newdot.dll wird nicht gefunden - Trojaner
 

Hallo,

ich hätte ebenfalls das Problem mit der newdot.dll. Das Tool habe ich bereits heruntergeladen und auch die Anweisungen von dartus im letzten Forum ausgeführt. Leider weiß ich nicht genau, welchen Eintrag ich noch im abges. Modus fixen muss. Hier mal die Daten der Log-Datei.

Logfile of HijackThis v1.99.1
Scan saved at 22:30:09, on 25.10.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
E:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p//www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN3\YCOMP5 _3_18_0.DLL
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN3\YCOMP5 _3_18_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [mp3creator] C:\WINDOWS\asicutil2.exe "MP3 Creator" "mp3creator" 3
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Programme\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\IR.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {28F00B0F-DC4E-11D3-ABEC-005004A44EEB} (Register Class) - h**p://63.251.206.100/inbrowser/cab...13/Register.cab
O16 - DPF: {80F1B906-D066-11D3-AD70-009027B8ADBC} (WebPlayer Class) - h**p://63.251.206.100/inbrowser/cab...3/webplayer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/SSC/Sh...n/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://h**p://tools.ebayimg.com/eps/...trol_v1-32.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - h**p://install.global-netcom.de/ieloader.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://D:\Temp\~DlfnTmp0\imgSizer.ocx
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yah...s/yinst0401.cab


Vielen Dank im Vorraus.

Jens

@hanniball
Wie wäre es mit einem Update von IE?
Diese Einträge würde ich von "Schädlich" bis "Unnötig" einstufen ;).

Danke erst mal für die Hilfe.

Ich habe die Einträge gefixt, leider ohne Erfolg. Die Fehlermeldung kommt nicht mehr, aber die Internetverbindung geht immer noch nicht. Der Smartserver wählt sich ein, stellt auch die Verbindung her. Es werden aber Probleme beim Herunterladen der Tarifdatei gemeldet "Fehlende Schreibberechtigungen" und es wird keine Internetseite angezeigt.
Ich würde aufgrund der wenigen geladen Bytes sagen, dass die Verbindung nicht oder nur zum Teil besteht. Die Einstellungen der Internetverbindung habe ich überprüft, sollten eigentlich stimmen.

Mir gehen langsam die Ideen aus und ich bin fast soweit alles neu zu machen.

Hat noch jemand eine Idee??? :heulen:

Vielen Dank.

Jens

Hallo hanniball,

lade Dir Lspfix .
Starten --> Häckchen bei "i know what I'm doing" --> Remove newdotnet6_38.dll von Links nach Rechts --> "Finish" anklicken.

dartus

Hallo Dartus,

vielen Dank für den Tipp. Ich habe das Programm ausgeführt und musste noch einige Einstellungen beim Smartserver ändern und ich war wieder ONLINE. Ich habe zwar keine Ahnung, was das Programm gemacht hat, aber es klappt.

Ich bedanke mich recht herzlich für die Hilfe, vielleicht kann ich mich einmal revanchieren.

Jens :knuddel: