Hallo Leute,
ich bin´s wieder. Nachdem ich meine Festplatte (XP) jetzt endlich zu gange habe (schwitz), passiert jetzt das !!! Als ich meinen Virenscanner (G-Data) upgedatet habe, kam die meldung, das versucht wurde, auf eine infizierte Datei namens "newdotnet6_38.dll" zuzugreifen. Diese Datei kann ich weder löschen, noch in Quarantäne schieben, noch sonst was. Seit dem bekomme ich auch keine Internetverbindung mehr ( bin mit jetzt mit meiner Win2000 Platte online). Habe mich auch schon etwas im Netz erkundigt, aber das ist mir alles ein wenig zu hoch. HighJack This habe ich mir aber runtergezogen, und das Logfile lautet wie folgt:
Logfile of HijackThis v1.99.0
Scan saved at 15:43:04, on 24.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.freenet.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC Mouse\NEOLEC Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: Hardcopy.LNK = D:\Hardcopy\hardcopy.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\MicrosoftOffice\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - https://aolcc.aol.de/computercheckup/qdiagcc.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service - Unknown - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter - Unknown - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ich habe natürlich von dem ganzen Kram keine Ahnung . Daher bitte ich dringend um Hilfe. Und vielleicht kann man mir auch die Frage beantworten, warum man für einen Virenscanner bezahlen soll, wenn nach einem Virenfund,(nach Update) nix mehr geht
als erstes solltest du mal die Systemwiederherstellung deaktivieren, bis dein Rechner wieder sauber ist. Diese newdotnet6_38.dll kannst du mit HijackThis nicht beheben. Dafür solltest du Spybot Search & Destroy verwenden. Damit wird es sicher entfernt...
Systemwiederherstellung auf allen Laufwerken deaktiviert, Spybot installiert und drüberlaufen lassen. Nach Neustart des Computers kam die Meldung vom Virenscanner nicht mehr, aber newdotnet6_38dll befindet sich immer noch auf dem Rechner. Und ins Netz komme ich auch noch nicht. Würde newdot nach formatieren der Systemfestplatte auch verschwinden?
Das ist eine Fehlermeldung von AOL. Ich kann halt nicht verbunden werden. (Fehler 24-04-30-00. Die von AOL haben mich immer weiter geleitet, aber es konnte mir auch dort niemand helfen. Aber wie gesagt, newdot ist ja immer noch auf meinem Rechner.
Ich nehme mal an das du über dsl ins netz gehst, führ doch mal den DSL Test von der Telekom durch. Der ist auf den Modem CD`s mit drauf, falls Du eine hast, dann kann man das noch ein wenig mehr eingrenzen.
ich such derweil mal nach einer Lösung
Ein wenig verwirrend scheint die Installation des Plug-Ins. Es handelt sich i.a. um die Datei "newdotnet?_??.dll", die im Windows-Ordner rumliegt. Die Fragezeichen im Dateinamen stehen für eine Versionsnummer. Für viele User ist es nicht nachvollziehbar, wie die dll-Datei auf den eigenen Rechner gelangt ist.
O.g. Artikel von cexx.org berichtet von einer ungewollten Installation im Zusammenhang mit dem Installieren von "Go!zilla". Bei einer Testinstallation des Programmes konnte ich dies allerdings nicht nachvollziehen. Bei einem weiteren Versuch mit "Flashget", das Programm enthält ebenfalls Adware-Komponenten, ließ sich die Datei "newdotnet?_??.dll" auch nicht finden.
Es ist vorstellbar, dass das "Plug-In" in Kombination mit einem anderen Programm den Weg auf den heimischen Rechner findet. Nach einem Tipp eines aufmerksamen Lesers und eigenen Recherchen bestätigte sich diese Annahme. Das Programm "Babylon Translator" installiert seit der Version 3.1.36 [3] die new.net-Komponente(n) mit.
Deinstallation
Die Deinstallation des Plug-Ins sollte man ausschließlich in der Systemsteuerung unter Software (Installieren/Deinstallieren) vornehmen. Dort die New.Net-Applikation anklicken und "Entfernen" drücken. Diese Methodik wird in einem M$-Artikel [4] und in den new.net-FAQs vorgeschlagen. Nach der Deinstallation sollte der Computer neu gestartet werden.
Oh Mann,
Ihr seid echt super. Ich bin froh, dass ich dieses Forum mal gefunden habe. Das ist jetzt schon das zweite Mal dass Ihr mir helfen konntet. Systemsteuerung, Software, Newdot.com(oder so), entfernen, Neustart, und siehe da: Keine Fehlermeldung mehr und ich komme auch wieder ins Netz.
Vielen, vielen Dank
Oh Mann,
Ihr seid echt super. Ich bin froh, dass ich dieses Forum mal gefunden habe. Das ist jetzt schon das zweite Mal dass Ihr mir helfen konntet. Systemsteuerung, Software, Newdot.com(oder so), entfernen, Neustart, und siehe da: Keine Fehlermeldung mehr und ich komme auch wieder ins Netz.
Vielen, vielen Dank
Is auch irgendwie nen cooles Gefühl wenn man helfen kann
Was soll der Speedmanager denn bewirken? Ich habe da jetzt nur so ein kleines Fenster in dem die Download, bzw. Uploadgeschwindigkeit angezeigt wird. ( Sorry, aber ich hab nicht die meißte Ahnung. Bin eben nur ein StiNo).
Der Speed Manager zeigt Dir an wie schnell Du einen Upload oder Download machst, und wie dein Surfspeed ist, hmm den meinte ich eben eigentlich nicht. Meinte ein kleines Tool das Dir helfen sollte den Fehler einzu grenzen was Deinen Zugang angeht. Geht Dein Netz jetzt wieder oder nicht?
Mag sein dass es das immer noch so gibt, ich kenne leider nur den kompletten Speedmanager... musste ihn auch drauf ziehen, obwohl ich gar nicht wollte, aber die bei T-Online wollten unbedingt den Fehlercode den er ausgibt.
??? newdotnet6_38.dll ???
. Daher bitte ich dringend um Hilfe. Und vielleicht kann man mir auch die Frage beantworten, warum man für einen Virenscanner bezahlen soll, wenn nach einem Virenfund,(nach Update) nix mehr geht
Zitieren
. Die von AOL haben mich immer weiter geleitet, aber es konnte mir auch dort niemand helfen. Aber wie gesagt, newdot ist ja immer noch auf meinem Rechner.
