Home » Computer Probleme, Hilfe & Technik Forum » Fehlermeldung newdot2.dll » Themenansicht

Fehlermeldung newdot2.dll
#0
12.06.2004, 00:13
SirMille
...neu hier

Beiträge: 3
#1 Servus zusammen,

ich bekomme eine Fehlermeldung

Fehler beim laden von C:\Progra~1\newdot~1\newdot~2.dll
Das angegebene Modul wurde nicht gefunden.


Ich habe Ewido und Ad-aware installiert und nach einem Systemscan (XP) die empfohlenen Dateien gelöscht.
System läuft wunderbar, allerdings stört die Fehlermeldung beim hochfahren ungemein.

Hat jemand nen Tipp ?

Vielen Dank

Gruss und weiter so

SirMille
Seitenanfang Seitenende
12.06.2004, 12:44
paff
Member

Beiträge: 1095
#2 @SirMille

Geh mal in Systemstuerung Software und schau ob dort ein Programm namens NewDot oder so ähnlich ist. Das deinstallieren.

Oder poste mal dein HiJAckThis logfile
http://www.hjt.klaffke.de/

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
13.06.2004, 11:54
SirMille
...neu hier

Themenstarter

Beiträge: 3
#3 Servus Paff,

habs gefunden und deinstalliert, klappt jetzt.

Danke

Gruss
SirMille
Seitenanfang Seitenende
13.06.2004, 12:22
paff
Member

Beiträge: 1095
#4 @SirMille

Poste bitte mal dein HiJAckThis-Logfile
Anleitung oben

Wo ein HiJacker ist sind meistens noch welche. ;)

Oder führ zumindset das hier durch
http://www.rokop-security.de/main/article.php?sid=703

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Dieser Beitrag wurde am 13.06.2004 um 12:23 Uhr von paff editiert.
Seitenanfang Seitenende
13.06.2004, 20:37
SirMille
...neu hier

Themenstarter

Beiträge: 3
#5 @Paff
hier mein log-file.
Um ehrlich zu sein kann ich mit den Angaben eigentlich gar nix anfangen.

Gruss
SirMille

Logfile of HijackThis v1.97.7
Scan saved at 20:33:50, on 13.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Promon.exe
C:\Programme\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\PRPCUI.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\SysUpd.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINNT\system32\Netvaer.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\systm.exe
C:\WINNT\winocx.exe
C:\WINNT\system32\spool\printers\stro\kernel32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINNT\system32\HPZipm12.exe
C:\WINNT\system32\closeall.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\NET.EXE
C:\WINNT\system32\net1.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\XXL-Surfer\XXL.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [inat] bNat.exe
O4 - HKLM\..\Run: [symantech] c:\WINNT\system32\spool\PRINTERS\stro\installftp.exe
O4 - HKLM\..\Run: [syst] c:\winNT\system32\banding.exe
O4 - HKLM\..\Run: [symanteh] c:\WINDOWS\system32\spool\PRINTERS\stro\installftp.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\system32\SysUpd.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int310763.exe -auto
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {13258718-B804-4092-8496-55F80AEDBF1F} (TSCPlugin Class) - http://download.tscash.com/static/TSCash3noS.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37747.2877777778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3244D629-A749-40AA-B0F6-4AB5E9F2D01E}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{45F63265-8131-4C0F-8E3B-BBCFA0D4C6B5}: NameServer = 217.10.66.66 217.10.64.99
Seitenanfang Seitenende
13.06.2004, 23:24
paff
Member

Beiträge: 1095
#6 @SirMille

Da versteckt sich noch viel.

Date den Virennscanner up

Geh bitte in den Abgesicherten Modus von Win2000
Anleitung dazu
http://www.bsi.de/av/texte/winsave.htm

Fixe bitte das in HiJackThis. (Einträge ankreuzen und "Fix Checked" drücken)
O4 - HKLM\..\Run: [inat] bNat.exe
O4 - HKLM\..\Run: [symantech] c:\WINNT\system32\spool\PRINTERS\stro\installftp.exe
O4 - HKLM\..\Run: [syst] c:\winNT\system32\banding.exe
O4 - HKLM\..\Run: [symanteh] c:\WINDOWS\system32\spool\PRINTERS\stro\installftp.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\system32\SysUpd.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int310763.exe -auto
O16 - DPF: {13258718-B804-4092-8496-55F80AEDBF1F} (TSCPlugin Class) - http://download.tscash.com/static/TSCash3noS.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab

Dann Virenscanner ganze Platte scannen

Dann normal starten und das durchführen
http://www.rokop-security.de/main/article.php?sid=703

Dann nochmal Logfile posten

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
21.09.2004, 16:49
Don Ramon
...neu hier

Beiträge: 1
#7 Hi SirMilli, Hi Paff,

um diese lästige Fehlermeldung loszuwerden gehts auch so:

Ab in die Registry - Hkey Local Machine
Software
Microsoft
Windows
Current Version
Run ... öffnen !

Auf der rechten Seite dann die einzelnen Ordner nach der Fehlermeldung
durchsuchen und den betreffenden Ordner löschen.

Fehlermeldung erscheint nicht mehr !

Gruß Don Ramon
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1