jedoch ensteht bei mir dabei ein neuen, ich weiß zwar nicht ob es mit newdotnet zusammenhängt, aber mein pc seit gestern nicht mehr runter, sprich seitdem newdotnet drauf ist. das hat zur folge das die veränderungen, die getätigt wurden nicht gespeichert werden und das somit umsonst war. Weil ich denke es ist nicht normal, dass der Pc nicht mal nach 15min runterfährt.

Ich hoffe du hast darauf auch noch eine Lösung. ;)

Ansonsten kein Problem bist dahin, nur wie schon gesagt macht ja kein Sinn wenn er nichts speichert mit dem Restart.

MfG Michi22

EDIT: Erledigt, arbeite gerade an den anderen Punkten

die textdateien:

die textdateien

Verzeichnis von D:\WINDOWS\system32

11.05.2006 17:16 3.284 ANIWZCS{A399EFE4-8139-476E-8391-7E5D39DABF1B}
10.05.2006 12:51 8.464 sporder.dll
28.04.2006 16:55 2.321.408 TUKernel.exe
19.04.2006 13:02 329.484 FOCUS-Online-Screensaver.scr
07.04.2006 18:56 13.646 wpa.dbl
26.03.2006 10:27 380.350 perfh009.dat
26.03.2006 10:27 52.764 perfc009.dat
26.03.2006 10:27 391.000 perfh007.dat
26.03.2006 10:27 63.580 perfc007.dat
26.03.2006 10:27 897.954 PerfStringBackup.INI
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
21.03.2006 20:32 5.416 d3d9caps.dat
17.03.2006 15:37 520.192 ati2sgag.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
23.02.2006 11:22 57.344 avsda.dll
13.02.2006 22:29 121.995 atiicdxx.dat
13.02.2006 11:43 213.672 FNTCACHE.DAT


Verzeichnis von D:\DOKUME~1\Michael\LOKALE~1\Temp

11.05.2006 17:16 16.384 Perflib_Perfdata_330.dat
11.05.2006 17:16 16.384 Perflib_Perfdata_118.dat
11.05.2006 17:16 16.384 Perflib_Perfdata_b98.dat
11.05.2006 17:16 16.384 Perflib_Perfdata_c38.dat
11.05.2006 17:07 114.066 jusched.log
11.05.2006 16:43 16.384 ~DFCD13.tmp
11.05.2006 13:53 314 MPC5.tmp
11.05.2006 13:53 314 MPC4.tmp
11.05.2006 13:44 314 MPC3.tmp
10.05.2006 20:55 3.933 drmtemp004F8E74.htm
10.05.2006 06:56 16.384 ~DF7A6E.tmp
10.05.2006 06:56 16.384 ~DF3DEA.tmp
09.05.2006 22:20 16.384 ~DFF3CD.tmp
09.05.2006 22:20 16.384 ~DFF404.tmp
09.05.2006 22:20 16.384 ~DFF3EA.tmp
09.05.2006 22:20 16.384 ~DFF3AC.tmp
09.05.2006 22:15 16.384 ~DF2285.tmp
09.05.2006 22:15 16.384 ~DFDBE3.tmp
09.05.2006 20:31 16.384 ~DFD439.tmp
09.05.2006 20:31 16.384 ~DFD41E.tmp
09.05.2006 20:31 16.384 ~DFD403.tmp
09.05.2006 20:31 16.384 ~DFD3D5.tmp
09.05.2006 20:14 16.384 ~DF2BED.tmp
09.05.2006 20:14 16.384 ~DF2C06.tmp
09.05.2006 20:14 16.384 ~DF2BD4.tmp
09.05.2006 20:14 16.384 ~DF2BBB.tmp
09.05.2006 18:32 16.384 ~DF1C34.tmp
09.05.2006 18:32 16.384 ~DFCBF8.tmp
08.05.2006 22:45 16.384 ~DF22B5.tmp
08.05.2006 22:45 16.384 ~DF2269.tmp
08.05.2006 22:45 16.384 ~DF229C.tmp
08.05.2006 22:45 16.384 ~DF2282.tmp
08.05.2006 22:41 16.384 ~DF375E.tmp
08.05.2006 22:41 16.384 ~DF3790.tmp
08.05.2006 22:41 16.384 ~DF37A9.tmp
08.05.2006 22:41 16.384 ~DF37C2.tmp
08.05.2006 22:26 16.384 ~DF2E48.tmp
08.05.2006 22:26 16.384 ~DFF02A.tmp
08.05.2006 20:06 18 sidebar.threads
08.05.2006 20:06 10.629 dsidebar.log
08.05.2006 19:58 1.248 java_install_reg.log
08.05.2006 14:40 16.384 ~DFD7D5.tmp
08.05.2006 14:40 16.384 ~DFD78A.tmp
08.05.2006 14:40 16.384 ~DFD7BC.tmp
08.05.2006 14:40 16.384 ~DFD7A3.tmp
08.05.2006 13:31 16.384 ~DF3202.tmp
08.05.2006 13:31 16.384 ~DFF874.tmp
08.05.2006 06:47 16.384 ~DF7509.tmp
08.05.2006 06:47 16.384 ~DF3B04.tmp
07.05.2006 22:13 16.384 ~DF24B2.tmp
07.05.2006 22:13 16.384 ~DFFC7B.tmp
07.05.2006 20:04 16.384 ~DFA55E.tmp
07.05.2006 20:04 16.384 ~DFA52C.tmp
07.05.2006 20:04 16.384 ~DFA545.tmp
07.05.2006 20:04 16.384 ~DFA513.tmp
07.05.2006 20:04 16.384 ~DF3FEF.tmp
07.05.2006 20:04 16.384 ~DFE9A1.tmp
07.05.2006 19:55 512 ~DF6EFA.tmp
07.05.2006 19:55 16.384 ~DF6EEF.tmp
07.05.2006 19:55 512 ~DF6EE1.tmp
07.05.2006 19:55 16.384 ~DF6ED6.tmp
07.05.2006 19:55 16.384 ~DF6EBD.tmp
07.05.2006 19:55 512 ~DF6EC8.tmp
07.05.2006 19:55 512 ~DF6EAF.tmp
07.05.2006 19:55 16.384 ~DF6EA4.tmp
07.05.2006 19:45 512 ~DFAE05.tmp
07.05.2006 19:45 16.384 ~DFADFA.tmp
07.05.2006 19:45 16.384 ~DF3F46.tmp
07.05.2006 19:45 512 ~DF3F51.tmp
07.05.2006 19:45 16.384 ~DF2A17.tmp
07.05.2006 19:45 16.384 Perflib_Perfdata_c04.dat
07.05.2006 19:45 16.384 Perflib_Perfdata_bf0.dat
07.05.2006 19:45 16.384 ~DFD8CE.tmp
07.05.2006 19:45 512 ~DFD8DC.tmp
07.05.2006 19:45 16.384 Perflib_Perfdata_750.dat
07.05.2006 19:44 16.384 Perflib_Perfdata_6a4.dat
07.05.2006 17:57 16.384 ~DFF87B.tmp
07.05.2006 17:57 16.384 ~DFF862.tmp
07.05.2006 17:57 16.384 ~DFF805.tmp
07.05.2006 17:57 16.384 ~DFF7E9.tmp
07.05.2006 17:56 16.384 ~DFDD51.tmp
07.05.2006 17:56 16.384 ~DFA4CE.tmp
07.05.2006 15:54 16.384 ~DF17C0.tmp
07.05.2006 15:54 16.384 ~DFE003.tmp
26.07.2002 18:02 153.088 GLB1A2B.EXE

Verzeichnis von D:\WINDOWS

11.05.2006 17:23 1.050.424 WindowsUpdate.log
11.05.2006 17:16 50 wiaservc.log
11.05.2006 17:16 159 wiadebug.log
11.05.2006 17:15 2.048 bootstat.dat
10.05.2006 19:25 32.624 SchedLgU.Txt
10.05.2006 12:54 183.296 NDNuninstall7_22.exe
10.05.2006 12:51 50.688 NDNuninstall6_38.exe
10.05.2006 12:20 54.156 QTFont.qfn
09.05.2006 13:16 116 NeroDigital.ini
07.05.2006 11:22 1.409 QTFont.for
06.05.2006 17:34 565 ULEAD32.INI
06.05.2006 12:34 72 WB.ini
06.05.2006 12:29 637 win.ini
29.04.2006 23:16 35 SIERRA.INI
20.03.2006 20:17 545.280 flashax.exe
20.03.2006 20:17 12.288 impborl.dll
01.03.2006 23:42 146 snapsaver-Michael.ini
25.02.2006 20:26 62 WININIT.INI
11.02.2006 16:05 276 game.ini

Verzeichnis von D:\

11.05.2006 17:27 0 sys.txt
11.05.2006 17:26 4.523 system.txt
11.05.2006 17:25 4.527 systemtemp.txt
11.05.2006 17:24 98.332 system32.txt
11.05.2006 17:15 804.835.328 hiberfil.sys
11.05.2006 17:15 805.306.368 pagefile.sys
25.12.2005 22:23 12.846 mmcInst.log

danke dir herzlich, kann aber sein das ich am we nochmal hier poste, da meine schwester meint sie auch ein virus, wenn ja dann poste ich hier das problem.
Dieser Beitrag wurde am 11.05.2006 um 17:29 Uhr von Michi22 editiert.
Seitenanfang Seitenende
11.05.2006, 17:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ............

D:\WINDOWS\system32\sporder.dll
D:\WINDOWS\NDNuninstall7_22.exe
D:\WINDOWS\NDNuninstall6_38.exe

PC neustarten

2.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

3.
scanne und kopiere hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: