Home » Viren, Trojaner & Malware Forum » Sorry aber schon wieder Probs mit NewDotNet!!! » Themenansicht
Sorry aber schon wieder Probs mit NewDotNet!!! |
||
|---|---|---|
| #0
| ||
|
26.05.2006, 20:28
Member
Beiträge: 11 |
||
 
|
|
|
|
27.05.2006, 09:55
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
LSPfix http://www.spychecker.com/program/lspfix.html welche dll findest du hier? 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 4. Text in den Texteditor kopieren abspeichern (alle Dateien)als service.bat doppeltklicken Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.05.2006, 15:30
Member
Themenstarter Beiträge: 11 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F4E4-5279 Verzeichnis von C:\WINDOWS\system32 27.05.2006 15:06 35.986 vsconfig.xml 26.05.2006 08:57 2.400 wpa.dbl 26.05.2006 08:46 79 qaz 24.05.2006 19:50 8.464 sporder.dll 03.05.2006 21:26 5.818.784 MRT.exe 25.04.2006 20:02 116.560 FNTCACHE.DAT 21.04.2006 16:26 50.183 nvapps.xml 07.04.2006 12:00 10.452 ModemLog_AVM ISDN RAS (PPP over ISDN).txt 03.04.2006 14:06 10.698 ModemLog_AVM ISDN Internet (PPP over ISDN).txt 03.04.2006 09:41 311.604 perfh009.dat 03.04.2006 09:41 316.594 perfh007.dat 03.04.2006 09:41 39.992 perfc009.dat 03.04.2006 09:41 48.156 perfc007.dat 03.04.2006 09:41 723.744 PerfStringBackup.INI 01.04.2006 22:30 154 AdService.bat 23.03.2006 10:38 98.304 CmdLineExt.dll 22.03.2006 12:59 2.116.992 TUKernel.exe 18.03.2006 21:54 109 ninja_patch.cfg 16.03.2006 21:12 10.500 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt 16.03.2006 18:37 34 oeminfo.ini 13.03.2006 21:07 16.832 amcompat.tlb 13.03.2006 21:07 23.392 nscompat.tlb 13.03.2006 21:06 4.212 zllictbl.dat 13.03.2006 20:30 1.816 ModemLog_AVM ISDN Custom Config.txt 12.03.2006 14:16 2.400 wpa.bak 12.03.2006 13:55 25.065 wmpscheme.xml 12.03.2006 13:31 778 $winnt$.inf 12.03.2006 13:29 2.951 CONFIG.NT 12.03.2006 13:27 488 logonui.exe.manifest 12.03.2006 13:27 488 WindowsLogon.manifest 12.03.2006 13:27 749 sapi.cpl.manifest 12.03.2006 13:27 749 wuaucpl.cpl.manifest 12.03.2006 13:27 749 nwc.cpl.manifest 12.03.2006 13:27 749 ncpa.cpl.manifest 12.03.2006 13:27 749 cdplayer.exe.manifest 12.03.2006 13:26 21.740 emptyregdb.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp 27.05.2006 15:22 460 smurfver.xml 1 Datei(en) 460 Bytes 0 Verzeichnis(se), 9.764.429.824 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\WINDOWS 27.05.2006 15:20 1.725.777 WindowsUpdate.log 27.05.2006 15:06 0 0.log 27.05.2006 15:05 159 wiadebug.log 27.05.2006 15:05 50 wiaservc.log 27.05.2006 15:04 2.048 bootstat.dat 26.05.2006 19:31 3.693 setupapi.log 26.05.2006 19:31 75 setupact.log 26.05.2006 19:31 0 setuperr.log 26.05.2006 19:20 192.266 ntbtlog.txt 26.05.2006 18:11 599 win.ini 26.05.2006 18:11 227 system.ini 24.05.2006 19:54 183.296 NDNuninstall7_22.exe 14.05.2006 21:32 282 lexstat.ini 21.04.2006 16:50 1.574.387 setupapi.log.0.old 30.03.2006 16:32 316.640 WMSysPr9.prx 23.03.2006 13:06 3.351 mozver.dat 22.03.2006 11:08 400 ODBC.INI 18.03.2006 12:41 0 nsreg.dat 18.03.2006 12:40 107.132 UninstallFirefox.exe 14.03.2006 06:56 8.168 ModemLog_NetoDragon 56K Voice Modem.txt 13.03.2006 20:19 1.970 Ascd_tmp.ini 13.03.2006 20:14 92 CMISETUP.INI 13.03.2006 20:14 26 CMCDPLAY.INI 13.03.2006 20:14 0 Wininit.ini 12.03.2006 13:31 8.192 REGLOCS.OLD 12.03.2006 13:29 0 control.ini 12.03.2006 13:28 299.552 WMSysPrx.prx 12.03.2006 13:28 4.161 ODBCINST.INI 12.03.2006 13:27 749 WindowsShell.Manifest 12.03.2006 13:26 37 vbaddin.ini 12.03.2006 13:26 36 vb.ini 12.03.2006 04:23 0 Sti_Trace.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\ 27.05.2006 15:23 0 sys.txt 27.05.2006 15:23 4.532 system.txt 27.05.2006 15:23 296 systemtemp.txt 27.05.2006 15:22 90.838 system32.txt 27.05.2006 15:04 805.306.368 pagefile.sys 26.05.2006 18:11 355 boot.ini 18.04.2006 17:13 12.899 fl-server-errors.log 31.03.2006 17:57 22.115 CLDMA.LOG 13.03.2006 20:26 168 setupfax.log 12.03.2006 13:29 0 MSDOS.SYS 12.03.2006 13:29 0 CONFIG.SYS 12.03.2006 13:29 0 IO.SYS 12.03.2006 13:29 0 AUTOEXEC.BAT 23.01.2006 15:36 429 datFind.bat 17.08.2001 21:00 4.952 bootfont.bin 17.08.2001 21:00 45.124 NTDETECT.COM 17.08.2001 21:00 224.032 ntldr 17 Datei(en) 805.712.108 Bytes 0 Verzeichnis(se), 9.764.417.536 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\Dokumente und Einstellungen\Christian\Anwendungsdaten 24.05.2006 19:52 <DIR> . 24.05.2006 19:52 <DIR> .. 19.05.2006 12:57 <DIR> Adobe 19.05.2006 12:57 662 AdobeDLM.log 14.05.2006 13:56 <DIR> AdobeUM 14.04.2006 12:50 <DIR> BHV 24.05.2006 19:53 <DIR> BLAHTO~1 Blah Tool 17.03.2006 17:54 <DIR> CYBERL~1 CyberLink 19.05.2006 12:57 0 dm.ini 14.03.2006 15:14 <DIR> FRITZ! 23.05.2006 20:19 <DIR> ICQLite 12.03.2006 13:55 <DIR> IDENTI~1 Identities 18.03.2006 12:23 <DIR> MACROM~1 Macromedia 18.03.2006 12:40 <DIR> Mozilla 27.05.2006 15:22 <DIR> SMARTS~1 SmartSurfer 18.03.2006 12:41 <DIR> Talkback 14.03.2006 06:45 <DIR> TUNEUP~1 TuneUp Software 24.05.2006 19:53 <DIR> WAYGLU~1 Way Glue Mp3 14.03.2006 07:21 <DIR> WEBDE 21.03.2006 11:29 <DIR> Xfire 2 Datei(en) 662 Bytes 18 Verzeichnis(se), 9.764.179.968 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 14.03.2006 15:26 305 ADDR_F~1.HTM addr_file.html 24.03.2006 13:08 <DIR> Adobe 18.05.2006 11:27 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 13.03.2006 20:26 <DIR> BVRPSO~1 BVRP Software 17.03.2006 17:47 <DIR> CYBERL~1 CyberLink 26.04.2006 18:23 <DIR> DVDSHR~1 DVD Shrink 24.05.2006 19:52 <DIR> PEAKOP~1 Peak Option Bait Tons 16.03.2006 22:41 <DIR> POWERQ~1 PowerQuest 25.05.2006 01:16 <DIR> SPYBOT~1 Spybot - Search & Destroy 14.03.2006 06:50 <DIR> TUNEUP~1 TuneUp Software 1 Datei(en) 305 Bytes 9 Verzeichnis(se), 9.764.179.968 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F4E4-5279 Verzeichnis von C:\WINDOWS\tasks 24.05.2006 19:53 284 A80B190791B48B27.job 17.08.2001 21:00 65 desktop.ini 17.03.2006 17:20 6 SA.DAT 3 Datei(en) 355 Bytes 0 Verzeichnis(se), 9.764.179.968 Bytes frei gruß Sam |
|
|
|
|
|
|
27.05.2006, 16:54
Ehrenmitglied
Beiträge: 29434 |
#4
Sam Fisher
1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. Gehe in die Registry Start-Ausfuehren - regedit HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net --> loeschen --------------------------------------------------------------------------------- 3. du hast mir nicht geschrieben, welche dll du in dem Tool findest. LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet6_38.dll (eventuell musst du die dll von links nach rechts bringen) 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {04892007-97E5-8CF3-AAB2-C58C297D07D4} - C:\DOKUME~1\CHRIST~1\ANWEND~1\WAYGLU~1\jugs date.exePC neustarten 4. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ....... Zitat C:\WINDOWS\system32\sporder.dll5. PC neustarten - in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt) 6. loeschen: C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Peak Option Bait Tons C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Blah Tool C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Way Glue Mp3 7. deinstalliere: Newdot.net (newnet) 8. Boote wieder in den normalmodus 9. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 10. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. ------------------- 11. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.05.2006, 17:47
Member
Themenstarter Beiträge: 11 |
#5
Hi Sabina......
....sorry, bei lspfix war es die newdotnet7_22.dll. ALso ansonsten bin ich bis zum Punkt 7 gekommen, jedoch fehlt mir die Deinstallationsroutine für New.net. Im Ordner c:\programme\newdotnet ist auch nur noch dieese besagte dll zu finden.keine uninstall logdatei. Spybot zeigt mir zwar unter einstellungen und deinstallation dies New.net an aber ich kann es dort ja nicht deinstallieren.Irgendwie muß ich also den Uninstall-Eintrag in Systemsteuerung\Software reinkriegen. Oder kann ich bei deinem Punkt 8 weiermachen,l denke nicht . Gruß SAM |
|
|
|
|
|
|
27.05.2006, 17:54
Ehrenmitglied
Beiträge: 29434 |
#6
Gehe in die Registry
Start-Ausfuehren - regedit HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net --> loeschen PC neustarten wenn es dennoch nicht klappen sollte...lass es die Virenscanner erledigen  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.05.2006, 18:42
Member
Themenstarter Beiträge: 11 |
#7
Also der Virenscanner hat es erledigt.......hier der Bericht vom doktor.....
.. Prüfstatistiken Geprüfte Objekte: 239 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 5197 Kb/s Dauer:: 00:00:14 [Prüfpfad] C:\ C:\!KillBox\NDNuninstall7_22.exe ist ein Adware-Programm Adware.NewDotNet C:\!KillBox\NewDotNet\newdotnet7_22.dll ist ein Adware-Programm Adware.NewDotNet C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regLocal.reg möglicherweise infiziert mit SCRIPT.Virus C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Spaß & Downloads\STRESSRE.EXE ist ein Scherz-Programm Joke.Puncher - ignoriert C:\Dokumente und Einstellungen\Christian\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Christian\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\5j7y2fst.default\PARENT~1.LOC - Lesefehler >C:\Dokumente und Einstellungen\Christian\Desktop\hijackthis_199\backups\backup-20060527-170506-437.dllC:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BRH8NR6I\Frontspoilerlippe*.* - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\NewDotNet\NDNuninstall7_22.exe ist ein Adware-Programm Adware.NewDotNet C:\Programme\NewDotNet\newdotnet7_22.dll ist ein Adware-Programm Adware.NewDotNet >C:\RECYCLER\S-1-5-21-1454471165-1383384898-725345543-1004\Dc6\baulofeo.exe>C:\RECYCLER\S-1-5-21-1454471165-1383384898-725345543-1004\Dc6\global error tray.exe>C:\RECYCLER\S-1-5-21-1454471165-1383384898-725345543-1004\Dc6\surfbaseonce.exe>C:\RECYCLER\S-1-5-21-1454471165-1383384898-725345543-1004\Dc7\jugs date.exe>C:\RECYCLER\S-1-5-21-1454471165-1383384898-725345543-1004\Dc8\Grim Bags.exeC:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP26\A0009317.dll - Lesefehler C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP26\A0009322.dll - Lesefehler C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0019792.dll ist ein Adware-Programm Adware.NewDotNet C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0019793.exe ist ein Adware-Programm Adware.NewDotNet >C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0026095.exe ist ein Adware-Programm Adware.MediaTicket C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP48\A0026171.exe ist ein Adware-Programm Adware.NewDotNet C:\WINDOWS\NDNuninstall7_22.exe ist ein Adware-Programm Adware.NewDotNet C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\dtscsi.sys - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler C:\WINDOWS\system32\drivers\sptd8333.sys - Lesefehler C:\WINDOWS\system32\drivers\vaxscsi.sys - Lesefehler C:\WINDOWS\Temp\ZLT03686.TMP - Lesefehler Prüfstatistiken Geprüfte Objekte: 47274 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 9 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 1 Leistung:: 315 Kb/s Dauer:: 00:23:08 C:\!KillBox\NDNuninstall7_22.exe - gelöscht C:\!KillBox\NewDotNet\newdotnet7_22.dll - gelöscht C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regLocal.reg - gelöscht C:\Programme\NewDotNet\NDNuninstall7_22.exe - gelöscht C:\Programme\NewDotNet\newdotnet7_22.dll - wird nach dem Neustart gelöscht C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0019792.dll - gelöscht C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0019793.exe - gelöscht C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP47\A0026095.exe - gelöscht C:\System Volume Information\_restore{A62CD80F-BB04-4604-B331-6824DB81BF1E}\RP48\A0026171.exe - gelöscht C:\WINDOWS\NDNuninstall7_22.exe - gelöscht Jedenfalls konnte ich nach dem Neustart nichts mehr finden auch Hilackthis zeigt nichts mehr der Art an. Allerdings wundere ich mich schon seit langem das mein PC so langsam bootet.Obwohl meine Autostart sehr klein gehalten ist.Das ist nämlich immernoch der Fall.Wenn das Desktop erscheint kann ich den Icons zuschauen wie sie sich aufbauen. MFG Sam Dieser Beitrag wurde am 27.05.2006 um 18:47 Uhr von Sam Fisher editiert.
|
|
|
|
|
|
|
27.05.2006, 21:59
Ehrenmitglied
Beiträge: 29434 |
#8
1.
deaktiviere die Systemwiederherstellung, dann aktiviere sie wieder. 2. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3. Bei jedem Windowsstart wird nach Freigaben für Dateien und Ordner im Netzwerk gesucht. Bis dies geschehen ist vergeht viel Zeit - wobei diese Suche eigentlich unnötig ist. So stellt man sie ab: Doppelt klicken auf Arbeitsplatz - Extras - Ordneroptionen - Ansicht. Entfernen Haken vor "Automatisch nach Netzwerkordnern und Druckern suchen" und bestätigen mit OK. 4. defragmentiert man die Festplatten , dann läuft Windows dreimal so schnell ! Defragmentierungs-Option: Arbeitsplatz -- lokaler Datenträger -- rechtsklick -- Eigenschaften -- Extras -- jetzt defragmentieren (das mache am besten nachts, ohne Internetverbindung) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.05.2006, 14:09
Member
Themenstarter Beiträge: 11 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich denke das es euch schon langsam auf die Nerven mit NewDOT geht aber ich habe trotz eurer Ausführlichen Threads Probleme das Teil rauszukriegen.
Ich habe die Hijackthis-logdatei angesehen, konnte mir dadurch aber keinen plan basteln wie ichs jetzt rauskriege.Die DLL Version ist auch die 7_22 von NewDot.Hier ist der Log von Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:10:31, on 26.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
G:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
G:\Programme\Drive Image\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
G:\Programme\Samrtsurfer\SmartSurfer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
G:\PROGRA~1\FIREFOX\FIREFOX.EXE
I:\Programme\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {04892007-97E5-8CF3-AAB2-C58C297D07D4} - C:\DOKUME~1\CHRIST~1\ANWEND~1\WAYGLU~1\jugs date.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [File blue] C:\DOKUME~1\CHRIST~1\ANWEND~1\BLAHTO~1\surfbaseonce.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144083530203
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E27FF02-BCAC-4AED-B99D-B66B1885FF54}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB5D30F1-3D0E-4051-B4A9-51D8ACBE054C}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUP\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - G:\Programme\Drive Image\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Please Help...Bitte.
Gruß SAM Fisher