NewDotNet7_22.dll ProblemThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
17.10.2006, 09:19
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
17.10.2006, 12:09
Ehrenmitglied
 Beiträge: 29434 |
#2
niesti
«« poste dieses log http://virus-protect.org/artikel/tools/combofix.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.10.2006, 13:49
...neu hier
Themenstarter Beiträge: 4 |
#3
Habe alles wie beschrieben gemacht...hoffe es hilft dir weiter
Combofix-log: Niestolik - 06-10-17 13:26:12,96 Service Pack 2 ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Niestolik\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-17 08:03 -------- d-------- C:\Programme\CleanUp! 2006-10-16 13:02 -------- d-a-s---- C:\Programme\QuickSearch 2006-10-16 13:01 -------- d-------- C:\Programme\NewDotNet 2006-10-16 12:41 -------- d-------- C:\Programme\DAEMON Tools 2006-10-16 11:50 -------- d-------- C:\Dokumente und Einstellungen\Niestolik\Anwendungsdaten\Bitdefender 2006-10-16 11:45 -------- d-------- C:\Programme\Softwin 2006-10-15 12:08 -------- d-------- C:\Programme\eMule 2006-10-12 16:09 -------- d-------- C:\Dokumente und Einstellungen\Niestolik\Anwendungsdaten\Skype 2006-10-07 14:54 -------- d-------- C:\Programme\ICQ 2006-10-06 14:26 -------- d-------- C:\Programme\ALNO 2006-10-04 09:54 2828 --ahs---- C:\WINDOWS\SYSTEM32\KGyGaAvL.sys 2006-09-26 10:14 256 --a------ C:\Programme\serial.dat 2006-09-23 12:34 -------- d-------- C:\Programme\Opera 2006-09-13 07:02 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll 2006-08-31 16:20 -------- d-------- C:\Programme\JoWooD 2006-08-28 15:18 -------- d-------- C:\Programme\DVD Shrink 2006-08-28 15:17 -------- d-------- C:\Programme\Audacity 1.3 Beta 2006-08-28 15:17 -------- d-------- C:\Programme\ArtMoney 2006-08-25 17:46 617472 --a------ C:\WINDOWS\SYSTEM32\comctl32.dll 2006-08-23 21:38 -------- d-------- C:\Programme\Microsoft IntelliType Pro 2006-08-21 14:26 16896 --a------ C:\WINDOWS\SYSTEM32\fltlib.dll 2006-08-21 11:14 23040 --a------ C:\WINDOWS\SYSTEM32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\SYSTEM32\DRIVERS\fltmgr.sys 2006-08-16 13:58 100352 --a------ C:\WINDOWS\SYSTEM32\6to4svc.dll 2006-08-03 14:54 49152 --a------ C:\WINDOWS\SYSTEM32\apache.dll 2006-08-03 10:09 98304 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt.dll 2006-07-27 15:25 679424 --a------ C:\WINDOWS\SYSTEM32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\SYSTEM32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "PhonostarAgent"="C:\\Programme\\phonostar\\ps_agent.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "IntelliPoint"="\"C:\\Programme\\Microsoft IntelliPoint\\point32.exe\"" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "AtiPTA"="atiptaxx.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "BDMCon"="\"C:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg" "BDAgent"="\"C:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "SchedulingAgent"="C:\\WINDOWS\\system32\\mstask.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "InfoCockpit"="C:\\Programme\\T-Online\\T-Online_Software_6\\Info-Cockpit\\INFOCOCKPIT.EXE /nosplash" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000000 "NoDrives"=hex:00,00,00,00 "NoSharedDocuments"=hex:00,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "Steam"="C:\\Programme\\Valve\\Steam\\\\Steam.exe -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "UserFaultCheck"="%systemroot%\\system32\\dumprep 0 -u" "DVDSentry"="C:\\WINDOWS\\System32\\DSentry.exe" "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "Acrobat Assistant 7.0"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\"" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Neuer Task.job Completion time: 06-10-17 13:29:14.14 C:\ComboFix.txt ... 06-10-17 13:29 System32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\WINDOWS\SYSTEM32 17.10.2006 10:31 81.984 bdod.bin 13.10.2006 20:42 386.466 PERFH009.DAT 13.10.2006 20:42 398.348 PERFH007.DAT 13.10.2006 20:42 54.568 PERFC009.DAT 13.10.2006 20:42 65.736 PERFC007.DAT 13.10.2006 20:41 908.210 PerfStringBackup.INI 11.10.2006 14:35 1.170 WPA.DBL 04.10.2006 22:03 9.639.336 MRT.exe 04.10.2006 09:54 2.828 KGyGaAvL.sys 13.09.2006 07:02 1.084.416 msxml3.dll 04.09.2006 08:12 1.494.016 shdocvw.dll 25.08.2006 17:46 617.472 comctl32.dll 21.08.2006 14:26 16.896 fltlib.dll 21.08.2006 11:14 23.040 fltmc.exe 16.08.2006 13:58 100.352 6to4svc.dll 03.08.2006 14:54 49.152 apache.dll 03.08.2006 10:09 98.304 CmdLineExt.dll sytemtemp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\DOKUME~1\NIESTO~1\LOKALE~1\Temp 17.10.2006 13:33 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 5.776.715.776 Bytes frei windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\WINDOWS 17.10.2006 13:24 2.120 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 17.10.2006 13:24 0 0.LOG 17.10.2006 13:23 159 WIADEBUG.LOG 17.10.2006 13:23 1.671.509 WindowsUpdate.log 17.10.2006 13:23 50 WIASERVC.LOG 17.10.2006 13:23 2.048 BOOTSTAT.DAT 17.10.2006 10:31 32.540 SchedLgU.Txt 17.10.2006 09:45 529.940 setupapi.log 16.10.2006 11:47 982 WIN.INI 15.10.2006 12:08 1.517 ODBC.INI 13.10.2006 20:37 267.971 COMSETUP.LOG 13.10.2006 20:37 163.063 ntdtcsetup.log 13.10.2006 20:37 921.017 IIS6.LOG 13.10.2006 20:37 40.201 OCMSN.LOG 13.10.2006 20:37 1.393 imsins.log 13.10.2006 20:37 361.307 TSOC.LOG 13.10.2006 20:37 39.611 TABLETOC.LOG 13.10.2006 20:37 13.232 KB924191.log 13.10.2006 20:37 134.593 NETFXOCM.LOG 13.10.2006 20:37 393.290 OCGEN.LOG 13.10.2006 20:37 39.004 MSGSOCM.LOG 13.10.2006 20:37 43.729 medctroc.Log 13.10.2006 20:37 763.232 FaxSetup.log 13.10.2006 20:37 251.282 MSMQINST.LOG 13.10.2006 20:37 59.509 updspapi.log 13.10.2006 20:37 1.393 imsins.BAK 13.10.2006 20:37 13.048 KB922819.log 13.10.2006 20:36 12.221 KB923414.log 13.10.2006 20:35 12.214 KB924496.log 13.10.2006 20:35 9.696 KB923191.log 10.10.2006 17:47 2.646 CDPlayer.ini 07.10.2006 22:51 116 NeroDigital.ini 07.10.2006 22:48 218.626 SETUPACT.LOG 06.10.2006 13:32 274.158 wmsetup.log 27.09.2006 20:07 10.841 KB925486.log 27.09.2006 18:59 1.605 IE4 Error Log.txt 18.09.2006 18:04 11.525 KB920685.log 18.09.2006 18:03 13.242 KB920872.log 18.09.2006 18:03 11.719 KB919007.log 18.09.2006 18:03 7.770 KB922582.log 14.08.2006 10:24 19.391 KB920214.log 14.08.2006 10:22 19.697 KB922616.log 14.08.2006 10:21 19.311 KB921398.log 14.08.2006 10:19 22.039 KB918899.log 14.08.2006 10:16 12.085 KB920670.log 14.08.2006 10:16 12.258 KB917422.log 14.08.2006 10:16 12.581 KB920683.log 09.08.2006 16:27 11.325 KB921883.log 03.08.2006 10:06 317.475 DirectX.log temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\WINDOWS\Temp 17.10.2006 13:40 0 httpgf3.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 5.776.715.776 Bytes frei down Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.06.2006 18:33 1.132.192 EPUWALcontrol.dll c Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 347C-14C3 Verzeichnis von C:\ 17.10.2006 13:38 0 sys.txt 17.10.2006 13:38 192 down.txt 17.10.2006 13:37 117 tmp.txt 17.10.2006 13:36 20.461 system.txt 17.10.2006 13:36 295 systemtemp.txt 17.10.2006 13:34 136.795 system32.txt 17.10.2006 13:29 7.305 ComboFix.txt 17.10.2006 13:23 1.609.617.408 hiberfil.sys 17.10.2006 13:23 805.306.368 pagefile.sys 31.03.2006 12:24 668.325 hcwclear.txt |
|
|
|
|
|
|
17.10.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#4
niesti
die NewDotNet7_22.dll muesste unbedingt aus dem Winsock, wenn sie im LSPfix http://www.spychecker.com/program/lspfix.html nicht mehr vorhanden ist, kannst du folgendes ausfuehren avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Folders to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab** scanne , stelle alles auf "remove" und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.10.2006, 17:23
...neu hier
Themenstarter Beiträge: 4 |
#5
so, hat alles ziemlich lange gedauert...
hier ist der scan report: Spyware Scan Details Start Date: 17.10.2006 14:50:15 End Date: 17.10.2006 16:34:11 Total Time: 1 hrs 43 mins 56 secs Detected spyware Status: Deleted Infected files detected c:\programme\aws\eula.txt WhenU.VVSN Adware Downloader more information... Status: Deleted Claria.GAIN.CommonElements Adware (General) more information... Status: Deleted Infected files detected c:\windows\gatorpatch.log c:\windows\gatorpdpsetup.log C:\Programme\Gemeinsame Dateien\CMEII\store\core\appmgrgui.zip C:\Programme\Gemeinsame Dateien\CMEII\store\core\hfixcfg Infected registry entries detected >>waren zu viele<< fastr alles GATOR IEPlugin Adware (General) more information... Details: IEPlugin is an IE Browser Helper Object that monitors site addresses, content entered into forms, and even local filenames browsed, and pops up advertisements when it sees a targeted keyword. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\remove IST.ISTbar.ActiveX Adware (General) more information... Details: ISTactivex is an Internet Explorer hijacker, which modifies your homepages and searches without a user's consent using an Internet Explorer toolbar. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll .Owner {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer.2 HKEY_CLASSES_ROOT\ISTactivex.Installer.2\CLSID {12398DD6-40AA-4c40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer.2 Installer Class HKEY_CLASSES_ROOT\ISTactivex.Installer HKEY_CLASSES_ROOT\ISTactivex.Installer\CLSID {12398DD6-40AA-4c40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer\CurVer ISTactivex.Installer.2 HKEY_CLASSES_ROOT\ISTactivex.Installer Installer Class IST.XXXToolbar Toolbar more information... Details: IST.XXXToolbar is an adult adware search toolbar for Internet Explorer. XXXToolbar displays a number of pop-up ads when Internet Explorer is running. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll .Owner {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer.2 HKEY_CLASSES_ROOT\ISTactivex.Installer.2\CLSID {12398DD6-40AA-4c40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer.2 Installer Class HKEY_CLASSES_ROOT\ISTactivex.Installer HKEY_CLASSES_ROOT\ISTactivex.Installer\CLSID {12398DD6-40AA-4c40-A4EC-A42CFC0DE797} HKEY_CLASSES_ROOT\ISTactivex.Installer\CurVer ISTactivex.Installer.2 HKEY_CLASSES_ROOT\ISTactivex.Installer Installer Class WindUpdates.AdTools Adware (General) more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\Software\AdTools Service HKEY_LOCAL_MACHINE\Software\AdTools Service param 9d3ec7d6125c092b19623f671055544140ac43e942339f62a8389520306b 29b2c026:35613139373236643932303861373666383630626431376237 35663134386531:Internet%20Explorer:6.0%20SP2%28SV1%29:winxp:flash HKEY_LOCAL_MACHINE\Software\AdTools Service track 1 eZula.TopText Adware (General) more information... Details: eZula TopText is a browser hijacker that will alter all pages viewed in Internet Explorer by adding extra links to words and phrases targeted by advertisers. These links are unauthorized by the users of the sites being viewed and not part of the orig Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\remove Trojan-Downloader.Win32.VB.ahc Trojan Downloader more information... Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Security Security HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum 0 Root\LEGACY_XPROTECTOR\0000 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum Count 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR\Enum NextInstance 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Type 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR Start 2 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ErrorControl 1 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR ImagePath \??\C:\WINDOWS\system32\drivers\XPROTECTOR.SYS HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR DisplayName XPROTECTOR Cookie: Spyex Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@0[1].txt c:\dokumente und einstellungen\niestolik\cookies\niestolik@0[2].txt c:\dokumente und einstellungen\niestolik\cookies\niestolik@0[3].txt c:\dokumente und einstellungen\niestolik\cookies\niestolik@0[5].txt Cookie: ad.yieldmanager Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@ad.yieldmanager[2].txt Cookie: PriceBandit Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@apmebf[2].txt Cookie: ABetterInternet.Aurora Cookie Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@a[2].txt Cookie: Right Media Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@rightmedia[2].txt Cookie: BS.Serving-Sys Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@serving-sys[1].txt Cookie: Ajan 1.0 Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@xiti[1].txt Cookie: Radar Spy Cookie (General) more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\niestolik\cookies\niestolik@yourmedia[1].txt habe nochmal im rechner rumgesucht, nachdem der der bitdefender noch anzeigt das eine ndnuninstall7_22.exe als virus erkannt wurde und blockiert wird... kann ich die einfach so löschen? Dieser Beitrag wurde am 17.10.2006 um 17:44 Uhr von niesti editiert.
|
|
|
|
|
|
|
18.10.2006, 01:50
Ehrenmitglied
Beiträge: 29434 |
#6
niesti
klar, loesche das , es sind die reste von new.net dann sollte wieder alles o.k. sein  mehr Sicherheit: anstelle mit dem IE, surfe mit dem Firefox http://virus-protect.org/firefox.html sandboxie http://virus-protect.org/artikel/tools/sandboxie.html + vermeide programme zu laden, die dir den Rechner zerschiessen .................. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.10.2006, 07:29
...neu hier
Themenstarter Beiträge: 4 |
#7
Ich danke dir wie verrückt...
...ihr seid ein super team! werd deine ratschläge beherzigen... Niesti |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe killbox, LSPfix drüber gejagt, die haben dann gemeint es sei gelöscht. ist aber nicht, ist im ordner programme/newdotnet immer noch vorhanden. zudem kommt noch ein problem das nach dem starten des rechners immer eine fehler meldung des svchost.exe und eine problembericht für den "generenic host process für win32 services"
Habt ihr ne Lösung für mich?
Logfile of HijackThis v1.99.1
Scan saved at 08:59:29, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Niestolik\Eigene Dateien\highjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tsgm.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c2.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/240b15e7e2ac95528805/netzip/RdxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137402371609
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.latschenhof-websline.com/ITmaxxDeluxe/Templates/plugins/mssurvid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCC1AADC-9C55-4BAD-831D-92C57E6FB700}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O19 - User stylesheet: C:\Programme\TVoon\html\portal\menu\css\tv.css (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)