NEWDOTNET6.DLL

[lubi]

norton hat mir nach dem virnscan eine riskobehaftete datei gfundn und zwar newdotnet.dll im system32

was ist newdotnet?

[TMK]

Solltest löschen, scheint Adware zu sein! Am Besten mal SpyBot und/oder Ad-aware runterladen und damit das System gründlich checken, siehe auch:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[HILFE]

das hab ich getan und jetzt kann ich nicht mehr ins internet. hatte das gleiche problem nur unter programme!
was soll ich jetzt tun???

[tyco]

Das war vielleicht ein Dialer und hat Deine I-Net-Einstellungen umgeleitet. Wie kommst Du denn ins Internet (DSL, Modem)?

Eventuell die I-Net Verbindung neu einrichten.

[TMK]

Kannst etwas genauer werden, wie, wo und was geht genau nicht? Was hast du gemacht? Was hast du für einen Rechner, welches Betriebssystem ist installiert?! Gibt es irgendwelche Fehlermeldungen...usw.?!

[HILFE]

Ich verwende:
windos xp sp2
adsl (ca 748/128) über telefonleitung (enthernet)
das internet hab ich neu eingerichtet, funktioniert nicht
fehlermeldungen: (1*noton, 1* windows)
~www.weho.de.vu/priv/bb/FEHL.BMP~
die zweite kommt nicht mehr, seitdem ich newdotnet.dl (bösewicht) aus dem autostart geschmissen habe (msconfig)

hier noch eine genaue beschreibung des problems:
hab adaware personal suchen lassen: findet immer wieder gleiche objekte.
noton antivirus(nav) 05 meldet eine bedrohung (diese meldet adaware nicht) aber nav sage, es sei eine adaware bedrohung. also gehe ich davon aus, die bedrohung, die nav gefunden hatte, produziert mir die neuen adawarebedrohungen, oder?  habs sofort aus dem autostart geschmissen (msconfig). die dll (newdotnet.dll) lies sich nicht löschen. habe mit barts pebuilder mir ne startcd gebastelt, und die dll glöscht. seitdem komme ich nicht mehr ins internet (bin mit meinem 2. os drin). es verbindet mir zwar, aber der ie kann keine seiten mehr aufbauen. der taskmanager meldet mir auch keine aktivitäten. andere browser funktioiert sicher auch nicht.
hab die systemwiederherstellung versucht und auch unter software alles was mit netwerk zu tun hat, deinstalliert und wieder installiert.
jetzt weiß ich nicht mehr weiter.

[TMK]

Hast eine Firewall installiert/aktiv?

Könntest mal Hijackthis runterladen und ein Logfile von deinem System posten:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[HILFE]

lade mit hijackthis runter und postes dann.
noton personal firewall hab ich (2005) und updates.
hat aber bis jetzt keine probleme damit gegeben.
hijacking ist doch "browserübernahme", oder??? funktioniert aber auch nicht mmit downbloadmanagern, o.ä..
außerdem hat es erst nach löschen der newdotnet.dll angefangen.

[HILFE]

Bitte sehr:

Logfile of HijackThis v1.99.1
Scan saved at 18:03:07, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
H:\Programme\Norton Internet Security\ISSVC.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
H:\WINDOWS\system32\taskswitch.exe
H:\Programme\Java\jre1.5.0_01\bin\jusched.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\QuickTime\qttask.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Free Download Manager\fdm.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
H:\WINDOWS\system32\cisvc.exe
H:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\PGPserv.exe
H:\WINDOWS\system32\SLEE503.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
H:\WINDOWS\system32\Fast.exe
H:\PROGRA~1\WINZIP\winzip32.exe
H:\Dokumente und Einstellungen\Christopher\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - H:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: dict.cc toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - H:\Programme\dict.cc\tbdict.dll
O4 - HKLM\..\Run: [ccApp] "H:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BackgroundSwitcher] H:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] H:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] H:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DB_AFD] H:\Programme\DATA BECKER\XP optimal einstellen 3.0\DBAFD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] H:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: PGPtray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google Search - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - H:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download all by Free Download Manager - file://H:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://H:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://H:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://H:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - H:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Verweisseiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'h:\programme\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107797915667
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {ED28050F-D713-43BA-A376-DCC5C35407D5} (MsnMusicAx Class) - http://entimg.msn.com/client/msnmusax2822.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A50335E0-B22F-4598-B636-13D9F4F3CE83}: NameServer = 195.58.160.2 195.58.161.3
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - H:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: License Management Service ESD - element5 - H:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - H:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPserv - PGP Corporation - H:\WINDOWS\system32\PGPserv.exe
O23 - Service: SAVScan - Symantec Corporation - H:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - H:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - H:\WINDOWS\system32\SLEE503.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - H:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

[tyco]

Fixen:

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C}
O2 - BHO: (no name) - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD}
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Programme\NewDotNet\newdotnet6_38.dll 

O3 - Toolbar: dict.cc toolbar - {3160baf9-cf68-48ec-9076-faed7ce49467} - H:\Programme\dict.cc\tbdict.dll

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe

Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org oder Spybot Search&Destroy:

O10 - Broken Internet access because of LSP provider 'h:\programme\newdotnet\newdotnet6_38.dll' missing

[HILFE]

hab ich gelöscht, aber funktioniert noch immer nicht!
aber spybot meldet mir ein dos expoit ganze 5-mal
die werden zwar gelöscht, sind aber beim nächsten durchlauf wieder da???

[tyco]

Dann versuche es mal mit WinsockFix (http://www.tacktech.com/display.cfm?ttid=257).

[HILFE]

ES HAT FUNKTIONIERT!!!!   
HERZLICHEN DANK
das programm muss ich mir merken

[tyco]

ES HAT FUNKTIONIERT!!!!

Prima! Du solltest dennoch Dein System mit Spybot Search & Destroy einmal scannen.