Hallo!

Kann es sein, dass ich nen Virus hab, der unwillkürlich irgendwelche Dateien löscht?
ich hab per limewire musik runtergeladen, und am nächsten tag waren 10 dateien gelöscht.



Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:31:08, on 15.11.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\MULTIMEDIA CARD READER\SHWICON98.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\PROGRAMME\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\LIMEWIRE\LIMEWIRE.EXE
C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACRORD32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.agnosticfront.c*m/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAMME\SE\V2\SE.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\PROGRAMME\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\SYSTEM\ipv6mons.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Sunkist] C:\Programme\Multimedia Card Reader\shwicon98.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21e9aefc9ffeceff9e19/netzip/RdxIE601_de.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab





hilft der log in diesem fall eigentlich?

Hallo.

Zitat:

Kann es sein, dass ich nen Virus hab, der unwillkürlich irgendwelche Dateien löscht?
ich hab per limewire musik runtergeladen, und am nächsten tag waren 10 dateien gelöscht.

Das kann gut möglich sein, dein Hijacklog bzw dein System ist ziemlich zugemüllt!
Aber wollen wir mal versuchen dieses wieder zu entfernen. Arbeite meine Anleitung ab:

1.) Klicke auf Start > Einstellungen > Systemsteuerung->Software
*suche nach Prgrammen die du nicht kennst, und deinstalliere sie dann.
Dieses sollte hier irgendwo auftauchen -> NewDotNet

2.) Lade dir dieses Tool -> Entfernung NewDotNet
Starte es und lass das Tool suchen...

3.) suche in der Registrierung folgenden Schlüssel:

Zitat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

lösche dann diesen Wert:

Zitat:

"New.net Startup" = "rundll32 C:\Progra~1\Newdot~1\Newdot~1.dll, NewDotNetStartup"

4.) Lade dir nun die Killbox, suche dann folgende Dateien und lösche sie. Nutzt dabei die Option "delete on reboot" (alle Dateien/Verzeichnisse suchen, und erst bei der letzten Datei den Neustart mit "Yes" beantworten!)

Zitat:

C:\WINDOWS\SYSTEM\ipv6mons.dll
C:\Programme\NewDotNet
C:\PROGRAMME\NEED2FIND

5.) Fixe dann mit HijackThis folgende Einträge: (nach dem Neustart!)

Zitat:

O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Dann nochmal ein neues Hijacklog posten.

Gruß
Sunny

oh, ich glaub, ich hab nen fehler gemacht...
ich hab mir gedacht, "JA, software unter systemeinstellungen, gute idee, ah da is ja der virus" und weg war er...
also hab ich nicht mit dem programm gelöscht, und das sucht jetzt auch ewigkeiten danach... ich hab jetzt genaustartet und gehofft, dass er wieder da is...
is er aber (zumindest unter software) nicht mehr...

is das schlimm?

Zitat:

Zitat von Psychotroll

oh, ich glaub, ich hab nen fehler gemacht...
ich hab mir gedacht, "JA, software unter systemeinstellungen, gute idee, ah da is ja der virus" und weg war er...
also hab ich nicht mit dem programm gelöscht, und das sucht jetzt auch ewigkeiten danach... ich hab jetzt genaustartet und gehofft, dass er wieder da is...
is er aber (zumindest unter software) nicht mehr...

is das schlimm?

Nein, die Hauptsache ist das folgende Verzeichnisse und Dateien gelöscht werden:

Zitat:

C:\WINDOWS\SYSTEM\ipv6mons.dll
C:\Programme\NewDotNet
C:\PROGRAMME\NEED2FIND

Gruß
Sunny

ich kenn mich bei dem killbox-zeugs nicht aus.
ich hab oben nach einigem herumtun den pfad der datei und danach der zwei ordner reingebracht.
und dann? wie löscht man die?
ich hab auf das x geklickt, das neben "Show File Proberties".
dass delete on reboot hab ich natürlich gemacht.
aber nach dem neustarten passiert nichts - die dateien und ordner sind noch da.
außerdem blinkt bei der killbox das "single file" und "all files",
dann kann ich anscheinend kernel32 und son zeugs auswählen zum löschen, usw...
alles sehr verwirrend...

wofür brauch ich eigenltich killbox und wie benutzt man das teil?