Wie kann ich Newdot entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.08.2006, 23:13
Member
Beiträge: 430 |
||
|
||
29.08.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
#2
schreibe mir, welche dll du findest:
LSPfix http://www.spychecker.com/program/lspfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 16:27
Member
Themenstarter Beiträge: 430 |
#3
Vielen Dank, Sabina.
Im Ordner von „newdot“ befinden sich diese Dateien: NEWDOT~2.DLL readme.html uninstall6_38.exe uninstall7_22.exe Die von Kaspersky angezeigten und von ihm mit 1520 Stück bezifferten Dateien, fand er vor einigen Tagen, mit NEWDOT~2.DLL-Anhängseln, sind diese (gestern hatte ich noch einige NEWDOT~2.DLL-Anhänge an word.exe, die aber Kaspersky offenbar einfach gelöscht hat, nachdem ich auf „bearbeiten“ in dem Programm geklickt habe): c:\progra~1\newdot~1\newdot~2.dll ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.NewDotNet.i svchost.exe [pid:672]\newdot~2.dll ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.NewDotNet.i c:\programme\newdotnet\newdot~2.dll ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.NewDotNet.i svchost.exe [pid:688]\newdot~2.dll ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.NewDotNet.i c:\programme\newdotnet\newdot~2.dll ist das potentiell gefährliche Programm not-a-virus:AdWare.Win32.NewDotNet.i EDIT __________ Win 11 22H2 |
|
|
||
29.08.2006, 17:41
Ehrenmitglied
Beiträge: 29434 |
#4
was du mir gepostet hast...interessiert mich nicht...
mich interessiert die dll die im Winsock ist..und die nicht auf herkoemmlichen Weg geloescht werden darf..... Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.08.2006, 22:52
Member
Themenstarter Beiträge: 430 |
#5
Oh, das tut mir leid, daß es Dich nicht interessiert. Ich hatte die geposteten Dateien für die von Dir genannten dll-Dateien gehalten.
Was ist „Winsock“, wo finde ich das? Und wie finde ich die Datei, die nicht auf herkömmliche Weise gelöscht werden darf? Ich kenne mich da wie gesagt überhaupt nicht aus. Einen Ordner namens „Winsock“ habe ich nicht gefunden, nur zwei Dateien des Namens, „WINSOCK.DL_“ in C:/WINDOWS/I386 (Backslash funktioniert nicht) und „winsock.dll“ in C:/WINDOWS/System32. Und im Back up Ordner von Kaspersky finde ich unter anderem neben zwei „NEWDOT~2.dll“ noch „newdotnet7_22.dll“. Vielen Dank, für Deine Hilfe. Nette Grüße, Dirk __________ Win 11 22H2 |
|
|
||
29.08.2006, 23:57
Ehrenmitglied
Beiträge: 29434 |
#6
wenn du ausgefuehrt haettest,, worum ich bat, dann wuerdest du auch die dll im Winsock finden, ....... (siehe oben)
ich habe zweimal (!) LSPfix gepostet, damit du mir schreibst, welche dll sich im Winsock befindet...wer lesen kann ich klar im Vorteil. fuehre aus, was ich hier angebe, dann hat sich dein Problem erledigt: lade : LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) 2. scanne mit Counterspy, stelle alles auf "remove" http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 01:14
Member
Themenstarter Beiträge: 430 |
#7
Ja, absolut, lesen zu können bringt Vorteile; ich danke Dir für Deine Nachsicht.
Schicke hier sicherheitshalber einen Screenshot von LSP mit den von Dir benannten dll-Dateien. Werde also die rechtsbefindliche Datei löschen, sonst keine. Und daraufhin mit Counterspy das System scannen und alle gefundenen newdot-Dateien löschen. Und das war`s? Ich habe leider nur Analog-Anschluss und CounterSpy ist14 MB groß: Könnte ich statt CounterSpy mit einem anderen Programm mein System scannen zur Suche nach newdot-Dateien? Zum Beispiel mit Kaspersky? Oder wäre das nicht empfehlenswert? Dann würde ich mir demnächst woanders CounterSpy ´runterladen. Vielen Dank, nette Grüße, Dirk Anhang: winsock.jpg __________ Win 11 22H2 |
|
|
||
31.08.2006, 02:33
Ehrenmitglied
Beiträge: 29434 |
#8
Zitat Werde also die rechtsbefindliche Datei löschen, sonst keine.genau dann kannst du auch mit Kaspersky scannen, der Counterspy hat den Vorteil, dass er auch die Registry mitreinigt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.09.2006, 17:16
Member
Themenstarter Beiträge: 430 |
#9
Ja, super, vielen Dank, Sabina, habe jetzt (wohl hoffentlich) alle „newdot“-Dateien gelöscht.
Offenbar sind aber noch einige Auswirkungen von „newdot“ zurückgeblieben: Mein Rechner schaltet sich ohne erkennbaren Grund und ohne daß ich ein System, ein Schema erkennen könnte, oft einfach aus und startet neu. Kaspersky hat - allerdings nur einmal - vor so einem Vorfall gemeldet, "...das Herunterfahren wurde von "NT-AUTORITÄT\System" ausgelöst (siehe Screenshot). Wie kann ich dieses Ausschalten beseitigen? Nach einem Neustart des Rechners, zeigte „winsockxpfix“ unter „remove“ wieder eine newdot-Datei an, die ich gelöscht habe (siehe Screenshot), hoffentlich war das richtig. Am Ende des Hochstartens wird eine Meldung angezeigt, „Eine der Dateien mit der Registrierung...“, wie im Screenshot zu sehen. Woher kommt die und wie kann ich die Meldung vermeiden? Noch einmal für Deine Hilfe herzlichen Dank, Sabina Nette Grüße, Dirk P.S. Wollte noch zwei weitere Screenshots mitschicken, geht aber leider nicht Anhang: rpc.jpg __________ Win 11 22H2 Dieser Beitrag wurde am 03.09.2006 um 17:26 Uhr von Biffle editiert.
|
|
|
||
03.09.2006, 19:20
Ehrenmitglied
Beiträge: 29434 |
#10
jetzt ist noch der sasser-Wurm auf dem rechner ???
Start - Ausfuehren - # Geben Sie Folgendes ein: cmd und drücken Sie die Eingabetaste. # Geben Sie Folgendes ein: shutdown -i und drücken Sie die Eingabetaste. ------------------------------------------------------------------- Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.09.2006, 15:06
Member
Themenstarter Beiträge: 430 |
#11
Auch das noch???!!!
Hätte Kaspersky nicht den Sasser-Wurm finden müssen? Im Fenster „Remotecomputer herunterfahren“, ist nur „herunterfahren“ aktiviert, nicht „Neustarten“, obwohl mein Rechner nach dem ´runterfahren immer auch automatisch neu startet. Der Reg-Warner hat diese Datei angezeigt: c:/WINDOWS/System32/net.exe. Stammt die vielleicht noch von „newdot“? Hier das komplette Log von Hijack: Logfile of HijackThis v1.99.1 Scan saved at 14:37:19, on 05.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe C:\Programme\AusLogics BoostSpeed\boostspeed.exe C:\Programme\XPcleanv5\RegWarner.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MOZILLA FIREFOX\FIREFOX.EXE C:\Dokumente und Einstellungen\Schabrackentapir\Eigene Dateien\Software\spy - viren - adware - foistware - probleme\hijackthis\HijackThis.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\MSWorks.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Programme\Internet Explorer Developer Toolbar\IEDevToolbar.dll O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/ O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll" O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Vielen Dank für Deine Hilfe, Nette Grüße, Dirk __________ Win 11 22H2 |
|
|
||
05.09.2006, 18:02
Ehrenmitglied
Beiträge: 29434 |
#12
poste noch die logs von datfindbat und combofix
http://board.protecus.de/t23187.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 00:21
Member
Themenstarter Beiträge: 430 |
#13
Schabrackentapir - 06-09-05 23:49:14.25
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Schabrackentapir\Eigene Dateien\Software\spy - viren - adware - foistware - probleme Microsoft Windows XP [Version 5.1.2600] ((((((((((((((((((((((((((((((( Files Created from 2006-08-05 to 2006-09-05 )))))))))))))))))))))))))))))))))) 2006-08-31 15:31 82,621,854 --a------ C:\WINDOWS\Registry31.08.2006.reg 2006-08-07 09:23 87,184 --a------ C:\WINDOWS\NSUninst.exe 2006-08-07 09:23 87,184 --a------ C:\WINDOWS\GREUninstall.exe 2006-08-07 09:00 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-05 23:49 -------- d-------- C:\Programme\XPcleanv5 2006-09-05 23:03 -------- d-------- C:\Programme\seRapid 2006-09-05 22:37 -------- d-------- C:\Programme\Mozilla Firefox 2006-09-05 15:37 -------- d-------- C:\Programme\Classic PhoneTools 2006-09-03 14:34 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Adobe 2006-08-31 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-08-31 00:23 -------- d-------- C:\Programme\freeCommander2005 2006-08-30 00:19 -------- d-------- C:\Programme\AmoK 2006-08-29 23:56 -------- d-------- C:\Programme\Unlocker 2006-08-29 20:05 -------- d-------- C:\Programme\WinHTTrack 2006-08-29 20:05 -------- d-------- C:\Programme\MAGIX Online Druck Service 2006-08-29 20:05 -------- d-------- C:\Programme\HTMLValidatorLite65 2006-08-29 20:05 -------- d-------- C:\Programme\HTMLValidator65 2006-08-29 20:05 -------- d-------- C:\Programme\Eraser 2006-08-29 16:36 -------- d-------- C:\Programme\AWR 2006-08-29 13:21 308800 --a------ C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-08-26 10:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-08-26 10:10 -------- d-------- C:\Programme\Common Files 2006-08-26 10:09 -------- d-------- C:\Programme\IMSI 2006-08-15 10:04 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-08-15 09:26 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\SmartSurfer 2006-08-14 22:14 -------- d-------- C:\Programme\Free Metronome 2006-08-14 15:26 45352 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-08-14 15:26 44555 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-08-14 14:43 -------- d-------- C:\Programme\Kaspersky Lab 2006-08-14 10:28 -------- d-------- C:\Programme\The Simpsons 2006-08-13 22:31 -------- d-------- C:\Programme\Dkill95 2006-08-10 13:57 -------- d-------- C:\Programme\NeuroPower 2006-08-10 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien\NeuroPower 2006-08-10 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-09 22:18 -------- d-------- C:\Programme\Google 2006-08-09 22:01 -------- d-------- C:\Programme\WinMerge 2006-08-09 10:51 -------- d-------- C:\Programme\Copernic Desktop Search 2006-08-09 10:49 -------- d-------- C:\Programme\Copernic (alt) zur Sicherheit) 2006-08-07 21:05 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\WEBDE 2006-08-07 21:01 -------- d-------- C:\Programme\S Network 2006-08-07 21:00 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\MfcEmbed 2006-08-07 20:52 -------- d-------- C:\Programme\Opera 2006-08-07 20:52 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Opera 2006-08-07 09:25 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Mozilla 2006-08-07 09:24 -------- d-------- C:\Programme\Viewpoint 2006-08-07 09:24 -------- d-------- C:\Programme\Java Web Start 2006-08-07 09:24 -------- d-------- C:\Programme\Java 2006-08-07 09:23 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org 2006-08-07 09:22 -------- d-------- C:\Programme\Netscape 2006-08-07 09:01 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Talkback 2006-08-04 15:21 -------- d-------- C:\Programme\Internet Explorer Developer Toolbar 2006-08-02 14:44 -------- d-------- C:\Programme\AusLogics BoostSpeed 2006-08-02 13:00 -------- d-------- C:\Programme\Will Software 2006-08-02 12:55 -------- d-------- C:\Programme\Lingo4u 2006-08-02 12:55 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Lingo4u 2006-08-01 22:49 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\ComCenter 2006-08-01 22:43 -------- d-------- C:\Programme\FAX.de 2006-08-01 22:35 -------- d-------- C:\Programme\DATA BECKER 2006-08-01 14:48 -------- d-------- C:\Programme\PDFCreator 2006-08-01 14:32 -------- d-------- C:\Programme\SimonTools 2006-08-01 14:26 -------- d-------- C:\Programme\TweakNow PowerPack 2006-07-30 15:55 -------- d-------- C:\Programme\AceBIT 2006-07-28 13:09 -------- d-------- C:\Programme\Z-DBackup 2006-07-18 23:15 -------- d-------- C:\Programme\WordToPDF 2006-07-18 22:58 -------- d-------- C:\Programme\Outlook Express 2006-07-18 22:58 -------- d-------- C:\Programme\FreePDF_XP 2006-07-17 23:23 -------- d-------- C:\Programme\gs 2006-07-17 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-07-07 15:07 -------- d-------- C:\Programme\Picasa2 2006-07-05 14:20 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\MAGIX 2006-07-05 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2006-07-05 00:12 -------- d-------- C:\Programme\Abakt 2006-07-05 00:12 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Abakt 2006-07-05 00:01 -------- d-------- C:\Programme\DTP 2006-07-03 23:10 73216 --------- C:\WINDOWS\AKDeInstall.exe 2006-07-03 23:03 74752 --a------ C:\WINDOWS\ST6UNST.EXE 2006-07-03 23:03 253952 --------- C:\WINDOWS\Setup1.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe" "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" "Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\ 73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\ 00 "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize" "Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe" "UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive] "CapFax"="C:\\Programme\\Classic PhoneTools\\CapFax.EXE" "Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Copernic Desktop Search"="\"C:\\Programme\\Copernic Desktop Search\\CopernicDesktopSearch.exe\" /tray" "BoostSpeed"="\"C:\\Programme\\AusLogics BoostSpeed\\boostspeed.exe\" /Q" "XPClean-RegWarner"="C:\\Programme\\XPcleanv5\\RegWarner.exe /s" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive] "LinguaHotKeys"="C:\\Lingua\\lingkey.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices\inactive] "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoThemesTab"=dword:00000000 "NoViewContextMenu"=dword:00000000 "NoWinKeys"=dword:00000000 "NoShellSearchButton"=dword:00000000 "NoFileAssociate"=dword:00000000 "NoFileMenu"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoPropertiesMyComputer"=dword:00000000 "NoToolbarCustomize"=dword:00000000 "NoBandCustomize"=dword:00000000 "NoNetConnectDisconnect"=dword:00000000 "NoDFSTab"=dword:00000000 "NoSecurityTab"=dword:00000000 "NoHardwareTab"=dword:00000000 "NoFind"=dword:00000000 "NoRun"=dword:00000000 "NoClose"=dword:00000000 "NoCommonGroups"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoSMHelp"=dword:00000000 "NoSetFolders"=dword:00000000 "NoChangeStartMenu"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "NoToolbarsOnTaskbar"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 "NoResolveTrack"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "legalnoticecaption"="" "legalnoticetext"="" "undockwithoutlogon"=dword:00000001 "NoDispCPL"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "DisableRegistryTools"=dword:00000000 "ShutdownWithoutLogon"=dword:00000001 "DontDisplayLastUserName"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoWinKeys"=dword:00000000 "NoShellSearchButton"=dword:00000000 "NoFileAssociate"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoPropertiesMyComputer"=dword:00000000 "NoBandCustomize"=dword:00000000 "NoNetConnectDisconnect"=dword:00000000 "NoDFSTab"=dword:00000000 "NoSecurityTab"=dword:00000000 "NoHardwareTab"=dword:00000000 "NoCommonGroups"=dword:00000000 "NoSMHelp"=dword:00000000 "NoSetFolders"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "NoToolbarsOnTaskbar"=dword:00000000 "NoSharedDocuments"=hex:00,00,00,00 "NoSimpleStartMenu"=dword:00000000 "HideClock"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 "NoRecentDocsHistory"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000000 "NoCDBurning"=dword:00000000 "NoInstrumentation"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\DisallowRun] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoThemesTab"=dword:00000000 "NoViewContextMenu"=dword:00000000 "NoWinKeys"=dword:00000000 "NoShellSearchButton"=dword:00000000 "NoFileAssociate"=dword:00000000 "NoFileMenu"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoPropertiesMyComputer"=dword:00000000 "NoToolbarCustomize"=dword:00000000 "NoBandCustomize"=dword:00000000 "NoNetConnectDisconnect"=dword:00000000 "NoDFSTab"=dword:00000000 "NoSecurityTab"=dword:00000000 "NoHardwareTab"=dword:00000000 "NoFind"=dword:00000000 "NoRun"=dword:00000000 "NoClose"=dword:00000000 "NoCommonGroups"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoSMHelp"=dword:00000000 "NoSetFolders"=dword:00000000 "NoChangeStartMenu"=dword:00000000 "NoControlPanel"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "NoToolbarsOnTaskbar"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoDispCPL"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "DisableRegistryTools"=dword:00000000 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoThemesTab"=dword:00000000 "NoViewContextMenu"=dword:00000000 "NoWinKeys"=dword:00000000 "NoShellSearchButton"=dword:00000000 "NoFileAssociate"=dword:00000000 "NoFileMenu"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoDeletePrinter"=dword:00000000 "NoPropertiesMyComputer"=dword:00000000 "NoToolbarCustomize"=dword:00000000 "NoBandCustomize"=dword:00000000 "NoNetConnectDisconnect"=dword:00000000 "NoDFSTab"=dword:00000000 "NoSecurityTab"=dword:00000000 "NoHardwareTab"=dword:00000000 "NoFind"=dword:00000000 "NoRun"=dword:00000000 "NoClose"=dword:00000000 "NoCommonGroups"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoSMHelp"=dword:00000000 "NoSetFolders"=dword:00000000 "NoChangeStartMenu"=dword:00000000 "NoControlPanel"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "NoToolbarsOnTaskbar"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoDispCPL"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "DisableRegistryTools"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\Datentr„gerbereinigung.job Completion time: 06-09-05 23:49:42.37 ComboFix.txt ComboFix2.txt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS\system32 06-09-02 12:05 375,406 perfh009.dat 06-09-02 12:05 51,204 perfc009.dat 06-09-02 12:05 385,728 perfh007.dat 06-09-02 12:05 61,968 perfc007.dat 06-09-02 12:05 884,200 PerfStringBackup.INI 06-08-27 22:31 910,648 FNTCACHE.DAT 06-08-25 10:08 1,158 wpa.dbl 06-08-01 22:35 1,057,560 O2CPlayer.OCX 06-08-01 22:25 19,190 OEMLOGO.BMP 06-08-01 22:25 300 oeminfo.ini 06-07-06 21:17 122,524 mlfcache.dat 06-05-25 16:17 497,488 XceedZip.dll 06-05-06 16:15 1,127 mapisvc.inf Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\DOKUME~1\SCHABR~1\LOKALE~1\Temp 06-09-06 00:04 26,118 webdeveloper__1157493892328.html 06-09-06 00:04 17,286 webdeveloper__1157493883921.html 06-09-06 00:04 29,688 webdeveloper__1157493876937.html 06-09-06 00:04 23,708 webdeveloper__1157493873203.html 06-09-06 00:04 35,973 webdeveloper__1157493866750.html 06-09-06 00:04 24,231 webdeveloper__1157493859062.html 06-09-06 00:04 24,231 webdeveloper__1157493840843.html 06-09-06 00:02 98,304 ~DF6D26.tmp 06-09-05 23:59 512 ~DF9078.tmp 06-09-05 23:52 98,304 ~DF71B6.tmp 06-09-05 23:52 98,304 ~DF715E.tmp 06-09-05 23:52 147,456 ~WRF0000.tmp 06-09-05 23:52 42,496 ~WRS0002.tmp 06-09-05 23:52 2,949 ~WRD0001.doc 06-09-05 23:52 478 mso11E33.wmf 06-09-05 23:52 478 mso4784A.wmf 06-09-05 23:52 1,194 msoFA692.wmf 06-09-05 23:52 484 mso3DD8C.wmf 06-09-05 23:52 484 mso1DFAF.wmf 06-09-05 23:52 1,034 mso9854F.wmf 06-09-05 23:52 106 msoEEC11.wmf 06-09-05 23:52 676 mso2FCFA.wmf 06-09-05 23:52 370 msoB3337.wmf 06-09-05 23:52 496 msoCD839.wmf 06-09-05 23:52 496 mso81BD8.wmf 06-09-05 23:52 496 msoFD142.wmf 06-09-05 23:52 496 mso94B2D.wmf 06-09-05 23:52 500 msoBAFBC.wmf 06-09-05 23:52 500 mso6D61F.wmf 06-09-05 23:52 500 mso655C6.wmf 06-09-05 23:52 512 ~DF7C6E.tmp 06-09-05 23:52 512 ~DF79B7.tmp 06-09-05 22:55 16,384 Perflib_Perfdata_7d4.dat 06-09-05 22:54 16,384 Perflib_Perfdata_7c0.dat 06-09-05 22:38 540,672 ~DF9B78.tmp 06-09-05 22:30 16,384 ~DFC16.tmp 36 Datei(en) 1,269,196 Bytes 0 Verzeichnis(se), 4,380,733,440 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\WINDOWS 06-09-06 00:06 12,890 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 06-09-05 23:35 8,125 seRapid.INI 06-09-05 22:30 252 wiadebug.log 06-09-05 22:30 0 0.log 06-09-05 22:30 50 wiaservc.log 06-09-05 22:30 2,048 bootstat.dat 06-09-05 21:40 5,396 SchedLgU.Txt 06-09-01 23:08 457 resetlog.txt 06-08-31 22:24 0 ROUTE 06-08-31 22:24 0 SEARCH 06-08-31 15:32 82,621,854 Registry31.08.2006.reg 06-08-27 22:23 477 ODBC.INI 06-08-15 14:00 11,833 mozver.dat 06-08-14 10:30 287 system.ini 06-08-10 11:19 49 NeroDigital.ini 06-08-07 20:54 107,132 UninstallFirefox.exe 06-08-07 09:25 335 nsreg.dat 06-08-07 09:23 87,184 NSUninst.exe 06-08-07 09:23 981 win.ini 06-08-07 09:23 87,184 GREUninstall.exe 06-07-03 23:23 420 Ulead32.ini 06-07-03 23:10 73,216 AKDeInstall.exe 06-07-03 23:03 253,952 Setup1.exe 06-07-03 23:03 74,752 ST6UNST.EXE 06-06-14 10:17 29 AlphaPlayer.INI 06-05-01 15:20 4,169 Sti_Trace.log Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 706A-702F Verzeichnis von C:\ 06-09-06 00:12 0 sys.txt 06-09-06 00:12 6,478 system.txt 06-09-06 00:12 2,120 systemtemp.txt 06-09-06 00:10 100,251 system32.txt 06-09-05 23:49 15,565 ComboFix.txt 06-09-05 23:47 241 ComboFix2.txt 06-09-05 22:30 804,835,328 hiberfil.sys 06-09-05 22:30 1,207,148,544 pagefile.sys 06-06-30 12:52 1,882 FileList.txt 06-06-14 20:51 50,375,381 wialog.txt 05-04-11 10:29 745 Ratzeburg - Schwerin.rou __________ Win 11 22H2 |
|
|
||
06.09.2006, 01:06
Ehrenmitglied
Beiträge: 29434 |
#14
1.
erstelle einen Wiederherstellugspunkt, damit du den Rechner wieder zuruecksetzen kannst, wenn was schief geht Systemwiederherstellung Start -> Hilfe und Support 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als sheriff.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "sheriff.reg" auf dem Desktop doppelklicken. - und mit ja oder yes der Registry beifuegen. Zitat REGEDIT4PC neustarten scanne mit sophos und trendmicro und poste die scanreporte http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 12:12
Member
Themenstarter Beiträge: 430 |
#15
Weder „Sophos“ und „Trend“ noch ein anderes der im Start Menü von Multi AV gezeigten Programme kriege ich zum Laufen. Gebe ich „1“ ein kommt eine Nachfrage, ob ich nun Sophos CLS laufen lassen will, bei „ja“ kann ich beim nächsten Hinweis angeben, ob ein bestimmter Ordner gescannt werden soll oder nicht, bei Wahl beider Varianten komme ich wieder zum Startmenu zurück.
Es erscheint bei Eingabe von „2“ „...error code: [0] __________ Win 11 22H2 |
|
|
||
Nach dem Bearbeiten einiger newdot-Dateien mit Kaspersky verhält sich mein Rechner offenbar anders, zum Beispiel schaltet er sich ohne erkennbaren Grund sporadisch aus (konnte kein System entdecken, außer daß dabei möglicherweise immer Mozilla geöffnet ist) und startet von alleine neu, ich erhalte dann nach dem Hochfahren von Windows eine Meldung: Registrierung wiederhergestellt. Eine der Dateien mit der Registrierung des Systems musste mit einem Prototokoll oder einer Sicherungskopie wiederherstellt werden; die CPU-Nutzung wird oft bei 100% angezeigt, obwohl der PC mir völlig inaktiv erscheint. Kaspersky zeigt recht viele Dateien an, zum Beispiel winword.exe, alg.exe, bootspeed.exe, copernicdesktopsearch.exe, explorer.exe, ibserver.exe, isass.exe, rundll32.exe, svchost.exe die wohl irgendwie mit newdot in Verbindung stehen, offenbar auch im newdot-Verzeichnis unter Programme enthalten sind. Läuft alles sehr instabil, insbesondere Word läuft äußerst übel. Vielleicht liegt es auch daran, daß ich einige Dateien in Quarantäne von Kaspersky genommen habe.
Habe schon einige (ältere) Threads gelesen über die Bereinigung des Systems von newdot, was mir, der ich nicht die geringste Ahnung von diesen Eingriffen ins System habe, allerdings extrem kompliziert vorkommt, verbunden mit ebenso extrem nachteiligen Folgen bei falscher Vorgehensweise. Weiß auch nicht inwieweit die Informationen auf mein System, diese Probleme anwendbar sind.
Ich kann wohl nicht davon ausgehen, daß ich newdot mit dem offenbar von ihm angelegten unter „Einstellungen“, „Software“ aufgeführten newdot-Deinstallations-Programm einfach deinstallieren kann, ohne daß sich damit Probleme in der Funktion des Systems ergeben.
Wie kann ich am Besten vorgehen, um das System zu bereinigen?
Und genügt Kaspersky Anti-Virus, das ich erst seit kurzem habe, um mir solche Programme vom System zu halten?
Wäre verdammt dankbar für Hilfe.
Nette Grüße, Dirk
__________
Win 11 22H2