es ist nicht das erste mal das ich irgend eine version vom New.net zeug drauf hab.

dieses mal wird die iexplorer.exe im hintergrund gestartet und selbst
nach dem task beenden alle 25 sekunden neu geladen.
dabei werden daten gesendet und empfangen.
dazu ein screenshot für euch: bild ca.400kbyte
mich nerven keine popups aber gelegentliche 100% internet- und CPU-Last.

da leider weder "Kaspersky Internet Security 6.0", "Spybot - Search & Destroy"
und auch nicht "HiJackThis"etwas davon bewerkt oder gefundne haben,
habe ich mich manuell auf die suche gemacht und folgendes gefunden.

Code: Alles auswählenAufklappen

ATTFilter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\New.net Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NEWDOT~2"
"hkey"="HKLM"
"command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"inimapping"="0"
         

leider war das alles was ich gefunden habe.
hat jemand einen tip für mich?

Hallöle.

Wie kommst du darauf, dass es sich um New.Net handelt?

Ich bracuhe eine detaillierte Übersicht über dein System; arbeite d.h. bitte folgende Anleitung ab:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Deinstalliere Java über die Systemsteuerung.

-Lasse Blacklight sowie Silentrunners laufen und poste die logFiles..


-Folge dieser Anleitung.

-Run Combofix. Poste den erscheinenden Text.

-Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).

-Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.

Gruß

[EDIT] Halli hallo Bata

Undoreal

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

nehmt es mir nicht übel aber ich werde erst mal nichts weiter machen.
leider traue ich den ganzen tools und progrämmchen nimmer hab mir schon oft genug durch freeware was eingefangen.
selbst ist die axt im haus, wenn man weiß wie.
kennt ihr doch auch oder.

ich habe erst mal die drei files in denen ich das teil vermutet hab, durch saubere ersetzt.
iexplorer.exe, svchost.exe, rundll32.exe

vorher natürlich so viele tasks beendet wie möglich (stichwort "shutdown -a" damit windows nix dagegen hat ^^)
und zu guterletzt den eintrag aus der registrie genommen.
jetzt scheind wieder alles zu laufen.

@undoreal
wie ich drauf komme das es sich um new.net handelt?
ganz einfach, kuck dir doch die erste zeile des reg eintrags an den ich oben gepostet hab.

hier nochmal für scrolling faule:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\New.net Startup]

machts gut und trotzdem danke für die tips.

Zitat:

wie ich drauf komme das es sich um new.net handelt?

ich wollte eigentlich eine Problembeschreibung von dir haben denn New.Net taucht normalerweise in der Systemsteuerung-YSoftware auf

Gruß

Undoreal