Mir ist es jetzt leider auch passiert und muss um eure Mithilfe bitten. Mein Problem ist folgendes:

Ich hab gestern einen Virenscan mit dem Programm „AntiVir XP“ gemacht und AntiVir XP meinte dann, dass „newdotnet6_38.dll“ ein Virus wäre und dann hab ich auf löschen geklickt. Aber dann meinte AntiVir, dass die Datei gelockt wäre und ich sie nur beim Systemneustart löschen könnte. Das habe ich dann auch gemacht. Als mein Computer dann hochgefahren habe, kam dann die Meldung: „Fehler beim Laden von c:\programm~1\newdot~1\newdot~1.dll, das angegebene Modul wurde nicht gefunden“, hab dann auf OK geklickt und schließlich hab ich den Ordner NEWDOT gelöscht. Dann - um die nervigen Meldung am Anfang loszuwerden (Fehler beim Laden von c:\programm~1\newdot~1\newdot~1.dll, das angegebene Modul wurde nicht gefunden) - hab ich mit dem Regedit alle Einträge und Werte mit dem Inhalt NEWDOT gelöscht und dann hab ich den Computer neu gestartet, um zu gucken, ob das mit der Meldung am Start weg ist. Doch dann hat mein Computer unwahrscheinlich lange gebraucht um hochzufahren ((WIN XP)Von Anfang bis Willkommensbild normale 40 Sekunden, dann vom Willkommensbild zum ausgewählten Hintergrund 80 Sekunden, und schließlich vom Hintergrund zum Hintergrund mit Taskleiste und Verknüpfungen noch mal 240 Sek. also insgesamt um die 6 Minuten). Außerdem ging von da an das Internet nicht mehr (LAN Verbindung versucht Netzwerkadresse zu beziehen) Unseren Router kann ich auch nicht mehr ansprechen. Dann hab ich meine Netzwerkkartentreiber neu installiert, ob es vielleicht damit zusammen hängt, aber Internet ging dann immer noch nicht.
Dann hab ich an einem anderen PC im Internet geguckt, ob man das Problem schon kennt und bin dann dabei auf euch gelandet, wo ich schon mehrere Beträge zu diesem Thema gesehen habe.
Hab dann wie es im Forum steht den HijackThis herunter geladen, und der ist zu folgenden Ergebnis gekommen:

Logfile of HijackThis v1.99.1
Scan saved at 13:34:07, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Programme\AntiVir\AVGNT.EXE
C:\Dokumente und Einstellungen\******* ******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3F33C40A-005C-54F0-460F-D26C70780E96} - C:\WINDOWS\cdmdownld\ljjoxwhfqp.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: ViewSource Class - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\******* ******\Anwendungsdaten\iect\ipwz32.dll (file missing)
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\******* ******\Anwendungsdaten\iect\appkn32.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Search-Exe] "C:\Programme\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\system32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!h**p://d.dialer2004.com//colin/main.chm::/load.exe
O16 - DPF: {11010101-1001-1111-1000-110164567732} - ms-its:mhtml:file://C:MAIN.MHT!h**p://www.008i.com//x//f//10213//inst.chm::/f10213.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Ich hoffe, ihr könnt mir weiterhelfen, indem ihr mir sagen könntet, welche Einträge ich davon fixxen soll und wie ich weiterkomme, da ich mit meinen 16 Jahren nicht so viel Ahnung damit habe. Sonst muss ich alles wieder neu einspielen, den PC neu aufbauen. :-(

Danke im Vorraus für eure Hilfe

Mit freundlichen Grüßen

Philipp

Hallo,

Zitat:

hab ich mit dem Regedit alle Einträge und Werte mit dem Inhalt NEWDOT gelöscht und dann hab ich den Computer neu gestartet

scheint mir irgendwie als ob du zuviel gelöscht hättest. vielleicht solltest du mal versuchen einen Systemwiederherstellungspunkt einzuspielen (newsdotnet ist dann natürlich wieder drauf).
Das kannst du über Start>>Programme>>zubehör>>Systemprogramme>>Systemwiederherstellung machen.
Dann solltest du mit dem neu gebooteten System ein weiteres HijackThis Log erstellen und posten.


Grüße Wildone

Hallo Wildone

Leider hat kann ich keine Systemwiederherstellung durchführen, da ich nie einen Systemwiederherstellungspunkt erstellt habe und da, wo ich eine Systemwiederherstellung im Kalender habe, geht es nicht, da es sich nur um eine Systemüberprüfung durch ScanDisk handelt und damit kann dann XP nichts anfangen. Gibt es denn noch andere Möglichkeiten wie ich mein System wieder hinkriege?

Gruß Philipp

Moin,


um ehrlich zu sein,ist dein System eh relativ durchgemüllt,für mich stellt sich noch die Frage ob du per DSL oder ISDN/Modem ins Internet gehst;gehst du über DSL rein,solltest du dein System neu aufsetzen nach der Anleitung: http://www.trojaner-board.de/showthread.php?t=12154

Gruss