Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehler beim Laden von C:\PROGRA~1\NEWDOT~1.DLL die Zweite (https://www.trojaner-board.de/21917-fehler-beim-laden-c-progra-1-newdot-1-dll-zweite.html)

SyndroM 17.09.2005 19:37
Fehler beim Laden von C:\PROGRA~1\NEWDOT~1.DLL die Zweite
 
Also ich hab das Problem, dass ich die Datei NewDotNet von meinem PC gelöcht habe und nun nicht mehr ins Internet komme. Unter Systemsteuerung- Software habe ich nichts über derartiges wie New.New oder NewDotNet. Ich finde lediglich unter Suche- Datei/ Ordner den DotNetInstaller. Außerdem kommt noch eine Fehlermeldung auf dem Desktop dazu, dass der Angegebene Pfad nicht gefunden werden konnte. Bitte um Hilfe

cronos 17.09.2005 19:40
Hast du schon LSP-Fix ausgeführt, wie ich es dir empfohlen habe?

chaosman 17.09.2005 19:40
@SyndroM
lade LSp-Fix
LSP-Fix anleitung
http://www.cexx.org/lspfix.htm lspfix runterladen und ausführen, und alles außer mswsock.dll, winrnr.dll, und rsvpsp.dll zu remove schießen und schließlich auf finish
poste danach ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
Edit:
Hi Cronos :party:

cronos 17.09.2005 19:46
@ chaosman
Nabend ;)

SyndroM 17.09.2005 19:47
Das Problem ist, dass ich gerade an einem anderen PC si´tze. Ich werde das Programm jetzt runterladen- per Bluetoothstick auf meinen PC übertrage- Programm laufen lasse und dann bescheid sagen werde.. thankz erstma für eure Antworten

Jamirohead 17.09.2005 19:57
Mein KAV hat irgendwas von NEWDOTNET als virus gefunden...

SyndroM 17.09.2005 20:17
okay hier der LOG:

Logfile of HijackThis v1.99.1
Scan saved at 21:10:36, on 17.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ULEAD SYSTEMS\AUTODETECTOR\MONITOR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\DESKTOP\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\FRITZ!DSL\FWEBPROT.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\DESKTOP\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
F1 - win.ini: load=C:\WINDOWS\SYSTEM\WPSHRC.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\PROGRAMME\ACCOONA\ASEARCHASSIST.DLL
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\PROGRAMME\IMESH\IMESH5\IMESHBHO.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\PROGRAMME\ACCOONA\ATOOLBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\PROGRAMME\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Cleaner] "C:\PROGRAMME\SPYWARE CLEANER\SPYWARECLEANER.Exe" /boot
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\WINDOWS\Desktop\WINZIP\WZQKPICK.EXE
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - ***banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ***messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ***messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

[edit]
links entfernt
[/edit]

SyndroM 18.09.2005 10:20
Und jetzt? Könnt ihr was mit dem Log anfangen? Was soll ich machen?

SyndroM 18.09.2005 16:12
Hallo? Kann mir bitte Jemand was mit meinem Log weiterhelfen? Ich hab leider nicht so viel Plan vom PC.. Chaosman? Cronos? Jemand von euch vllt?

SyndroM 18.09.2005 20:13
? hallO?? kann mir nicht bitte Jemand helfen?? :sleepy:

Jamirohead 18.09.2005 20:34
Wenn dir jmd helfen kann wird er es mit Sicherheit tun, warte einfach.

Cidre 18.09.2005 20:56
@ SyndroM

Wie sieht's nun aus...
Hast du LSP-Fix nun ausgeführt oder nicht?
Wurde der MESSENGERPLUS! 3 mit oder ohne Spyware installiert?

Zitat:
Außerdem kommt noch eine Fehlermeldung auf dem Desktop dazu, dass der Angegebene Pfad nicht gefunden werden konnte.
Das ist der Grund für die Fehlermeldung, darum sollte der Eintrag gefixt werden:
Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Deinstalliere Bearshare, MessengerPlus! 3 und ggf. Accoona.

Fixe zusätzlich:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\PROGRAMME\ACCOONA\ASEARCHASSIST.DLL
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\PROGRAMME\IMESH\IMESH5\IMESHBHO.DLL (file missing)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\PROGRAMME\ACCOONA\ATOOLBAR.DLL
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Arbeite sicherheitshalber diese Anleitung ab.

Scanne anschließend mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information, sowie ein neues HJT Log-File.

Rene-gad 18.09.2005 21:00
@SyndroM
Zitat:
Was soll ich machen?
a) aufhören, mit dir selbst zu reden und zu schreien.
b) New.Dot.Net ist in denem Log nachwievor zu sehen. Für mich ist klar, dass du ohne neu zu formatieren nicht zurecht kommst. Also bitte sichere deine wichtigen Daten und setze das System neu auf.
BTW: Ich glaube, bei Win 98 kann man System neu aufsetzen ohne FP zu formatieren. Ob es wirklich hilft - weiss ich nicht.
EDIT: 'n Abend Cidré ;)

whatcanidonow 19.09.2005 00:25
moin moin

hatte das problem auch und war schon kurz vor dem format
ich konnte nach allen sachen die ich ausgeführt habe immer noch nicht ins netz und war wie gesagt kurz davor zu formatieren.

dann las ich in einem forum das es einem genau so ging wie mir.
ich las weiter und er schrieb aufeinmal das seine lanverbindung nach dem allen einfach deaktiviert war. ^^

also was ich damit sagen will,
wnn du dieses newdotnet komplett entfernt hast und immer noch nicht ins netz kommteinfach bei netzwerkverbindungen schauen ob deine lan verbindung deaktiviert ist
wenn nicht einfach aktivieren und du bist wieder drin :-)

hier das forum wo ich hilfe fand newdot komplett zu löschen http://www.informationsarchiv.net/fo...ag-143567.html

mfg

SyndroM 19.09.2005 17:26
@cidrE

also ich werde erstmal die genannten programme deinstallieren..

@all:

Ich hab nicht sehr viel Ahnung vom PC.. Ist fixen das gleiche wie löschen? Und wie mach ich das?

Danke auch erstmal an den Rest der was gepostet hat.

@whatcanido: ich werd ma gucken ;)

PS: Mein PC erkennt nachdem ich NewDotNet gelöcht habe auch mein MODEM nicht mehr.. was auch ein Grund sein kann, warum ich nichtmehr ins i-net komme

EDIT: Ich kann MSN messenger 3! nicht löschen. Da kommt dann bei dem Deinstallationsversuch-

MSN M. 3! konnte NICHT von ihrem Computer gelöcht werden. Versuchen sie es später noch einmal

EDIT2: @Cidre
Ich habe das Programm durchlaufen lassen- mein Log ist in diesem THREAD schon reingestellt


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131