Home » Viren, Trojaner & Malware Forum » O4 - Hklm\..\run: [new.net Startup] rundll32 C:\progra~1\newdot~1\newdot~1.d » Themenansicht

O4 - Hklm\..\run: [new.net Startup] rundll32 C:\progra~1\newdot~1\newdot~1.d
#0
24.08.2005, 21:15
suppressor
...neu hier

Beiträge: 6
#1 könnt ihr mir helfen diesen Fehler zu beseitigen:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

Hijackthis vermutet das es eine Malware ist!
Jedes mal wenn ich den Computer neustarte, krieg ich diese nachricht (als warnung)
Ich hoffe ihr könnt mir helfen danke!
mfg vito
__________
Do not disturb me, if you can't take your own shit!
Seitenanfang Seitenende
24.08.2005, 23:47
Gool
Member
Avatar Gool

Beiträge: 4730
#2 Start -> Sytemsteuerung -> Software

Deinstalliere "NewDotNet".

Sollte es sich dort nicht auffinden lassen, melde Dich nochmal, dann gehen wir manuell an das Ding ran.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
30.08.2005, 20:09
suppressor
...neu hier

Themenstarter

Beiträge: 6
#3 Ich habe mehrmals nachgeschaut, leider konnte ich es dennoch nicht finden. Ich denke das Manuelle Vorgehen wird nötig sein. Ich hoffe wir können dieses Problem lösen, da es mir Kummer bereitet. Weiss Gott was alles zu schaden kommen kann.
mfg vito
__________
Do not disturb me, if you can't take your own shit!
Seitenanfang Seitenende
30.08.2005, 20:29
raman
Moderator

Beiträge: 7805
#4 Lies dir das durch und nutz deren Tool: http://www.newdotnet.com/removal.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.08.2005, 15:45
suppressor
...neu hier

Themenstarter

Beiträge: 6
#5 Okay, ich habe es nun durchgeführt. Die Meldung erscheint nicht mehr. Vielen Dank! Ich hoffe das bleibt so, ansonsten werde ich mich wieder melden. Nun bin ich erleichtert ;) Danke nochmals!
mfg vito
__________
Do not disturb me, if you can't take your own shit!
Seitenanfang Seitenende
01.09.2005, 22:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo@suppressor

das ist ein WinsockVirus .....

HijackThis/uninstall.log
Fuer das uninstall.log bitte Hijackthis starten, dann auf "Open misc tools section"/Open uninstallmanager/Save list/ Diese Speichern und den Inhalt des Aufpoppenden Editors hier ebenfalls posten.

•LSPfix.exe--> berichte, welche dll du dort findest ;)
http://www.spychecker.com/program/lspfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.09.2005, 22:35
suppressor
...neu hier

Themenstarter

Beiträge: 6
#7 lsp fix:

file: description:
mswsock.dll / tcp/ip
winrnr.dll / ntds
rsvpsp.dll / (protocol handler)



Ich hoffe das stimmt so ;)

mfg vito

ps: Danke für diese vielseitige Hilfe von euch. Echt lobenswert!
__________
Do not disturb me, if you can't take your own shit!
Dieser Beitrag wurde am 01.09.2005 um 23:23 Uhr von suppressor editiert.
Seitenanfang Seitenende
02.09.2005, 13:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

raman postete
Lies dir das durch und nutz deren Tool: http://www.newdotnet.com/removal.html
klar..nicht gelesen ;)

Natuerlich schon lange alles wieder o.k. ;)

ansonsten sind aber bestimmt noch Dateien drauf, die findet escan;:
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.09.2005, 16:23
suppressor
...neu hier

Themenstarter

Beiträge: 6
#9 Okay vielen Dank. Ich werde mir nun noch den Rechner mit escan durchlaufen lassen.
Ihr wart mir eine grosse Hilfe!
mfg vito
__________
Do not disturb me, if you can't take your own shit!
Seitenanfang Seitenende
20.11.2005, 18:50
snoopy 5
...neu hier

Beiträge: 2
#10 Hy bin neu hier , kann mir mal bitte jemand das zeugs aus HijackThis durchlesen und mir sagen was ich machen kann?
das problem ist dass ich bei meinem laptop immer die meldung :"C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL" kann nicht gefunden werden.
ICh habe davor einen Virus gelöscht mit AVG und habe nun das problem nicht mehr ins INternet zu können.Ich habe mir das durchgelesen und nun das mit HijackThis gemacht, was soll ich nun machen?

Vielen dank im voraus wer mir helfen kann.


Logfile of HijackThis v1.99.0
Scan saved at 18:10:54, on 20.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
C:\DOKUME~1\INGASC~1\LOKALE~1\Temp\Advtg.exe
C:\Dokumente und Einstellungen\Inga Schwarz\Desktop\hi\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ezIns] C:\DOKUME~1\INGASC~1\LOKALE~1\Temp\Advtg.exe
O4 - Global Startup: Clicktionary.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.downloadintern.de/StarInstall.ocx
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{26BE455B-DD44-45AD-BE2D-CD64492F16D2}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate Personal Firewall\smc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
Seitenanfang Seitenende
20.11.2005, 19:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Hallo@snoopy 5

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKCU\..\RunOnce: [ezIns] C:\DOKUME~1\INGASC~1\LOKALE~1\Temp\Advtg.exe

PC neustarten

NEW.net (NEWDOT.Net) <---deinstallieren

wende Cleanup an
http://virus-protect.org/cleanup.html

scanne mit ewido
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.11.2005, 20:00
snoopy 5
...neu hier

Beiträge: 2
#12 Hy, vielen dank , hat soweit funktioniert, danke!


mfg snoopy 5
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1