Hallo ihr Lieben,

seit einiger Zeit schon stöbere ich hier immer mal wieder rum, wenn ich ein Problem habe... muss dazu sagen, dass ich im Prinzip aber NULL Ahnung von Rechnern habe - trotzdem habe ich hier schon die ein oder andere Hilfe gefunden.

Nun aber habe ich zum ersten Mal überhaupt ein Logfile erstellt, ohne eigentlich zu wissen, was das genau ist... Gründe dafür waren, dass

a) mein I-Explorer plötzlich nicht funktionierte, er konnte keine Seite finden - tut er aber inzwischen wieder, und ich meine, ich hatte das Problem kurzzeitig schon mal
b) NewDotNet wieder auf meinem Rechner aufgetaucht war. Ich habe es mit dem Vom Hersteller veröffentlichtem Deinstallationsprogramm wieder entfernt (zum 2. Mal)
c) Plötzlich in meinem Programmordner ein Ordner namens "Accoona" auftauchte. Nicht, dass ich Veränderungen bemerkt hätte, aber ICH hatte ihn da nicht platziert. Zurzeit befindet er sich in meinem Papierkorb, wegschmeißen wollte ich ihn (noch) nicht.

Also, deswegen habe ich mein Logfile geholt, und so sieht es aus:

Logfile of HijackThis v1.99.1
Scan saved at 01:46:34, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Siemens\Tango Manager\app\TangoService.exe
C:\PROGRA~1\Siemens\TANGOM~1\app\TangoManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Programme\Anderes\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1131748676801

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC02FD2C-3A1E-443C-8DAF-8515AB2FC4A4}: NameServer = 212.59.54.180 212.59.54.188
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\Siemens\Tango Manager\app\TangoService.exe

Wie ihr seht, habe ich bereits dei Einträge gefettet. Dies sind die Einträge, wo mir auf der Seite hijackthis.de gesagt wurde, sie seien "böse" - die ersten beiden wohl eindeutig, beim dritten ist es, wie ich es verstanden habe, nicht sicher.

Ich weiß jetzt natürlich nicht, was ich mit den dreien - gerade mit dem dritten Eintrag - machen soll. Und leider muss ich euch womöglich bitten, mir Schritt für Schritt zu erklären, was ich tun muss, damit ich es auch raffe.

Für eure Hlfe wäre ich sehr dankbar,

rocknroll,
Michi

www.quartertoeleven.de

NACHTRAG: Hatte wieder einige Zeit lang das Problem, keine Seiten mit Ausnahme "großer" wie yahoo oder freenet besuchen zu können. Habe mal alle Temporary Internet Files direkt im I-Explorer gelöscht, danach noch im Ordcner Temporary Internet FIles. Zurzeit läufts wieder... Hoffe, es bleibt so.

Oh mann... kam wieder den halben Tag nicht ins Netz, dieses mal klappt es gerade: Möchte nicht stressen, aber ich wäre dankbar, wenn mir schnell jemand was zu meinem Logfile sagen könnte, bevor ich wieder abschmiere

Danke im Voraus

Ich will ja ngern stressen, aber mein Beitrag ist mittlerweile auf S. 2 gerutscht

Bitte checkt mein Logfile u sagt mir, was ich machen muss!

Danke,
Michi

Hallo,
also der O17 Eintrag sollte in Ordnung sein, kommt wohl von deinem Provider (Htp Hannovers Telefon Partner Gmbh).
den R3 Eintrag fixt (Haken davor und auf "fix checked" klicken) du einfach mit HijackThis.
Dann besorgst du dir das Programm Spybot, läßt es laufen, und postest dann ein neues HijackThis logfile.


Grüße Wildone

Hallo und vielen Dank erstmal für die Antwort!

Habe den Eintrag gefixt und danach Spybot (hatte ich eh schon ;-)) laufen lassen. Ergebnis: Mal wieder ein Eintrag von newdotnet, den ich (mal wieder) gelöscht habe.
Beim Hochfahren sagt mein Rechner auch immer, dass er Newdotnet nicht starten könne, weil irgendwas fehlt... in meinem jetzigen HiJackfile ist noch immer ein Newdotnet Eintrag. SOllte ich den auch fixen, und geht mir dieses Scheißnewdotnet dann nicht mehr auf den Sack? ;-)

Hier mein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 12:18:49, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Siemens\Tango Manager\app\TangoService.exe
C:\PROGRA~1\Siemens\TANGOM~1\app\TangoManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Programme\Anderes\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131748676801
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC02FD2C-3A1E-443C-8DAF-8515AB2FC4A4}: NameServer = 212.59.54.180 212.59.54.188
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\Siemens\Tango Manager\app\TangoService.exe



Rocknroll und dnake im Voraus,
Michi

Hallo,
mach mal zur Sicherheit noch etwas anderes, besorge dir LSPfix, lass es laufen, und berichte mal welche dll Dateien angezeigt werden, noch nicht auf finish klicken!

Schau auch mal ob unter Systemsteuerung>>Software ein Eintrag von New.net oder Newdotnet o.ä. ist, wenn ja deinstallieren.

P.S.
Den Accoona Ordner kannst du ruhig löschen, das ist Malware.

Grüße Wildone

Oh Mann, vielen Dank für deine Hilfe! Wenn du mal in Hannover bist, komm aufn Bier vorbei ;-)

LSP zeigt folgende drei dateien:

mswsock.dll TCP/IP
winrnr.dll NTDS
rsvpsp.dll (Protocol Handler)

Ach so: Unter Software ist KEIN Newdotnet Eintrag, und der Accoona Ordner ist gelöscht!

Hallo,
okay, dann ist alles so wie es sein soll, und der new.net Eintrag ist nur ein Überbleibsel, also kannst du den:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
jetzt auch fixen.

Dann mal zur Vorbeugung, konfiguriere deinen IE sicherer und/oder besorge dir einen alternativen Browser (Firefox, Mozilla, Opera).
Außerdem keine verdächtigen Programme installieren, besonders Screensaver sind ganz gerne mal mit new.net infiziert.
Und immer brav die updates von Microsoft jeden Monat einspielen, oder das automatische Update aktivieren.


Grüße Wildone

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHHHHHHHHHHHHHHHHHHHH!

DAAAAAAAANKE! ICH MUSSS SCHREIEN, ES MUSS EINFACH RAUS! :aplaus:

Vom I-Explorer umsteigen will ich eh, leider erst nach Abgabe meiner Magisterarbeit am 24.1., da ich vorher nicht die Zeit habe, mich mit nem anderen Prog auseinanderzusetzen.

Uptades werde ich jetzt aktivieren (weiß garnicht ob sie es schon sind :-D)

Mein I-Explorer ist an sich ganz toll konfiguriert, aber ich werde die Einstellungen anhand des Links noch einmal überprüfen!

Ich weiß garnicht, wie ich mich bedanken soll, dass "wildfremde" Menscehn einem auf diesem Board helfen


Vielen Dank nochmal und hoffentlich nicht so schnell bis bald,

Michi