Kann wer dieses Logfile überprüfen ob da was drin ist, was net rein soll?
Ich hab bisher nichts komisches gefunden eben nur diese New.Net Dinger die man auch net löschen kann. was isn das?


Logfile of HijackThis v1.99.0
Scan saved at 17:19:45, on 27.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ewido\security suite\SecuritySuite.exe
C:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0419F766-F1B9-4A6C-B2A4-12E0AF339589} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0419F766-F1B9-4A6C-B2A4-12E0AF339589} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: AOpen NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Edit1 : zusätzlich zu diesen New-Net einträgen befindet sich ein ordner in auf Festplatte C der "NewDotNet" heißt. Ebeneso fand ewido einige Spyware die auch mit new.net, allerdings an anderen Orten (u.a. C:\Windows), in verbindung stand. (konnte man an den Namen sehen...)
Achja, und diese besagte Ordner "NewDotNet" lässt sich auch net löschen. da kommt so ne Warnmeldung, dass ich überprüfen soll ob der Datenträger schreibgeschützt ist oder das Programm in verwendung ist...

@Samtailor

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Es fehlt WinXP SP2
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
Weiter im abgesicherten Modus:

Zitat:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Alle Fixen.
Über Task-Manager Prozess(e) mit New.Net/Newdot-Beteiligung beenden. Programm-Verzeichnis samt alle Inhalte löschen.

Zitat:

Zitat von Rene-gad

Zitat:

Alle Fixen.
Über Task-Manager Prozess(e) mit New.Net/Newdot-Beteiligung beenden. Programm-Verzeichnis samt alle Inhalte löschen.

Nein, wenn New.net falsch entfernt wird, kommt man u.U. nicht mehr ins Internet! Es sollte zunächst immer versucht werden New.net über Systemsteurung-> Software zu deinstallieren. Falls das fehlschlägt, die Einträge fixen und das Verzeichnis löschen.
Vorher Spybot Search&Destroy und LSP-Fix (wichtig!) runterladen.
Wenn du nicht mehr ins Internet kommst, die New.net-Einträge mit LSP-Fix entfernen.


btw: alles im abgesicherten Modus erledigen!

@Haui45

Zitat:

wenn New.net falsch entfernt wird, kommt man u.U. nicht mehr ins Internet!

Was heißt "falsch entfernt"? Nur zur Häfte entfernt?
Kann man danach u.U. Internet-Verbindung nicht wieder aktivieren/neu installieren?
Oder war das

Zitat:

Wenn du nicht mehr ins Internet kommst, die New.net-Einträge mit LSP-Fix entfernen

nur zum Spaß gepostet?
BTW: was denkst du von diesem Thread? http://www.mediengestalter.info/thema34435-0.html

Zitat:

Zitat von Rene-gad

Was heißt "falsch entfernt"?

Einträge fixen und löschen, ohne Vorkehrungen zu treffen.

Zitat:

Zitat von Rene-gad

Nur zur Häfte entfernt?

Nein.

Zitat:

Zitat von Rene-gad

Kann man danach u.U. Internet-Verbindung nicht wieder aktivieren/neu installieren?

Wenn man LSP-Fix bzw. Winsock-Fix hat schon.

Zitat:

Zitat von Rene-gad

Oder war das

Zitat:

nur zum Spaß gepostet?

Klar, mein ganzer Post war nur ein Witz...

Zitat:

BTW: was denkst du von diesem Thread? http://www.mediengestalter.info/thema34435-0.html

Ein Thread, wie so viele andere auch, in dem mehrmals auf Google hingewiesen wird. Zum Uninstaller kann ich nichts sagen, da ich ihn nicht getestet hab.

Infos zu New.Net
http://doxdesk.com/parasite/NewDotNet.html
http://www.cexx.org/newnet.htm

Zitat:

Removal Procedure:
[...]
DO NOT simply delete the DLL, as it tampers with the default Winsock settings and manual removal will cause you to lose Internet access.
[...]