also, ich habe escan laufen lassen, hatte aber mit der find.bat so meine probleme. deshalb habe ich jetzt mal aus der mwav.log alle einträge mit infected oder tagged kopiert. vielleicht hilfts ja was...

Tue Nov 08 21:18:28 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Tue Nov 08 21:18:28 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.

Tue Nov 08 21:18:35 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

Tue Nov 08 21:18:36 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Tue Nov 08 21:18:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Tue Nov 08 21:18:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Tue Nov 08 21:18:36 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Tue Nov 08 21:18:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Tue Nov 08 21:18:36 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Tue Nov 08 21:18:56 2005 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Tue Nov 08 21:18:56 2005 => File C:\WINDOWS\NDNuninstall6_90.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Tue Nov 08 21:18:56 2005 => File C:\WINDOWS\NDNuninstall6_98.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Tue Nov 08 21:48:27 2005 => File C:\Programme\NewDotNet\newdotnet6_98.dll tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Tue Nov 08 22:08:51 2005 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Tue Nov 08 22:08:52 2005 => File C:\WINDOWS\NDNuninstall6_90.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.
Tue Nov 08 22:08:52 2005 => File C:\WINDOWS\NDNuninstall6_98.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: No Action Taken.



Tue Nov 08 22:19:51 2005 => Total Virus(es) Found: 23

Hallo,
so etwas ähnliches hatte ich schon vermutet, es ist aber sehr überraschend das es nicht im HijackThis Logfile angezeigt wird.
Ich hoffe es ist in Ordnung wenn ich dich mal vor der Beseitigung für ein kleines Experiment mißbrauche.
Besorge dir mal F-Secure Blacklight entpacke es in einen eigenen Ordner und scanne damit dein system, danach liegt eine *txt Datei in dem Ordner, poste diese.


Grüße Wildone

kein problem, immerhin sollst du ja auch was davon haben

auf jeden fall habe ich als laie den eindruck, das ganze hat nicht viel genützt...

aber hier der text

11/09/05 12:59:07 [Info]: BlackLight Engine 1.0.25 initialized
11/09/05 12:59:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/09/05 12:59:07 [Note]: 4019 4
11/09/05 12:59:07 [Note]: 4005 0
11/09/05 12:59:10 [Note]: 4006 0
11/09/05 12:59:10 [Note]: 4011 1032
11/09/05 12:59:10 [Note]: FSRAW library version 1.7.1013

Hallo,
der Eindruck täuscht nicht, aber ich hatte auch gerade selbst gemerkt das die Idee abwegig ist. Ist aber trotzdem erstaunlich das es nicht bei HijackThis auftaucht.
Aber jetzt mal zur Entfernung, gehe zu Systemsteuerung>>Software und suche dort nach Einträgen New.Net oder NewDotNet o.ä suchen und diese deinstallieren.
Dann besorgst du dir das Programm LSPfix, läßt es laufen, kreuzt "I know what i am doing" an und bringst falls eine Datei namens newdotnet6_98.dll
auftaucht, auf die rechte Seite und klickst auf "finish".
Dann löschst du diese Dateien(falls noch vorhanden) im abgesicherten Modus (F8 beim booten):
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\Programme\NewDotNet\newdotnet6_98.dll (am besten gleich den ganzen Ordner löschen)

Dann kannst du dir noch Regseeker besorgen, nach diesem Eintrag:
807553e5-5146-11d5-a672-00b0d022e945
in der Registry suchen, und ihn löschen.

Dann sollte eigentlich soweit wieder alles in Ordnung sein.


Grüße Wildone

hm, eigenlich hat sich alles ganz gut angelassen, auch wenn lps nichts gefunden hat. habe im abgesicherten modus die drei datein gelöscht, nur leider bleibt es dabei, es wird keine seite aufgebaut.

hab hier mal die momentan aktuelle fehlermeldung:



Fehler: Adresse nicht gefunden

Fehler: Protokoll unbekannt

Fehler: Verbindung fehlgeschlagen

Fehler: Netzwerk-Zeitüberschreitung

Fehler: Umleitungsschleife

Fehler: unbekannter Socket

Fehler: Netz zurückgesetzt

Fehler: Offline
www.gmx.de konnte nicht gefunden werden. Bitte überprüfen Sie den Namen und versuchen Sie es nochmals.

Die Adresse (URL) hat kein gültiges Format und kann nicht gelesen werden. Eine typische Adresse beginnt mit "http://", gefolgt von einer Adresse (z.B. www.mozilla.org), gefolgt von einem Pfad zum Inhalt (oder nur "/"). Ein häufiger Grund für dieses Problem ist die Verwendung von verkehrten Schrägstrichen (Backslash, \) statt 'normalen' Schrägstrichen (/).

Die durch die Adresse (URL) angegebene Datei konnte nicht gefunden werden. Überprüfen Sie, ob die Datei existiert und Sie genügend Rechte haben, um sie anzusehen.

Die Adresse (URL) passt zu keiner bekannten Website und konnte nicht geladen werden. Dies kann durch einen Schreibfehler in der Adresse auftreten, oder weil die Site nicht existiert. Wenn Sie wissen, dass die Adresse gültig ist, oder das Problem bei vielen Websites auftritt, kann es an Ihrem Proxy-Service (falls Sie einen verwenden) oder der DNS-Suche liegen. In solchen Fällen sollten Sie Ihre Systemdokumentation, Ihren Systemadministrator oder Internet Service Provider (ISP) für weitere Hilfe konsultieren.

Die Adresse (URL) beginnt mit einem Protokoll, das der Browser nicht erkennt. Ein Protokoll ist jener Teil am Anfang der Adresse - wie http: oder ftp: - der den Browser anweist, wie er eine Verbindung zur Site aufbauen soll. In diesem Fall ist das Protokoll unbekannt, sodass das Laden nicht fortgesetzt werden kann. Überprüfen Sie, ob die Adresse korrekt ist, bevor Sie es nochmals versuchen.

Der Browser konnte keine Verbindung zur angegebenen Seite aufbauen, obwohl sie existiert. Dies kann daran liegen, dass die Website keine Verbindungen von Ihrem Computer akzeptiert, der Service nicht verfügbar ist, oder die Website unterstützt den Service oder Port nicht, mit dem Sie die Verbindung herstellen wollten.

Der Browser stellte eine Zeitüberschreitung fest, während er versuchte, eine Verbindung mit der angegebenen Website herzustellen. Die Website hat eventuell hohe Ladezeiten (durch viele Zugriffe), die sie langsam machen, oder Netzwerkprobleme verhindern, dass Daten von der Website zeitgerecht empfangen werden können. Wenn Sie wissen, dass die Website überlastet ist, warten Sie eventuell einen Moment, bevor Sie die Website nochmals anfordern.

Der Browser hat einen Verbindung unterbrochen, weil die Website Anforderungen in einer Art auf sich selbst umleitet, dass sie niemals abgeschlossen werden können.

Die Website hat die Netzwerkanforderung auf eine unerwartete Art beantwortet. Dies kann auftreten, wenn die Adresse (URL) das falsche Protokoll für den angegebenen Port verwendet, oder eine nicht standardgemäße Konfiguration bei der Site verwendet wird, die andere Services betreibt, als erwartet werden.

Die Verbindung mit der Website wurde unerwartet beendet, während die Verbindung 'ausgehandelt' wurde oder Daten übertragen wurden. Dies kann durch einen Netzwerkfehler zwischen der Website und Ihrem Computer auftreten. Wenn das Problem weiterhin besteht, sollten Sie Ihre Systemdokumentation, Ihren Systemadministrator oder Internet Service Provider (ISP) für weitere Hilfe konsultieren.

Der Browser ist momentan offline und kann keine Verbindung zur gewünschten Website herstellen. Schalten Sie Ihren Browser in den Online-Modus, bevor Sie es nochmals versuchen.

Nochmals versuchen

ALSO, da habe ich nachgeschaut, bei datei ist kein häkchen bei offline arbeiten.

den pfad der angezeigten seite habe ich auch mal kopiert, wer weiß ob das was bringt:

chrome://global/content/netError.xhtml?e=dnsNotFound&u=http%3A//www.gmx.de/&d=www.gmx.de%20konnte%20nicht%20gefunden%20werden.%20Bitte%20%C3%BCberpr%C3%BCfen%20Sie%20den%20Namen%20und%20versuchen%20Sie%20es%20nochmals.

Hallo,
hmm, hast du mal bei LSPfix trotzdem auf finish geklickt, obwohl nichts auf der rechten Seite eingetragen ist?
Ist es immernoch so, das das Problem auch im IE auftritt?


Grüße Wildone

bei lspfix habe ich trotzdem auf finish geklickt. beim ie erscheint die übliche "die seite kann nicht angezeigt werden" meldung. ach, tut mir ja leid, dass ich hier so viel aufwand verursache... auf jeden fall hab ich daran gedacht, das system neu zu installieren, aber - siehe da! - bei packard bell gehört es zum besonderen service, keine recover-cd mitzugeben, scheiße! und das programm mit dem ich mir sie angeblich selbst zu brennen hätte, ist auf meinem pc auch nicht vorinstalliert gewesen. einfach nicht mein tag heute...

totzdem danke.