Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: New.net Startup lässt sich nicht entfernen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2007, 13:16   #1
miQ
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Hallo!

Zunächst einmal: Ich bin komplett am durchdrehen

Ich "glaube" diese verflixte New.net Malware entfernt zu haben.
Jedenfalls habe ich alles aus Software deinstalliert...
Ich hab L-SPfix benutzt, danach meine Internetverbindung wieder
zum laufen gebracht usw.

Nun bleibt mir allerding ein Problem was mich zweifeln lässt ob ich
diese besch... Malware wirklich richtig entfernt habe:

Es kommt immer wieder beim Hochfahren diese nervige Meldung
von weggen: RUNDLL C;/Programme/NewDot usw. ...Ich denke ihr wisst welche ich meine!


Mit MSCONFIG und TuneUp Utilities bekomm ich den New.net aber
nicht aus dem Systemstart gelöscht.

Weiß jemand ne Lösung?

Ich poste mal vorab noch mein Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14:16:34, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Dokumente und Einstellungen\-------\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://---
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://--
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://---
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PNE - Sysinternals - www.sysinternals.com - C:\DOKUME~1\miQ\LOKALE~1\Temp\PNE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 04.07.2007, 14:02   #2
Sunny
Administrator
> Competence Manager
 

New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Hallo.

Versuch mal nach folgender Anleitung die Malware z entfernen:

http://www.trojaner-board.de/270043-post6.html

Poste im Anschluss nochmal ein neues Hijacklog.

Sunny
__________________

__________________

Alt 04.07.2007, 17:08   #3
miQ
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen
Hallo.

Versuch mal nach folgender Anleitung die Malware z entfernen:

http://www.trojaner-board.de/270043-post6.html

Poste im Anschluss nochmal ein neues Hijacklog.

Sunny
Hab ich schon....
__________________

Alt 04.07.2007, 21:05   #4
terayaki
Gast
 
New.net Startup lässt sich nicht entfernen! - Icon24

New.net Startup lässt sich nicht entfernen!



new.net,

ist lästige und ein klein wenig hartnäckige Adware...

Aber lässt sich schnell fixen und dannach sollte man noch die system wiederherstellung deaktivieren, dann im abgesicherten Modus hochfahren um nen AV-Scan zu machen, alles verdächtige löschen und wieder normal hochfahren...dann systemwiederherstellung wieder aktivieren. Dann dürfte new.net weg sein...Im abgesicherten Modus deshalb, weil es sich in de9 System-volume, einträgt...und man dann ohne die Entfernung im abges. Modus von AV-Guard (wahrscheinlich) immerwieder eine Meldung bekommt...


Aber trotzdem nochmal ein HjT-Log Ich will ja dem GC_Sunny nicht wiedersprechen

Alt 04.07.2007, 22:34   #5
miQ
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Also ich hab das wirklich ALLES so gemacht... auch im abgesicherten Modus...
Bei LSP-Fix hatte ich allerdings nie das Gefühl das irgendwas "gefixt" wurde.
Vielleicht liegt es daran...


Hier nochmal mein HjT-Log

Logfile of HijackThis v1.99.1
Scan saved at 23:33:56, on 04.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\miQ\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PNE - Sysinternals - www.sysinternals.com - C:\DOKUME~1\miQ\LOKALE~1\Temp\PNE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



Alt 05.07.2007, 03:47   #6
nochdigger
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Moin

wenn du etwas fixen willst schalte vorher den Teatimer von Spybot aus.

O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe <-- dieser Eintrag sieht mir nach Swizzor aus, mach alle versteckten Dateien und Ordner sichtbar und lass die Datei hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Alt 05.07.2007, 12:00   #7
miQ
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Zitat:
Zitat von nochdigger Beitrag anzeigen
Moin

wenn du etwas fixen willst schalte vorher den Teatimer von Spybot aus.

O4 - HKCU\..\Run: [Keep Second] C:\DOKUME~1\miQ\ANWEND~1\PLUSIN~1\Intra eq curb.exe <-- dieser Eintrag sieht mir nach Swizzor aus, mach alle versteckten Dateien und Ordner sichtbar und lass die Datei hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
Ich finde den Ordner "PLUSIN~1" und dementsprechend die
Datei "Intra eq curb.exe" garnicht!? Kann das sein!?
Auch mit der Suchfunktion hab ich die Datei nicht gefunden.

TeaTimer hab ich ausgeschalten... mit LSP-Fix bekomme ich
trotzdem keinerleie Erfolgsmeldung

Alt 05.07.2007, 15:04   #8
irrlicht
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Hallo,

also HijackThis zeigt die Datei als anwesend an.....
Es bleiben also zwei Möglichkeiten...
Entweder Hijack lügt schamlos ,oder du kannst nicht suchen....
Ich persönlich tendiere zu der zweiten Möglichkeit...
Der Teatimer ist ausgeschaltet und bleibt es vorerst auch ? Sicher ?
Hast du versucht dich am Pfad langzuhangeln,so wie er da steht ?
Hast du "alle Dateien sichtbar machen" und auch die "versteckten Dateien anzeigen lassen" eingestellt ? Ganz sicher ?
Du hast alle Möglichkeiten der Suchfunktion durchprobiert ? Jede durch den Strich abgetrennte Datei suchen lassen ?
Dein nächster Post sollte diese offenen Fragen beantworten,plus das Ergebniss von Jotti oder Virustotal.

Zitat:
Ich finde den Ordner "PLUSIN~1" und dementsprechend die
Datei "Intra eq curb.exe" garnicht!?
Setzte ein Ordner höher an,bzw zwei Ordner höher. Hangele dich von vorne zu der Datei und nicht von hinten ranschleichen....
Irrlicht

Alt 05.07.2007, 17:30   #9
nochdigger
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Moin

dann wollen wir mal nachschauen...

Gehe die Schritte mit den versteckten Dateien nochmal genau durch.

Kopiere den folgenden Text :

Code:
ATTFilter
cd\
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt
         
in den Editor (Start - Programme - Zubehör - Editor) kopieren und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen
und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat -->
dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Informationen die uns nun interssieren,
kopiere den Text ab und poste ihn hierher.

MFG

Moin irrlicht

Alt 05.07.2007, 17:38   #10
miQ
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9020-BD1C

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

16.02.2006 18:09 305 addr_file.html
03.07.2007 18:40 <DIR> Apple Computer
19.01.2006 21:50 <DIR> CyberLink
05.07.2007 12:52 <DIR> Kaspersky Lab
24.03.2006 18:07 <DIR> Macromedia
28.06.2007 12:46 <DIR> MAGIX
31.07.2006 16:34 <DIR> Microsoft Help
10.02.2006 14:35 <DIR> NFS Underground
20.09.2006 22:05 <DIR> PC Suite
06.03.2006 01:16 <DIR> PopCap
30.01.2007 23:29 1.751 QTSBandwidthCache
10.01.2007 14:47 <DIR> SolidDocuments
16.05.2007 18:40 <DIR> Sony
06.02.2006 21:12 <DIR> Sony Ericsson
19.01.2006 22:56 <DIR> Spybot - Search & Destroy
16.05.2007 14:47 <DIR> TuneUp Software
17.02.2006 00:58 <DIR> Windows Genuine Advantage
2 Datei(en) 2.056 Bytes
15 Verzeichnis(se), 9.916.637.184 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9020-BD1C

Verzeichnis von C:\Dokumente und Einstellungen\~~~\Anwendungsdaten

18.02.2006 21:13 <DIR> .BitTornado
31.03.2006 13:14 <DIR> .bittorrent
05.03.2006 18:02 <DIR> Adobe
03.07.2007 18:40 <DIR> Apple Computer
16.05.2007 14:28 <DIR> Azureus
14.12.2006 18:23 <DIR> Brennig's
04.07.2007 13:54 <DIR> concept design
20.01.2006 14:29 <DIR> CyberLink
19.06.2007 18:46 <DIR> Datalayer
05.02.2006 21:02 <DIR> FlashFXP
12.07.2006 15:53 <DIR> Google
07.05.2006 22:34 <DIR> Help
17.04.2007 20:18 <DIR> ICQ
20.10.2006 12:19 <DIR> ICQ Toolbar
19.01.2006 19:05 <DIR> ICQLite
19.01.2006 18:47 <DIR> Identities
05.03.2006 18:02 <DIR> InterTrust
02.07.2007 20:34 <DIR> Lavasoft
03.07.2007 23:26 <DIR> LimeWire
24.03.2006 18:12 <DIR> Macromedia
28.06.2007 12:57 <DIR> MAGIX
11.05.2007 17:24 <DIR> Miranda
19.01.2006 19:25 <DIR> Mozilla
16.05.2007 19:04 <DIR> NetMedia Providers
04.06.2007 14:24 <DIR> NetPumper
19.06.2007 19:52 240.349 NMM-MetaData.db
20.09.2006 22:07 <DIR> Nokia
19.06.2007 19:50 <DIR> Nokia Multimedia Player
29.03.2007 21:04 <DIR> Nvu
30.12.2006 13:21 <DIR> OpenOffice.org2
20.09.2006 22:11 <DIR> PC Suite
23.03.2006 19:17 <DIR> phonostar-Player
20.02.2007 21:54 <DIR> ppstream
17.05.2007 16:11 <DIR> Publish Providers
11.05.2007 20:17 <DIR> Real
10.01.2007 15:34 <DIR> SolidDocuments
03.07.2007 12:14 <DIR> Sony
16.05.2007 18:25 <DIR> Sony Setup
13.05.2007 19:28 <DIR> SopCast
20.01.2006 00:51 <DIR> Sun
28.04.2007 16:28 <DIR> tor
16.05.2007 13:27 <DIR> TuneUp Software
16.02.2006 22:35 <DIR> uTorrent
21.06.2006 21:24 <DIR> verbix
1 Datei(en) 240.349 Bytes
43 Verzeichnis(se), 9.916.637.184 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 9020-BD1C

Verzeichnis von C:\Windows\tasks

03.07.2007 16:04 392 1-Klick-Wartung.job
1 Datei(en) 392 Bytes
0 Verzeichnis(se), 9.916.637.184 Bytes frei

Alt 05.07.2007, 18:16   #11
nochdigger
 
New.net Startup lässt sich nicht entfernen! - Standard

New.net Startup lässt sich nicht entfernen!



Hallo

hm, nicht der erwünschte erfolg...

Versuchen wir einen eScan --> eScananleitung
lies die Anleitung bitte sehr genau und befolge sie nach Möglichkeit, poste das Ergebnis mittels der Find.bat.



Ah und der Sunny meinte Swizzor solle gut erkennen zu sein mit ComboFix --> http://www.techsupportforum.com/sect...s/ComboFix.exe
Zitat:
Zitat von Sunny
ComboFix

-Lade dir das Tool hier herunter
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!
MFG

Antwort

Themen zu New.net Startup lässt sich nicht entfernen!
appinit_dlls, bho, cyberlink, dateien, desktop, dll, einstellungen, entfernen, explorer, hijack, hijackthis, immer wieder, internet explorer, internet security, kaspersky, kommt immer wieder, lässt sich nicht entfernen, malware, microsoft, object, problem, rundll, rundll32, security, software, system32, temp, tuneup utilities, update, urlsearchhook, vista, windows, windows xp



Ähnliche Themen: New.net Startup lässt sich nicht entfernen!


  1. YOURHOMEPAGE .NET lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (12)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Adware lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (1)
  6. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  7. Snap.do lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.02.2014 (3)
  8. MonsterMarketplace lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (5)
  9. GVU Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.08.2013 (7)
  10. GVU Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  11. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  12. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  13. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  14. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  15. TR/Spy.Gen lässt sich nicht aus datcomdll entfernen
    Mülltonne - 01.07.2008 (0)
  16. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema New.net Startup lässt sich nicht entfernen! - Hallo! Zunächst einmal: Ich bin komplett am durchdrehen Ich "glaube" diese verflixte New.net Malware entfernt zu haben. Jedenfalls habe ich alles aus Software deinstalliert... Ich hab L-SPfix benutzt, danach meine - New.net Startup lässt sich nicht entfernen!...
Archiv
Du betrachtest: New.net Startup lässt sich nicht entfernen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.