New.Net.Startup??!!

devdunken · 01.12.2004, 16:47

Hi,

also ich habe von einem freund den rat bekommen HijackThis mal durchlaufen zu lassen das habe ich auch und mit eine sehr schönen ergebnis also ich eine paar sachen gelöscht habe öffneten sich meine ordner wider schneller vorher hatt es knapp 15sek. gedauert oder so!

So habe noch nen paar fragen zu dem Programm "Was genau ist das!!

Also wenn ich ein Virus hätte oder Trojaner dann würde dass Programmm esmerken ja?!

2. Wenn ich dort was Fixe ist es dann für alle User am meinem PC odser müsste ich es z.B nochmal auf der oberfläche meiner freundinn machen?!

Hier mal mein Ergebnis:

Logfile of HijackThis v1.98.2
Scan saved at 16:08:41, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Virenscanner\AVKService.exe
C:\Virenscanner\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MPFSERVICE.exe
c:\tools\Norton Utilities 2002\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
c:\tools\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Tools\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfTray.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MpfAgent.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
Z:\Internet-Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ex.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\Tools\STARDO~2\SDIEInt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Tools\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Internet-Downloads\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] C:\Tools\G Data DSL\G Data Spurenlöscher\Spurenloescher.exe -TRAY
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: MpfConsole.exe.lnk = C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfConsole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Tools\Preispiraten 2.1.1\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{934378D4-6B87-4897-9416-CA650B77E2F1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.145

Da gibt es ein Eintrag New.net.Startup der macht mir schon seit wochen probleme habe ihn mal mit AdAware gelöscht und jetzt kommt bei jedem Hochfahren die fehler meldung dass er das programm nicht mehr findet "DAS NERVT" habe zuerst versucht es mit RegCleaner aus dem autostart zu nehmen lässt sich aber nicht entfernen!
Dann habe ich es eben mit mit dem HijackThis versucht aber er kann es auch nicht entfernen!

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

Was kann ich nur machen das beim Start von Windows diese Fehler meldung nicht mehr kommt?!

Gibst es sonst andere probleme in dem Log wo ihr mir ein Rat geben könntet?

Ach der letze eintrag mit der IP die kenne ich nicht ist das nen trojaner?!

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.145

MfG Dunken...

chaosman · 01.12.2004, 17:48

@devdunken
So habe noch nen paar fragen zu dem Programm "Was genau ist das!!
kuckst du hier http://www.trojaner-board.de/51130-a...ijackthis.html

Also wenn ich ein Virus hätte oder Trojaner dann würde dass Programmm esmerken ja?!

nein

2. Wenn ich dort was Fixe ist es dann für alle User am meinem PC odser müsste ich es z.B nochmal auf der oberfläche meiner freundinn machen?!

nein
lade dir spybot http://www.safer-networking.org/de/a...-managers.html

spybot updaten, starten, und löschen lassen was es findet

dann
wechsle in den abgesicherten modus und fixe
wenn du diesen eintrag nicht kennst, dann fixe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ex.de/
fixen
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\Tools\STARDO~2\SDIEInt.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
lösche danach manuell
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Tools\STARDO~2\SDIEInt.dll
neu starten, neues HJT logfile posten

ach ja, Ach der letze eintrag mit der IP die kenne ich nicht ist das nen trojaner?!
es müßte dein Provider sein
chaosman

devdunken · 01.12.2004, 18:24

Hallo,

danke erstmal für deine schnelle antwort!

Hmm wie komme ich den in den abgesicherten modus?
Beim booten von xp F8 drücken und dann im abgesicherten meinst du das?!

Oder einen anderen modus?

Haui45 · 01.12.2004, 18:32

Zitat:

Hmm wie komme ich den in den abgesicherten modus?
Beim booten von xp F8 drücken und dann im abgesicherten meinst du das?!

Ja, genau das!

mfg Haui

devdunken · 01.12.2004, 18:49

Ok hab alles so gemacht!=)

Super beim hochfahren hatt sich new.net.startup. nicht mehr gemeldet!
Vielen dank dafür!

Aber trotzdem ist es im neuem Hijack Log wider drinn!!??

"lösche danach manuell
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Tools\STARDO~2\SDIEInt.dll "

Den Newnet ordern habe ich schon früher mal gelöscht der war nicht mehr da!!

Und nur mal aud reiner interesse was hatte mein stardownloader damit zu tuen also diese "SDIEInt.dll "?

Und die unbekannte IP das sollte ich also nicht fixen ja also ich gehe mit AOL ins netz!wenn dir das weiter hilft!

Ach ja die antwort hatte ich nicht ganz verstanden mit meheren Usern ich habe spybot schon ziemlich lange! also wenn ich bei mir fertig mit fixen bin dann sollte ich auch noch mal auf dem namen meiner freundinn nachschauen ja?

So hier mein neuer Log:

Logfile of HijackThis v1.98.2
Scan saved at 18:41:36, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Virenscanner\AVKService.exe
C:\Virenscanner\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MPFSERVICE.exe
c:\tools\Norton Utilities 2002\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
c:\tools\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Tools\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfTray.exe
C:\PROGRA~1\Firewall\MCAFEE~1.601\MpfAgent.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
Z:\Internet-Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Internet-Downloads\Messenger\Yahoo Chris\ycomp.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Tools\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Internet-Downloads\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [G DATA Internet Spurenloescher] C:\Tools\G Data DSL\G Data Spurenlöscher\Spurenloescher.exe -TRAY
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: MpfConsole.exe.lnk = C:\Programme\Firewall\McAfee Pro v.6.0.6014\MpfConsole.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Tools\Preispiraten 2.1.1\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet-Downloads\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\INTERN~1\MESSEN~1\YAHOOC~1\YPager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{934378D4-6B87-4897-9416-CA650B77E2F1}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF402F9-C3CA-4FC0-907B-1FECF64FFEE0}: NameServer = 205.188.146.146

Muss ich jetzt noch was machen?

Vielen dank nochmal

MfG Dunken...

devdunken · 01.12.2004, 18:54

Ja du hattest recht die IP ist von AOL habe gerade mit einem Techpro gesprochen!=)

Cidre · 01.12.2004, 19:01

Deinstalliere unter Software die Foistware New.net oder Newdotnet.

Wechsle in den abgesicherten Modus und scanne mit Spybot S&D und eScan dein System. Die von eScan gefundene weitere Malware musst du selbst entfernen, siehe http://www.trojaner-board.de/42731-escan-anleitung.html .

Poste anschliessend ein HJT Log-File und die Virus Log Information von eScan, siehe:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen -> löschen

devdunken · 01.12.2004, 19:18

Shit New.Net Starten doch noch!=(

Versuche jetzt mal cidre´s lösung!=)

Cidre · 01.12.2004, 19:20

Danach solltest du auch diese Punkte noch abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

New.Net.Startup??!!

Log-Analyse und Auswertung: New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

New.Net.Startup??!!

Ähnliche Themen: New.Net.Startup??!!

01.12.2004, 18:24	#3
devdunken	New.Net.Startup??!! Hallo, danke erstmal für deine schnelle antwort! Hmm wie komme ich den in den abgesicherten modus? Beim booten von xp F8 drücken und dann im abgesicherten meinst du das?! Oder einen anderen modus? __________________

01.12.2004, 18:54	#6
devdunken	New.Net.Startup??!! Ja du hattest recht die IP ist von AOL habe gerade mit einem Techpro gesprochen!=)

01.12.2004, 19:18	#8
devdunken	New.Net.Startup??!! Shit New.Net Starten doch noch!=( Versuche jetzt mal cidre´s lösung!=)