Seite 2 von 3 ErsteErste 123 LetzteLetzte
Zeige Ergebnis 11 bis 20 von 27

Virus bzw. Adware auf'm PC

Erstellt von kathrin, 17.03.2005, 13:17 Uhr · 26 Antworten · 1.900 Aufrufe

  1. #11
    Benutzerbild von kathrin

    Registriert seit
    08.12.2003
    Beiträge
    322
    hallo,

    ich schieb' den thread nochmals nach oben. nachdem ich durch den online-check von norton die genaue bezeichnung für die adware bekam, habe ich probleme, diese zu löschen.

    norten bietet mir folgenden lösungsweg:

    registry öffnen.

    Navigate to the subkey:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


    In the right pane, delete the value:

    "New.net Startup"="rundll32 C:\Progra~1\Newdot~1\Newdot~1.dll, NewDotNetStartup"


    Navigate to and delete the subkeys:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\New.net
    HKEY_LOCAL_MACHINE\SOFTWARE\New.net
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2
    \Parameters\NameSpace_Catalog5\Catalog_Entries\000 000000004
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2
    \Parameters\Protocol_Catalog9\Catalog_Entries\0000 00000012
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2
    \Parameters\Protocol_Catalog9\Catalog_Entries\0000 00000013
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2
    \Parameters\Protocol_Catalog9\Catalog_Entries\0000 00000014
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W inSock2
    \Parameters\Protocol_Catalog9\Catalog_Entries\0000 00000015
    HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.Tldctl 2c
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.Tldctl 2c.1
    HKEY_CLASSES_ROOT\Tldctl2.URLLink
    HKEY_CLASSES_ROOT\Tldctl2.URLLink.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF 3-ADF6-11D5-98A9-00E018981B9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DD521A1 D-1F98-11D4-9676-00E018981B9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLin k
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLin k.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion
    \Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ModuleUsage
    \C:/WINDOWS/Downloaded Program Files/tldctl2.ocx

    gern würde ich die dateien bzw. schlüssel löschen, finde unter der datei:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    bei mir in der registry lediglich die ordner: "optional compoments" und dazu die unterordner "IMAIL", "MAPI" und "MSFS".

    neben nachfolgenden schlüssel (linkes fenster): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    befindet sich nicht der wert "New.net Startup"="rundll32 C:\Progra~1\Newdot~1\Newdot~1.dll, NewDotNetStartup" (rechtes fenster), sondern lediglich die programme bzw. werte des autostart-ordners.

    in welchem ordner der registry befinden sich die programmschlüssel?
    die "help-"funktion konnte mir leider auch nicht weiterhelfen, gibt diese noch nur an, daß die schlüssel gesucht werden können. toll, so weit war ich auch schon, bloß ohne suchergebnis, sondern dem "netten" hinweis: "die registry wurde durchsucht"; ohne jedoch anzugeben WO sich der schlüssel befindet.

    schönen abend noch und besten dank im voraus!

    bye
    kathrin

  2.  
    Anzeige
  3. #12
    Benutzerbild von 0815xxl

    Registriert seit
    13.11.2001
    Beiträge
    568
    Was genau wurde denn als Meldung ausgegeben was Norten gefunden hat ? Schreib mal die Fehlermeldung hier rein.

    Wenn Ich das richtig lese hat das mit NewDotNet bzw. New.Net zu tun. Hatte das letzte Woche auch schon so über Google gefunden. Das ist SPYWARE und sollte gelöscht werden.

    Geh mal -> Systemsteuerung -> Software , dort alle Einträge mit "NewDotNet" und "New.Net" unwiderbringlich löschen (Entfernen/Hinzufügen).
    PC runterfahren wieder hochfahren. Dann in der Registry das Gleiche -> Ausführen -> regedit
    Unter Suche nach den beiden suchen und löschen, jeweils extra. Wenn er was gefunden hat, löschen und dann F3 (Weitersuchen), bis Du die ganz Registry durchhast.
    Eventuell mußt das ein paarmal wiederholen. Wenn er die Begriffe in der Registry nicht findet ist auch nix da. Warum Norten dann diese Meldung bringt, wundert mich auch.

    Meld Dich wieder. Bye

  4. #13
    Benutzerbild von kathrin

    Registriert seit
    08.12.2003
    Beiträge
    322
    hallo,

    die genaue fehlermeldung lautet:

    D:\WINNT\NDNuninstall5_48.exe ist infiziert mit Adware.NDotNet

    erwartungsgemäß habe ich unter "systemsteuerung - software" keinen eintrag mit "NewDotNet" bzw. "New.Net" gefunden, wohl aber in der registry ("New.Net"). diesen ordner habe ich gelöscht.

    mit ad-aware habe ich ebenfalls 7 objekte gelöscht und durch regcleaner fand ich mehrere objekte mit der bezeichnung "add" (ebenfalls gelöscht).

    und wo finde ich die bereits oben beschriebenen schlüssel? eigentlich gibt norton den genauen weg dorthin an, aber da ist nichts!

    bye
    kathrin

  5. #14
    Benutzerbild von 0815xxl

    Registriert seit
    13.11.2001
    Beiträge
    568
    Wenn Du unter "Software" und in der Registry alles entfernt hast, sollte es eigentlich weg sein.

    Die Schlüssel findest Du folgendermaßen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\New.net
    Immer das was nach dem Slash (Schrägstrich) steht ist der jeweilige Unterordner zu diesem Ordner der vor dem Slash steht. (Gleiches System wie mit den Ordnern im Windows-Explorer).
    HKEY_LOCAL_MACHINE\ ist der Ordner HKEY_LOCAL_MACHINE (steht manchmal auch verkürzt da -> HKLM) in der Registry. Auf das Plus klicken, dann siehst Du alle Unterordner, und dann immer so weiter.

    Aber wenn Du die Suche benutzt, findet er automatisch diese Zeichenfolge die Du bei Suche eingegeben hast. Und wenn er diese Zeichenfolge in der ganzen Registry nicht findet, dann ist das auch nicht in der Registry !
    Versuch nochmal mit Kleinschreibung, z.B. new.net bzw. newdotnet. Wenn Du Dir nicht sicher bist bei dem was er gefunden hat, dann nicht löschen.

    So wie es aussieht hast Du alles gelöscht was weg muß. Frag mich nur warum Norton immernoch diese Meldung bringt, wenn doch nix mehr da ist !!??

    \C:/WINDOWS/Downloaded Program Files/tldctl2.ocx
    LÖSCHERN !! , siehe oben.

    Am besten alle Sicherheits-Tools nochmal updaten und nochmal das System checken.
    Wenn das alles nix hilft, eine Mail mit der kompletten Fehlermeldung direkt an den Support von Norton.
    Oder bei Google nach der o.a. Datei (fehelrmeldung) suchen.

    Meld Dich wieder. Bye

  6. #15
    Benutzerbild von kathrin

    Registriert seit
    08.12.2003
    Beiträge
    322
    hallo,

    gestern stellte ich eine entsprechende anfrage beim bsi. von dort hieß es, da in der registry (order"...run") keine entsprechenden schlüssel aufzufinden wären, ich auch keine adware auf dem pc hätte. checks mit ad-aware und spybot... ergaben - nach löschung der gefundenen dateien und erneuten checks - keine negative meldung. sinnigerweise meldete norten nach abschließenden systemcheck immer noch die adware-datei. ich werde mir also eine testversion eines anderen virenscanners 'runterladen und damit den pc prüfen. sollte dann keine negativmeldung erscheinen, spinnt norten. diese möglichkeit wurde auch vom mitarbeiter des bsi in erwägung gezogen.

    sobald ich also mit einem anderen virenscanner den pc gecheckt habe, werde ich mich dazu nochmals melden.

    bye
    kathrin

  7. #16
    Benutzerbild von 0815xxl

    Registriert seit
    13.11.2001
    Beiträge
    568
    Aber aufpassen, NIEMALS 2 verschiedene Antiviren-Programme gleichzeitig laufen lassen !! Norton für diese Zeit dann irgendwie deaktivieren.
    Vielleicht hilft das hier: http://virusscan.jotti.org/de/
    Aber da kann mal wohl nur einzelne Dateien scannen, nicht das System.

    Bye

  8. #17
    Benutzerbild von frasier

    Registriert seit
    11.03.2004
    Beiträge
    1.112
    0815xxl postete
    Aber aufpassen, NIEMALS 2 verschiedene Antiviren-Programme gleichzeitig laufen lassen !!
    Stimmt. Normalerweise. Aber Norton und Antivir sind problemlos gleichzeitig gelaufen (Win 98). Und bei nem Kumpel (Win 2000) genauso.

    Es war sogar so, dass Antivir Probleme gefunden hat, die Norton nicht bemerkt hatte und umgekehrt auch. Witzig wirds dann, wenn man mit Norton prüfen lässt und plötzlich Antivir den Virus meldet. Aber wie gesagt, alles ist reibungslos abgelaufen.

    Ich hatte es früher schonmal mit Norton+Mc Afee probiert, da liess sich der Kollege PC dann nicht mehr hochfahren.

  9. #18
    Benutzerbild von kathrin

    Registriert seit
    08.12.2003
    Beiträge
    322
    hallo,

    keine panik, norton stelle ich kalt, wenn das andere programm läuft. sobald es bei mir etwas ruhiger geworden ist, lade ich mir ein programm 'runter; praktischerweise antivir und vielleicht noch kaspersky. mal sehen, was als ergebnis 'rauskommt...

    bye
    kathrin

  10. #19
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    Hi!
    Sorry, dass ich mich solange nicht gemeldet habe.
    Wenn SpybotSearch&Destroy und Kaspersky nichts finden, dann ist Dein PC erfahrungsgemäß sauber. Wahrscheinlich handelt es sich bei der Meldung von Norton um einen Fehlalarm (was bei Norton AV auch gar nicht selten ist).
    0815xxl weißt zu Recht darauf hin, dass man nicht zwei AV-Programme parallel verwenden soll.

    Hier ist eine Anleitung zur sicheren Windows-Konfiguration:
    Link: http://www.freewebs.com/najahannah/w..._sicher_v3.pdf

    NewNet ist zwar Spyware, muss aber dafür auch aktiv ins system eingebunden sein. Ohne Autostart bzw. Registryeintrag geht das nicht.

    Bemerkst Du denn irgendwelche Auffälligkeiten?

    Grüße!
    DeeTee

  11. #20
    Benutzerbild von 0815xxl

    Registriert seit
    13.11.2001
    Beiträge
    568
    frasier posteteIch hatte es früher schonmal mit Norton+Mc Afee probiert, da liess sich der Kollege PC dann nicht mehr hochfahren.
    Siehste, die Experten sagen nicht umsonst man soll 2 AV-Programme nicht gleichzeitig benutzen. Es kann gut gehen oder manchmal eben auch nicht.

    Bye

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. Neuer Virus?
    Von dj.forklift im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 2
    Letzter Beitrag: 25.04.2005, 15:54
  2. Virus-Problem
    Von frasier im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 8
    Letzter Beitrag: 05.03.2005, 21:22
  3. Ein deutscher Schüler programmiert DEN Virus
    Von SportGoofy im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 15
    Letzter Beitrag: 11.05.2004, 20:45
  4. noch 'nen virus
    Von kathrin im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 6
    Letzter Beitrag: 07.05.2004, 21:08
  5. evtl. neuer Virus?
    Von musicola im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 5
    Letzter Beitrag: 27.12.2003, 19:34