Hi Leutz!!

Bei dem PC meiner Eltern hat sich ein Trojaner eingeschlichen wie üblich über Outlook , kommt so ziehmlich jede Woche vor nur diesesmal bekomme ich eine Datei nicht gelöscht!

Sie sitzt in C:\Programme\NewDotNet ---- newdotnet6_38.dll

Habe wiedermal viel stuff gefunden aber das Miststück will nicht so wie ich, habe es natürlich im Abgesicherten Modus versucht.

Eines der Tools die ich probiert hab ist escan, aber das problem ist ich finde es nur und kann es nicht entfernen! Dazu schreibt es soll mir das ganze Escan kaufen. (soooo nicht mein Freund ^^ )

Vielleicht kann mir wer weiter helfen!

Noch was : Gibts was womit ich Outlook von den ganzen Schrott fernhalten kann ohne das ich die ganze Zeit den Spamfilter manuel aktualisieren muss?

Danke Danke!!!

Hi,

lade Dir LspFix

gehe in die systemsteuerung --> Software --> deinstalliere falls vorhanden NewDotNet oder NewNet
sollte von dem Ordner noch was vorhanden sein
Boote in den abesicherten Modus deaktiviere die Systemwiederherstellung und lösche den Ordner komplett. Wenn Du danach Probleme hast ins Netz zu kommen, repariere mit LspFix. (wichtig folgende Dateien nicht nach Remove verschieben:mswsock.dll;winrnr.dll;rsvpsp.dll) sollten andere dabei sin verschieben nach Remove und dann auf finish.

Erstelle dann ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Zitat:

Noch was : Gibts was womit ich Outlook von den ganzen Schrott fernhalten kann ohne das ich die ganze Zeit den Spamfilter manuel aktualisieren muss?

Du solltest auf ein anderes Mailprogramm umsteigen
siehe dazu hier

Danke für die rasche Antwort!!!

Das hab ich schon alles probiert aber die sch??? Datei will nicht weg
Ich habe das Inet nicht über Telefon sondern über Kabel daher hab ich das problem nicht mit der Verbindung.

Gibts da nicht irgend ein Tool womit ich die finden und Löschen kann?
Es findet eigentlich jedes die Datei aber löschen tut`s keiner

z.B: epson , Hijackthis , Ad-Aware SE .........

Also wenn man die so Deinstalliert dann bleibt die "newdotnet6_38.dll" über

Vielleicht weisst ja noch was

Bis Denne!

Hallo,

lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> Ok

Gehe im linken Fenster zum entsprechenden Ordner (markieren -> F8 -> JA) die beanstandete Datei


dartus

Taja wieder mal das selbe

Lässt sich nicht löschen, soll angeblich schreibgeschützt sein. Was nicht der fall ist.

War einen Vesuch wert

THX

Versuch es doch mal mit diesem:
Amok DelayDel

P.S. Und poste doch mal ein HijackThis-Log.

Logfile of HijackThis v1.99.1
Scan saved at 21:40:20, on 14.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wilhelm\Eigene Dateien\Eigene Musik\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Wilhelm\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Wilhelm\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll DIE HAB ICH GRAD GELÖSCHT!
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Aber Datei ist immer noch da

Hallo,

die Foistware New.net ist nicht das einzige Problem auf deinem System, führe deshalb dies aus:

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Lade Spybot S&D

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und deinstalliere unter Software New.net oder Newdotnet.

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Alle R0 und R1
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll DIE HAB ICH GRAD GELÖSCHT!
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
Alle O10

Lösche diese Dateien:
Ordner C:\Programme\QuickSearch
Ordner C:\Programme\Gemeinsame Dateien\GMT
Ordner C:\Programme\NewDotNet
C:\DOKUME~1\Wilhelm\LOKALE~1\Temp\sp.dll

- mit Spybot S&D und eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Solltest du keine I-net Verbindung mehr herstellen können, dann wende LSP-Fix an.

Habe alles gelöscht was du gesagt hast bis auf die "newdotnet6_38.dll"

Hir sind dir Ergebnisse: ---- HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 00:07:59, on 15.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wilhelm\Eigene Dateien\Eigene Musik\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

====================================================================================================================

Escan

[msl] [0x00000460] 14/03/2005 23:58:01:703 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x0000040c] 15/03/2005 00:00:43:625 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:30:296 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:30:296 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:33:750 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:33:750 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:33:750 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:33:750 :Priority : NORMAL
[msvLclnt.dll] [0x00000704] 15/03/2005 00:12:34:609 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:49:687 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:49:687 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:53:156 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:53:156 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:53:156 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:53:156 :Priority : NORMAL
[msvLclnt.dll] [0x00000464] 15/03/2005 00:28:54:109 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x000004b8] 15/03/2005 00:29:14:390 :[00000001] File C:\Programme\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x000004b8] 15/03/2005 01:03:11:187 :[00000001] File C:\Programme\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x000004b8] 15/03/2005 01:03:25:140 :[00000001] File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0A647159.dll infected by not-a-virus:AdWare.SearchPage
[msvLclnt.dll] [0x000004b8] 15/03/2005 01:35:23:046 :VirusCount = 121166 Latest Date = 2005/03/11
[msvLclnt.dll] [0x00000464] 15/03/2005 07:17:06:687 :VirusCount = 121166 Latest Date = 2005/03/11

==========================================================

AdWare.NewDotNet scheint ja ziemlich harnäckig zu sein. Probier mal, sofern du es nicht schon gemacht hast folgende (kostenlosen) Programme:

- a² (a squared)
- Spybot Search & Destroy
- Adaware

Installieren, updaten und im abgesicherten Zustand laufen lasse!

Ausser die 010 Einträge sieht das Logfile ganz gut aus.
Also neuer Versuch lade die KillBox
Pfad mit dieser Datei newdotnet6_38.dllsuchen
Delete on Reboot anklicken dann auf das rote Kreuz. Schau vorher nochmal unter Start -->ausführen--> msconfig eingeben unter Systemstart ob dort was von Newdotnet oder ähnlichem steht, wenn ja deaktivieren.
Denn eigentlich ist es immer so: Diese HJT einträge O10, durfen nicht gefixt werden,
sondern erst spybot downloaden, updaten, dann scannen lassen(abgesicherten modus). dann wenn verbindung nicht geht, reparieren mit LSP-Fix.
Wenn NewNet oder NewdotNet, diese über Systemsteuerung, Software deinstallieren, dann mit spybot scannen. dies reicht in der regel.

Ich bin am verzweifeln hab alles probiert was ihr gesagt habt aber die Datei ist immer noch da >.<

Also wenn wer noch einen guten Vorschlag hat immer her damit ^^

Danke

Zitat:

Ich bin am verzweifeln hab alles probiert was ihr gesagt habt aber die Datei ist immer noch da >.<

Dann hast du die Empfehlungen, insbesondere meine, nicht richtig abgearbeitet.

Deine HJT Log-File sollte im normalen Modus erstellt werden und ebenso solltest du auch die Virus Log Information des eScan AntiVirus posten:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Führe jetzt nochmals dies [1] aus und poste dann die oben genannten Infos:

[1] Abesicherter Modus -> C:\Programme\NewDotNet löschen

Zitat:

lade Dir LspFix

gehe in die systemsteuerung --> Software --> deinstalliere falls vorhanden NewDotNet oder NewNet
sollte von dem Ordner noch was vorhanden sein
Boote in den abesicherten Modus deaktiviere die Systemwiederherstellung und lösche den Ordner komplett. Wenn Du danach Probleme hast ins Netz zu kommen, repariere mit LspFix. (wichtig folgende Dateien nicht nach Remove verschieben:mswsock.dll;winrnr.dll;rsvpsp.dll) sollten andere dabei sin verschieben nach Remove und dann auf finish.